22 Nov
2007
22 Nov
'07
5:28 p.m.
2007/11/22, Iñaki Baz Castillo <ibc(a)in.ilimit.es>es>:
El Thursday 22 November 2007 16:13:37 Jesus Rodriguez escribió:
Exacto. Fuerza el keepalive desde la red (si
puedes detectar que el UA
está detrás de NAT porque si un ALG hace bien su trabajo el nathelper
ni se entera) y como último extremo fuerzalo desde el UA.
Entonces ¿alguien puede explicar para qué demonios inventaron el ALG para
SIP
si se va a cargar las entrantes sí o sí?
Es que manda ******, si el router no mete las narices al menos nos queda
la
posibilidad de proxy RTP y keepalive por la evidente detección de NAT en
el
proxy.
Pero si el router se las da de listo y aplica ALG entonces nos fastidia de
todas todas las entrantes !!!
Era la única manera de hacer que SIP funcionara "más facilemente" teniendo
en cuenta que no había ningún estándard aceptable para solucionar el
problema de NAT
De una forma u otra y mejor o peor el NAT actual
es un sistema de
seguridad (me refiero a NAT simétrico). Cualquier administrador tendrá
miedo de tener todos sus equipos con direccionamiento público y
accesible...
Pero al menos será más viable poner una regla para permitir el tráfico
entrante UDP en un rango de puertos y configurar los dispositivos SIP de
la
LAN para que usen ese intervalo como puertos RTP.
eso ya te implica políticas de seguridad,
restricciones
de acceso, firewalls, etc, etc
Y sobre todo: implica "saber" XD
Saludos.
--
Iñaki Baz Castillo
ibc(a)in.ilimit.es
_______________________________________________
Users-es mailing list
Users-es(a)lists.openser.org
http://lists.openser.org/cgi-bin/mailman/listinfo/users-es