El Thursday 22 November 2007 16:13:37 Jesus Rodriguez escribió:
> Exacto. Fuerza el keepalive desde la red (si puedes detectar que el UA
> está detrás de NAT porque si un ALG hace bien su trabajo el nathelper
> ni se entera) y como último extremo fuerzalo desde el UA.

Entonces ¿alguien puede explicar para qué demonios inventaron el ALG para SIP
si se va a cargar las entrantes sí o sí?

Es que manda ******, si el router no mete las narices al menos nos queda la
posibilidad de proxy RTP y keepalive por la evidente detección de NAT en el
proxy.
Pero si el router se las da de listo y aplica ALG entonces nos fastidia de
todas todas las entrantes !!!

Era la única manera de hacer que SIP funcionara "más facilemente" teniendo en cuenta que no había ningún estándard aceptable para solucionar el problema de NAT

> De una forma u otra y mejor o peor el NAT actual es un sistema de
> seguridad (me refiero a NAT simétrico). Cualquier administrador tendrá
> miedo de tener todos sus equipos con direccionamiento público y
> accesible...

Pero al menos será más viable poner una regla para permitir el tráfico
entrante UDP en un rango de puertos y configurar los dispositivos SIP de la
LAN para que usen ese intervalo como puertos RTP.


> eso ya te implica políticas de seguridad, restricciones
> de acceso, firewalls, etc, etc

Y sobre todo: implica "saber" XD



Saludos.



--
Iñaki Baz Castillo
ibc@in.ilimit.es

_______________________________________________
Users-es mailing list
Users-es@lists.openser.org
http://lists.openser.org/cgi-bin/mailman/listinfo/users-es