Otra soluciones son: *usar TLS. Cifrando el tráfico SIP se evita que los routers puedan examinar los paquetes SIP y que los modifiquen. Cada vez más teléfonos soportan esta opción y personalmente creo que será la mejor opción ya que aparte soluciona muchos problemas de auth3 que presenta actualmente SIP.
*realizar túneles cifrados de la LAN del cliente a la red del proveedor SIP (aka VPNs). Dependiendo del tráfico y de los equipos empleados se pueden llegar a buenos parámetros de transmisión de voz cifrando todo el tráfico de vozIP (SIP+RTP). Esta opción, no es factible a gran escala ya que no podrás montar túneles en casa de cada cliente si tienes miles de ellos.
Lo de la "base de datos" de equipos-firmwares para desactivar el ALG es más que buena. No sé si ir a voip-info o quedarse en algo más local....
sam
2008/1/23, Iñaki Baz Castillo ibc@in.ilimit.es:
On Wednesday 23 January 2008 09:38:39 samuel wrote:
lamentablemete es lo más usual :(
tendremos que hacer una campaña pa quitar el puto ALG de los routers.....alguien se apunta?
Yo estuve hablando (entiéndase intercambiando correos) con un tipo de la lista de Twinkle, que está también hasta los huev*s de los routers ALG. Le propuse hace no mucho de iniciar una sección, tal vez en voip-info.org, sobre cómo desactivar el AGL en los routers comerciales así como informar de cuáles lo traen y esas cosas.
La comenzaré algún día de estos y si os parece lo comento aquí.
A parte de esa vía, ¿qué otras soluciones estimáis? entiendo que las empresas que den servicios SIP deberían enviar 8000 correos a los fabricantes de routers.
-- Iñaki Baz Castillo ibc@in.ilimit.es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es