23 Jan
2008
23 Jan
'08
11:02 a.m.
Otra soluciones son:
*usar TLS. Cifrando el tráfico SIP se evita que los routers
puedan examinar los paquetes SIP y que los modifiquen. Cada vez más
teléfonos soportan esta opción y personalmente creo que será la mejor
opción ya que aparte soluciona muchos problemas de auth3 que presenta
actualmente SIP.
*realizar túneles cifrados de la LAN del cliente a la red del proveedor SIP
(aka VPNs). Dependiendo del tráfico y de los equipos empleados se pueden
llegar a buenos parámetros de transmisión de voz cifrando todo el tráfico de
vozIP (SIP+RTP). Esta opción, no es factible a gran escala ya que no podrás
montar túneles en casa de cada cliente si tienes miles de ellos.
Lo de la "base de datos" de equipos-firmwares para desactivar el ALG es más
que buena. No sé si ir a voip-info o quedarse en algo más local....
sam
2008/1/23, Iñaki Baz Castillo <ibc(a)in.ilimit.es>es>:
On Wednesday 23 January 2008 09:38:39 samuel wrote:
lamentablemete es lo más usual :(
tendremos que hacer una campaña pa quitar el puto ALG de los
routers.....alguien se apunta?
Yo estuve hablando (entiéndase intercambiando
correos) con un tipo de la
lista
de Twinkle, que está también hasta los huev*s de los routers ALG. Le
propuse
hace no mucho de iniciar una sección, tal vez en voip-info.org, sobre cómo
desactivar el AGL en los routers comerciales así como informar de cuáles
lo
traen y esas cosas.
La comenzaré algún día de estos y si os parece lo comento aquí.
A parte de esa vía, ¿qué otras soluciones estimáis? entiendo que las
empresas
que den servicios SIP deberían enviar 8000 correos a los fabricantes de
routers.
--
Iñaki Baz Castillo
ibc(a)in.ilimit.es
_______________________________________________
Users-es mailing list
Users-es(a)lists.openser.org
http://lists.openser.org/cgi-bin/mailman/listinfo/users-es