22 Nov
2007
22 Nov
'07
5:13 p.m.
Hola,
Exacto. Fuerza el keepalive desde la red (si puedes detectar que el UA
está detrás de NAT porque si un ALG hace bien su trabajo el nathelper
ni se entera) y como último extremo fuerzalo desde el UA.
[...]
Mmmmm... yo no estoy tan seguro :) .
De una forma u otra y mejor o peor el NAT actual es un sistema de
seguridad (me refiero a NAT simétrico). Cualquier administrador tendrá
miedo de tener todos sus equipos con direccionamiento público y
accesible... eso ya te implica políticas de seguridad, restricciones
de acceso, firewalls, etc, etc y estoy seguro que miles y miles de
pymes y particulares dejarían toda su red completamente abierta.
De todas formas, desde hace años soy uno de los convencidos de que la
migración a IPv6 tiene que hacerse sí o sí a pesar de todo lo que
conlleva en positivo y en negativo.
Saludos
JesusR.
------------------------------------
Jesus Rodriguez
VozTelecom Sistemas, S.L.
jesusr(a)voztele.com
http://www.voztele.com
Tel. 902360305
-------------------------------------
Ya os comenté
que el SpeedTouch no mantiene el puerto abierto y
redirigido,
y mi duda es si debería o no hacerlo.
No debe, más allá del tiempo de keepalive O sea, mi
conclusión un poco alarmista es que el ALG de los routers
sólo
sirve para corregir el NAT en llamadas salientes.
Alarmista no .. es la realidad.
¿Me equivoco en algo? ¿es correcta mi conclusión?
En lo que te equivocas, querido Iñaki, es en seguir insistiendo en
resolver el
problema de los NAT desde el lado del cliente, deja de comerte la
cabeza con
cada posible combinación de NAT y usa nathelper y rtpproxy.
El día que tengamos IPv6 de forma masiva y los fabricantes de los
cacharros
SIP actualicen las firmwares, se acabaron los problemas de NAT, a no
ser que
el administrador de turno se quiera complicar la vida.