tengo un problema bastante raro... Clientes con cierto sipphone no pueden llamar, el openser se queja con:
3(4732) get_hdr_field: cseq <CSeq>: <20> <INVITE> 3(4732) DEBUG:maxfwd:is_maxfwd_present: value = 70 3(4732) parse_headers: flags=80 3(4732) parse_headers: flags=200 3(4732) ERROR:parse_content_length: parse error near char [51][3] 3(4732) ERROR:get_hdr_field: bad content_length header 3(4732) set_err_info: ec: 1, el: 3, ei: 'error parsing Content-Length' 3(4732) get_hdr_field: error exit 3(4732) ERROR: bad header field 3(4732) find_first_route: Error while parsing headers 3(4732) loose_route: There is no Route HF en un ngrep me sale.. (Contect-Length sale un poco raro)
# U 190.37.135.240:32936 -> 66.151.45.116:5060 INVITE sip:0013052974476@sip99.yip.com SIP/2.0. Via: SIP/2.0/UDP 190.37.135.240:3060;rport;branch=z9hG4bK26474. From: sip:8110132@sip99.yip.com;tag=25516. To: sip:0013052974476@sip99.yip.com. Call-ID: 25516@190.37.135.240. CSeq: 20 INVITE. Contact: sip:8110132@190.37.135.240:3060. Max-Forwards: 70. User-Agent: Koncept KU2000 3.1.5.1221 Beta. Expires: 120. Allow: INVITE, ACK, CANCEL, BYE, OPTIONS, REFER, SUBSCRIBE, NOTIFY, MESSAGE. Content-Type: application/sdp. Content-Length: 2 331. . v=0. o=userX 20000001 20000001 IN IP4 190.37.135.240. s=A call. c=IN IP4 190.37.135.240. t=1201030475 1201034075. m=audio 7434 RTP/AVP 98 18 0 8 0 8 101. a=rtpmap:98 ILBC/8000/1. a=rtpmap:18 G729/8000/1. a=rtpmap:0 PCMU/8000. a=rtpmap:8 PCMA/8000. a=rtpmap:0 PCMU/8000/1. a=rtpmap:8 PCMA/8000/1. a=rtpmap:101 telephone-event/8000/1.
desde el mismo cliente, sale cont shark: Session Initiation Protocol Request-Line: INVITE sip:0013052974476@sip99.yip.com SIP/2.0 Method: INVITE [Resent Packet: False] Message Header Via: SIP/2.0/UDP 190.37.135.240:3060;rport;branch=z9hG4bK7675 Transport: UDP Sent-by Address: 190.37.135.240 Sent-by port: 3060 RPort: rport Branch: z9hG4bK7675 From: sip:8110132@sip99.yip.com;tag=27711 SIP from address: sip:8110132@sip99.yip.com SIP tag: 27711 To: sip:0013052974476@sip99.yip.com SIP to address: sip:0013052974476@sip99.yip.com Call-ID: 27711@190.37.135.240 CSeq: 20 INVITE Sequence Number: 20 Method: INVITE Contact: sip:8110132@190.37.135.240:3060 Contact Binding: sip:8110132@190.37.135.240:3060 URI: sip:8110132@190.37.135.240:3060 SIP contact address: sip:8110132@190.37.135.240:3060 Max-Forwards: 70 User-Agent: Koncept KU2000 3.1.5.1221 Beta Expires: 120 Allow: INVITE, ACK, CANCEL, BYE, OPTIONS, REFER, SUBSCRIBE, NOTIFY, MESSAGE Content-Type: application/sdp Content-Length: 2 Message body Session Description Protocol Session Description Protocol Version (v): alguna idea?
gracias
El Martes, 22 de Enero de 2008, David Villasmil escribió:
en un ngrep me sale.. (Contect-Length sale un poco raro)
Content-Length: 2 331.
Y tan raro. Nada, fallo del softphone, poco se puede decir. Nada puede hacer OpenSer.
PD: No sé cuántos softphones y tfnos SIP habrás probado, pero ya te adelanto que por el camino irás dejando muchos en la cuneta ;)
Perpo si hago un trace desde el comp donde está el softphone aparece bien... :S
!!
2008/1/22 Iñaki Baz Castillo ibc@aliax.net:
El Martes, 22 de Enero de 2008, David Villasmil escribió:
en un ngrep me sale.. (Contect-Length sale un poco raro)
Content-Length: 2 331.
Y tan raro. Nada, fallo del softphone, poco se puede decir. Nada puede hacer OpenSer.
PD: No sé cuántos softphones y tfnos SIP habrás probado, pero ya te adelanto que por el camino irás dejando muchos en la cuneta ;)
-- Iñaki Baz Castillo
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
On Tue, Jan 22, 2008 at 09:00:27PM +0100, David Villasmil wrote:
Perpo si hago un trace desde el comp donde está el softphone aparece bien... :S
Si un trace desde el equipo que manda lo muestra ok y un trace en el openser lo muestra mal, la conclusión es evidente ... algún router por el camino está haciendo de sip_mangling y montando un pollo.
Comprueba que por el medio no haya ningún linux con el módulo sip_nat cargardo.
Saludos -- Raúl Alexis Betancor Santana Dimensión Virtual S.L.
El Martes, 22 de Enero de 2008, Raúl Alexis Betancor Santana escribió:
On Tue, Jan 22, 2008 at 09:00:27PM +0100, David Villasmil wrote:
Perpo si hago un trace desde el comp donde está el softphone aparece bien...
:S
Si un trace desde el equipo que manda lo muestra ok y un trace en el openser lo muestra mal, la conclusión es evidente ... algún router por el camino está haciendo de sip_mangling y montando un pollo.
Comprueba que por el medio no haya ningún linux con el módulo sip_nat cargardo.
Buen dato. Aunque yo más que un Linux con "sip_nat" apuesto a que hay alguna mierda de router con SIP ALG activado (o sea, cualquier router que tenga ALG SIP).
Haz una prueba:
- Configura tu softphone sin STUN ni nada para el NAT. - Haz la llamada. - Haz ngrep en local y en el servidor. - Compara las direcciones IP que figuran en los campos "Contact" y en el SDP.
¿Son iguales? se supone que en local debe aparecer tu IP privada, y si hay un router ALG SIP en medio, en el servidor verás la IP pública.
AJA! El problema, amigos míos, es ALG. Aparentemente el router desde donde viene la conexión tiene habilitado el ALG.
Hay alguna forma de evitar tocar el router?
Muchas gracias a todos!
David
2008/1/22 Iñaki Baz Castillo ibc@aliax.net:
El Martes, 22 de Enero de 2008, Raúl Alexis Betancor Santana escribió:
On Tue, Jan 22, 2008 at 09:00:27PM +0100, David Villasmil wrote:
Perpo si hago un trace desde el comp donde está el softphone aparece bien...
:S
Si un trace desde el equipo que manda lo muestra ok y un trace en el openser lo muestra mal, la conclusión es evidente ... algún router por el camino está haciendo de sip_mangling y montando un pollo.
Comprueba que por el medio no haya ningún linux con el módulo sip_nat cargardo.
Buen dato. Aunque yo más que un Linux con "sip_nat" apuesto a que hay alguna mierda de router con SIP ALG activado (o sea, cualquier router que tenga ALG SIP).
Haz una prueba:
- Configura tu softphone sin STUN ni nada para el NAT.
- Haz la llamada.
- Haz ngrep en local y en el servidor.
- Compara las direcciones IP que figuran en los campos "Contact" y en el
SDP.
¿Son iguales? se supone que en local debe aparecer tu IP privada, y si hay un router ALG SIP en medio, en el servidor verás la IP pública.
-- Iñaki Baz Castillo
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
El Miércoles, 23 de Enero de 2008, David Villasmil escribió:
AJA! El problema, amigos míos, es ALG. Aparentemente el router desde donde viene la conexión tiene habilitado el ALG.
Hay alguna forma de evitar tocar el router?
No, no se puede hacer NADA. Excepto probar a cambiar el puerto de tu tfno SIP (en vez de 5060 cualquier otro) y/o del proxy (claro, que esto puede ser imposible si el proxy no es tuyo XD).
Si tienes acceso al router y es alguno de estos puedes deshabilitar el ALG SIP:
* Router ADSL Zyxel P-660HW (el que pone Telefónica): Telnet al router. Elegir la opción "24. System Maintenance". Elegir la opción "8. Command Interpreter Mode". Ejecutar: ip nat service sip active 0
* SpeedTouch ST530 v6 (firmware >= 5.4.0.13): unbind application=SIP port=5060 saveall
pues estamos jodidos... el Proxy es mío, pero tenemos aprox 7k clientes con teléfonos que ya tenían y con el domain:port "hard coded".... :S
David
2008/1/23 Iñaki Baz Castillo ibc@aliax.net:
El Miércoles, 23 de Enero de 2008, David Villasmil escribió:
AJA! El problema, amigos míos, es ALG. Aparentemente el router desde
donde
viene la conexión tiene habilitado el ALG.
Hay alguna forma de evitar tocar el router?
No, no se puede hacer NADA. Excepto probar a cambiar el puerto de tu tfno SIP (en vez de 5060 cualquier otro) y/o del proxy (claro, que esto puede ser imposible si el proxy no es tuyo XD).
Si tienes acceso al router y es alguno de estos puedes deshabilitar el ALG SIP:
- Router ADSL Zyxel P-660HW (el que pone Telefónica):
Telnet al router. Elegir la opción "24. System Maintenance". Elegir la opción "8. Command Interpreter Mode". Ejecutar: ip nat service sip active 0
- SpeedTouch ST530 v6 (firmware >= 5.4.0.13):
unbind application=SIP port=5060 saveall
-- Iñaki Baz Castillo
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Hola,
pues estamos jodidos... el Proxy es mío, pero tenemos aprox 7k clientes con teléfonos que ya tenían y con el domain:port "hard coded".... :S
Lo que si puedes hacer es configurar Openser para que escuche por más de un puerto simultaneamente.
Saludos JesusR.
2008/1/23 Iñaki Baz Castillo ibc@aliax.net: El Miércoles, 23 de Enero de 2008, David Villasmil escribió:
AJA! El problema, amigos míos, es ALG. Aparentemente el router
desde donde
viene la conexión tiene habilitado el ALG.
Hay alguna forma de evitar tocar el router?
No, no se puede hacer NADA. Excepto probar a cambiar el puerto de tu tfno SIP (en vez de 5060 cualquier otro) y/o del proxy (claro, que esto puede ser imposible si el proxy no es tuyo XD).
Si tienes acceso al router y es alguno de estos puedes deshabilitar el ALG SIP:
- Router ADSL Zyxel P-660HW (el que pone Telefónica):
Telnet al router. Elegir la opción "24. System Maintenance". Elegir la opción "8. Command Interpreter Mode". Ejecutar: ip nat service sip active 0
- SpeedTouch ST530 v6 (firmware >= 5.4.0.13):
unbind application=SIP port=5060 saveall
-- Iñaki Baz Castillo
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Saludos JesusR.
------------------------------------ Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305 -------------------------------------
Si, lo de escuchar por más de un puerto simultáneamente lo he probado y en principio se registra... no he probado a llamar.
Lamentablemente, en mi caso es IMPOSIBLE desactivar el ALG en TODOS los routers de los clientes, ya que en éste proxy tenemos alrededor de 7k clientes. Además no podemos estar diciendole a los clientes que se metan en el router a modificar cosas...
Podría alguien explicarme un poco lo del TLS? he leído sobre el ema y según entendí se utiliza para tráfico inter-domain... nunca lo he instalado.
Saludos,
P.S.: Me sumo a la iniciativa para "floodear" a los fabricantes.
David
2008/1/23 Jesus Rodriguez jesusr@voztele.com:
Hola,
pues estamos jodidos... el Proxy es mío, pero tenemos aprox 7k clientes con teléfonos que ya tenían y con el domain:port "hard coded".... :S
Lo que si puedes hacer es configurar Openser para que escuche por más de un puerto simultaneamente.
Saludos JesusR.
2008/1/23 Iñaki Baz Castillo ibc@aliax.net: El Miércoles, 23 de Enero de 2008, David Villasmil escribió:
AJA! El problema, amigos míos, es ALG. Aparentemente el router
desde donde
viene la conexión tiene habilitado el ALG.
Hay alguna forma de evitar tocar el router?
No, no se puede hacer NADA. Excepto probar a cambiar el puerto de tu tfno SIP (en vez de 5060 cualquier otro) y/o del proxy (claro, que esto puede ser imposible si el proxy no es tuyo XD).
Si tienes acceso al router y es alguno de estos puedes deshabilitar el ALG SIP:
- Router ADSL Zyxel P-660HW (el que pone Telefónica):
Telnet al router. Elegir la opción "24. System Maintenance". Elegir la opción "8. Command Interpreter Mode". Ejecutar: ip nat service sip active 0
- SpeedTouch ST530 v6 (firmware >= 5.4.0.13):
unbind application=SIP port=5060 saveall
-- Iñaki Baz Castillo
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Saludos JesusR.
Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Hola,
Si, lo de escuchar por más de un puerto simultáneamente lo he probado y en principio se registra... no he probado a llamar.
Lamentablemente, en mi caso es IMPOSIBLE desactivar el ALG en TODOS los routers de los clientes, ya que en éste proxy tenemos alrededor de 7k clientes. Además no podemos estar diciendole a los clientes que se metan en el router a modificar cosas...
Podría alguien explicarme un poco lo del TLS? he leído sobre el ema y según entendí se utiliza para tráfico inter-domain... nunca lo he instalado.
Otra opción es usar TCP sin TLS. También te librarás de los ALG.
P.S.: Me sumo a la iniciativa para "floodear" a los fabricantes.
/me too!.
Saludos JesusR.
2008/1/23 Jesus Rodriguez jesusr@voztele.com: Hola,
pues estamos jodidos... el Proxy es mío, pero tenemos aprox 7k clientes con teléfonos que ya tenían y con el domain:port "hard coded".... :S
Lo que si puedes hacer es configurar Openser para que escuche por más de un puerto simultaneamente.
Saludos JesusR.
2008/1/23 Iñaki Baz Castillo ibc@aliax.net: El Miércoles, 23 de Enero de 2008, David Villasmil escribió:
AJA! El problema, amigos míos, es ALG. Aparentemente el router
desde donde
viene la conexión tiene habilitado el ALG.
Hay alguna forma de evitar tocar el router?
No, no se puede hacer NADA. Excepto probar a cambiar el puerto de tu tfno SIP (en vez de 5060 cualquier otro) y/o del proxy (claro, que esto puede ser imposible si el proxy no es tuyo XD).
Si tienes acceso al router y es alguno de estos puedes deshabilitar el ALG SIP:
- Router ADSL Zyxel P-660HW (el que pone Telefónica):
Telnet al router. Elegir la opción "24. System Maintenance". Elegir la opción "8. Command Interpreter Mode". Ejecutar: ip nat service sip active 0
- SpeedTouch ST530 v6 (firmware >= 5.4.0.13):
unbind application=SIP port=5060 saveall
-- Iñaki Baz Castillo
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Saludos JesusR.
Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Saludos JesusR.
------------------------------------ Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305 -------------------------------------
2008/1/23 Jesus Rodriguez jesusr@voztele.com:
Hola,
Si, lo de escuchar por más de un puerto simultáneamente lo he probado y en principio se registra... no he probado a llamar.
Lamentablemente, en mi caso es IMPOSIBLE desactivar el ALG en TODOS los routers de los clientes, ya que en éste proxy tenemos alrededor de 7k clientes. Además no podemos estar diciendole a los clientes que se metan en el router a modificar cosas...
Podría alguien explicarme un poco lo del TLS? he leído sobre el ema y según entendí se utiliza para tráfico inter-domain... nunca lo he instalado.
Otra opción es usar TCP sin TLS. También te librarás de los ALG.
P.S.: Me sumo a la iniciativa para "floodear" a los fabricantes.
ya esto suena mejor!
/me too!.
Saludos JesusR.
2008/1/23 Jesus Rodriguez jesusr@voztele.com: Hola,
pues estamos jodidos... el Proxy es mío, pero tenemos aprox 7k clientes con teléfonos que ya tenían y con el domain:port "hard coded".... :S
Lo que si puedes hacer es configurar Openser para que escuche por más de un puerto simultaneamente.
Saludos JesusR.
2008/1/23 Iñaki Baz Castillo ibc@aliax.net: El Miércoles, 23 de Enero de 2008, David Villasmil escribió:
AJA! El problema, amigos míos, es ALG. Aparentemente el router
desde donde
viene la conexión tiene habilitado el ALG.
Hay alguna forma de evitar tocar el router?
No, no se puede hacer NADA. Excepto probar a cambiar el puerto de tu tfno SIP (en vez de 5060 cualquier otro) y/o del proxy (claro, que esto puede ser imposible si el proxy no es tuyo XD).
Si tienes acceso al router y es alguno de estos puedes deshabilitar el ALG SIP:
- Router ADSL Zyxel P-660HW (el que pone Telefónica):
Telnet al router. Elegir la opción "24. System Maintenance". Elegir la opción "8. Command Interpreter Mode". Ejecutar: ip nat service sip active 0
- SpeedTouch ST530 v6 (firmware >= 5.4.0.13):
unbind application=SIP port=5060 saveall
-- Iñaki Baz Castillo
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Saludos JesusR.
Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Saludos JesusR.
Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
2008/1/23 David Villasmil david.villasmil.work@gmail.com:
2008/1/23 Jesus Rodriguez jesusr@voztele.com:
Hola,
Si, lo de escuchar por más de un puerto simultáneamente lo he probado y en principio se registra... no he probado a llamar.
Lamentablemente, en mi caso es IMPOSIBLE desactivar el ALG en TODOS los routers de los clientes, ya que en éste proxy tenemos alrededor de 7k clientes. Además no podemos estar diciendole a los clientes que se metan en el router a modificar cosas...
Podría alguien explicarme un poco lo del TLS? he leído sobre el ema y según entendí se utiliza para tráfico inter-domain... nunca lo he instalado.
Otra opción es usar TCP sin TLS. También te librarás de los ALG.
P.S.: Me sumo a la iniciativa para "floodear" a los fabricantes.
ya esto suena mejor!
PROS y CONS de usar TCP en lugar de UDP??
/me too!.
2008/1/23 David Villasmil david.villasmil.work@gmail.com:
2008/1/23 David Villasmil david.villasmil.work@gmail.com:
2008/1/23 Jesus Rodriguez jesusr@voztele.com:
Hola,
Si, lo de escuchar por más de un puerto simultáneamente lo he probado y en principio se registra... no he probado a llamar.
Lamentablemente, en mi caso es IMPOSIBLE desactivar el ALG en TODOS los routers de los clientes, ya que en éste proxy tenemos alrededor de 7k clientes. Además no podemos estar diciendole a los clientes que se metan en el router a modificar cosas...
Podría alguien explicarme un poco lo del TLS? he leído sobre el ema y según entendí se utiliza para tráfico inter-domain... nunca lo he instalado.
Otra opción es usar TCP sin TLS. También te librarás de los ALG.
P.S.: Me sumo a la iniciativa para "floodear" a los fabricantes.
ya esto suena mejor!
PROS y CONS de usar TCP en lugar de UDP??
TCP usa conexión, UDP no. El header de TCP es más grande que el de UDP, cierto. Pero con las velocidades de ADSL de hoy en día, ¿no es ésto indiferente? En teoría debería resolver muchos de los problemas que iomplica no usar conexión.
¿En qué me equivoco?
Saludos
David
/me too!.
On Wednesday 23 January 2008 12:42:58 David Villasmil wrote:
TCP usa conexión, UDP no. El header de TCP es más grande que el de UDP, cierto. Pero con las velocidades de ADSL de hoy en día, ¿no es ésto indiferente? En teoría debería resolver muchos de los problemas que iomplica no usar conexión. ¿En qué me equivoco?
No creo que Jesús se refiriese a eso, sino al hecho de que las conexiones TCP duran mucho más que las UDP y suponen más carga. De hecho hablar de "conexión" UDP es más bien una ñapa (aunque bendito sea el ip_conntrack que las permite XD).
2008/1/23 Iñaki Baz Castillo ibc@in.ilimit.es:
On Wednesday 23 January 2008 12:42:58 David Villasmil wrote:
TCP usa conexión, UDP no. El header de TCP es más grande que el de UDP, cierto. Pero con las velocidades de ADSL de hoy en día, ¿no es ésto indiferente? En teoría debería resolver muchos de los problemasque iomplica no usar conexión. ¿En qué me equivoco?
No creo que Jesús se refiriese a eso, sino al hecho de que las conexiones TCP duran mucho más que las UDP y suponen más carga. De hecho hablar de "conexión" UDP es más bien una ñapa (aunque bendito sea el ip_conntrack que las permite XD).
-¿En definitiva? -¿Es mejor? -¿Nos evitamos problemas de NAT? Aunque carge el server, siempre se puede distribuir sobre (por ejemplo) 2 servers con rrDNS. -¿Nos resolvería el problema de los ALG de los c......?
-- Iñaki Baz Castillo ibc@in.ilimit.es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Hola,
2008/1/23 Iñaki Baz Castillo ibc@in.ilimit.es: On Wednesday 23 January 2008 12:42:58 David Villasmil wrote:
TCP usa conexión, UDP no. El header de TCP es más grande que el de
UDP,
cierto. Pero con las velocidades de ADSL de hoy en día, ¿no es ésto indiferente? En teoría debería resolver muchos de los problemasque iomplica no usar conexión. ¿En qué me equivoco?
No creo que Jesús se refiriese a eso, sino al hecho de que las conexiones TCP duran mucho más que las UDP y suponen más carga. De hecho hablar de "conexión" UDP es más bien una ñapa (aunque bendito sea el ip_conntrack que las permite XD).
-¿En definitiva? -¿Es mejor? -¿Nos evitamos problemas de NAT? Aunque carge el server, siempre se puede distribuir sobre (por ejemplo) 2 servers con rrDNS. -¿Nos resolvería el problema de los ALG de los c......?
Mi experiencia con TCP es sólo sobre maquetas y sistemas de pruebas o con poco uso en entornos de universidades por ejemplo, así que no puedo aconsejarte sobre como puede ir en una plataforma como la que comentas.
Saludos JesusR.
------------------------------------ Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305 -------------------------------------
On Wednesday 23 January 2008 12:55:54 David Villasmil wrote:
2008/1/23 Iñaki Baz Castillo ibc@in.ilimit.es:
On Wednesday 23 January 2008 12:42:58 David Villasmil wrote:
TCP usa conexión, UDP no. El header de TCP es más grande que el de UDP, cierto. Pero con las velocidades de ADSL de hoy en día, ¿no es ésto indiferente? En teoría debería resolver muchos de los problemasque iomplica no usar conexión. ¿En qué me equivoco?
No creo que Jesús se refiriese a eso, sino al hecho de que las conexiones TCP duran mucho más que las UDP y suponen más carga. De hecho hablar de "conexión" UDP es más bien una ñapa (aunque bendito sea el ip_conntrack que las permite XD).
-¿En definitiva? -¿Es mejor? -¿Nos evitamos problemas de NAT? Aunque carge el server, siempre se puede distribuir sobre (por ejemplo) 2 servers con rrDNS. -¿Nos resolvería el problema de los ALG de los c......?
Créeme que tal vez no estarías barajando la posibilidad de usar TCP si supieses "cuántos" teléfonos IP los soportan... muy pocos que yo sepa.
-¿Es mejor?
es diferente....en la variedad está la riqueza ;) aparte de coñas varias... Mi opinión personal es que si es mejor y que actualmente un servidor "decente" podría utilizar TCP sin saturarse y más con las opciones de reúso de conexión. Aparte evitamos problemas de fragmentación y de retransmisiones... Pensad que cada vez los paquetes SIP son mayores, y con UDP esto es malo, malo....mejor empezar a mirar lo del TCP por si acaso ;)
-¿Nos evitamos problemas de NAT? Aunque carge el server, siempre se puede
distribuir sobre (por ejemplo) 2 servers con rrDNS.
mmmm yo no me la jugaría al 100%. Puede que "algun" router tenga ALG solo para UDP, pero no basaría mi solución para NAT únicamente en TCP. "Simplemente" tendrás más facilidades ya que el router mantendrá, generalmente, el mapeo entrada-salida más tiempo si utilzas TCP que UDP.
-¿Nos resolvería el problema de los ALG de los c......?
yo diría que no, lo facilitaría en más casos y por lo tanto tendrías menos problemas, pero continuarían existiendo.
Créeme que tal vez no estarías barajando la posibilidad de usar TCP si
supieses "cuántos" teléfonos IP los soportan... muy pocos que yo sepa.
siento discrepar...pero creo que bastantes lo soportan. Prueba configurar NAPTR con tcp o hacer el truco de añadir ;transport=TCP en la opción outbound de los teléfonos y verás que la mayoría utiliza TCP
--
Iñaki Baz Castillo ibc@in.ilimit.es
Saludos, Sam.
Hola,
2008/1/23 David Villasmil david.villasmil.work@gmail.com:
2008/1/23 Jesus Rodriguez jesusr@voztele.com: Hola,
Si, lo de escuchar por más de un puerto simultáneamente lo he probado y en principio se registra... no he probado a llamar.
Lamentablemente, en mi caso es IMPOSIBLE desactivar el ALG en TODOS los routers de los clientes, ya que en éste proxy tenemos alrededor de 7k clientes. Además no podemos estar diciendole a los clientes que se metan en el router a modificar cosas...
Podría alguien explicarme un poco lo del TLS? he leído sobre el ema y según entendí se utiliza para tráfico inter-domain... nunca lo he instalado.
Otra opción es usar TCP sin TLS. También te librarás de los ALG.
P.S.: Me sumo a la iniciativa para "floodear" a los fabricantes.
ya esto suena mejor!
PROS y CONS de usar TCP en lugar de UDP??
PROS:
- Evitas problemas de NAT y ALG
CONS:
- Carga más los servidores por tener que gestionar las conexiones TCP - Está menos probado que UDP... en principio funciona y se puede hacer la conversión de TCP a UDP y viceversa sin problemas, pero está menos probado que UDP.
Saludos JesusR.
------------------------------------ Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305 -------------------------------------
On Wednesday 23 January 2008 00:38:13 Iñaki Baz Castillo wrote:
No, no se puede hacer NADA. Excepto probar a cambiar el puerto de tu tfno SIP (en vez de 5060 cualquier otro) y/o del proxy (claro, que esto puede ser imposible si el proxy no es tuyo XD).
Por cierto, aclaro que esto no tiene porque ser suficiente. Al parecer algunos routers con ALG SIP activado inspeccionan los paquetes y detectan si son SIP (luego los modifican) vayan por el puerto origen/destino que vayan.
lamentablemete es lo más usual :(
tendremos que hacer una campaña pa quitar el puto ALG de los routers.....alguien se apunta?
sam.
2008/1/23, Iñaki Baz Castillo ibc@in.ilimit.es:
On Wednesday 23 January 2008 00:38:13 Iñaki Baz Castillo wrote:
No, no se puede hacer NADA. Excepto probar a cambiar el puerto de tu
tfno
SIP (en vez de 5060 cualquier otro) y/o del proxy (claro, que esto puede ser imposible si el proxy no es tuyo XD).
Por cierto, aclaro que esto no tiene porque ser suficiente. Al parecer algunos routers con ALG SIP activado inspeccionan los paquetes y detectan si son SIP (luego los modifican) vayan por el puerto origen/destino que vayan.
-- Iñaki Baz Castillo ibc@in.ilimit.es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
En algunos es desactivable.
Que router es?
El 23/01/2008, a las 9:38, samuel escribió:
lamentablemete es lo más usual :(
tendremos que hacer una campaña pa quitar el puto ALG de los routers.....alguien se apunta?
sam.
2008/1/23, Iñaki Baz Castillo < ibc@in.ilimit.es>: On Wednesday 23 January 2008 00:38:13 Iñaki Baz Castillo wrote:
No, no se puede hacer NADA. Excepto probar a cambiar el puerto de
tu tfno
SIP (en vez de 5060 cualquier otro) y/o del proxy (claro, que esto
puede
ser imposible si el proxy no es tuyo XD).
Por cierto, aclaro que esto no tiene porque ser suficiente. Al parecer algunos routers con ALG SIP activado inspeccionan los paquetes y detectan si son SIP (luego los modifican) vayan por el puerto origen/destino que vayan.
-- Iñaki Baz Castillo ibc@in.ilimit.es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
On Wednesday 23 January 2008 09:38:39 samuel wrote:
lamentablemete es lo más usual :(
tendremos que hacer una campaña pa quitar el puto ALG de los routers.....alguien se apunta?
Yo estuve hablando (entiéndase intercambiando correos) con un tipo de la lista de Twinkle, que está también hasta los huev*s de los routers ALG. Le propuse hace no mucho de iniciar una sección, tal vez en voip-info.org, sobre cómo desactivar el AGL en los routers comerciales así como informar de cuáles lo traen y esas cosas.
La comenzaré algún día de estos y si os parece lo comento aquí.
A parte de esa vía, ¿qué otras soluciones estimáis? entiendo que las empresas que den servicios SIP deberían enviar 8000 correos a los fabricantes de routers.
Otra soluciones son: *usar TLS. Cifrando el tráfico SIP se evita que los routers puedan examinar los paquetes SIP y que los modifiquen. Cada vez más teléfonos soportan esta opción y personalmente creo que será la mejor opción ya que aparte soluciona muchos problemas de auth3 que presenta actualmente SIP.
*realizar túneles cifrados de la LAN del cliente a la red del proveedor SIP (aka VPNs). Dependiendo del tráfico y de los equipos empleados se pueden llegar a buenos parámetros de transmisión de voz cifrando todo el tráfico de vozIP (SIP+RTP). Esta opción, no es factible a gran escala ya que no podrás montar túneles en casa de cada cliente si tienes miles de ellos.
Lo de la "base de datos" de equipos-firmwares para desactivar el ALG es más que buena. No sé si ir a voip-info o quedarse en algo más local....
sam
2008/1/23, Iñaki Baz Castillo ibc@in.ilimit.es:
On Wednesday 23 January 2008 09:38:39 samuel wrote:
lamentablemete es lo más usual :(
tendremos que hacer una campaña pa quitar el puto ALG de los routers.....alguien se apunta?
Yo estuve hablando (entiéndase intercambiando correos) con un tipo de la lista de Twinkle, que está también hasta los huev*s de los routers ALG. Le propuse hace no mucho de iniciar una sección, tal vez en voip-info.org, sobre cómo desactivar el AGL en los routers comerciales así como informar de cuáles lo traen y esas cosas.
La comenzaré algún día de estos y si os parece lo comento aquí.
A parte de esa vía, ¿qué otras soluciones estimáis? entiendo que las empresas que den servicios SIP deberían enviar 8000 correos a los fabricantes de routers.
-- Iñaki Baz Castillo ibc@in.ilimit.es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
sr-users-es@lists.kamailio.org
-
Alberto Sagredo -
David Villasmil -
Iñaki Baz Castillo -
Iñaki Baz Castillo -
Jesus Rodriguez -
Raúl Alexis Betancor Santana -
samuel