[OpenSER-Users-ES] [OT] Consulta sobre ALG: ¿sólo vale para salientes?

Jesus Rodriguez jesusr at voztele.com
Thu Nov 22 00:17:13 CET 2007


Hola Iñaki,


> Hola, tengo una duda de concepto sobre el ALG para SIP que  
> implementan algunos
> routers.
>
> Ya os comenté que el SpeedTouch no mantiene el puerto abierto y  
> redirigido, y
> mi duda es si debería o no hacerlo.
>
> Es decir, para realizar llamadas y solventar el NAT el router ALG  
> sólo tiene
> que interceptar el INVITE y cambiar el Contact y SDP. En ese momento  
> se
> produce una conexión UDP que dura poco y se mantiene el keepalive  
> UDP del
> router (normalmente 20-30 segundos creo).
>
> Pero pare recibir llamadas es necesario que el router, al detectar  
> un REGISTER
> saliente (con éxito) deje el puerto abierto y redirigido al host local
> indefinidamente. Pero claro, el router no puede saber cuándo se  
> envía un
> un-REGISTER ya que desde un mismo dispositivo SIP puede haber varias  
> cuentas
> registradas. Y dudo muchísimo que el router almacena datos SIP para  
> saber qué
> cuentas se han registrado.
>
> Y por supuesto, el cliente SIP no tiene razón alguna para enviar  
> ningún tipo
> de keepalive (sólo lo haría si usa STUN).
>
> Sólo se me ocurre poner la periodicidad del REGISTER a menos tiempo  
> del
> keepalive UDP del router (o aumentar éste si se puede), pero me  
> parece una
> guarrada (sobre todo porque el proxy SIP puede limitar el tiempo  
> mínimo de
> entre registros)
>
> O sea, mi conclusión un poco alarmista es que el ALG de los routers  
> sólo sirve
> para corregir el NAT en llamadas salientes.
>
> ¿Me equivoco en algo? ¿es correcta mi conclusión?


Por normal general, el ALG de los routers no sirve para nada... bueno,  
sí, para joder las cosas :-/

Para mantener la traslación de NAT activa en el router puedes usar:

http://www.openser.org/docs/modules/1.2.x/nathelper.html#AEN218

Pero, según lo que reescriba el ALG y dependiendo de como tengas  
configurado el nat_uac_test() puede que nathelper no detecte que ese  
equipo está detrás de un NAT y no le envíe ningún keepalive.

Ciertamente, un router tiene que enrutar, nada más!!.

Saludos
JesusR.

------------------------------------
Jesus Rodriguez
VozTelecom Sistemas, S.L.
jesusr at voztele.com
http://www.voztele.com
Tel. 902360305
-------------------------------------








More information about the Users-es mailing list