[OpenSER-Users-ES] [OT] Consulta sobre ALG: ¿sólo vale para salientes?
Jesus Rodriguez
jesusr at voztele.com
Thu Nov 22 16:13:37 CET 2007
Hola,
>> Ya os comenté que el SpeedTouch no mantiene el puerto abierto y
>> redirigido,
>> y mi duda es si debería o no hacerlo.
>
> No debe, más allá del tiempo de keepalive
Exacto. Fuerza el keepalive desde la red (si puedes detectar que el UA
está detrás de NAT porque si un ALG hace bien su trabajo el nathelper
ni se entera) y como último extremo fuerzalo desde el UA.
[...]
>> O sea, mi conclusión un poco alarmista es que el ALG de los routers
>> sólo
>> sirve para corregir el NAT en llamadas salientes.
>
> Alarmista no .. es la realidad.
>
>> ¿Me equivoco en algo? ¿es correcta mi conclusión?
>
> En lo que te equivocas, querido Iñaki, es en seguir insistiendo en
> resolver el
> problema de los NAT desde el lado del cliente, deja de comerte la
> cabeza con
> cada posible combinación de NAT y usa nathelper y rtpproxy.
>
> El día que tengamos IPv6 de forma masiva y los fabricantes de los
> cacharros
> SIP actualicen las firmwares, se acabaron los problemas de NAT, a no
> ser que
> el administrador de turno se quiera complicar la vida.
Mmmmm... yo no estoy tan seguro :) .
De una forma u otra y mejor o peor el NAT actual es un sistema de
seguridad (me refiero a NAT simétrico). Cualquier administrador tendrá
miedo de tener todos sus equipos con direccionamiento público y
accesible... eso ya te implica políticas de seguridad, restricciones
de acceso, firewalls, etc, etc y estoy seguro que miles y miles de
pymes y particulares dejarían toda su red completamente abierta.
De todas formas, desde hace años soy uno de los convencidos de que la
migración a IPv6 tiene que hacerse sí o sí a pesar de todo lo que
conlleva en positivo y en negativo.
Saludos
JesusR.
------------------------------------
Jesus Rodriguez
VozTelecom Sistemas, S.L.
jesusr at voztele.com
http://www.voztele.com
Tel. 902360305
-------------------------------------
More information about the Users-es
mailing list