[OpenSER-Users-ES] [OT] Consulta sobre ALG: ¿sólo vale para salientes?

[Jesus Rodriguez]

Hola,


>> Ya os comenté que el SpeedTouch no mantiene el puerto abierto y  
>> redirigido,
>> y mi duda es si debería o no hacerlo.
>
> No debe, más allá del tiempo de keepalive


Exacto. Fuerza el keepalive desde la red (si puedes detectar que el UA  
está detrás de NAT porque si un ALG hace bien su trabajo el nathelper  
ni se entera) y como último extremo fuerzalo desde el UA.


[...]


>> O sea, mi conclusión un poco alarmista es que el ALG de los routers  
>> sólo
>> sirve para corregir el NAT en llamadas salientes.
>
> Alarmista no .. es la realidad.
>
>> ¿Me equivoco en algo? ¿es correcta mi conclusión?
>
> En lo que te equivocas, querido Iñaki, es en seguir insistiendo en  
> resolver el
> problema de los NAT desde el lado del cliente, deja de comerte la  
> cabeza con
> cada posible combinación de NAT y usa nathelper y rtpproxy.
>
> El día que tengamos IPv6 de forma masiva y los fabricantes de los  
> cacharros
> SIP actualicen las firmwares, se acabaron los problemas de NAT, a no  
> ser que
> el administrador de turno se quiera complicar la vida.


Mmmmm... yo no estoy tan seguro :) .

De una forma u otra y mejor o peor el NAT actual es un sistema de  
seguridad (me refiero a NAT simétrico). Cualquier administrador tendrá  
miedo de tener todos sus equipos con direccionamiento público y  
accesible... eso ya te implica políticas de seguridad, restricciones  
de acceso, firewalls, etc, etc y estoy seguro que miles y miles de  
pymes y particulares dejarían toda su red completamente abierta.

De todas formas, desde hace años soy uno de los convencidos de que la  
migración a IPv6 tiene que hacerse sí o sí a pesar de todo lo que  
conlleva en positivo y en negativo.



Saludos
JesusR.

------------------------------------
Jesus Rodriguez
VozTelecom Sistemas, S.L.
jesusr at voztele.com
http://www.voztele.com
Tel. 902360305
-------------------------------------