[OpenSER-Users-ES] [OT] Consulta sobre ALG: ¿sólo vale para salientes?
Iñaki Baz Castillo
ibc at in.ilimit.es
Thu Nov 22 16:23:02 CET 2007
El Thursday 22 November 2007 16:13:37 Jesus Rodriguez escribió:
> Exacto. Fuerza el keepalive desde la red (si puedes detectar que el UA
> está detrás de NAT porque si un ALG hace bien su trabajo el nathelper
> ni se entera) y como último extremo fuerzalo desde el UA.
Entonces ¿alguien puede explicar para qué demonios inventaron el ALG para SIP
si se va a cargar las entrantes sí o sí?
Es que manda ******, si el router no mete las narices al menos nos queda la
posibilidad de proxy RTP y keepalive por la evidente detección de NAT en el
proxy.
Pero si el router se las da de listo y aplica ALG entonces nos fastidia de
todas todas las entrantes !!!
> De una forma u otra y mejor o peor el NAT actual es un sistema de
> seguridad (me refiero a NAT simétrico). Cualquier administrador tendrá
> miedo de tener todos sus equipos con direccionamiento público y
> accesible...
Pero al menos será más viable poner una regla para permitir el tráfico
entrante UDP en un rango de puertos y configurar los dispositivos SIP de la
LAN para que usen ese intervalo como puertos RTP.
> eso ya te implica políticas de seguridad, restricciones
> de acceso, firewalls, etc, etc
Y sobre todo: implica "saber" XD
Saludos.
--
Iñaki Baz Castillo
ibc at in.ilimit.es
More information about the Users-es
mailing list