[OpenSER-Users-ES] [OT] Consulta sobre ALG: ¿sólo vale para salientes?

[samuel]

2007/11/22, Iñaki Baz Castillo <ibc at in.ilimit.es>:
>
> El Thursday 22 November 2007 16:13:37 Jesus Rodriguez escribió:
> > Exacto. Fuerza el keepalive desde la red (si puedes detectar que el UA
> > está detrás de NAT porque si un ALG hace bien su trabajo el nathelper
> > ni se entera) y como último extremo fuerzalo desde el UA.
>
> Entonces ¿alguien puede explicar para qué demonios inventaron el ALG para
> SIP
> si se va a cargar las entrantes sí o sí?
>
> Es que manda ******, si el router no mete las narices al menos nos queda
> la
> posibilidad de proxy RTP y keepalive por la evidente detección de NAT en
> el
> proxy.
> Pero si el router se las da de listo y aplica ALG entonces nos fastidia de
> todas todas las entrantes !!!
>
> Era la única manera de hacer que SIP funcionara "más facilemente" teniendo
> en cuenta que no había ningún estándard aceptable para solucionar el
> problema de NAT
>
> > De una forma u otra y mejor o peor el NAT actual es un sistema de
> > seguridad (me refiero a NAT simétrico). Cualquier administrador tendrá
> > miedo de tener todos sus equipos con direccionamiento público y
> > accesible...
>
> Pero al menos será más viable poner una regla para permitir el tráfico
> entrante UDP en un rango de puertos y configurar los dispositivos SIP de
> la
> LAN para que usen ese intervalo como puertos RTP.
>
>
> > eso ya te implica políticas de seguridad, restricciones
> > de acceso, firewalls, etc, etc
>
> Y sobre todo: implica "saber" XD
>
>
>
> Saludos.
>
>
>
> --
> Iñaki Baz Castillo
> ibc at in.ilimit.es
>
> _______________________________________________
> Users-es mailing list
> Users-es at lists.openser.org
> http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.kamailio.org/pipermail/sr-users-es/attachments/20071122/4ebbc5c7/attachment-0005.htm