On Wed, 23 Mar 2005 11:27:43 +0600
"Victor Sudakov" <CGatePro@mx.ru> wrote:
>> Но, думаю, за годик они что-то придумают с этим - оно же с включенным >> firewall не только с CGatePro не работает, оно ни с чем не работает.
"Под их собственным Exchange" - это уже умерло. Жалко, правда, что у них хватило ума обратно начать сливать Exchange с Live Communication Server (иначе у CGatePro было бы очень большое преимущество) - но старого IM протокла в последних Exchange (2003, 2005) уже нет.
> Вопрос в сторону - а какие stateful firewalls умеют разбирать SIP
> сессию и открывать нужные порты в сторону клиента?
> CBAC в IOS не умеет (по крайней мере в 12.2).
Не знаю, и, скажем так, знать не советую. Не будут эти firewalls работать.
Никогда. То есть что-то более-менее простое они пропустят, но это и всё.
Оно, собственно, и не нужно - если не можете ставить CGatePro на сам firewall, ставьте его за ним, а на firewall прописываете, что все порты, которые вы указали в CGatePro Network->LAN Proxy строго открыты и строго проксируются (а лучше - "прокидываются") прямо на IP адрес стоящего за ними CGatePro. Ну а у него, понятно, надо прописать внешний адрес firewall как WAN IP, и выбрать правильный LAN IP. Ну, не поверю я, что тот разбор и обработку пакетов которая уже сейчас есть в CGatePro кто-то (ну, кроме какого хорошего стартапа с"еденного Cisco) засунет в firewall. А то, что есть в CGatePro в этой области - это тоже максимум процентов 30 того, что нужно будет через год.
Так что с проксированием SIP какой-нибудь коробочкой - лучше не заморачиваться, поверьте на слово. Либо заморочьтесь, а потом расскажите, что получилось :-)
> Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Sincerely,
Vladimir
Получено Wed Mar 23 05:49:55 2005
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:35 MSK