Vladimir A. Butenko wrote:
> >Вопрос в сторону - а какие stateful firewalls умеют разбирать SIP
> >сессию и открывать нужные порты в сторону клиента?
> >CBAC в IOS не умеет (по крайней мере в 12.2).
>
> Не знаю, и, скажем так, знать не советую. Не будут эти firewalls работать.
> Никогда. То есть что-то более-менее простое они пропустят, но это и всё.
>
> Оно, собственно, и не нужно - если не можете ставить CGatePro на сам
> firewall, ставьте его за ним, а на firewall прописываете, что все порты,
> которые вы указали в CGatePro Network->LAN Proxy строго открыты и строго
> проксируются (а лучше - "прокидываются") прямо на IP адрес стоящего за ними
> CGatePro. Ну а у него, понятно, надо прописать внешний адрес firewall как
> WAN IP, и выбрать правильный LAN IP.
Я не про то спрашиваю, как спрятать CGP за firewall. С ним нет
проблем, и хорошо документировано, какие порты открывать.
Я про firewall, за которой можно спрятать UA (винду с WM или какой-нибудь IP телефон).
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPNПолучено Wed Mar 23 06:20:30 2005
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:35 MSK