Dmitry Akindinov wrote:
>
> >А какая топология должна быть на той стороне, чтобы ломалось?
>
> Вот как раз такой файрвол, пытающийся сам поддержать протоколы, для
> работы через NAT в общем-то не предназначенные. Там пакет может
> приходить с одного адреса, заголовки - говорить о других, а в теле (SDP)
> - может быть вообще что-то третье. И вот все это аккуратно надо
> замаскировать. Если CGPro видит нетронутый пакет, по которому видно, что
> он пришел из-за NATа - с ним можно поработать. А вот если над ним уже
> поработали различные fixup'ы, но не доделали - то будут проблемы.
Забыл спросить.
Вот такая топология всегда будет работать безупречно?
UA1 -- CGP1 -- Internet -- CGP2 -- UA2
где UA[12] на приватных адресах и выхода в интернет не имеют. Если да, то чем можно заменить второй CGP? Оно хоть и unlimited trial, но сильно сомневаюсь, что будет легально его так использовать (а вставлять demo message ему будет некуда).
А вот такая топология:
UA1 -- CGP1 -- Internet -- PIX -- UA2
тоже будет случаем far end NAT (считаем,что UA[12] на приватных адресах)?
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN sip:sudakov@sibptus.tomsk.ruПолучено Tue Dec 06 11:03:19 2005
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:36 MSK