Hello, on 12/06/2005 14:03, Victor Sudakov at CGatePro@mx.ru wrote:
>> >>> А какая топология должна быть на той стороне, чтобы ломалось? >> >> Вот как раз такой файрвол, пытающийся сам поддержать протоколы, для >> работы через NAT в общем-то не предназначенные. Там пакет может >> приходить с одного адреса, заголовки - говорить о других, а в теле (SDP) >> - может быть вообще что-то третье. И вот все это аккуратно надо >> замаскировать. Если CGPro видит нетронутый пакет, по которому видно, что >> он пришел из-за NATа - с ним можно поработать. А вот если над ним уже >> поработали различные fixup'ы, но не доделали - то будут проблемы.
Да, должна.
> где UA[12] на приватных адресах и выхода в интернет не имеют. Если
> да, то чем можно заменить второй CGP? Оно хоть и unlimited trial, но
> сильно сомневаюсь, что будет легально его так использовать
> (а вставлять demo message ему будет некуда).
>
> А вот такая топология:
> UA1 -- CGP1 -- Internet -- PIX -- UA2
> тоже будет случаем far end NAT (считаем,что UA[12] на приватных адресах)?
Если PIX все грамотно изменяет в SIP пакетах, то CGPro никогда не узнает, что там клиент за каким-то прокси/файрволлом стоит. Если ничего не меняет, то будет случай far-end NAT. А вот если меняет, но плохо - то будут проблемы.
-- Best regards, Dmitry Akindinov -- Stalker LabsПолучено Tue Dec 06 17:47:36 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:17:50 MSK