CGatePro: Re: Re: проксирование media stream

От: Victor Sudakov <CGatePro_at_mx_ru>
Дата: Tue 06 Dec 2005 - 21:13:41 MSK

Dmitry Akindinov wrote:
> >>

> >>> А какая топология должна быть на той стороне, чтобы ломалось?

> >>
> >> Вот как раз такой файрвол, пытающийся сам поддержать протоколы, для
> >> работы через NAT в общем-то не предназначенные. Там пакет может
> >> приходить с одного адреса, заголовки - говорить о других, а в теле (SDP)
> >> - может быть вообще что-то третье. И вот все это аккуратно надо
> >> замаскировать. Если CGPro видит нетронутый пакет, по которому видно, что
> >> он пришел из-за NATа - с ним можно поработать. А вот если над ним уже
> >> поработали различные fixup'ы, но не доделали - то будут проблемы.

> > 
> > Забыл спросить.
> > Вот такая топология всегда будет работать безупречно?
> > 
> > UA1 -- CGP1 -- Internet -- CGP2 -- UA2
> 
> Да, должна.
> 
> > где UA[12] на приватных адресах и выхода в интернет не имеют.  Если
> > да, то чем можно заменить второй CGP? Оно хоть и unlimited trial, но
> > сильно сомневаюсь, что будет легально его так использовать
> > (а вставлять demo message ему будет некуда).

Всё-таки хотелось бы получить ответ на этот вопрос. Никто не знает нормальный бесплатный SIP proxy/registrar, который мог бы заменить CGP2 в данной схеме?

> > 
> > А вот такая топология:
> > UA1 -- CGP1 -- Internet -- PIX -- UA2
> > тоже будет случаем far end NAT (считаем,что UA[12] на приватных адресах)?
> 
> Если PIX все грамотно изменяет в SIP пакетах, то CGPro никогда не узнает,
> что там клиент за каким-то прокси/файрволлом стоит.
> Если ничего не меняет, то будет случай far-end NAT.
> А вот если меняет, но плохо - то будут проблемы.

В 4.3.8 есть поддержка far-end NAT?

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
sip:sudakov@sibptus.tomsk.ru

Получено Tue Dec 06 18:13:43 2005

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:36 MSK