Hello, on 12/06/2005 21:13, Victor Sudakov at CGatePro@mx.ru wrote:
>>>> >>>>> А какая топология должна быть на той стороне, чтобы ломалось? >>>> >>>> Вот как раз такой файрвол, пытающийся сам поддержать протоколы, для >>>> работы через NAT в общем-то не предназначенные. Там пакет может >>>> приходить с одного адреса, заголовки - говорить о других, а в теле (SDP) >>>> - может быть вообще что-то третье. И вот все это аккуратно надо >>>> замаскировать. Если CGPro видит нетронутый пакет, по которому видно, что >>>> он пришел из-за NATа - с ним можно поработать. А вот если над ним уже >>>> поработали различные fixup'ы, но не доделали - то будут проблемы. >>> >>> Забыл спросить. >>> Вот такая топология всегда будет работать безупречно? >>> >>> UA1 -- CGP1 -- Internet -- CGP2 -- UA2 >> >> Да, должна. >> >>> где UA[12] на приватных адресах и выхода в интернет не имеют. Если >>> да, то чем можно заменить второй CGP? Оно хоть и unlimited trial, но >>> сильно сомневаюсь, что будет легально его так использовать >>> (а вставлять demo message ему будет некуда).
>>> >>> А вот такая топология: >>> UA1 -- CGP1 -- Internet -- PIX -- UA2 >>> тоже будет случаем far end NAT (считаем,что UA[12] на приватных адресах)? >> >> Если PIX все грамотно изменяет в SIP пакетах, то CGPro никогда не узнает, >> что там клиент за каким-то прокси/файрволлом стоит. >> Если ничего не меняет, то будет случай far-end NAT. >> А вот если меняет, но плохо - то будут проблемы.
Да, есть.
-- Best regards, Dmitry Akindinov -- Stalker LabsПолучено Tue Dec 06 19:29:10 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:17:50 MSK