On Thu, 21 Apr 2005 10:49:57 +0200
Fabio Muzzi <kurgan@xxxxxxxxxx> wrote:
> Notavo invece che i client sembrano avere la possibilita` di
> configurare le porte che usano limitandole a poche o addirittura a
> una, e immagino che lo scopo sia proprio semplificare la gestione di
> un firewall evitando che vengano aperte connessioni in modo
> assolutamente incontrollabile.
Il problema è che oltre a quelle porte rtp ne apre altre e la cosa non è
controllabile dal client, quindi in teoria se fai conferencing o vuoi
usare più media, non sai a priori quante porte devi lasciare aperte.
<rant>
RTP è _male_
</rant>
> Per dire, come dicevo in una precedente mail, X-lite (ma anche
> sjphone) funzionano dietro al mio NAT (con un kernel 2.4 e senza
> helpers) senza problemi appoggiandosi a un server SIP esterno. Forse
> studiando un po` la limitazione delle porte usate si potrebbe
> ottenere una configurazione decentemente sicura consentendo un piccolo
> range di porte e basta.
Per il range di porte vedi le considerazioni precedenti, con la nota che
se lavori in un ambiente client to client, senza necessità di
conferencing e se il client consente di impostare la prima porta RTP, la
tua idea è coretta.
X-lite e molti altri software riescono a funzionare dietro il NAT perchè
implementano STUN o protocolli simili.
STUN è un accrocchio (quasi peggiore del NAT) che funziona solo in caso
di NAT asimmetrico più o meno in questo modo:
client: "hey server, secondo te da che ip/porta ti parlo"
server: "a me risulti essere $ip/porta
client: "ok, allora alle richieste che ti arrivano da $ip_privato/porta,
rispondi su $ip/porta"
> Giusto per coinvolgere gli esperti di voip, vi spiego qual'e` la mia
> prima necessita`:
[cut]
> Idee intelligenti?
Intelligenti è un parolone, comunque. Per le tue necessità è buona
l'idea di SIP o, se supporta la modalità client to client (non uso), IAX
ti risparmia anche la dose di bestemmie che hai già messo in conto.
ciao
Berto
--
Due ragioni mi hanno sempre reso simpatica la cremazione: la prima,
che adoro il caldo; la seconda, la prospettiva di fregare i vermi.
Guillaume Apollinaire
-----------------------------------------------------------------------
Registered Linux User #342067
Please don't send me documents in M$ Office format.
See http://www.fsf.org/philosophy/no-word-attachments.html
-----------------------------------------------------------------------
|