Re: [Erlug] domanda per esperti di Voip / SIP

Marco Bertolini - Sal <marco.bertolini1@xxxxxxxxxxxxxxxxx> · Thu, 21 Apr 2005 20:10:59 +0200

On Thu, 21 Apr 2005 10:49:57 +0200
Fabio Muzzi <kurgan@xxxxxxxxxx> wrote:

> Notavo  invece  che i client sembrano avere la possibilita` di
> configurare le porte che usano limitandole a poche o addirittura a
> una, e immagino che lo  scopo sia proprio semplificare la gestione di
> un firewall evitando che vengano aperte connessioni in modo
> assolutamente incontrollabile.

Il problema è che oltre a quelle porte rtp ne apre altre e la cosa non è
controllabile dal client, quindi in teoria se fai conferencing o vuoi
usare più media, non sai a priori quante porte devi lasciare aperte.

<rant>
RTP è _male_
</rant>

> Per  dire,  come  dicevo in una precedente mail, X-lite (ma anche
> sjphone) funzionano  dietro  al  mio  NAT (con un kernel 2.4 e senza
> helpers) senza problemi  appoggiandosi a un server SIP esterno. Forse
> studiando un po` la limitazione  delle  porte  usate  si  potrebbe
> ottenere una configurazione decentemente sicura consentendo un piccolo
> range di porte e basta.

Per il range di porte vedi le considerazioni precedenti, con la nota che
se lavori in un ambiente client to client, senza necessità di
conferencing e se il client consente di impostare la prima porta RTP, la
tua idea è coretta.

X-lite e molti altri software riescono a funzionare dietro il NAT perchè
implementano STUN o protocolli simili.
STUN è un accrocchio (quasi peggiore del NAT) che funziona solo in caso
di NAT asimmetrico più o meno in questo modo:

client: "hey server, secondo te da che ip/porta ti parlo"
server: "a me risulti essere $ip/porta
client: "ok, allora alle richieste che ti arrivano da $ip_privato/porta,
         rispondi su $ip/porta"

> Giusto per coinvolgere gli esperti di voip, vi spiego qual'e` la mia
> prima necessita`: 
[cut]
> Idee intelligenti?

Intelligenti è un parolone, comunque. Per le tue necessità è buona
l'idea di SIP o, se supporta la modalità client to client (non uso), IAX
ti risparmia anche la dose di bestemmie che hai già messo in conto.

ciao
        Berto
-- 
Due ragioni mi hanno sempre reso simpatica la cremazione: la prima, 
che adoro il caldo; la seconda, la prospettiva di fregare i vermi.
                                         Guillaume Apollinaire
-----------------------------------------------------------------------
Registered Linux User #342067
Please don't send me documents in M$ Office format.
See http://www.fsf.org/philosophy/no-word-attachments.html
-----------------------------------------------------------------------

To:	erlug@xxxxxxxxxxxxxx
Subject:	Re: [Erlug] domanda per esperti di Voip / SIP
From:	Marco Bertolini - Sal <marco.bertolini1@xxxxxxxxxxxxxxxxx>
Date:	Thu, 21 Apr 2005 20:10:59 +0200

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] domanda per esperti di Voip / SIP, Fabio Muzzi Re: [Erlug] domanda per esperti di Voip / SIP, Guido Bolognesi [Zen] Re[2]: [Erlug] domanda per esperti di Voip / SIP, Fabio Muzzi Re: [Erlug] domanda per esperti di Voip / SIP, Luca Bigliardi - shammash Re[2]: [Erlug] domanda per esperti di Voip / SIP, Fabio Muzzi Re: Re[2]: [Erlug] domanda per esperti di Voip / SIP, Luca Bigliardi - shammash Re[4]: [Erlug] domanda per esperti di Voip / SIP, Fabio Muzzi Re: Re[4]: [Erlug] domanda per esperti di Voip / SIP, Luca Bigliardi - shammash Re[6]: [Erlug] domanda per esperti di Voip / SIP, Fabio Muzzi Re: [Erlug] domanda per esperti di Voip / SIP, Marco Bertolini - Sal <= Re: [Erlug] domanda per esperti di Voip / SIP, Marco Bertolini - Sal

Previous by Date:	[Erlug] dibattito sui brevetti software, Davide Alberani
Next by Date:	Re: [Erlug] domanda per esperti di Voip / SIP, Marco Bertolini - Sal
Previous by Thread:	Re[6]: [Erlug] domanda per esperti di Voip / SIP, Fabio Muzzi
Next by Thread:	Re: [Erlug] domanda per esperti di Voip / SIP, Marco Bertolini - Sal
Indexes:	[Date] [Thread] [Top] [All Lists]