On 03/21/2012 02:49 PM, Slawa Olhovchenkov wrote:
ЗАЧЕМ НАТИТЬ Х323?????
Это же уродство, чреватое тысячей багов и глюков. Принял его на честном
адресе, а дальше хоть в сип, хоть в iax его запихни, который вообще
идеально натится.
Вот стоит у меня поликомовская железка. Для видеоконференций.
С двумя мониторами (второй -- для презентаций).
И с соском для подключения VGA кабеля от ноута с презентацией.
Мне его страшно выставлять голой жопой на честный адрес.
Теперь рассказывай, как его в сип или iax.
1) использовать нат вместо фаервола - это видимость безопасности. Не
вижу чем нат принципиально лучше внешнего адреса с firewall между ними.
2) Как я понимаю у вас фиксированное количество пиров. Сделайте впн для
них и живите счастливо. Без всякого ната. И без гостей в этой сетке. И с
простой отладкой.
Тем более что х323 в основном остались только на очень старых транках,
сейчас сип любая атс-ка умеет. Да и несовместимых х323 реализаций я
только штуки 4 сходу помню. И их отладка всегда боль дырка задница, а
если это ещё и за нат-ом......
ну не для всех h.323 -- это голос на старых транках.
мир гораздо разнообразнее!
Да ну? Стандарт который сами телефонисты не любят. Его отладка - это
адский ад. Я помню как неделю потратил разбираясь почему кошка не
работает по х323 со старой алкателевской атс-кой. И даже нашёл -
небольшая разница в данных сигнализации при крайне неясном описании
этого места в стандарте. В итоге плюнул и поставил между ними меру.
Собственно сип во многом и писался для того, чтобы от этого isdn-овского
ужаса уйти. И, кстати, то, что нет ни одной терпимой опенсорусной
реализации стандарта - неплохое тому доказательства (ух сколько я багов
в libopal отловил!). Да собственно и все closed source реализации
писались с тысячей багэраундов для существующих устройств и отнюдь не
гарантируют совместимость с произвольным железом. И накладывать на всю
эту красоту нат... ну-ну.
