On Wed, Mar 21, 2012 at 02:58:18PM +0100, Alex Samorukov wrote: > On 03/21/2012 02:49 PM, Slawa Olhovchenkov wrote: > >> ЗАЧЕМ НАТИТЬ Х323????? > >> > >> Это же уродство, чреватое тысячей багов и глюков. Принял его на честном > >> адресе, а дальше хоть в сип, хоть в iax его запихни, который вообще > >> идеально натится. > > Вот стоит у меня поликомовская железка. Для видеоконференций. > > С двумя мониторами (второй -- для презентаций). > > И с соском для подключения VGA кабеля от ноута с презентацией. > > > > Мне его страшно выставлять голой жопой на честный адрес. > > Теперь рассказывай, как его в сип или iax. > 1) использовать нат вместо фаервола - это видимость безопасности. Не
так, погоди, попкорна наберу. теперь рассказывай -- чем таким отличается файрвол от ната и и почему будет видимость безопасности. почему-то никто не осилил. > вижу чем нат принципиально лучше внешнего адреса с firewall между > ними. 1) ну дополнительный внешний адрес могут просто не дать. 2) что, у нас pf научился понимать h.323? т.е. что совой об пень, что пнем об сову... > 2) Как я понимаю у вас фиксированное количество пиров. Сделайте впн для > них и живите счастливо. Без всякого ната. И без гостей в этой сетке. И с > простой отладкой. ты все понимаешь неправильно. и про пиры. и то, что с той стороны -- другая организация, которая не горит желанием поднимать vpn непойми с кем. и т.д. > > > >> Тем более что х323 в основном остались только на очень старых транках, > >> сейчас сип любая атс-ка умеет. Да и несовместимых х323 реализаций я > >> только штуки 4 сходу помню. И их отладка всегда боль дырка задница, а > >> если это ещё и за нат-ом...... > > ну не для всех h.323 -- это голос на старых транках. > > мир гораздо разнообразнее! > Да ну? Стандарт который сами телефонисты не любят. Его отладка - это > адский ад. Я помню как неделю потратил разбираясь почему кошка не > работает по х323 со старой алкателевской атс-кой. И даже нашёл - > небольшая разница в данных сигнализации при крайне неясном описании > этого места в стандарте. В итоге плюнул и поставил между ними меру. > Собственно сип во многом и писался для того, чтобы от этого isdn-овского > ужаса уйти. И, кстати, то, что нет ни одной терпимой опенсорусной > реализации стандарта - неплохое тому доказательства (ух сколько я багов > в libopal отловил!). Да собственно и все closed source реализации > писались с тысячей багэраундов для существующих устройств и отнюдь не > гарантируют совместимость с произвольным железом. И накладывать на всю > эту красоту нат... ну-ну. > а, ты хочешь поразвлекаться с пониманием (и вообще наличием) dual screen в sip?
