>Вообще у тебя очень мало знаний и много беспочвенной веры в модель OSI.Если нет стандартна о каких знаниях может быть речь? И OSI это не вера, а модель, которая как минимум соблюдается до L4 протокола, а вот у вас на L7, как вы сами и говорите, все "размазано". И любая говноподелка на уровне L7 никак не затронет уровни ниже. Я представляю L7 протокол, где предъявляют претензию к медной витой паре, и видите ли нужна сверхпроводимость для нормальной работы.
>то твоем малюсеньком семиуровневом мирке это куда укладывается, я стесняюсь спросить?
:)))) именно ваш этот протокол в L7 внутри себя создал модель OSI, вопрос - зачем? Если модель OSI слоистый пирог или сендвич со своими уровнями, то ваш L7 протокол это пирог да еще залитый (размазан) полностью шоколадным кремом. Другой пример стейтлес транспортного протокола UDP, когда пытаются из него сделать стейтфулл, но прикол в том, что - ничего не меняется, UDP как был так и остался стейтлес для всей модели.
>что давать /24 каждому юр. лицу не вариант, вот только костыляли сетевики как могли.
не только для этого, но и еще для разделения сегментов, отсюда и пошли публичная адресация и приватная. И нужда во взаимодействии этих сегментов привела к таблицам трансляций одних адресов в другие. И когда начали придумывать протоколы, которые думают что они работают в одном сегменте, но забывая о том что есть разделение сегментов, в место того чтобы "закопать" такой протокол, начали херачить всякие хелперы для транслятора.
>Когда эти косорылые бараны осознали, что их NAT ломает часть уже существующих протоколов, они придумали ALG (Application Level Gateway)
NAT ничего не ломал и его предназначение выше описано. Все решается довольно просто, либо должен существовать один единый сегмент (IPv6), либо закапывать понятия пиринга между разными сегментами, либо делать частичный пиринг, что собственно и придумали со всякими сигналлерами и пробивальщиками натов. ALG это страшнейший костыль, сами ведь говорите, что у разных вендоров разные реализации.
>Почитай новости про SIP ALG хотя бы тут на опеннете.
Лучше WebRTC хрень почитаю.
>SIP же и идущие рядом с ним мультимедийные протоколы, наоборот, устандартизированы до морковкиного заговенья.
:))) оставлю тут
Когда в товарищах согласья нет,
На лад их дело не пойдет,
И выйдет из него не дело, только мука.
Однажды Лебедь, Рак да Щука
Везти с поклажей воз взялись,
И вместе трое все в него впряглись;
Из кожи лезут вон, а возу всё нет ходу!
Поклажа бы для них казалась и легка:
Да Лебедь рвется в облака,
Рак пятится назад, а Щука тянет в воду.
Кто виноват из них, кто прав,— судить не нам;
Да только воз и ныне там.
Вопрос, кто Рак, кто Лебедь и кто Щука? минута пошла :)
>Конкретно я тебе уже описал: "Но опять же, не так страшен pfsence, как страшен дурачок-админ, который его поставил и не знает ничего сложнее fail2ban для HTTP, но с самомнением будто самый умный."
Ваши же слова: "Давай-ка ты тоже будешь говорить за себя."
>просто не лезь в телефонию. Телефония тупеет от сетевика.
смешное утверждение.
>нужно только понаудалять оттуда тонну костылей, который этот умник туда навесил, которые по его глупому мнению нужны ДЛЯ БЕЗОПАСНОСТИ/ДЛЯ SIP/ДЛЯ ЧСВ и прочий бред...
allow all решает ваши проблемы телефониста?
>пойми почему с такими как ты жутко тяжело сотрудничать.
Я выполняю функции L3/L4, а вы L7 - какое дело мне до вас? OSI модель на то и придумали в виде сендвича.
>Ох, дурачок... NGFW это порт технологий граничных контроллеров от телефонистов в мир простых клиент-серверных приложений.
:)))))))) телефонисты рулят миром, ясно теперь из-за кого весь сыр бор.
>Финально, вот с этим вот я на 100% согласен:
Ну и в чем проблема? Своим первым же коментом я послал всех телефонистов покупать NGFW, а не предъявлять L3/L4 файерволам, за то что они не должны делать.
>Нет, нет, нет и еще раз нет! Не должен. Поэтому из файрвола нужно удалить все те "улучшалки"-ALG, а тем админам, которыми ими пользуется нужно всовывать этот фаервол по самое "L7".
Ну хоть в чем то пришли к согласию.
>Далее сетевик настраивает NAT так как саказал умный дядя-телефонист и тогда все эти ICE/STUN/TURN работают как надо.
:)) Рак на Щуке, Лебедем погоняет - ясно.
>1) Отключить все свои тупые ALG-модули, хитрый DPI от вендора для SIP и прочее.
Вспомнилось, отрубал SIP-ALG на одном из NGFW - WTF? И таймауты подкручивал. NGFW вроде, а че так?
>Ну и опять же я про топологии сильно сложнее чем "офисная атс на базе астериск для пары телефонов".
Поэтому, все разговоры про то, что нужно, а что нет, нужно оставить в стороне, ибо нет конкретики, требований и т.д.
>Твоя нетерпимость к телефонистам основана на твоём буйном невежестве.
:))) с чего это? Ровно дышу ко всем.
>Если ты восполнишь недостаток знаний, и тебе проще станет и другим.
Вот когда перепишут все на раст, вот тогда и восполню :)))
>Я ведь просто сужу из личного опыта. Вижу пфсенс, значит админ там скорее всего человек сложный, нетерпимый, глупый и воинственный.
Опыт - это количество совершенных ошибок. Пфсенс кажись вам изрядно попил крови. Глупый и воинственный ответил бы - НЕ ОСИЛИЛ, но не я.
