<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffcc" text="#000000">
<br>
<div class="moz-signature"><a
 href="http://www.fuelly.com/driver/dilkie/golf" target="_blank"><br>
</a></div>
<br>
On 3/25/2010 1:21 AM, Roger Marquis wrote:
<blockquote cite="mid:20100325052141.713742B208E@mx5.roble.com"
 type="cite">Lee Dilkie wrote:
  <br>
  <blockquote type="cite">Is no one concerned that NAT breaks a lot of
networking, especially
    <br>
peer-to-peer, and forces some really inefficient technologies, like
    <br>
SBC's, to exist?
    <br>
  </blockquote>
  <br>
Statements like this make me wonder if they don't teach the value of
  <br>
field testing in networking curriculums.  Without field testing you
  <br>
wouldn't know if the packet filtering that will be needed to replace
the
  <br>
privacy and security NAT provides are worse than NAT itself.  Field
  <br>
testing would also show that consumers don't want to register their
  <br>
internal IPs, don't want end-to-end transparency, and don't want to
give
  <br>
a free pass to badly designed protocols (like SIP) that they require
deep
  <br>
packet inspection to work well with NAT.
  <br>
</blockquote>
<br>
I feel like I've been patted on the head. Thanks old timer!<br>
<br>
<blockquote cite="mid:20100325052141.713742B208E@mx5.roble.com"
 type="cite">...<br>
  <br>
I don't see that.  I see quite the opposite.  My own VOIP sites for
  <br>
example, which work seamlessly with NAT.  It just works because the
  <br>
firewalls do deep inspection where they have to (SIP) and we use well
  <br>
designed protocols (IAX2) where we can.
  <br>
  <br>
Roger Marquis
  <br>
  <br>
</blockquote>
<br>
Indeed. You must be servicing sites that are either large enough, rich
enough, or have no choice but to accept your firewalls to be installed,
with it's "deep inspection". I don't have that luxury, my sites are
either too small or won't pay for an expensive CRE firewall. Many use
very low end devices.<br>
<br>
And on "deep packet inspection", how does your firewall handle SIP TLS
to negotiate a secure media stream (SRTP)? How are you able to inspect
that encrypted SIP and SDP? Mine works because it relies on
technologies like SBC's to backhaul medai streams to solve the
(dumb)NAT issue. Which was the whole point of my original post, NAT
makes things less efficient and less reliable because it introduces the
need for rendezvous servers (and, for the most part, protocol specific
ones at that). I was just voicing the concern that bringing NAT into
ipv6 is not a good way to proceed. My own product supports both ipv4
and ipv6 VoIP and I really like being able to get two ipv6 endpoints to
stream media directly to each other while ipv4 ones must make use of my
SBC. It makes engineering (network load) a whole lot easier (not to
mention a lot cheaper).<br>
<br>
-lee<br>
<br>
<br>
<br>
</body>
</html>