>Вообще-то тебе умные дяди правильно за SIP всё сказали.ага, претензии к L3/L4 файерволу за то, что он не знает про L7 протоколы? Где логика?
>Ты его пакеты видел? У него в сессионных пакетах в ЕГО заголовках могут содержаться IP и порты текстом.
Да там любая херь может быть, это же не делает из него L3/L4 протокол.
>А может их там и не быть, а может там rport, а может его нету. А еще есть SDP и ICE, которые собирают кандидатов для установки медиасессии клиента, поэтому IP клиентов там будут тоже указаны текстом.
Так эти притензии предъявляйте разработчикам сего "гамно протокола", L3/L4 файервол причем тут?
>А еще могут применяться STUN/TURN для того чтобы обмануть NAT на твоём фаерволе.
В том, что NAT создает проблемы для вашего "недо протокола" это разве проблемы L3/L4 файервола?
Накостыляли ведь всяких STUN/TURN протоколов, что не так?
>Поинтересуйся, поузнавай как работает. Там на всё есть причины, почему так, а не иначе.
А что создатели того же SIP,SDP,RTP знать не знали как работают NAT-ы и L3/L4 файерволы когда проектировали хрень? Это им надо было интерессоваться, а не мне. Телекомщики они все такие, и их протоколы очевидное гамно.
>Ну про OSI обычно говорят студенты, которые смогли дочитать Олифера и прочую лабуду, которая:
Открыли америку, L3/L4 от вашего L7 не зависит.
>1) Про SIP старательно умалчивает
Хех, а зачем и с чего L3/L4 знать про L7?
>2) Красоту академической модели ставит превыше объективной реальности.
Реальность такова, что когда не следуешь стандарту появляются всякие гавно поделки которые толкают еще свои костыли, лишь бы работало.
>Если следовать той же OSI, то протокол SIP там можно считать размазанным ровным слоем от 4 до 7 включительно.
каким боком он L4? у него свой транспорт есть? Откройте хотя бы википедию и прочтите, что он не зависит от транспорта, что собственно и есть подтверждение того, что он прикладного уровня L7.
>Если ты думаешь, что его можно считать простым протоколом 7-го уровня, то это значит, что ты о нем только слышал.
Да знать даже я не хочу про L7 ничего, как бы он там не был "размазан", ежа с ужем я тоже могу скрестить и написать очередной рецепт по приготовлению смузи.
>За 6 лет плотного опыта работы с телефонией и вообще UC в РФ могу смело сказать, что самое страшное зло - pfsence.
Телекомщик одним словом, больше нечего сказать, Пох за них уже один раз высказался. А по pfsence давайте поконкретнее. Опять таки, претензии за L7 - идут лесом.
>Но опять же, не так страшен pfsence, как страшен дурачок-админ, который его поставил и не знает ничего сложнее fail2ban для HTTP, но с самомнением будто самый умный.
Да вы что, файервол должен быть умным, а оказалось L3/L4 знать не знает про L7, печалька.
>потому что пока еще ни один адепт BSD-образных фаерволов не смог сделать так
Конкретика, что куда и зачем, пусть адепты опеннета ответят и решат, получается или нет. А так пустой разговор.
>А почему? А всё просто! Бандар-логи умеют "портики пробрасывать для протоколов седьмого уровня" а всё остальное уже не их дело и не дело их богоподобного фаервола.
Дошло все таки? А чего вы хотели от L3/L4 файервола? Чтобы админчег накостылял всяких хелперов для L7? Покупайте себе NGWF и делов то, вот он и решит ваши проблемы, если только не приумножит :)
>Информация к размышлению: Чем дешевле файрвол, тем дешевле специалист, который умеет его настраивать.
Все ясно, очередной "давайте купим", и все верно, для каждой работы - свой инструмент.
>Свой смузи из ежа и ужа принимай ректально по 50 грамм утром и вечером.
Забыли ссылку на WebRTC :) костыль на костыле костылем .....
>Эти протоколы чихали на твою OSI и существуют для того чтобы тупые фаерволы с тупыми сетевыми администраторами не были помехой для прохождения медиатраффика.
:)))) Собака лает ....
>Пойми, быть неграмотным дурачком, который пафосно кичится парой зазубренных знаний из учебника, это неприятно и больно в первую очередь для окружающих... дурачок-то обычно не замечает.
Да вы "батя" Фрейд.
пс: тут должна была быть ссылка на 1000500 рецептов по приготовлению смузи, мой любимый среди них - смешайте L3/L4/L7, хорошенько размешайте и пейте натощак :) успехов.