AsteriskにNAT=YESはダメ!?

投稿者: | 2013年5月20日

今日、Asterisk 11版に乗り換えてみた。さすると、今までエラーメッセージの類なんてなかったのに大量に出てきた。

よくよむとこんな感じ

nat=yes is deprecated, use nat=force_rport,comedia instead

PLEASE NOTE: Setting ‘nat’ for a peer/user that differs from the global setting can make the name of that peer/user discoverable by an attacker. Replies for non-existent peers/users will be sent to a different port than replies for an existing peer/user. If at all possible, use the global ‘nat’ setting and do not set ‘nat’ per peer/user.

なぬnat=yesはダメだとな。まあそうなんだけど、そんなのむかしからわかっていることだと思うのだけど。Asterisk 11ではあえて警告を出すようにしたのか。

いやそもそも普通は通信網で暗号化していないので、別にこれに限らず…みたいなネガティブなことをいい始めたらキリがないので止めておく。messageファイルがどんどん膨らんでいくDoS攻撃に相当するようなこのメッセージを消す方が先だ。

ってか、これだと今までnatの挙動が変化するので、今まで問題なく使えていた所が使えなくなるとかありそう。とりあえず変更してみたが、自分の環境では問題がなかった。他ではどうかはよくわからない。natはvoodooだからトラブルになってみるまでわからない。

FacebooktwitterpinterestlinkedinmailFacebooktwitterpinterestlinkedinmailby feather