Ultimamente he estado leyendo sobre el tema de SIP, H323 y demás... teniendo problemas.
El problema que detecté es que la mayoria de Proveedores "segun Fortinet" necesitan desactivo el SIP del Session Helper.
La pregunta es: ¿Qué es, o para qué sirve el session-helper?
¿Alguno sabe?
Session Helper
Re: Session Helper
Hola, como estas?
session helper: A session helper binds a service to a TCP or UDP port. By default, there are session helpers that bind
services to standard ports. Use this command to configure a new session helper or to edit an existing
one.
Digamos que ayuda a que el firewall sea de tipo "Statefull" (mantiene un registro de las conexiones, las sesiones y su contexto). Ejemplo muchas veces pasa o hay que desactivar el session helper con los ftp, ya que cuando haces una comunicacion contra un ftp se hace a traves de un port especifico, pero luego lo hacen por varios port mas. Esto ayuda a que funcione el ftp.
espero que te sirva.
saludos
Gabriel
session helper: A session helper binds a service to a TCP or UDP port. By default, there are session helpers that bind
services to standard ports. Use this command to configure a new session helper or to edit an existing
one.
Digamos que ayuda a que el firewall sea de tipo "Statefull" (mantiene un registro de las conexiones, las sesiones y su contexto). Ejemplo muchas veces pasa o hay que desactivar el session helper con los ftp, ya que cuando haces una comunicacion contra un ftp se hace a traves de un port especifico, pero luego lo hacen por varios port mas. Esto ayuda a que funcione el ftp.
espero que te sirva.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
ReoxHarpell
- Mensajes: 10
- Registrado: 18 Jun 2009, 10:16
Re: Session Helper
gabyrossi escribió:Hola, como estas?
session helper: A session helper binds a service to a TCP or UDP port. By default, there are session helpers that bind
services to standard ports. Use this command to configure a new session helper or to edit an existing
one.
Digamos que ayuda a que el firewall sea de tipo "Statefull" (mantiene un registro de las conexiones, las sesiones y su contexto). Ejemplo muchas veces pasa o hay que desactivar el session helper con los ftp, ya que cuando haces una comunicacion contra un ftp se hace a traves de un port especifico, pero luego lo hacen por varios port mas. Esto ayuda a que funcione el ftp.
espero que te sirva.
saludos
Gabriel
No estoy de acuerdo, lo de las centralitas IP es otro mundo. El session helper lo que hace es no aplicarle el NAT a las comunicaciones en SIP motivo por el cual la comunicación con la centralita muchas veces falla al no reconocer la centralita que detras de la IP del firewall puede haber más de un telefono aparte muchas veces esto no funciona al volverse loca la centralita al usar multiples puertos con el telefono ip y que los que usen SIP esten sin natear y los que no usan sip usen nateados por eso la solución es desactivar el session helper y se le dice a la centralita que las conexiones de la IP del firewall son conexiones nateadas permitiendo la multillamada.
Re: Session Helper
Claro, no todas las centrales ip usan sip o h323, muchas como por ejemplo "NEC" usan protocolos propietarios.. que mas que protocolos son cientos de port altisimimos...Y eso para que funcione no tiene que haber NAT EN LA POLICY
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Session Helper
Muchas gracias, por su ayuda, basicamente el session helper a grandes rasgoz, podría decirse que unica y especificamente utiliza el puerto que esta definido ahí. ¿Estoy en lo correcto?