<div dir="ltr">You might want to read up on ICE (STUN & TURN) and SRTP / DTLS which broadly resolve your issues.</div><div class="gmail_extra"><br><div class="gmail_quote">On 21 April 2015 at 23:40, GG GG <span dir="ltr"><<a href="mailto:ggcoding@gmail.com" target="_blank">ggcoding@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>By port closed, I mean that ports are normally closed, but when rtpengine send the first rtp packets to the client, it opens a pinhole in the firewall, and the matching incoming packets from the client will make the connection established,related in iptables. I think symmetric nat permits that.</div><div><br></div><div>But now I'm thinking that it's impossible for rtpengine to know the client's destination port at the learning phase if the client's rtp packets can't reach rtpengine.</div><div><br></div><div>Rtpengine can learn the IP Address from kamailio through the --sip-source CLI switch, but can't guess the port, right ?</div><div><br></div><div>So, playing with established,related is not possible.</div><div><pre style="white-space:pre-wrap;color:rgb(0,0,0)">> If the attacker is fast enough, yes. You can disable learning of
> endpoint addresses using the asynchronous flag, but obviously this will
> break NAT'd media. You can also use the strict-source flag to make
> rtpengine drop packets received from a mismatched source address.
</pre></div><div>So if I don't use strict-source flag, an attacker could merge any garbage of data in an existing RTP stream ?</div><div><br></div><div>Thanks.</div></div>
<br>_______________________________________________<br>
SIP Express Router (SER) and Kamailio (OpenSER) - sr-users mailing list<br>
<a href="mailto:sr-users@lists.sip-router.org">sr-users@lists.sip-router.org</a><br>
<a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users</a><br>
<br></blockquote></div><br></div>