Salut,
Arretez moi si je me trompes quelque part! J'ai donc un router/firewall
qui partage la connexion Internet avec les machines locales. Les
machines locales peuvent donc surfer sur le web mais toute connexion de
T�l� conferance audio ou video ne passent pas! Et il me faut autoriser
les connexnions Netmeeting ou Gnomemeeting � l'ext�rieur.
Je me suis donc renseigne sur la question et apperement il me faut
installer un proxu h323 qui puissent �tablir la connexion avec
l'ext�rieur, j'ai donc installer ce proxy:
router:/var/log# dpkg --list |grep open
ii opengate 0.9alpha4-2 H.323 voice over IP gatekeeper
rc openh323gk 2.0b4-1 H.323 gatekeeper
Voyons les connexions maintenant.
Ma politque du firewall est de TOUT bloquer par defaut:
###########################
# On refuse TOUT par defaut
###########################
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Ensuite le local peut *surfer* sur Internet grace au forwarding d'une
interface vers une autre et grace au masquerading:
###########################
# Connection Internet pour le reseau LOCAL
###########################
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -o eth1 -i ppp0 -j ACCEPT
###########################
#Masquerading: Le LAN communique a l'exterieur avec l'@ IP Public
###########################
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
Donc je lance le proxy h323:
router:/var/log# /etc/init.d/opengate start
Ca m'ouvre deux ports udp:
router:/var/log# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 *:1718 *:*
udp 0 0 *:1719 *:*
Il faut donc ouvrir ces ports tant au niveau local qu'au niveau de
l'exterieur:
###########################
# On accepte les connexions h323 venant d'Internet:
###########################
for port in 1718 1719
do
iptables -A INPUT -i ppp0 -p udp -s 0/0 --dport $port -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o ppp0 -p udp -d 0/0 --sport $port -m state --state
NEW,ESTABLISHED -j ACCEPT
done
###########################
# On accepte les connexions h323 venant du local
###########################
for port in 1718 1719
do
iptables -A INPUT -i eth0 -p udp -s 0/0 --dport $port -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp -d 0/0 --sport $port -m state --state
NEW,ESTABLISHED -j ACCEPT
done
Donc voila, normalement le proxy h323 est dispo tant de l'ext�rieur qu'�
l'interieur...
Mais le probl�me vient au niveau des fichiers de configs, apperement il
y a en 2 et je n'ai pas trouv� de tutorial sur le sujet et c'est la
premi�re fois que j'installe un proxy pareil!!!
Ces deux fichiers sont:
/etc/opengate.conf (pas tres long, syntaxe assez compr�fensible)
et
/etc/gatekeeper.ini (Tres LONG, j'y comprends rien!!!)
Je sais pas si je peux laisser la config par defaut des packages Woody
ou si je dois les modifier, a votre avis ?
Toute aide sera vraiment appr�ci�e ;-)
Vincent.
