On Sat, 22 Feb 2003 12:41:43 +0100
S�bastien Soudan <[EMAIL PROTECTED]> wrote:
> Bonjour,
>
>
> je recherche une solution de voix sur IP pour pouvoir discuter sur
> Internet.
> J'ai d�ja essay� speak-freely,ohphone,simph323 mais ils ne me
> conviennent pas car la personne avec qui je souheterai communiquer est
> derri�re un firewall.
> Et je n'ai pas r�ussi � faire de tunnel ssh permettant de faire marcher
> ces prog qui utilise pour la voix le m�me port UDP dans les 2 sens, or
> quand on fait un tunnel ssh, ssh �coute sur le port forward� donc ca ne
> va pas.
>
Le transfert des ports pour le protocole H323 est assez compliqu�, les
ports �tant allou�s dynamiquement et ne peuvent donc �tre transf�r�s �
l'avance. En gros, il faut un noyau patch� permettant de compiler les
modules ip_conntrack_h323 et ip_nat_h323 (ces modules reconnaissent le
protocole H323 et en d�duisent les ports � transf�rer), ainsi que la
version iptables correspondante. Une fois les modules charg�s, le
transfert se fait par les lignes
H323_PORTS="1503 1720 1731"
for PORT in $H323_PORTS; do
iptables -t nat -A PREROUTING -i $PPP -p udp --dport $PORT -m
state --state NEW,ESTABLISHED,RELATED -j DNAT --to [IP de la machine
destination]:$PORT done
Les patchs du noyaux sont dans le paquet source d'iptables. Je le pr�cise
car j'ai pass� un temps fou � les chercher sur Internet. Ce n'est que dans
la recompilation d'iptables que je me suis aper�u qu'il patchait de lui
m�me les sources du noyau. J'ai utilis� pour cela un noyau 2.4.19.
Moyennant tout cela, je n'ai eu aucun probl�me pour utiliser les syst�mes
fond�s sur H323 (???meeting et similaire)
Fran�ois Boisson
