Re: WebCam : oui, mais ??

daniel huhardeaux Tue, 30 Mar 2004 03:23:35 -0600

Fran�ois Boisson a �crit :

On Mon, 29 Mar 2004 23:49:53 +0200
daniel huhardeaux <[EMAIL PROTECTED]> wrote:

Le probleme est que je fais parti d'un r�seau local �tudiant en
r�sidence, et on partage une ligne internet. Ainsi mon adresse IP n'est
pas visible de l'exterieur (c'est bien il me semble le principe de
connexion de NetMeeting, par l'adresse IP).
Pour peu que les deux personnes soient dans la m�me situation, il me
semble difficile de pouvoir se connecter ainsi pour de la video via ces
*Meeting !

Si tu passes par un serveur ILS ou par un gatekeeper tu peux te
connecter.


Ben non, il ne pourra �tre appl� � moins de faire du routage NAT H323
(mais il faut avoir un noyau patch� et pourvoir toucher � la passerelle,
dans un r�sidence �a m'�tonnerait):

modprobe ip_conntrack_h323modprobe ip_nat_h323

H323_PORTS="389 1503 1718 1719 1720 1720 1731"

for PORT in $H323_PORTS; do
       iptables -t nat -A PREROUTING -i $PPP -p udp --dport $PORT -m \
state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.249:$PORT
done

for PORT in $H323_PORTS; do
       iptables -t nat -A PREROUTING -i $PPP -p tcp --dport $PORT -m \

state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.249:$PORTdone


Fran�ois Boisson

Bein si. Si un gatekeeper est installe il peut s'occuper du routage etdu proxy. Dans ce cas pas besoin de patch. D'ailleurs, tes regles IPtables ci dessus peuvent etre appliquees *sans* le support H323. Eneffet, celui ci permet a *plusieurs* ordinateurs de faire du H323simultanement. S'il n'y en a qu'un seul, les regles ci-dessus permettentde router les paquets vers celui ci, sans appliquer de patch H323.

D'autrepart, il faut quand meme savoir que Netmeeting promene sonadresse IP en dur, ce qui veut dire que meme nate, le paquet arrive chezle destinataire avec l'adresse IP prive! Il faut donc une encapsulationou, comme dit dans mon message precedent, et c'est ce qui se fait sur leserveur ils.seconix.com, l'IP du client est systematiquement testee etc'est celle-ci qui est enregistree dans le serveur LDAP.

PS: pour le DNAT, je n'ai toujours preroute et forwarde que les portsTCP 1720, 30000:30010 et UDP 5000:5003 Et au regard de tes regles, ilsemble (et cela me parait logique puisqu'il s'agit du port d'appel),qu'un simple routage du port 1720 devrait suffire. A tester.


--
:  ______ ______ ______ ______ ______ __  [EMAIL PROTECTED]
: /_____// __  // __  //_____// __  // / phone.: +48 32 285 5276
:  / /  / /_/ // /_/ /  / /  / /_/ // / fax....: +48 32 285 5276
: /_/  /_____//_____/  /_/  /_/ /_//_/ mobile..: +48 602 284 546

Re: WebCam : oui, mais ??

Répondre à