On Tue, 30 Mar 2004 11:23:06 +0200 daniel huhardeaux <[EMAIL PROTECTED]> wrote:
> Bein si. Si un gatekeeper est installe il peut s'occuper du routage et > du proxy. Dans ce cas pas besoin de patch. D'ailleurs, tes regles IP > tables ci dessus peuvent etre appliquees *sans* le support H323. En > effet, celui ci permet a *plusieurs* ordinateurs de faire du H323 > simultanement. S'il n'y en a qu'un seul, les regles ci-dessus permettent > > de router les paquets vers celui ci, sans appliquer de patch H323. > PS: pour le DNAT, je n'ai toujours preroute et forwarde que les ports > TCP 1720, 30000:30010 et UDP 5000:5003 Et au regard de tes regles, il > semble (et cela me parait logique puisqu'il s'agit du port d'appel), > qu'un simple routage du port 1720 devrait suffire. A tester. Ben j'avais test� la simple translation de port et �a ne marchait pas. Il me semblait que le protocole H323 commen�ait par une n�gociation sur un num�ro de port puis l'ouverture de ce port en �coute. Il �tait donc n�cessaire que la passerelle "chope" ce port au passage et effectue la translation de port (en clair que le num�ro de port ne soit pas modifi� � l'issue du NAT). Le noyau n�cessite pour cela un patch qui fonctionne tr�s bien chez moi. Sans ce patch, on ne peut m'appeler (que ce soit sous Netmeeting ou Gnomeeting). Les serveurs ILS si j'ai bien compris, font la translation email -> adresse IP et ne sont donc d'aucune utilit� si l'IP ne r�pond pas. Par contre effectivement, gatekeeper doit pouvoir g�rer cela si il est install� sur la passerelle, je n'ai pas essay�. Quant � la liste des ports, c'est la liste qui est sugg�r�e dans le miniHowto H323 lu � l'�poque, je ne me suis pas pos� de question... Fran�ois Boisson
