Fran�ois Boisson a �crit :
On Tue, 30 Mar 2004 11:23:06 +0200
daniel huhardeaux <[EMAIL PROTECTED]> wrote:
Bein si. Si un gatekeeper est installe il peut s'occuper du routage et
du proxy. Dans ce cas pas besoin de patch. D'ailleurs, tes regles IP
tables ci dessus peuvent etre appliquees *sans* le support H323. En
effet, celui ci permet a *plusieurs* ordinateurs de faire du H323
simultanement. S'il n'y en a qu'un seul, les regles ci-dessus permettent
de router les paquets vers celui ci, sans appliquer de patch H323.
PS: pour le DNAT, je n'ai toujours preroute et forwarde que les ports
TCP 1720, 30000:30010 et UDP 5000:5003 Et au regard de tes regles, il
semble (et cela me parait logique puisqu'il s'agit du port d'appel),
qu'un simple routage du port 1720 devrait suffire. A tester.
Ben j'avais test� la simple translation de port et �a ne marchait pas. Il
me semblait que le protocole H323 commen�ait par une n�gociation sur un
num�ro de port puis l'ouverture de ce port en �coute.
Tous les appels passent par le 1720. C'est apres la negociation que le
flux est bascule sur deux ports (un en emission, l'autre en reception)
pour liberer le port 1720. Es tu sur d'avoir forwarder en meme temps que
le prerouting ?
Il �tait donc
n�cessaire que la passerelle "chope" ce
port au passage et effectue la translation de port (en clair que le num�ro
de port ne soit pas modifi� � l'issue du NAT). Le noyau n�cessite pour
cela un patch qui fonctionne tr�s bien chez moi.
Je l'avais aussi installe. Maintenant je ne l'ai plus.
Sans ce patch, on ne peut
m'appeler (que ce soit sous Netmeeting ou Gnomeeting).
Je viens de faire le test en coupant mon gatekeeper et m'etant les
regles definies ci dessus: ca marche, l'appel entrant est redirige vers
mon host H323 defini, et ce _sans_ le patch h323.
Les serveurs ILS si
j'ai bien compris, font la translation email -> adresse IP et ne sont donc
d'aucune utilit� si l'IP ne r�pond pas.
Celui de seconix va plus loin puisqu'il teste l'IP d'origine du paquet.
La translation d'adresse e-mail ne sert a rien puisque NetMeeting ne
comporte pas l'adresse IP source. Cela marhe peut etre si le client
NetMeeting est *sur* la passerelle, mais surement pas s'il est derriere.
Par contre effectivement,
gatekeeper doit pouvoir g�rer cela si il est install� sur la passerelle,
je n'ai pas essay�.
Moi si, je l'utilise.
Quant � la liste des ports, c'est la liste qui est sugg�r�e dans le
miniHowto H323 lu � l'�poque, je ne me suis pas pos� de question...
Pas curieux ? ;-)
Fran�ois Boisson
--
: ______ ______ ______ ______ ______ __ [EMAIL PROTECTED]
: /_____// __ // __ //_____// __ // / phone.: +48 32 285 5276
: / / / /_/ // /_/ / / / / /_/ // / fax....: +48 32 285 5276
: /_/ /_____//_____/ /_/ /_/ /_//_/ mobile..: +48 602 284 546
