Re: ipchains et phone IP

Top Page

Reply to this message
Author: Pierre Neyron
Date:  
To: guilde
Subject: Re: ipchains et phone IP
Salut,

Pour H323, une redirection de ce genre ne suffira pas.
Le protocol est assez pourri: des connections pour les donnees video, audio, ..., sont etablies dynamiquement sur des ports non determines. Donc pour faire marcher disons netmeeting a travers un firewall-NAT, il faudrait disposer d'un module a la ip_conntrack_ftp pour h323, ce qui n'existe pas aux dernieres nouvelles.
Je pense par contre que via un vpn ca doit marcher, mais ca simplifie pas le pb !

SIP par contre est un protocol bcp plus intelligent d'apres ce que j'ai compris. Et linphone devrait un jour supporter la video je crois !

--
Sylvain Letuffe a ecrit:

Je pense que netfilter du noyau 2.4 pourra t'aider

une ligne du genre :
$iptables -t nat -A PREROUTING -i $BAD_INT -p tcp --dport 25 \
-j DNAT --to $LAN_IP:25

devrait faire l'affaire ( le "\" c'est que kmail veut pas tout mettre sur une
ligne )

$BAD_INT ça doit être ppp0 pour toi
et
$LAN_IP l'IP de la machine dans le réseau

25 c'est pour moi car j'ai un serveur de mail sur mon LAN

pour toi se sera....

selon si tu utilises SIP ou H323

Bonne chance

--
Pierre


--
Pierre NEYRON
Laboratoire ID-IMAG
France