Auteur: Sylvain Letuffe Date: À: guilde Nouveaux-sujets: Phone IP Sujet: Re: ipchains et phone IP
ho, je n'avais pas vu ce message qui date un peu !!
> Pour H323, une redirection de ce genre ne suffira pas.
> Le protocol est assez pourri: des connections pour les donnees video, audio,
>..., sont etablies dynamiquement sur des ports non determines. Donc pour
>faire marcher disons netmeeting a travers un firewall-NAT, il faudrait
>disposer d'un module a la ip_conntrack_ftp pour h323, ce qui n'existe pas
>aux dernieres nouvelles.
Hé si !!!
bien sûr c'est un patch qui n'est pas d'office dans le kernel
mais qui existe !
et j'attends quelqu'un pour tester qu'il fontionne bien avec moi :-)
> SIP par contre est un protocol bcp plus intelligent d'apres ce que j'ai compris. Et linphone devrait un jour supporter la video je crois !
ça me semble curieux, SIP était vraiment dédié pour le son,
et la solution élégante avec SIP ( même si un peu compliqué pour l'instant )
c'est d'installer une passerelle SIP en lieu et place du routeur
en face pareil, et on peut traverser les NAT en passant par une application de
couche niveau 7
( comme les proxy, socks, jabber, et autre )
> --
> Sylvain Letuffe a ecrit:
>
> Je pense que netfilter du noyau 2.4 pourra t'aider
>
> une ligne du genre :
> $iptables -t nat -A PREROUTING -i $BAD_INT -p tcp --dport 25 \
> -j DNAT --to $LAN_IP:25
>
> devrait faire l'affaire ( le "\" c'est que kmail veut pas tout mettre sur une > ligne )
>
> $BAD_INT ça doit être ppp0 pour toi
> et
> $LAN_IP l'IP de la machine dans le réseau
>
> 25 c'est pour moi car j'ai un serveur de mail sur mon LAN
>
> pour toi se sera....
>
> selon si tu utilises SIP ou H323
>
> Bonne chance
