Teleconferance et proxy H323.

To: debian-user-french@lists.debian.org
Subject: Teleconferance et proxy H323.
From: Cult <cult@free.fr>
Date: Sun, 08 Dec 2002 14:34:18 -0500
Message-id: <[🔎] 3DF39EBA.70009@free.fr>

Salut,

Arretez moi si je me trompes quelque part! J'ai donc un router/firewallqui partage la connexion Internet avec les machines locales. Lesmachines locales peuvent donc surfer sur le web mais toute connexion deTélé conferance audio ou video ne passent pas! Et il me faut autoriserles connexnions Netmeeting ou Gnomemeeting à l'extérieur.

Je me suis donc renseigne sur la question et apperement il me fautinstaller un proxu h323 qui puissent établir la connexion avecl'extérieur, j'ai donc installer ce proxy:


router:/var/log# dpkg --list |grep open
ii  opengate       0.9alpha4-2    H.323 voice over IP gatekeeper
rc  openh323gk     2.0b4-1        H.323 gatekeeper

Voyons les connexions maintenant.
Ma politque du firewall est de TOUT bloquer par defaut:
###########################
# On refuse TOUT par defaut
###########################
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Ensuite le local peut *surfer* sur Internet grace au forwarding d'uneinterface vers une autre et grace au masquerading:

###########################
# Connection Internet pour le reseau LOCAL
###########################
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -o eth1 -i ppp0 -j ACCEPT

###########################
#Masquerading: Le LAN communique a l'exterieur avec l'@ IP Public
###########################
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

Donc je lance le proxy h323:
router:/var/log# /etc/init.d/opengate start

Ca m'ouvre deux ports udp:
router:/var/log# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address      State
udp        0      0 *:1718                  *:*
udp        0      0 *:1719                  *:*

Il faut donc ouvrir ces ports tant au niveau local qu'au niveau del'exterieur:


###########################
# On accepte les connexions h323 venant d'Internet:
###########################
for port in 1718 1719
do

iptables -A INPUT -i ppp0 -p udp -s 0/0 --dport $port -m state --stateNEW,ESTABLISHED -j ACCEPTiptables -A OUTPUT -o ppp0 -p udp -d 0/0 --sport $port -m state --stateNEW,ESTABLISHED -j ACCEPT

done

###########################
# On accepte les connexions h323 venant du local
###########################
for port in 1718 1719
do

iptables -A INPUT -i eth0 -p udp -s 0/0 --dport $port -m state --stateNEW,ESTABLISHED -j ACCEPTiptables -A OUTPUT -o eth0 -p udp -d 0/0 --sport $port -m state --stateNEW,ESTABLISHED -j ACCEPT

done

Donc voila, normalement le proxy h323 est dispo tant de l'extérieur qu'àl'interieur...

Mais le problème vient au niveau des fichiers de configs, apperement ily a en 2 et je n'ai pas trouvé de tutorial sur le sujet et c'est lapremière fois que j'installe un proxy pareil!!!

Ces deux fichiers sont:
/etc/opengate.conf (pas tres long, syntaxe assez compréfensible)
et
/etc/gatekeeper.ini (Tres LONG,  j'y comprends rien!!!)

Je sais pas si je peux laisser la config par defaut des packages Woodyou si je dois les modifier, a votre avis ?


Toute aide sera vraiment appréciée ;-)

Vincent.

Reply to:

Prev by Date: Swsusp et usleep
Next by Date: modconf/dpkg
Previous by thread: Re: Swsusp et usleep
Next by thread: modconf/dpkg
Index(es):
- Date
- Thread