Re: voix sur IP

[François Boisson <user@maison.homelinux.net>]

On Sat, 22 Feb 2003 12:41:43 +0100
Sébastien Soudan <Sebastien.Soudan@ecl2005.ec-lyon.fr> wrote:

> Bonjour,
> 
> 
> je recherche une solution de voix sur IP pour pouvoir discuter sur 
> Internet.
> J'ai déja essayé speak-freely,ohphone,simph323 mais ils ne me 
> conviennent pas car la personne avec qui je souheterai communiquer est 
> derrière un firewall.
> Et je n'ai pas réussi à faire de tunnel ssh permettant de faire marcher 
> ces prog qui utilise pour la voix le même port UDP dans les 2 sens, or 
> quand on fait un tunnel ssh, ssh écoute sur le port forwardé donc ca ne 
> va pas.
> 

Le transfert des ports pour le protocole H323 est assez compliqué, les
ports étant alloués dynamiquement et ne peuvent donc être transférés à
l'avance. En gros, il faut un noyau patché permettant de compiler les
modules ip_conntrack_h323  et ip_nat_h323 (ces modules reconnaissent le
protocole H323 et en déduisent les ports à transférer), ainsi que la
version iptables correspondante. Une fois les modules chargés, le
transfert se fait par les lignes

H323_PORTS="1503 1720 1731"

for PORT in $H323_PORTS; do
        iptables -t nat -A PREROUTING -i $PPP -p udp --dport $PORT -m
state --state NEW,ESTABLISHED,RELATED -j DNAT --to [IP de la machine
destination]:$PORT done

Les patchs du noyaux sont dans le paquet source d'iptables. Je le précise
car j'ai passé un temps fou à les chercher sur Internet. Ce n'est que dans
la recompilation d'iptables que je me suis aperçu qu'il patchait de lui
même les sources du noyau. J'ai utilisé pour cela un noyau 2.4.19.
Moyennant tout cela, je n'ai eu aucun problème pour utiliser les systèmes
fondés sur H323 (???meeting et similaire)

François Boisson