François Boisson a écrit :
Bein si. Si un gatekeeper est installe il peut s'occuper du routage et du proxy. Dans ce cas pas besoin de patch. D'ailleurs, tes regles IP tables ci dessus peuvent etre appliquees *sans* le support H323. En effet, celui ci permet a *plusieurs* ordinateurs de faire du H323 simultanement. S'il n'y en a qu'un seul, les regles ci-dessus permettent de router les paquets vers celui ci, sans appliquer de patch H323.On Mon, 29 Mar 2004 23:49:53 +0200 daniel huhardeaux <no-spam@tootai.net> wrote:Le probleme est que je fais parti d'un réseau local étudiant en résidence, et on partage une ligne internet. Ainsi mon adresse IP n'est pas visible de l'exterieur (c'est bien il me semble le principe de connexion de NetMeeting, par l'adresse IP). Pour peu que les deux personnes soient dans la même situation, il me semble difficile de pouvoir se connecter ainsi pour de la video via ces *Meeting !Si tu passes par un serveur ILS ou par un gatekeeper tu peux te connecter.Ben non, il ne pourra être applé à moins de faire du routage NAT H323 (mais il faut avoir un noyau patché et pourvoir toucher à la passerelle, dans un résidence ça m'étonnerait):modprobe ip_conntrack_h323 modprobe ip_nat_h323H323_PORTS="389 1503 1718 1719 1720 1720 1731" for PORT in $H323_PORTS; do iptables -t nat -A PREROUTING -i $PPP -p udp --dport $PORT -m \ state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.249:$PORT done for PORT in $H323_PORTS; do iptables -t nat -A PREROUTING -i $PPP -p tcp --dport $PORT -m \state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.249:$PORT doneFrançois Boisson
D'autrepart, il faut quand meme savoir que Netmeeting promene son adresse IP en dur, ce qui veut dire que meme nate, le paquet arrive chez le destinataire avec l'adresse IP prive! Il faut donc une encapsulation ou, comme dit dans mon message precedent, et c'est ce qui se fait sur le serveur ils.seconix.com, l'IP du client est systematiquement testee et c'est celle-ci qui est enregistree dans le serveur LDAP.
PS: pour le DNAT, je n'ai toujours preroute et forwarde que les ports TCP 1720, 30000:30010 et UDP 5000:5003 Et au regard de tes regles, il semble (et cela me parait logique puisqu'il s'agit du port d'appel), qu'un simple routage du port 1720 devrait suffire. A tester.
-- : ______ ______ ______ ______ ______ __ daniel.huhardeaux@tootai.com : /_____// __ // __ //_____// __ // / phone.: +48 32 285 5276 : / / / /_/ // /_/ / / / / /_/ // / fax....: +48 32 285 5276 : /_/ /_____//_____/ /_/ /_/ /_//_/ mobile..: +48 602 284 546