Re: WebCam : oui, mais ??
On Tue, 30 Mar 2004 11:23:06 +0200
daniel huhardeaux <no-spam@tootai.net> wrote:
> Bein si. Si un gatekeeper est installe il peut s'occuper du routage et
> du proxy. Dans ce cas pas besoin de patch. D'ailleurs, tes regles IP
> tables ci dessus peuvent etre appliquees *sans* le support H323. En
> effet, celui ci permet a *plusieurs* ordinateurs de faire du H323
> simultanement. S'il n'y en a qu'un seul, les regles ci-dessus permettent
>
> de router les paquets vers celui ci, sans appliquer de patch H323.
> PS: pour le DNAT, je n'ai toujours preroute et forwarde que les ports
> TCP 1720, 30000:30010 et UDP 5000:5003 Et au regard de tes regles, il
> semble (et cela me parait logique puisqu'il s'agit du port d'appel),
> qu'un simple routage du port 1720 devrait suffire. A tester.
Ben j'avais testé la simple translation de port et ça ne marchait pas. Il
me semblait que le protocole H323 commençait par une négociation sur un
numéro de port puis l'ouverture de ce port en écoute. Il était donc
nécessaire que la passerelle "chope" ce
port au passage et effectue la translation de port (en clair que le numéro
de port ne soit pas modifié à l'issue du NAT). Le noyau nécessite pour
cela un patch qui fonctionne très bien chez moi. Sans ce patch, on ne peut
m'appeler (que ce soit sous Netmeeting ou Gnomeeting). Les serveurs ILS si
j'ai bien compris, font la translation email -> adresse IP et ne sont donc
d'aucune utilité si l'IP ne répond pas. Par contre effectivement,
gatekeeper doit pouvoir gérer cela si il est installé sur la passerelle,
je n'ai pas essayé.
Quant à la liste des ports, c'est la liste qui est suggérée dans le
miniHowto H323 lu à l'époque, je ne me suis pas posé de question...
François Boisson
Reply to: