Re: Gnomemeeting & Gatekeeper
On Thu, 22 Aug 2002, Detlef Makowitz wrote:
> On Wed, 21 Aug 2002, Goran Ristic wrote:
> > ...
> > Grundsätzlich kann ich mich an den ILS-Servern anmelden und sehe auch
> > andere Teilnehmer. - Eine Audioverbindung habe ich allerdings nicht
> > zustande bekommen. Nun habe ich im LAN auf dem Router das Paket opengate
> > installiert und in der Firewall die entsprechenden Ports frei gemacht.
>
> Was willst du eigentlich? Willst du mit Gnomemeeting Videokonferenzen
> durchfuehren oder einen Gatekeeper (GK) betreiben? Fuer ersteres sind
> lediglich gnomemeeting-x.y.z, openh323-x.y.z und pwlib-x.y.z in der
> jeweiligen Version erforderlich (naeheres unter http://www.gnomemeeting.org).
>
> Zur Problematik Firewall: Wenn du bei Videokonferenzen nach H.323 eine
> Firewall betreiben willst, kannst du deine FW auch gleich ganz deaktivieren.
> Neben den bekannten festen Ports werden naemlich die fuer die Konferenz
> erfordelichen Ports auf zufaelligen Portnummern oberhalb 1024 zwischen
> den Geraeten ausgehandelt und sind nur bei wenigen Systemen fest vereinbar.
> Videokonferenz und Firewall heist im Regelfall, alle Ports oberhalb 1024
> zu oeffnen. Ob dann eine FW allerdings noch Sinn macht?
Eine Firewall macht meistens auch Masquerading. Die Protokolle, die für
Videokonferenzen verwendet werden, übertragen die IP-Adressen aber
im Datenstrom, also auf "application layer". Einfach die IP-Adressen
bei den Datenpacketen auf der Firewall auszutauschen reicht leider
nicht! Abhilfe kann ein Proxy der auf dem Firewall-Rechner läuft
schaffen. Z.B. OpenGatekeeper H.323 Proxy
(http://openh323proxy.sourceforge.net/) oder OpenH323 Gatekeeper
(http://www.gnugk.org/). Letztere ist eigentlich ein Proxy, läßt sich
aber in neueren Versionen (2.0 ?) als Proxy konfigurieren.
Allerdings habe ich beide ohne Erfolg probiert! Beim gnugk bekomme
ich bei der Version 2.0a immer den Fehler calledPartyNotRegistered, obwohl
"CallUnregisteredEndpoints=1" in der .ini steht. Bei der Version 2.1b1
ändert sich die Fehlermeldung: securityDenial. Was das bedeutet, fand
ich nicht heraus.
Trotzdem kann ich Videokonferenzen betreiben! Meine Firewall läuft
noch mit Kernel 2.2.18 und ich kann ein Modul
kernel-net-ip_masq_h323-2.2.20-7@2.2.20_18.i386.rpm verwenden.
> > Ein Versuch jemanden anzurufen quittiert das Programm mit "ESD kann nicht
> > wiederhergestellt werden", oder "Gatekeeper nicht gefunden". Meist beides.
> >
> > Wenn also kein Gatekeeper gefunden werden kann, kann natürlich auch keine
> > Verbindung zustande kommen.
>
> Auch ohne GK kannst du eine Verbindung aufbauen. Ist ueber Eingabe der
> IP (deines Partners) bzw. ueber ILS (was bei dir ja wohl funktioniert)
> gar kein Problem. Aber Achtung: Am ILS _und_ am GK gleichzeitig anmelden
> geht nicht!!!
Warum geht nicht beides?
> > Die Doku zum Paket opengate ist aber nicht sonderlich aufschlussreich.
> > Also habe ich das Paket openh323gk versucht. Allerdings ist die
> > Konfiguration mehr als Krytpisch. - Ich habe wohl nicht ganz verstanden,
> > wo dieses Paket denn eigentlich installiert werden muss? - Auf dem
> > Server? Auf dem Client? Auf beiden?
Auf der Firewall, wenn sie Masquerading macht.
Bei Gnomemeeting in der FAQ (www.gnomemeeting.org/faq.php) findest
Du eine Konfiguration:
...
[Proxy]
Enable=1
...
> > BTW: Um mit Netmeeting-Menschen Kontakt aufnehmen zu können, bräuchte ich
> > ja auch eine Liste der passenden Server. Ich muss wohl falsch gegooglet
> > haben, denn auch das fehlt mir.
>
> Offensichtlich ja, denn >ILS +server< spuckt bei google u. a.
> http://www.life-entertainment.de/netmeeting/ilsserver.htm aus. Einer
> der dort angebenen Server wird bestimmt am Netz sein.
Versuch auch mal gmils.dyndns.org wenn ils.seconix.com nicht geht.
Bye, Arne
Reply to: