Hozzászólások
[quote:457b208e8e="disc"]Azt kéne megoldani, hogy tudjak h323 protocolt natolni. Az a baj, hogy amit találtam googlen patcheket azok 2.4.x hez vagy 2.2.x -hez jók csak. Több mint valószínű, hogy a 2.6.x kernelben sincs még benne a h323 mivel az ezt a protocolt használó alkalmazások belső hálóról nemtudnak külső ipkkel kommunikálni (hiába a portforward). Netmeetinget végülis megtudom oldani egy GateKeeperrel, de az MSN nem támogatja.
ftp://netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20050124.tar.bz2
- A hozzászóláshoz be kell jelentkezni
Azt kéne megoldani, hogy tudjak h323 protocolt natolni. Az a baj, hogy amit találtam googlen patcheket azok 2.4.x hez vagy 2.2.x -hez jók csak. Több mint valószínű, hogy a 2.6.x kernelben sincs még benne a h323 mivel az ezt a protocolt használó alkalmazások belső hálóról nemtudnak külső ipkkel kommunikálni (hiába a portforward). Netmeetinget végülis megtudom oldani egy GateKeeperrel, de az MSN nem támogatja.
- A hozzászóláshoz be kell jelentkezni
[quote:4980df72a6="disc"]Azt kéne megoldani, hogy tudjak h323 protocolt natolni.
Hát szerintem ez esélytelen, mivel ezek a h323 1720-as porton (H.245) beszéli meg a két végpont között, hogy milyen UDP porton nyomatják a hangot majd. Persze dinamikus :) abban nem vagyok biztos, hogy a session alatt ez változik-e (asszem nem). Ha a natbox mögött több h323 végpontod van, akkor a nat magában esélytelen. Az összes udp portot natolni meg ugye nem akarod ;)
Marad a proxy (amúgy is az való, mert bele kell nézni a protokollba), az meg, hogy az msn nem támogatja, azon nem lepõdök meg (mert miért is követnénk a szabványokat). A modell szerint elvileg minden h323 végpont csak gatekeeper-en keresztül kapcsolódhatna egymáshoz, és sajnos a gatekeeper egyben proxy tûzfal is. Vagyis nem lehet értelmesen szétválasztani a gatekeeper funkciót a tûzfaltól.
A jövõ 7en lesz kis idõm, ha nem felejtem el, akkor majd küzdök is vele kicsit, ha érdekel.
- A hozzászóláshoz be kell jelentkezni