maskarada & net2phone

furman na cesnet.cz furman na cesnet.cz
Středa Červen 23 18:40:06 CEST 1999 

No Comment Group, s.r.o. / Sales Department wrote:

> rozchodil niekto net2phone na maskaradovanych IP? Na domovskej stranke
> www.net2phone.com je nejake info, ale moc terozumiem co tam odo mna chcu
> resp. co mi chcu poradit :-)
>
> dakujem
>
> Richard

Kdysi jsem tenhle problem resil a sepsal jsem taovy neoficialni dokument.
Podivejte se na nej,
treba Vam to pomuze. Predesilam, ze je to psano v dobe, kdy bylo aktualni
jadro 2.0.35.

        Jan Furman

------------- další část ---------------
Kterak program Net2phone pouziti pres masqueradu ???
****************************************************

Nejprve je nutno udelat nove jadro (predpokladam, ze stare to nebude
umet), ktery krome podpory standardni masquerady umi taky tzv. port
redirekci.Toho se dosahne tak, ze se na jadro aplikuje patch.Ten je ke
stazeni na www.ox.compsoc.org.uk/~steve/portforwarding.html.
V konfiguraku jadra se zaskrtne EXPERIMENTALni polozka port redirektor
(predtim se ovsem musi zafajfkovat code maturity options).
Cela sajta o maskarade je k dispozici na www.tor.shaw.wave.ca/~ambrose.
Pote je router pripraven a my prejdeme ke konfiguraci klienta.
Protokol Net2phone funguje ve zkratce tak, ze klient posle UDP paket
na phone server.Server potom navaze TCP ridici spojeni na klienta (to je
prave ten problem s maskaradou !!!).Vlastni audio data potom chodi po UDP.
Porty pro UDP a TCP komunikaci se vybiraji automaticky a v podstate nahodne,
coz je pro firewall velikej orisek.V klientskejch 95-kach se ovsem da nastavit
pevnej port pro komunikaci.To se provede tak, ze v ini fajlu (nejlepe tesne
pred polozku LOCALPORT vepiseme nasledujici radky.

UDPPORT=xxxx
TCPPORT=yyyy

kde xxxx je lokalni UDP port a yyyy je lokalni TCP port.Obe cisla mohou byt
v rozsahu 1 - 30000.
Net2phone potom komunikuje vyhradne na tehle portech a to uz se da ve fwallu 
nastavit.
Pro zpetnou maskaradu se pouzije prave mechanismus redirekce portu.Prichozi
TCP spojeni bude presmerovani na klientsky pocitac.
Provede se to pomoci prikazu ipportfw, kterej je soucasti distribuce port
redirektoru.

ipportfw -A -u aaaa/xxxx -R bbbb/xxxx
ipportfw -A -t aaaa/yyyy -R bbbb/yyyy

kde aaaa je IP adresa rozhrani maskaradovaciho routeru, ktera je videt z
Internetu a bbbb je IP adresa klientskyho pocitace v lokalni zamaskovany siti.

PRIKLAD :
*********

Lokalni sitka 192.168.1.0/24 je pripojena k Inetu pomoci maskovaciho routeru,
ktery je modemem a pevnou linkou spojen k Cesnetu.IP adresa ppp0 rozhrani je
193.84.49.2.Jinou adresu prirazenu nemane.
Interni adresa naseho routeru je 192.168.1.1 a adresa pocitace s Net2phone
je 192.168.1.2.

V klientskym programu zmodifikujeme ini fajl

UDPPORT=1500
TCPPORT=2000

Na routru provedeme nastaveni:
a) routovaci tabulky

 route add -net 192.168.1.0 netmask 255.255.255.0 eth0
 route add -net 193.84.49.0 netmask 255.255.255.252 ppp0
 route add default gw 193.84.49.1 netmask 0.0.0.0 metric 1
 
b) maskaradovaci pravidla

 ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0

c) port redirekci

 ipportfw -A -u 193.84.49.2/1500 -R 192.168.1.2/1500
 ipportfw -A -t 193.84.49.2/2000 -R 192.168.1.2/2000

	    Hodne stesti 
		Honza

Další informace o konferenci Linux