NetMeeting a iptables modul h323-conntrack-nat
Ondrej Koala Vacha
koala na fi.muni.cz
Pátek Srpen 9 17:57:42 CEST 2002
On Fri, 9 Aug 2002, Jaroslav Lukesh wrote:
> | Odesílatel: Ondrej Koala Vacha <koala na fi.muni.cz>
> | ma nekdo zkusenosti s novymi iptables a modulem pro netmeeting?
> | Muj problem je klasicky, nedari se zvenku dovolat do vnitrni site za
> | firewallem (RH73,iptables1.2.5-3+SNAT). Procetl jsem si archiv, ale
>
> To je snad jasné, kam asi by se spojoval? Dojde k firewallu a jak asi bude
> firewall vědět kam se má netmeeting spojit dál? Teda pokud se nespojujete
Rozvedl jsem to malo proste proto, ze jsem se mockrat docetl, ze prepis
adres iptables na to nestaci, protoze adresy jsou take v datech. Neni
samozrejme problem prehodit vsechny pakety od zname venkovni ip adresy na
vnitrni - bude to fungovat? Zkusil jsem prehodit vse co prijde na port
h323hostcall (1720), ale nestaci to. Tak take vyznivaly prispevky v
archivu. Z ceho jsem nebyl moudry je to, ze podle tech prispevku a tomu,
ze ip adresy jsou v datech, by nemel fungovat ani smer ven, kdy volajici z
vnitrni adresy jde na venkovni. Ale mozna se veci pohnuly, a tak me
zajima, jaky je aktualni stav.
--
Ondrej Koala Vacha
Další informace o konferenci Linux