МСА> Существует такая тестовая конфигурация:
МСА> Есть два видеотелефона "TelePhoSee wvp-2000" h.323 совместимые. Один из них находится в Интернете в сети 200.161.192.0/27 с адресом 200.161.192.7, другой в локалке -192.168.6.0/24 с адресом МСА> 192.168.6.100. МСА> Схема такая: МСА> "1 телефон" 200.161.192.7 <-> 200.161.192.7 "debian box" 192.168.6.254 <-> 192.168.6.100 "2 телефон". МСА> В конфигурациию iptables входят только настройки NAT: МСА> Iptables -t nat -A PREROUTING -s 200.161.192.7 -d 200.161.192.8 -j DNAT --to-destination 192.168.6.100 МСА> Iptables -t nat -A POSTROUTING -s 192.168.6.0/255.255.255.0 -o eth1 -j SNAT --to-source 200.161.192.8 МСА> При звонке из локалки звук и картинку видит только телефон из инета. А при звонке из инета эти два телефона вообще соединится не могут - похоже, что DNAT неправильно работает, но где копать? МСА> Как сию траблу решить? МСА> С уважением, Сергей Морозов Cходите на www.netfilter.org и скачайте патч h323-conntrack-nat. This adds CONFIG_IP_NF_H323: H.323/netmeeting support module for netfilter connection tracking and NAT. H.323 uses/relies on the following data streams: Port Description 389 Internet Locator Server (TCP) 522 User Location Server (TCP) 1503 T.120 Protocol (TCP) 1720 H.323 (H.225 call setup, TCP) 1731 Audio call control (TCP) Dynamic H.245 call control (TCP) Dynamic RTCP/RTP streaming (UDP) The H.323 conntrack/NAT modules support the connection tracking/NATing of the data streams requested on the dynamic ports. The helpers use the search/replace hack from the ip_masq_h323.c module for the 2.2 kernel series. At the very minimum, H.323/netmeeting (video/audio) is functional by letting trough the 1720 port and loading these H.323 module(s). C наилучшими пожеланиями Дмитрий e-mail: [EMAIL PROTECTED]