Salut,
Arretez moi si je me trompes quelque part! J'ai donc un router/firewall
qui partage la connexion Internet avec les machines locales. Les
machines locales peuvent donc surfer sur le web mais toute connexion de
Télé conferance audio ou video ne passent pas! Et il me faut autoriser
les connexnions Netmeeting ou Gnomemeeting à l'extérieur.
Je me suis donc renseigne sur la question et apperement il me faut
installer un proxu h323 qui puissent établir la connexion avec
l'extérieur, j'ai donc installer ce proxy:
router:/var/log# dpkg --list |grep open
ii opengate 0.9alpha4-2 H.323 voice over IP gatekeeper
rc openh323gk 2.0b4-1 H.323 gatekeeper
Voyons les connexions maintenant.
Ma politque du firewall est de TOUT bloquer par defaut:
###########################
# On refuse TOUT par defaut
###########################
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Ensuite le local peut *surfer* sur Internet grace au forwarding d'une
interface vers une autre et grace au masquerading:
###########################
# Connection Internet pour le reseau LOCAL
###########################
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -o eth1 -i ppp0 -j ACCEPT
###########################
#Masquerading: Le LAN communique a l'exterieur avec l'@ IP Public
###########################
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
Donc je lance le proxy h323:
router:/var/log# /etc/init.d/opengate start
Ca m'ouvre deux ports udp:
router:/var/log# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 *:1718 *:*
udp 0 0 *:1719 *:*
Il faut donc ouvrir ces ports tant au niveau local qu'au niveau de
l'exterieur:
###########################
# On accepte les connexions h323 venant d'Internet:
###########################
for port in 1718 1719
do
iptables -A INPUT -i ppp0 -p udp -s 0/0 --dport $port -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o ppp0 -p udp -d 0/0 --sport $port -m state --state
NEW,ESTABLISHED -j ACCEPT
done
###########################
# On accepte les connexions h323 venant du local
###########################
for port in 1718 1719
do
iptables -A INPUT -i eth0 -p udp -s 0/0 --dport $port -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp -d 0/0 --sport $port -m state --state
NEW,ESTABLISHED -j ACCEPT
done
Donc voila, normalement le proxy h323 est dispo tant de l'extérieur qu'à
l'interieur...
Mais le problème vient au niveau des fichiers de configs, apperement il
y a en 2 et je n'ai pas trouvé de tutorial sur le sujet et c'est la
première fois que j'installe un proxy pareil!!!
Ces deux fichiers sont:
/etc/opengate.conf (pas tres long, syntaxe assez compréfensible)
et
/etc/gatekeeper.ini (Tres LONG, j'y comprends rien!!!)
Je sais pas si je peux laisser la config par defaut des packages Woody
ou si je dois les modifier, a votre avis ?
Toute aide sera vraiment appréciée ;-)
Vincent.