> > > > > >Ben j'avais testé la simple translation de port et ça ne marchait pas. > >Il me semblait que le protocole H323 commençait par une négociation sur > >un numéro de port puis l'ouverture de ce port en écoute. > > > Tous les appels passent par le 1720. C'est apres la negociation que le > flux est bascule sur deux ports (un en emission, l'autre en reception) > pour liberer le port 1720. Es tu sur d'avoir forwarder en meme temps que > > le prerouting ?
justement, la machine "NATée" ouvre un port en réception décidé dynamiquement et qui doit être en écoute sur la passerelle. Ce port là, qui doit être transféré sur la machine, ne peut être connu à l'avance ce qui est le travail du module. > > >Il était donc > >nécessaire que la passerelle "chope" ce > >port au passage et effectue la translation de port (en clair que le > >numéro de port ne soit pas modifié à l'issue du NAT). Le noyau > >nécessite pour cela un patch qui fonctionne très bien chez moi. > > > Je l'avais aussi installe. Maintenant je ne l'ai plus. > > >Sans ce patch, on ne peut > >m'appeler (que ce soit sous Netmeeting ou Gnomeeting). > > > Je viens de faire le test en coupant mon gatekeeper et m'etant les > regles definies ci dessus: ca marche, l'appel entrant est redirige vers > mon host H323 defini, et ce _sans_ le patch h323. Est ce que le dialogue se fait? Si oui, je n'ai rien compris au protocole et je voudrais bien savoir comment le noyau arrive à transférer un port sans le connaitre à l'avance? > > > Les serveurs ILS si > >j'ai bien compris, font la translation email -> adresse IP et ne sont > >donc d'aucune utilité si l'IP ne répond pas. > > > Celui de seconix va plus loin puisqu'il teste l'IP d'origine du paquet. > La translation d'adresse e-mail ne sert a rien puisque NetMeeting ne > comporte pas l'adresse IP source. Cela marhe peut etre si le client > NetMeeting est *sur* la passerelle, mais surement pas s'il est derriere. Je n'ai pas compris "NetMeeting ne comporte pas l'adresse IP source"? Netmeeting établit bien une liaison entre 2 machines qui ne se connaissent que par leur IP. Parce que lorsque la machine est NATée, celle ci est celle de la passerelle, il faut justement que les protocoles de choix de ports se fassent en "accord" avec la passerelle (pour qu'elle ouvre le bon port et le transfert sur la machine NATée), c'est le rôle des modules h323. seconix (que je ne connais pas) ne peut quand même pas exploitée une IP d'un LAN... > > > Par contre effectivement, > >gatekeeper doit pouvoir gérer cela si il est installé sur la > >passerelle, je n'ai pas essayé. > > > > > Moi si, je l'utilise. > > >Quant à la liste des ports, c'est la liste qui est suggérée dans le > >miniHowto H323 lu à l'époque, je ne me suis pas posé de question... > > > > > Pas curieux ? ;-) Ben si justement, je ne remet pas tes connaissances en cause, mais le peu de ce que j'avais compris sur le H323 est incompatible avec ce que tu affirmes alors j'essaye de comprendre (si ça ne t'ennuie pas :-)) François Boisson