Teleconferance et proxy H323.
Salut, Arretez moi si je me trompes quelque part! J'ai donc un router/firewall qui partage la connexion Internet avec les machines locales. Les machines locales peuvent donc surfer sur le web mais toute connexion de Télé conferance audio ou video ne passent pas! Et il me faut autoriser les connexnions Netmeeting ou Gnomemeeting à l'extérieur. Je me suis donc renseigne sur la question et apperement il me faut installer un proxu h323 qui puissent établir la connexion avec l'extérieur, j'ai donc installer ce proxy: router:/var/log# dpkg --list |grep open ii opengate 0.9alpha4-2H.323 voice over IP gatekeeper rc openh323gk 2.0b4-1H.323 gatekeeper Voyons les connexions maintenant. Ma politque du firewall est de TOUT bloquer par defaut: ### # On refuse TOUT par defaut ### iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP Ensuite le local peut *surfer* sur Internet grace au forwarding d'une interface vers une autre et grace au masquerading: ### # Connection Internet pour le reseau LOCAL ### iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT iptables -A FORWARD -o eth1 -i ppp0 -j ACCEPT ### #Masquerading: Le LAN communique a l'exterieur avec l'@ IP Public ### iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE Donc je lance le proxy h323: router:/var/log# /etc/init.d/opengate start Ca m'ouvre deux ports udp: router:/var/log# netstat -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State udp0 0 *:1718 *:* udp0 0 *:1719 *:* Il faut donc ouvrir ces ports tant au niveau local qu'au niveau de l'exterieur: ### # On accepte les connexions h323 venant d'Internet: ### for port in 1718 1719 do iptables -A INPUT -i ppp0 -p udp -s 0/0 --dport $port -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o ppp0 -p udp -d 0/0 --sport $port -m state --state NEW,ESTABLISHED -j ACCEPT done ### # On accepte les connexions h323 venant du local ### for port in 1718 1719 do iptables -A INPUT -i eth0 -p udp -s 0/0 --dport $port -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p udp -d 0/0 --sport $port -m state --state NEW,ESTABLISHED -j ACCEPT done Donc voila, normalement le proxy h323 est dispo tant de l'extérieur qu'à l'interieur... Mais le problème vient au niveau des fichiers de configs, apperement il y a en 2 et je n'ai pas trouvé de tutorial sur le sujet et c'est la première fois que j'installe un proxy pareil!!! Ces deux fichiers sont: /etc/opengate.conf (pas tres long, syntaxe assez compréfensible) et /etc/gatekeeper.ini (Tres LONG, j'y comprends rien!!!) Je sais pas si je peux laisser la config par defaut des packages Woody ou si je dois les modifier, a votre avis ? Toute aide sera vraiment appréciée ;-) Vincent.
Re: mod_mime_magic
Thierry Benita wrote: Salut à tous, Je ne trouve pas le package contenant mod_mime_magic pour apache. Quelqu'un aurait une idée ? Merci par avance, Salut, Normalement il est installé par defaut dans les packages apache (chez moi en tout cas c comme ca). Il faut ensuite le charger en changeant le fichier /etc/apache/httpd.conf (normelment il faut juste décommenter la ligne): LoadModule mime_magic_module /usr/lib/apache/1.3/mod_mime_magic.so Ensuite tu relance apache comme suit: /etc/init.d/apache reload-modules Au fait il sert a quoi ce module apache? Vincent.
Re: ssh ET iptables.
En réponse à Dominique Arpin [EMAIL PROTECTED]: Je ne vois pas ou est l'erreur, ces regles autorisent les connections normalement: iptables -A INPUT -i eth1 -s 0.0.0.0/0 -m state --state NEW,ESTABLISHED -p tcp --dport 22 # -j LOG_ACCEPT iptables -A OUTPUT -o eth1 -d 0.0.0.0/0 -m state --state ESTABLISHED -p tcp --sport 22 # -j LOG_ACCEPT non ? Pour autorise le monde a se connecter sur ton serveur ssh: $IPTABLES -A INPUT -i eth0 -p tcp -s 0/0 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT$IPTABLES -A OUTPUT -o eth0 -p tcp -d 0/0 --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT Ah oui, ch'uis bete, en voulant ne pas avoir de LOG j'ai commente le -j ACCEPT !!! D'ailleurs en parlant de LOG, y a moyen de les mettre dans un fichier specials du style: /var/log/ssh_connections ? Merci.
modules.conf et ADSL.
Salut, C'est justement en rapport avec l'ADSL: Dans le fichier /etc/modules.conf il me faut rajouter ces deux lignes pour faire marcher mon modem USB alcatel: alias tty-ldisc-13 n_hdlc alias tty-ldisc-14 ppp_synctty Mais voila, des fois lors d'update de package (dselect) ou d'excécution de script debian, ca me modifie ce fichier et je perds ces deux lignes... Pourquoi ces process me modifient ce fichier ??? Où mettre ces deux lignes pour quelles ne soient pas effacées par je ne sais process automatique ??? Merci. PS: Merci pour l'aide de nvidia: Ca marche et ca RoX... ;-)
NVIDIA_kernel-1.0-2314 compile failled
Salut, J'ai une erreur lors de la compilation du kernel module de nvidia: /bin/sh: -c: line 1: syntax error near unexpected token `2.7.2.3)' /bin/sh: -c: line 1: `if [ -z ]; then if [ 2.7.2.3) != 2.95.4 ]; then echo ; echo You appear to be compiling the NVdriver kernel module with ; echo a compiler different from the one that was used to compile ; echo the running kernel. This may be perfectly fine, but there ; echo are cases where this can lead to unexpected behaviour and ; echo system crashes. ; echo ; echo If you know what you are doing and want to override this ; echo check, you can do so by setting IGNORE_CC_MISMATCH. ; echo ; echo In any other case, set the CC environment variable to the ; echo name of the compiler that was used to compile the kernel. ; echo ; echo -en \033[1;31m; echo -e *** Failed cc sanity check. Bailing out! ***; echo -en \033[0m; exit 1; fi fi' make: *** [gcc-check] Erreur 2 Pourtant, j'ai bien le gcc d'installé ainsi que les sources du noyau. Là je sèche complet. En fait, j'ai une debian et je suis passé au kernel 2.2.20 avec dselect, Les sources sont ici: /usr/src/kernel-source-2.2.20 Les headers sont ici: /usr/src/kernel-headers-2.2.20 Bon, avec dselect, ca m'a mis les fichiers/répertoires ici...Mais j'ai toujours le même message d'erreur, il faudrait pas faire des liens symobolique pour que les headers sont à la bonne place ??? ln -s /usr/src/kernel-source-2.2.20 /usr/src/linux Ca c fait, mais pour les headers, je vois pas quels lien il me faudrait faire :( Merci de votre aide, là je sèche complet... -- Vincent.
Re: Fw: Re: NVIDIA_kernel-1.0-2314 compile failled
Arnaud Delobelle wrote: C'est parce qu'il y a un bug dans le makefile: J'ai fait : * tar zxf NVIDIA_kernel-1.0-2314.tar.gz * cd NVIDIA_kernel-1.0-2314 * edite le Makefile, remplace la ligne 42 par la ligne suivante : kernel_cc:=$(shell cat /proc/version | sed 's/^Linux.*(\(gcc.*\)).*$$/\1/') * cd .. * tar cvf NVIDIA_kernel-1.0-2314 * gzip NVIDIA_kernel-1.0-2314.tar et j'ai recommence tout (voir /usr/share/doc/nvidia-kernel-src/README) :-) Je viens de le faire et j'ai droit à un nouveau message d'erreur: ake[2]: Entering directory `/usr/src/modules/nvidia-kernel-1.0.2314/NVIDIA_kernel-1.0-2314' You appear to be compiling the NVdriver kernel module with a compiler different from the one that was used to compile the running kernel. This may be perfectly fine, but there are cases where this can lead to unexpected behaviour and system crashes. If you know what you are doing and want to override this check, you can do so by setting IGNORE_CC_MISMATCH. In any other case, set the CC environment variable to the name of the compiler that was used to compile the kernel. *** Failed cc sanity check. Bailing out! *** make[2]: *** [gcc-check] Erreur 1 make[2]: Leaving directory `/usr/src/modules/nvidia-kernel-1.0.2314/NVIDIA_kernel-1.0-2314' make[1]: *** [build-stamp] Erreur 2 make[1]: Leaving directory `/usr/src/modules/nvidia-kernel-1.0.2314' Module /usr/src/modules/nvidia-kernel-1.0.2314 failed. Hit return to Continue J'ai les Dieux qui sont contre moi je crois!!! Une idée ? -- Vincent.
Re: Fw: Re: NVIDIA_kernel-1.0-2314 compile failled
Au moins il n'y a plus d'erreur de syntaxe Il n'est pas content car le noyau est compile avec gcc 2.7.2.3, et toi tu utilises gcc 2.9X probablement Ce que j'ai fait: J'ai compile un noyau 2.4.17, reboote et donc quand j'ai compile NVDriver les versions de gcc etaient les memes (parce que /proc/version indique MA version de gcc) Sinon tu peux essayer de definir la variable IGNORE_CC_MISMATCH et recommencer. Euuuh, comment, en faisant ca: set IGNORE_CC_MISMATCH='1' ??? Il ne sera plus gene par les differences de versions, mais il peut y avoir des problemes (lesquels? aucune idee) plus tard. Ou alors tu peux recompiler ton noyau 2.2.20. Y a moyen de récupérer le fichier .config se trouvant ici /usr/src/linux/.config Pour avoir les options du noyau downloadé avec apt ??? Voila, maintenant tu sais tout ce que je sais :) :) -- Vincent.