Messenger NAT Linux

2003-05-11 Por tôpico Jackson R. Meireles 
Olá pessoal, estou precisando configurar o NAT em uma máquina com Debian 3.0r1, 
2.4.18 com iptables para funcionar o messenger (MSN) com comunicação de voz em 
uma 
máquina windows que está atrás do nat.

Alguém sabe como fazer... já conseguiram fazer isto ???

Ficarei muito agradecido, pois estou precisando mesmo disto.

--
Jackson R. Meireles

Re: Messenger NAT Linux

2003-05-11 Por tôpico Christian Lyra 
OI,
Se o NAT simplesmente (ex, iptables -t nat -A POSTROUTING -o 
interface -j 
MASQUERADE) nao deu jeito, entao se prepare porque vc vai ter problemas... 
Alguns protocolos, como por exemplo o H.323 (usado pelo netmeeting), tem a 
irritante caracteristica de incluir informações de protocolos de nivel 3 (IP) 
em um protocolo de nivel de aplicação. OU seja a tranqueira coloca o seu ip 
invalido dentro dos pacotes do h.323 e o nat nao consegue fazer nada porque 
ele só troca o ip do pacote IP. 
No caso especifico do protocolo h.323 vc tem duas opções: a primeira é 
usar 
um modulo especial do netfilter (que nao esta na arvore estavel do kernel) 
que eh capaz de fazer o conntrack de pacotes h323. A outra solução é usar um 
gatekeeper na tua rede. Mas como eu disse isso vale para o h323 (netmeeting). 
O que a tralha do MSN usa para trafegar voz eu não tenho a minima ideia!

Christian Lyra
POP-PR / UFPR

On Sunday 11 May 2003 02:01, Jackson R. Meireles wrote:
 Olá pessoal, estou precisando configurar o NAT em uma máquina com Debian
 3.0r1, 2.4.18 com iptables para funcionar o messenger (MSN) com comunicação
 de voz em uma máquina windows que está atrás do nat.

 Alguém sabe como fazer... já conseguiram fazer isto ???

 Ficarei muito agradecido, pois estou precisando mesmo disto.

 --
 Jackson R. Meireles

Re: Messenger NAT Linux

2003-05-11 Por tôpico Reinaldo Carvalho 
Bastar aplicar o patch no netfilter, que o protocolo H.323
funcion legal. O netmmeting funciona tranquilão.
Mas o MSN nao funcionou.

Vcs nem vao acreditar o que o suporte da Microsoft falou pra eu
fazer, vou reproduzir o texto abaixo:



Obrigada por escrever para MSN Messeger. Apreciamos seu
interesse em nossos serviços.
As informações a seguir são destinadas a administradores de
rede e àqueles que sabem como configurar sistemas de
computadores que possuem firewalls ou conversores de endereços
de rede (NATs).Se o MSN Messenger não conseguir se conectar diretamente à
Internet de computadores ou redes que possuem firewalls ou
NATs, ele tentará se conectar usando as mesmas configurações de
conexão que o seu navegador padrão da Internet usa. Se o MSN
Messenger se conectar dessa forma, os seus recursos serão
limitados ao envio de mensagens instantâneas e à visualização
de contatos on-line.Para obter um melhor desempenho e a disponibilidade 
completa de
recursos—incluindo a transferência de arquivos usando o MSN
Messenger—é necessário configurar os servidores proxy de modo
que permitam à sua rede ou ao seu computador uma conexão direta
com os servidores do MSN Messenger.Para mensagens instantâneas Definir as 
conexões TCP de saída
para a porta 1863 nos servidores proxy. Na janela principal do
Messenger, clique no menu Ferramentas, em Opções e naguia Conexão. Observe as 
informações exigidas nessa guia.
Forneça a todos os usuários da rede as informações e as
instruções que eles precisam para configurar corretamente a
guia Conexão dos seus programas MSN Messenger.Certifique-se de que a rede local 
interna tem acesso aos
servidores do sistema de nomes de domínios (DNS) para resolver
os nomes de hosts externos, como messenger.msn.com.br.Para transferência de 
arquivos Abra quantas portas TCP puder,
entre 6891 e 6900. Configure as portas TCP de modo que os
soquetes de uma porta mantenham-se abertos por um longo período
de tempo. ObservaçãoSe você estiver usando um conversor de endereços de rede 
(NAT), a
transferência de arquivo não funcionará, a menos que você tenha
um Universal Plug and Play NAT (UPnP NAT). Se não souber o tipo
de NAT que você possui, verifique com o fabricante do seu
computador ou com o fornecedor NAT.
Lembre-se de que o MSN Messenger também dispõe de uma ajuda
on-line abrangente — clique em Ajuda no canto superior direito.
Ao responder, inclua em sua mensagem esta ou qualquer outra
correspondência pertinente ao assunto. Sinta-se a vontade para
nos contatar novamente com qualquer comentário, dúvida ou
sugestão.
Atenciosamente,

Carmen
Suporte Técnico MSN Messenger





Ou seja. é uma imundi-se.


reinaldo



 OI,
   Se o NAT simplesmente (ex, iptables -t nat -A POSTROUTING
   -o interface -j
 MASQUERADE) nao deu jeito, entao se prepare porque vc vai
 ter problemas...  Alguns protocolos, como por exemplo o
 H.323 (usado pelo netmeeting), tem a  irritante
 caracteristica de incluir informações de protocolos de nivel
 3 (IP)  em um protocolo de nivel de aplicação. OU seja a
 tranqueira coloca o seu ip  invalido dentro dos pacotes do
 h.323 e o nat nao consegue fazer nada porque  ele só troca o
 ip do pacote IP.
   No caso especifico do protocolo h.323 vc tem duas opções: a
   primeira é usar
 um modulo especial do netfilter (que nao esta na arvore
 estavel do kernel)  que eh capaz de fazer o conntrack de
 pacotes h323. A outra solução é usar um  gatekeeper na tua
 rede. Mas como eu disse isso vale para o h323 (netmeeting).
 O que a tralha do MSN usa para trafegar voz eu não tenho a
 minima ideia!

   Christian Lyra
   POP-PR / UFPR

 On Sunday 11 May 2003 02:01, Jackson R. Meireles wrote:
 Olá pessoal, estou precisando configurar o NAT em uma
 máquina com Debian 3.0r1, 2.4.18 com iptables para
 funcionar o messenger (MSN) com comunicação de voz em uma
 máquina windows que está atrás do nat.

 Alguém sabe como fazer... já conseguiram fazer isto ???

 Ficarei muito agradecido, pois estou precisando mesmo
 disto.

 --
 Jackson R. Meireles


 --
 To UNSUBSCRIBE, email to
 [EMAIL PROTECTED] with a
 subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]

Re: Messenger NAT Linux

2003-05-11 Por tôpico Christian Lyra 

hm... tipica resposta padrao de suporte. Bem.. vale a pena dar uma snifada na 
rede pra ver o que o MSN tenta fazer descobrir se ele tenta abrir uma 
conexao direto com o outro lado e em que porta e se a abertura de conexao eh 
feita nos dois sentidos (muito provavelmente). Se for esse o caso então tem 
aquela solucão de fazer um DNAT para a maquina com o MSN o problema eh que 
assim somente um MSN funciona na rede!

On Sunday 11 May 2003 13:48, Reinaldo Carvalho wrote:
 Bastar aplicar o patch no netfilter, que o protocolo H.323
 funcion legal. O netmmeting funciona tranquilão.
 Mas o MSN nao funcionou.

 Vcs nem vao acreditar o que o suporte da Microsoft falou pra eu
 fazer, vou reproduzir o texto abaixo:

 

 Obrigada por escrever para MSN Messeger. Apreciamos seu
 interesse em nossos serviços.
 As informações a seguir são destinadas a administradores de
 rede e àqueles que sabem como configurar sistemas de
 computadores que possuem firewalls ou conversores de endereços
 de rede (NATs).Se o MSN Messenger não conseguir se conectar diretamente à
 Internet de computadores ou redes que possuem firewalls ou
 NATs, ele tentará se conectar usando as mesmas configurações de
 conexão que o seu navegador padrão da Internet usa. Se o MSN
 Messenger se conectar dessa forma, os seus recursos serão
 limitados ao envio de mensagens instantâneas e à visualização
 de contatos on-line.Para obter um melhor desempenho e a disponibilidade
 completa de recursos—incluindo a transferência de arquivos usando o MSN
 Messenger—é necessário configurar os servidores proxy de modo
 que permitam à sua rede ou ao seu computador uma conexão direta
 com os servidores do MSN Messenger.Para mensagens instantâneas Definir as
 conexões TCP de saída para a porta 1863 nos servidores proxy. Na janela
 principal do
 Messenger, clique no menu Ferramentas, em Opções e naguia Conexão. Observe
 as informações exigidas nessa guia. Forneça a todos os usuários da rede as
 informações e as
 instruções que eles precisam para configurar corretamente a
 guia Conexão dos seus programas MSN Messenger.Certifique-se de que a rede
 local interna tem acesso aos servidores do sistema de nomes de domínios
 (DNS) para resolver
 os nomes de hosts externos, como messenger.msn.com.br.Para transferência de
 arquivos Abra quantas portas TCP puder, entre 6891 e 6900. Configure as
 portas TCP de modo que os
 soquetes de uma porta mantenham-se abertos por um longo período
 de tempo. ObservaçãoSe você estiver usando um conversor de endereços de
 rede (NAT), a transferência de arquivo não funcionará, a menos que você
 tenha
 um Universal Plug and Play NAT (UPnP NAT). Se não souber o tipo
 de NAT que você possui, verifique com o fabricante do seu
 computador ou com o fornecedor NAT.
 Lembre-se de que o MSN Messenger também dispõe de uma ajuda
 on-line abrangente — clique em Ajuda no canto superior direito.
 Ao responder, inclua em sua mensagem esta ou qualquer outra
 correspondência pertinente ao assunto. Sinta-se a vontade para
 nos contatar novamente com qualquer comentário, dúvida ou
 sugestão.
 Atenciosamente,

 Carmen
 Suporte Técnico MSN Messenger


 


 Ou seja. é uma imundi-se.


 reinaldo

  OI,
  Se o NAT simplesmente (ex, iptables -t nat -A POSTROUTING
  -o interface -j
  MASQUERADE) nao deu jeito, entao se prepare porque vc vai
  ter problemas...  Alguns protocolos, como por exemplo o
  H.323 (usado pelo netmeeting), tem a  irritante
  caracteristica de incluir informações de protocolos de nivel
  3 (IP)  em um protocolo de nivel de aplicação. OU seja a
  tranqueira coloca o seu ip  invalido dentro dos pacotes do
  h.323 e o nat nao consegue fazer nada porque  ele só troca o
  ip do pacote IP.
  No caso especifico do protocolo h.323 vc tem duas opções: a
  primeira é usar
  um modulo especial do netfilter (que nao esta na arvore
  estavel do kernel)  que eh capaz de fazer o conntrack de
  pacotes h323. A outra solução é usar um  gatekeeper na tua
  rede. Mas como eu disse isso vale para o h323 (netmeeting).
  O que a tralha do MSN usa para trafegar voz eu não tenho a
  minima ideia!
 
  Christian Lyra
  POP-PR / UFPR
 
  On Sunday 11 May 2003 02:01, Jackson R. Meireles wrote:
  Olá pessoal, estou precisando configurar o NAT em uma
  máquina com Debian 3.0r1, 2.4.18 com iptables para
  funcionar o messenger (MSN) com comunicação de voz em uma
  máquina windows que está atrás do nat.
 
  Alguém sabe como fazer... já conseguiram fazer isto ???
 
  Ficarei muito agradecido, pois estou precisando mesmo
  disto.
 
  --
  Jackson R. Meireles
 
  --
  To UNSUBSCRIBE, email to
  [EMAIL PROTECTED] with a
  subject of unsubscribe. Trouble? Contact
  [EMAIL PROTECTED]

Re: Messenger NAT Linux

2003-05-11 Por tôpico Leandro Guimarães Faria Corsetti Dutra 
On Sun, 11 May 2003 17:05:50 -0300, Christian Lyra wrote:

 hm... tipica resposta padrao de suporte.

Nem todos os suportes têm a cara de pau de admitir o absurdo abaixo:


 On Sunday 11 May 2003 13:48, Reinaldo Carvalho wrote:
 os nomes de hosts externos, como messenger.msn.com.br.Para
 transferência de arquivos Abra quantas portas TCP puder, entre 6891 e
 6900. Configure as portas TCP de modo que os

Eu não sou especialista de rede nenhum, mas isso fedeu.

Gente, vamos cortar as mensagens e responder após as citacões?


-- 
  _   Leandro Guimarães Faria Corsetti Dutra+41 (21) 648 11 34
 / \  Lausanne, Vaud, Suisse+41 (78) 778 11 34
 \ /  Brasil+55 (11) 5686 2219
 / \  http://geocities.yahoo.com.br/lgcdutra/