Messenger NAT Linux
Olá pessoal, estou precisando configurar o NAT em uma máquina com Debian 3.0r1, 2.4.18 com iptables para funcionar o messenger (MSN) com comunicação de voz em uma máquina windows que está atrás do nat. Alguém sabe como fazer... já conseguiram fazer isto ??? Ficarei muito agradecido, pois estou precisando mesmo disto. -- Jackson R. Meireles
Re: Messenger NAT Linux
OI, Se o NAT simplesmente (ex, iptables -t nat -A POSTROUTING -o interface -j MASQUERADE) nao deu jeito, entao se prepare porque vc vai ter problemas... Alguns protocolos, como por exemplo o H.323 (usado pelo netmeeting), tem a irritante caracteristica de incluir informações de protocolos de nivel 3 (IP) em um protocolo de nivel de aplicação. OU seja a tranqueira coloca o seu ip invalido dentro dos pacotes do h.323 e o nat nao consegue fazer nada porque ele só troca o ip do pacote IP. No caso especifico do protocolo h.323 vc tem duas opções: a primeira é usar um modulo especial do netfilter (que nao esta na arvore estavel do kernel) que eh capaz de fazer o conntrack de pacotes h323. A outra solução é usar um gatekeeper na tua rede. Mas como eu disse isso vale para o h323 (netmeeting). O que a tralha do MSN usa para trafegar voz eu não tenho a minima ideia! Christian Lyra POP-PR / UFPR On Sunday 11 May 2003 02:01, Jackson R. Meireles wrote: Olá pessoal, estou precisando configurar o NAT em uma máquina com Debian 3.0r1, 2.4.18 com iptables para funcionar o messenger (MSN) com comunicação de voz em uma máquina windows que está atrás do nat. Alguém sabe como fazer... já conseguiram fazer isto ??? Ficarei muito agradecido, pois estou precisando mesmo disto. -- Jackson R. Meireles
Re: Messenger NAT Linux
Bastar aplicar o patch no netfilter, que o protocolo H.323 funcion legal. O netmmeting funciona tranquilão. Mas o MSN nao funcionou. Vcs nem vao acreditar o que o suporte da Microsoft falou pra eu fazer, vou reproduzir o texto abaixo: Obrigada por escrever para MSN Messeger. Apreciamos seu interesse em nossos serviços. As informações a seguir são destinadas a administradores de rede e àqueles que sabem como configurar sistemas de computadores que possuem firewalls ou conversores de endereços de rede (NATs).Se o MSN Messenger não conseguir se conectar diretamente à Internet de computadores ou redes que possuem firewalls ou NATs, ele tentará se conectar usando as mesmas configurações de conexão que o seu navegador padrão da Internet usa. Se o MSN Messenger se conectar dessa forma, os seus recursos serão limitados ao envio de mensagens instantâneas e à visualização de contatos on-line.Para obter um melhor desempenho e a disponibilidade completa de recursosincluindo a transferência de arquivos usando o MSN Messengeré necessário configurar os servidores proxy de modo que permitam à sua rede ou ao seu computador uma conexão direta com os servidores do MSN Messenger.Para mensagens instantâneas Definir as conexões TCP de saída para a porta 1863 nos servidores proxy. Na janela principal do Messenger, clique no menu Ferramentas, em Opções e naguia Conexão. Observe as informações exigidas nessa guia. Forneça a todos os usuários da rede as informações e as instruções que eles precisam para configurar corretamente a guia Conexão dos seus programas MSN Messenger.Certifique-se de que a rede local interna tem acesso aos servidores do sistema de nomes de domínios (DNS) para resolver os nomes de hosts externos, como messenger.msn.com.br.Para transferência de arquivos Abra quantas portas TCP puder, entre 6891 e 6900. Configure as portas TCP de modo que os soquetes de uma porta mantenham-se abertos por um longo período de tempo. ObservaçãoSe você estiver usando um conversor de endereços de rede (NAT), a transferência de arquivo não funcionará, a menos que você tenha um Universal Plug and Play NAT (UPnP NAT). Se não souber o tipo de NAT que você possui, verifique com o fabricante do seu computador ou com o fornecedor NAT. Lembre-se de que o MSN Messenger também dispõe de uma ajuda on-line abrangente clique em Ajuda no canto superior direito. Ao responder, inclua em sua mensagem esta ou qualquer outra correspondência pertinente ao assunto. Sinta-se a vontade para nos contatar novamente com qualquer comentário, dúvida ou sugestão. Atenciosamente, Carmen Suporte Técnico MSN Messenger Ou seja. é uma imundi-se. reinaldo OI, Se o NAT simplesmente (ex, iptables -t nat -A POSTROUTING -o interface -j MASQUERADE) nao deu jeito, entao se prepare porque vc vai ter problemas... Alguns protocolos, como por exemplo o H.323 (usado pelo netmeeting), tem a irritante caracteristica de incluir informações de protocolos de nivel 3 (IP) em um protocolo de nivel de aplicação. OU seja a tranqueira coloca o seu ip invalido dentro dos pacotes do h.323 e o nat nao consegue fazer nada porque ele só troca o ip do pacote IP. No caso especifico do protocolo h.323 vc tem duas opções: a primeira é usar um modulo especial do netfilter (que nao esta na arvore estavel do kernel) que eh capaz de fazer o conntrack de pacotes h323. A outra solução é usar um gatekeeper na tua rede. Mas como eu disse isso vale para o h323 (netmeeting). O que a tralha do MSN usa para trafegar voz eu não tenho a minima ideia! Christian Lyra POP-PR / UFPR On Sunday 11 May 2003 02:01, Jackson R. Meireles wrote: Olá pessoal, estou precisando configurar o NAT em uma máquina com Debian 3.0r1, 2.4.18 com iptables para funcionar o messenger (MSN) com comunicação de voz em uma máquina windows que está atrás do nat. Alguém sabe como fazer... já conseguiram fazer isto ??? Ficarei muito agradecido, pois estou precisando mesmo disto. -- Jackson R. Meireles -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Messenger NAT Linux
hm... tipica resposta padrao de suporte. Bem.. vale a pena dar uma snifada na rede pra ver o que o MSN tenta fazer descobrir se ele tenta abrir uma conexao direto com o outro lado e em que porta e se a abertura de conexao eh feita nos dois sentidos (muito provavelmente). Se for esse o caso então tem aquela solucão de fazer um DNAT para a maquina com o MSN o problema eh que assim somente um MSN funciona na rede! On Sunday 11 May 2003 13:48, Reinaldo Carvalho wrote: Bastar aplicar o patch no netfilter, que o protocolo H.323 funcion legal. O netmmeting funciona tranquilão. Mas o MSN nao funcionou. Vcs nem vao acreditar o que o suporte da Microsoft falou pra eu fazer, vou reproduzir o texto abaixo: Obrigada por escrever para MSN Messeger. Apreciamos seu interesse em nossos serviços. As informações a seguir são destinadas a administradores de rede e àqueles que sabem como configurar sistemas de computadores que possuem firewalls ou conversores de endereços de rede (NATs).Se o MSN Messenger não conseguir se conectar diretamente à Internet de computadores ou redes que possuem firewalls ou NATs, ele tentará se conectar usando as mesmas configurações de conexão que o seu navegador padrão da Internet usa. Se o MSN Messenger se conectar dessa forma, os seus recursos serão limitados ao envio de mensagens instantâneas e à visualização de contatos on-line.Para obter um melhor desempenho e a disponibilidade completa de recursosincluindo a transferência de arquivos usando o MSN Messengeré necessário configurar os servidores proxy de modo que permitam à sua rede ou ao seu computador uma conexão direta com os servidores do MSN Messenger.Para mensagens instantâneas Definir as conexões TCP de saída para a porta 1863 nos servidores proxy. Na janela principal do Messenger, clique no menu Ferramentas, em Opções e naguia Conexão. Observe as informações exigidas nessa guia. Forneça a todos os usuários da rede as informações e as instruções que eles precisam para configurar corretamente a guia Conexão dos seus programas MSN Messenger.Certifique-se de que a rede local interna tem acesso aos servidores do sistema de nomes de domínios (DNS) para resolver os nomes de hosts externos, como messenger.msn.com.br.Para transferência de arquivos Abra quantas portas TCP puder, entre 6891 e 6900. Configure as portas TCP de modo que os soquetes de uma porta mantenham-se abertos por um longo período de tempo. ObservaçãoSe você estiver usando um conversor de endereços de rede (NAT), a transferência de arquivo não funcionará, a menos que você tenha um Universal Plug and Play NAT (UPnP NAT). Se não souber o tipo de NAT que você possui, verifique com o fabricante do seu computador ou com o fornecedor NAT. Lembre-se de que o MSN Messenger também dispõe de uma ajuda on-line abrangente clique em Ajuda no canto superior direito. Ao responder, inclua em sua mensagem esta ou qualquer outra correspondência pertinente ao assunto. Sinta-se a vontade para nos contatar novamente com qualquer comentário, dúvida ou sugestão. Atenciosamente, Carmen Suporte Técnico MSN Messenger Ou seja. é uma imundi-se. reinaldo OI, Se o NAT simplesmente (ex, iptables -t nat -A POSTROUTING -o interface -j MASQUERADE) nao deu jeito, entao se prepare porque vc vai ter problemas... Alguns protocolos, como por exemplo o H.323 (usado pelo netmeeting), tem a irritante caracteristica de incluir informações de protocolos de nivel 3 (IP) em um protocolo de nivel de aplicação. OU seja a tranqueira coloca o seu ip invalido dentro dos pacotes do h.323 e o nat nao consegue fazer nada porque ele só troca o ip do pacote IP. No caso especifico do protocolo h.323 vc tem duas opções: a primeira é usar um modulo especial do netfilter (que nao esta na arvore estavel do kernel) que eh capaz de fazer o conntrack de pacotes h323. A outra solução é usar um gatekeeper na tua rede. Mas como eu disse isso vale para o h323 (netmeeting). O que a tralha do MSN usa para trafegar voz eu não tenho a minima ideia! Christian Lyra POP-PR / UFPR On Sunday 11 May 2003 02:01, Jackson R. Meireles wrote: Olá pessoal, estou precisando configurar o NAT em uma máquina com Debian 3.0r1, 2.4.18 com iptables para funcionar o messenger (MSN) com comunicação de voz em uma máquina windows que está atrás do nat. Alguém sabe como fazer... já conseguiram fazer isto ??? Ficarei muito agradecido, pois estou precisando mesmo disto. -- Jackson R. Meireles -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Messenger NAT Linux
On Sun, 11 May 2003 17:05:50 -0300, Christian Lyra wrote: hm... tipica resposta padrao de suporte. Nem todos os suportes têm a cara de pau de admitir o absurdo abaixo: On Sunday 11 May 2003 13:48, Reinaldo Carvalho wrote: os nomes de hosts externos, como messenger.msn.com.br.Para transferência de arquivos Abra quantas portas TCP puder, entre 6891 e 6900. Configure as portas TCP de modo que os Eu não sou especialista de rede nenhum, mas isso fedeu. Gente, vamos cortar as mensagens e responder após as citacões? -- _ Leandro Guimarães Faria Corsetti Dutra+41 (21) 648 11 34 / \ Lausanne, Vaud, Suisse+41 (78) 778 11 34 \ / Brasil+55 (11) 5686 2219 / \ http://geocities.yahoo.com.br/lgcdutra/