Αυτό το ριμάδι ισχυρίζεται οτι πιάνει το H323 trafic...

This adds CONFIG_IP_NF_H323: H.323/netmeeting support module for netfilter
connection tracking and NAT. H.323 uses/relies on the following data streams:

PortDescription
389 Internet Locator Server (TCP)
522User Location Server (TCP)
1503 T.120 Protocol (TCP)
1720H.323 (H.225 call setup, TCP)
1731Audio call control (TCP)
DynamicH.245 call control (TCP)
DynamicRTCP/RTP streaming (UDP)

The H.323 conntrack/NAT modules support the connection tracking/NATing of
the data streams requested on the dynamic ports. The helpers use the
search/replace hack from the ip_masq_h323.c module for the 2.2 kernel
series.

At the very minimum, H.323/netmeeting (video/audio) is functional by letting
trough the 1720 port and loading these H.323 module(s).

The H.323 conntrack/NAT modules do not support

- H.245 tunnelling
- H.225 RAS (gatekeepers)

Να το δοκιμάσουμε ?
Έχει μπει καιρό τώρα στο PoM και τα post που βρήκα που λένε οτι δεν δουλεύει είναι του 2002, από τότε πρέπει να είναι ΟΚ, το λένε στην σελίδα του Gnome Meeting και γενικώς σε tutorials...

Με ενδιαφέρει και για το firewall γιατί είναι ρίσκο να αφήνω τόσες πόρτες ανοιχτές μόνο και μόνο επιδεί έχει dynamic ranges...

Θα βοηθίσει σίγουρα στο trafic shaping...

Mick, δεν το ισχυρίζεται απλά αλλά δουλεύει, σε κάμποσες διατάξεις μου τουλάχιστον ....

Αν δεν κάνω λάθος το έχει δουλέψει ο ifaistos με το FW του.


ΥΓ. Ανίκανο JS.

Το δοκιμάσαμε πριν έρθουν τα ΑΤΑ
Δουλεύει για τις netmeeting->netmeeting κλήσεις αλλά δεν δουλεύει με τους gatekeepers (- H.225 RAS (gatekeepers)
Είναι 1 από τα προτόκολα που δεν υποστηρίζει :cry:

Πάντως διάβασα αρκετά post που λένε οτι το έχουν κάνει να παίξει με gatekeeper...

Αξίζει να το κάνουμε μιά δοκιμή ακόμα, μπορεί να διορθώσαν κάτι...

Πάντως διάβασα αρκετά post που λένε οτι το έχουν κάνει να παίξει με gatekeeper...

Αξίζει να το κάνουμε μιά δοκιμή ακόμα, μπορεί να διορθώσαν κάτι...

Παιδιά άν δεν κάνει τα ακόλουθα τότε δεν θα παίξει σωστά.

- H.245 tunnelling
- H.225

ΑΛΛΑ! Δεν είναι απαραίτητο να φιλτράρετε/αι τα Η.245 και Η.225 ειδικά για traffic shaping αφού αυτά είναι signaling και το traffic που δημιουργούν είναι πάρα πολύ.... μικρό! :) Το κακό θα είναι να μην τα καταλαβαίνει οπότε να τα drop-άρει και εκεί δεν θα έχετε άλλη επιλογή... από τον κουβά.

Μία ακόμα δοκιμή θα μας πείσει όλους. (Ποιός έχει gatekeeper? (είτε cisco [IOS IP plus ή H323] είτε opengk κάνει) )

-Γιάννης

Λέει ο JS οτι μπορούμε να περάσουμε το signaling μέσα από τον GK οπότε μπορούμε από τον GK να μειώσουμε το Port range σε 2-3 Ports και να το πιάσουμε στα σίγουρα. Με το h323-conntrack μπορούμε να πιάσουμε τα RTP οπότε είμαστε ΟΚ...

Αρκεί να το δοκιμάσουμε....

Λέει ο JS οτι μπορούμε να περάσουμε το signaling μέσα από τον GK οπότε μπορούμε από τον GK να μειώσουμε το Port range σε 2-3 Ports και να το πιάσουμε στα σίγουρα. Με το h323-conntrack μπορούμε να πιάσουμε τα RTP οπότε είμαστε ΟΚ...

Αρκεί να το δοκιμάσουμε....

Ναί το signaling στον GW είναι πόρτα 1720 και στον GK 1719. Τα streams είναι random αλλά τα πιάνει το conntrack.

-Γιάννης