[Pluto-security] h323 conntrack nat
Andrea Dinale
andrea@dinale.it
Thu, 1 Aug 2002 18:07:33 +0200
avevo un po' accantonato l'idea di utilizzare netmeeting "dietro" ad
iptables, per ragioni di tempo, ora, per vostra *sfortuna*, ho ricomciato!!!
fino ad adesso sono riuscito a patchare il kernel con i sorgenti di iptables
ed a ricompilarlo creando i moduli ip_conntrack_h323 e ip_nat_h323 , perņ
non mi sembra che funzionino, infatti non riesco a ricevere chiamate, ne
utilizzando un server ils, ne con l'ip.
nel mio script di iptables č abilitato il masquerade
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
se faccio lsmod vedo che i moduli ip_conntrack_h323 e ip_nat_h323 sono
caricati.
per provare ho inserito due regole di nat
iptables -t nat -A PREROUTING -t nat -p tcp -d MIO_IP --dport 1720 -j
DNAT --to 192.168.0.101:1720
iptables -t nat -A PREROUTING -t nat -p tcp -d MIO_IP --dport 1503 -j
DNAT --to 192.168.0.101:1503
con queste due regole, se qualcuno mi chiama con l'ip funziona, tramite
server ils no.
ma questa cosa non dovrebbero farla i moduli ip_conntrack_h323 e
ip_nat_h323?????
probabilmente nella ricompilazione del kernel devo abilitare anche
qualcos'altro, ho fatto 4 o 5 tentativi, e non ho risolto nulla!
il kernel č il 2.4.18 ed iptables del 22/07/2002 prelevato via ftp (snapshot
giornaliero del cvs).
secondo voi cosa devo provare??? devo rivolgermi ad un santo? ad un
esorcista? mi butto nell'alcool???
TIA
Andrea