[Pluto-security] iptables e netmeeting, l'odissea continua
Andrea Dinale
andreadinale@libero.it
Sat, 13 Jul 2002 15:01:34 +0200
>almeno interno verso esterno ti funziona?
>faresti un riassunto delle peripezie da te affrontate per raggiungere
>risultati almeno accettabili per un end-user ? [tipo esterno->interno OK]
si dall'inmterno funziona e pių veloce di un pc windows standalone!!!
1) ho scaricato un kernel pulito da www.kernel.org
2) ho scaricato i sorgenti di iptables dal CVS di netfilter, (non i risgenti
bizippati, quelli non mi funzionavano e mi hanno fatto perdere un sacco di
tempo) nei sorgenti bizippati h323 sta nelle patch newnat, ma non funziona,
in quelli in CVS h323 appartiene alle patch extra.
3) bisogna aggiungere tutte le patch "submitted" altrimenti l'installazione
delle patch h323 non funziona (con un 2.4.18)
4) si ricompila il kernel con il supporto h323, (ip_conntrack_h323
ip_nat_h323)
5) nello script del firewall si mette modprobe ip_conutrack _h323 e modprobe
ip_nat_h323
il risultato, collegamento molto veloce ai server ils, refresh quasi
immediato, tempo di collegamento agli un utente minore!
insomma č molto pių "reattivo"
Andrea