[Pluto-security] Netmeeting dietro un firewall Linux

Marco Sarain pluto-security@lists.pluto.linux.it
Wed, 15 Jan 2003 21:57:49 +0100


Ciao Andrea, ciao a tutti.

Un aggiornamento su come poter usare Netmeeting dietro un firewall Linux.

Dopo aver fatto l'aggiornamento online della SuSE 8.0 è possibile
connettersi ad un server ILS, visualizzarne l'elenco, effetture chiamate
soltanto in uscita, cioè esce il video e l'audio ma non entra; non entrano
nemmeno le chiamate, nè dall'elenco in linea, nè direttamente all'ip.

Girando e rigirando ho trovato questo sito :
http://www.cryogenic.net/nmproxy.html dove è possibile scaricarsi questo
"Trasparent Proxy for NetMeeting"; non so se hai già avuto modo di provarlo,
comunque si installa velocissimamente e devo dire che funziona (quasi), nel
senso che, come prima, le chiamate escono, esce l'audio e il video ma anche
l'audio e il video entrano. Cioè riesco a stabilire una comunicazione
completa solo se sono io a chimare: le chiamate in arrivo non entrano.

Sul sito dicono di aprire solo la 1720, io ho provato anche con le altre ma
niente da fare:

iptables -I PREROUTING -t nat -p tcp --dport 1720 -j REDIRECT
iptables -I INPUT -p tcp --dport 1720 -j ACCEPT
iptables -I INPUT -p tcp --dport 10200:10209 -j ACCEPT
iptables -I INPUT -p udp --dport 10200:10259 -j ACCEPT

Altra cosa che non ho capito è perchè per far partire questo nmproxy bisogna
lanciarlo con "nmproxy -D" altrimenti dà l'errore "nmproxy: Cannot get peer
address: Socket operation on non-socket" ... ma questo è un dettaglio.

Se hai tempo di dare un'occhiata a questo nmproxy, se qualcuno ha tempo e
voglia, aspetto nuove dritte e intanto continuo a provare. Se poi c'è
qualcuno che usa già NM dietro un firewall Linux, bé...mi eviterebbe di
rompermi la testa.

Ciao & grazie a tutti
Marco