[Pluto-security] Netmeeting dietro un firewall Linux

Beppe pluto-security@lists.pluto.linux.it
Wed, 15 Jan 2003 23:08:04 +0100 

Ciao,
forse non ti sar=F2 molto d'aiuto visto che non ho mai avuto la neccesita=
 di=20
compiere tale operazione, e in generale=20
l'argomento Linux - firewall - NetMeeting =E8 gi=E0 stato tastato
piu' volte in lista.=20
Credo cmq che farebbero al caso tuo i moduli ------>

# h323_conntrack
# h323_conntrack_nat

Hai due possibilit=E0: ho ti scarichi le patch per il kernel altrimenti, =
puoi=20
sempre scaricare i sorgenti di iptables e ricompilarlo.
Cmq. se la cosa ti interessa ti consiglio di dare una sbirciata hai vecch=
i=20
messaggi [http://lists.pluto.linux.it/pipermail/pluto-security/];=20
sicuramente trovi qualcosa in merito ;o)

Ciao!
Beppe

Alle 21:57, mercoled=EC 15 gennaio 2003, Marco Sarain ha scritto:
> Ciao Andrea, ciao a tutti.
>
> Un aggiornamento su come poter usare Netmeeting dietro un firewall Linu=
x.
>
> Dopo aver fatto l'aggiornamento online della SuSE 8.0 =E8 possibile
> connettersi ad un server ILS, visualizzarne l'elenco, effetture chiamat=
e
> soltanto in uscita, cio=E8 esce il video e l'audio ma non entra; non en=
trano
> nemmeno le chiamate, n=E8 dall'elenco in linea, n=E8 direttamente all'i=
p.
>
> Girando e rigirando ho trovato questo sito :
> http://www.cryogenic.net/nmproxy.html dove =E8 possibile scaricarsi que=
sto
> "Trasparent Proxy for NetMeeting"; non so se hai gi=E0 avuto modo di
> provarlo, comunque si installa velocissimamente e devo dire che funzion=
a
> (quasi), nel senso che, come prima, le chiamate escono, esce l'audio e =
il
> video ma anche l'audio e il video entrano. Cio=E8 riesco a stabilire un=
a
> comunicazione completa solo se sono io a chimare: le chiamate in arrivo=
 non
> entrano.
>
> Sul sito dicono di aprire solo la 1720, io ho provato anche con le altr=
e ma
> niente da fare:
>
> iptables -I PREROUTING -t nat -p tcp --dport 1720 -j REDIRECT
> iptables -I INPUT -p tcp --dport 1720 -j ACCEPT
> iptables -I INPUT -p tcp --dport 10200:10209 -j ACCEPT
> iptables -I INPUT -p udp --dport 10200:10259 -j ACCEPT
>
> Altra cosa che non ho capito =E8 perch=E8 per far partire questo nmprox=
y
> bisogna lanciarlo con "nmproxy -D" altrimenti d=E0 l'errore "nmproxy: C=
annot
> get peer address: Socket operation on non-socket" ... ma questo =E8 un
> dettaglio.
>
> Se hai tempo di dare un'occhiata a questo nmproxy, se qualcuno ha tempo=
 e
> voglia, aspetto nuove dritte e intanto continuo a provare. Se poi c'=E8
> qualcuno che usa gi=E0 NM dietro un firewall Linux, b=E9...mi eviterebb=
e di
> rompermi la testa.
>
> Ciao & grazie a tutti
> Marco
>
>
> _______________________________________________
> pluto-security mailing list
> pluto-security@lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security