[Comm] Как "протолкнуть" h.323 через NAT
Igor Homyakov
=?iso-8859-1?q?homyakov_=CE=C1_ramax=2Espb=2Eru?=
Чт Фев 26 14:31:24 MSK 2004
tcpdump в руки и на барикады :)
смотрите что на внутреннем интерфейсе, что на внешнем, делайте выводы
Harlan said the following on 26.02.2004 9:20:
> Hello community,
>
> Есть: Гейт на Linux, ядро 2.4.20, iptables 1.2.9, eth0:a.b.c.d
> (во-вне), eth1:192.168.1.1 (в локалку).
> NAT включен командой
>
> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source a.b.c.d
>
> Потребовалось, что бы из локалки работали программы Netmeeting, MS
> Messanger, etc.
> Выкачал patch-o-matic, и установил из него патчи для h323. Пересобрал
> ядро и iptables. В каталоге /lib/modules/2.4.20/kernel/net/ipv4/netfilter
> появились модули ip_nat_h323.o, ip_conntrack_h323.o и, собственно, всё.
> Голосовые пакеты как не проходили, так и не проходят.
> Делаю insmod ip_nat_h323 после чего lsmod выдаёт:
>
> ip_nat_h323 3324 0 (unused)
> ip_conntrack_h323 3424 1 (autoclean) (unused)
> ...
> iptable_nat 21176 2 (autoclean) [ip_nat_h323]
> ip_conntrack 27040 2 (autoclean) [ip_nat_h323 ip_conntrack_h323 iptable_nat]
> ...
>
> И опять в ответ тишина.
> К сожалению, документации на эти патчи - никакой.
> Люди, кто разбирался, как через NAT пропустить H.323, поделитесь, пожалуйста, опытом!!!
>
>
Подробная информация о списке рассылки community