J'ai réussi à patcher Iptables pour le H323, avec un script tourvé j'arrive sans problèmes à parler via Netmeeting derrier le NAT.
Par contre, MSN ne veut pas, à mon avis, il utilise le meme protocole mais le script utilisé n'integre pas les ports du MSN.
Kel k'1 les connaît?
 
 
 
Edit:
 
J'ai laissé tomber le patch h323 d'iptables, trop d'icompatibilités avec d'autres patch (htb, imq..)  
 
Une autre solution est open323 Gatekeeper qui fait une sorte de proxy, facile à installer et plus vite mise en place.
 
http://www.openh323.org/code.html
 
enfin.... si ca interesse kel k'1
 
 
Edit2:
 
Pour MSN j'ai trouvé un proxy, installé, j'ai pas encore réussi à faire marcher la voix et le transfère des fichiers sur MSN derrière le NAT, sûrement à cause des régles iptables.
 
http://sourceforge.net/projects/linux-igd
 
Si kel k'1 réussi à le faire, faites un signe.
 
 
du nouveau pour linux-igd  , trucs très utils
 
 

netmeeting utilise le H323 et msn le Upnp

Bon.... Upnp, Comment faire pour le NAT?

jamais réussi.
 
et sinon pour le H323 g pas réussi à le faire avec un 2.4.19.
Ta fait avec le quel ? et comment

2.4.20 pre-4 +iptables 1.2.7a

up de la modif  

je prend  

2.4.18 + patch H323 + iptables 1.27 (avec les bonnes options) et nemeeting marche super
 
Par contre c'est vrai pour messenger ca ne marche pas :'(

up

Malheureusement, il semble que M$ n'ait pas intégré l'utilisation d'UPnP pour le transfert de fichers dans Messenger ... il parait que cé pour une prochaine version ...

J'ai vu sur un forum pour windows 2k/XP que on pouvait avec le partage de connection de windows, faire passer les trucs de conf.
On pourrai l'adapter à linux, ces histoires de port, mais je ne comprend pas trop le truc.
si vous voulez je met le lien vers le topic

Vazy

http://www.generation-nt.com/apps/ [...] php?t=1479

je suis arrivé jsq'à là
 

 
 
mais j'ai aucune idée comment utilisé cette passerelle UPNP, je passe toujours par l'interface Réseau Local, et je pense qu'il faut configurer l'IP de la station en automatique.
Oui ou non? Comment faire?

Bon, rien à faire, je viens de tester le voice sur msn, ça marche sans problème avec ce truc de gateway. La video doit marcher aussi.
 
Donc en résume:
 
Pour le netmeeting - le openh323 gatekeeper (avec Linux UPnP Internet Gateway Device ça marche peut être aussi, pas testé)
 
Pour MSN voice et Video et peut être d'autres trucs -Linux UPnP Internet Gateway Device

pour messenger la seule solution est linux-igd.
 
Je viens de l'installer...puis c'est tout.
le route -add 239.0.0.0/255.0.0.0 eth0 il faut le faire sur le serveur? pour renvoyer vers le réseau local?
 
Pour iptables par contre je ne sais pas comment faire.
Il faut tout laisser entre le serveur et le réseau local et ouvrir certains ports entre le serveur et le net?

 
Forward Accept All
Input Accept All pour les clients du Nat et c'est tout.

entre le net et le serveur il faut bien laisser passer qq chose?
ou alors forward c'est dans les 2 sens. Autant ne pas avoir de firewall.

Fodra faire un tuto là je sens  

Oui, question sécurité c'est pas le top, mais le gateway fait des régles de DNAT dynamiquement en fonction de msn je pense, donc faut ouvrir au moins des ports à partir de "je ne sais pas encore" ou accepter tout pendant les conversations.
Mais le FW a tjrs le memes régles pour la passerelle, il est toujours utile.
 
 

 
 
pour le MSN c'est facile:
 
recupérer le Linux SDK for UPnP Devices http://prdownloads.sourceforge.net [...] 0.4.tar.gz
 
changer dans src/ssdp/ssdplib.c ligne 406  
SelfAddr.sin_addr.s_addr = inet_addr(SSDP_IP);
en  
SelfAddr.sin_addr.s_addr = htonl(INADDR_ANY);
 
Installer  
 
Recupérer LINUX UPNP INTERNET GATEWAY DEVICE http://sourceforge.net/project/sho [...] e_id=90135
 
Installer
 
par défault le deamon utilise le chemin /usr/sbin/iptables, il fo donc faire un lien symbolique vers l'exec d'Iptables
 
C'est tout
 
avant de lancer ajouter  
route add -net 239.0.0.0 netmask 255.0.0.0 "interface interne"
 
lancer
upnpd <extif> <intif>
 
<extif> =interface externe
<intif> =interface interne
 
dans le /var/log/debug, il ajoute des portmaps genre
 
AddPortMap: Prot: 17 Ext: 193.253.xxx.xx.57309 Int:
192.168.1.5.7282
et dans la tables -t nat aussi pareil
Si c'est comme ca c'est que ca marche  
 

Merci, on va regarder ça de + près.
 
Sinon pour le H323, j'arrive pas à foutre le module, ché pas pk, il me dit kil manque contrak pourtant je lé mis     , personne a une id ? sinon je lé mis avec un * et pas un M, ça change bcp ?

Je@nb a écrit a écrit : Merci, on va regarder ça de + près.   Sinon pour le H323, j'arrive pas à foutre le module, ché pas pk, il me dit kil manque contrak pourtant je lé mis     , personne a une id ? sinon je lé mis avec un * et pas un M, ça change bcp ?

 
tu as bien appliqué le patch newnat avec celui de h323? les autres ne sont peut-être pas utiles et même foutent ton kernel.

ben newnat ne voulais pas s'installer g l'impression et aussi g l'impression que il est inclu dans le 2.4.19, fodra que je te confirme ça qd je pourrai

 
je viens d'essayer la config de Xtress mais ca ne marche pas
 
kelkin peut me tuyauter pour faire fonctionner MNS ou netmeeting derrière mon routeur Redhat ?
 
Merci
 
edit : de plus après la ligne de Xtress qui dit : "dans /var/log/debug", je ne sais pas faire et en plus je n'ai pas le fichier debug

 
Plus d'info sur:  
passerelle
station
type d'erreur ( s'il y en a)
etc..

 
bon le truc déjà c'est ke je dois pas bien faire ce ke tu as écrit car je n'ai pas de fichier /var/log/debug
 
bon sinon mon routeur est sous RedHat 7.2 et ma machine Windows est sous 2000
mes ip sont de classe C
par contre faut il installer le fichier de tes liens a un endroit spécifique ?
Comme je suis newbie sous nunux, pourrais-tu me donner la marche a suivre exacte (où extraire les fichiers, TOUTES les lignes de commandes à taper si tu t'en souviens, etc)
pour configurer mon ip masquerading j'ai utilisé la doc de ze-linux (http://www.ze-linux.org/howto.html [...] rsion=mono)
voilà si je peux te préciser des choses demandes moi mais par contre dis moi comment je peux t'obtenir les infos.
 
Merci beaucoup.
 
(je m'en vais de suite et serais de retour dans 1 heure, si ca ne te dérange pas tu pourrais aller sur le chat de mon site pour plus de facilité, je réécrirai ici tout ce k'il a fallu pour faire fonctionner la conversation vocale)
 
encore merci xtress  

 
As-tu déjà installé upnpsdk avec la ligne modifiée pour MSN, comme c'est expliqué dans l'INTSTALL de linux-igd?

Hello, tout d'abord merci pour ton post.
 
J'ai tenté l'installation dans le meme ordre que tu as proposé, j'ai suivi en // le readme de igd, ca colle. Pas de pb à l'installation, mais un cat /var/log/debug me montre que igd est lancé, mais les portmap n'apparaissent pas
 
Voici ma config :
 
eth0 : carte réseau relié à mon modem ADSL
eth1 : carte réseau interne
ppp0 : interface du modem adsl
 
J'ai fait un : route add -net 239.0.0.0 netmask 255.0.0.0 eth1 avant de lancer upnpd ppp0 eth1 mais ca ne fonctionne pas, ie les portmap n'apparaissent pas.
 
Une idée ?
 

Pourquoi ne pas faire ca simplement sur ce forum ?

bon là, chui KO, demain boulot, je vais vite expliquer
 
Après l'install de SDK, il faut bien voir où est le fichier libupnp.so , chez moi, il est dans /usr/lib
 
Avant de lancer le IGD, définir  
export LD_LIBRARY_PATH=le_path_de_libupnp.so
ça fait  
export LD_LIBRARY_PATH="/usr/lib" pour moi
 
ensuite on fait un lien vers l'iptables, si non IGD ne peut pas créer les règles iptables
 
chez moi donc l'executable iptables est /sbin/iptables
IGD cherche iptables dans /usr/sbin/iptables
je fais ln -s /sbin/iptables /usr/sbin/iptables
 
Ensuite je lance le upnpd et je vérifie les logs d'abord (faire route add etc. bien sûr)
 
Sur la station le Win doit supporter le upnp (regarder dans les service ou kel ke part par là)
 
On lance le MSN et on regarde les règles de la table NAT
iptables -t nat -L
 
Voila les gros points de l'install-config

Merci pour ta gentilesse, je vais faire un essai !
 
A+

regarde déjà si ça marche avec ce que j'ai poster tte à l'heure

Moi j'ai juste encore une petite question, comment tu fais pour que ton export LD_LIBRARY_PATH="/usr/lib" soit pris en compte même si la machine redémarre ? Ou bien même, si on place toutes les commandes ( route, upnpd ... ) dans un script, il faut bien que LD_LIBRARY_PATH soit connu, non ?

soit un script comme tu le dis, soit dans les variables d'environnement du shell

 
et bien toujours rien de mon côté. il me dit ceci suite à la commande iptables -t nat -L :
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device
 or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including inva
lid IO or IRQ parameters
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules
/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables fa
iled
iptables v1.2.5: can't initialize iptables table `nat': iptables who? (do you ne
ed to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
 
de plus, je n'ai toujours pas de fichier /var/log/debug
 
Alors d'oc ?

 
Cela ne résulterai t il pas d'un module que tu essaierais de monter alors qu'il serait compiler dans ton noyau ?? c'est un truc que j'ai jamais éssayé ça...

 
ben en fait je n'en sais rien    
je suis complètement dépassé par cet O.S. ... il va me falloir un peu de temps avant de saisir son fonctionnement !

 
problème résolu !
 
Cependant, la conversation vocale de MSN ne fonctionne toujours pas.
 
Je voudrais savoir ce qu'il faut mettre dans le firewall pour que cette fonction passe sur ma station Windows.
Je pense que c'est un truc du genre :

mais je n'en sais pas plus.
 
Si vous pouvez encore me tuyauter ...

du nouveau pour linux-igd  , trucs très utils