sslug-teknik team mailing list archive

Thread
Date

H.323 på RH7.1 med firewall og NAT ?

To: <sslug-teknik@xxxxxxxx>
From: "Brian Ipsen" <bipsen@xxxxxxxxxx>
Date: Thu, 23 Aug 2001 20:32:36 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej!

 Jeg bakser med at frå lavet mig en RH 7.1 maskine, som skal agere
firewall - men er rendt ind i et mindre problem: H.323.
Via søgning er jeg havnet på SoundForge.net med OpenH323Proxy, og de nævner:

How can I use the proxy to allow H.323 communication to pass through my NAT
router?
You can do it in two ways.
If you are using a linux box with ip masquerading as NAT router you can
install the proxy in the same computer.
If you can't install the proxy in the NAT router you need to install the
proxy in a computer with one non traslated ip address.

Det ser så egentlig godt nok ud, så er der ingen problemer vedr. NAT - læser
jeg så videre:

How can I use the proxy to allow H.323 communication to pass through my
firewall?
In the firewall you shold allow all tcp and udp packets incoming on and
outcoming from the gatekeeper host on non system port (over 1024).

Hmm... Åbne alle porte over 1024 TCP/UDP for indkommende forbindelser ?? Det
vil jeg ikke være begejstret for.... Jeg troede, at H.323 aftalte gennem
port 1720 hvilke(n) port(e) der skulle anvendes - og at der så måske fandtes
et eller andet software, som "dynamisk" kunne åbne og lukke efter behov...

 Ganske vist er det kun en enkelt maskine (indtil videre), som har behov for
at kunne køre H.323 - men flere kommer måske til...

Er der nogle gode råd/links fra personer, som selv har "bøvlet" med H.323 ??

/Brian