msn messenger + firewall + NAT comment utilser la voix

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : msn messenger + firewall + NAT comment utilser la voix

mapti89

Poowwwaaaaa

voila mon serveur est sur une redhat 8.0 avec ma connect ADSL
et je n'arrive pas a faire marcher msn messenger avec la voix + webcam et le transfert de fichier

voici monscript de firewall:

#on met les tables au propres
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# polices par défaut
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# boucle local
iptables -A INPUT -i lo -j ACCEPT

# on accepte en entrée les connexions déja existantes
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# on masquerade
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

# on active le forwarding quand même
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -i ! eth1 -j ACCEPT

#chargement modules suplementaires
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe iptable_filter
modprobe iptable_nat

# Je veux pas de spoofing
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi

# pas de icmp
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

#ouverture des ports accesible depuis le net
iptables -A INPUT -p udp --dport 27015 -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#on accepte les comunication sur le reseau local
iptables -A INPUT -s 192.168.0.20 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.20 -j ACCEPT
iptables -A FORWARD -s 192.168.0.20 -j ACCEPT

#Msn
iptables -t nat -A PREROUTING -p tcp --dport 6901 -i ppp0 -j DNAT --to 192.168.0.20
iptables -t nat -A PREROUTING -p udp --dport 6901 -i ppp0 -j DNAT --to 192.168.0.20
iptables -A FORWARD -p tcp --dport 6901 -j ACCEPT
iptables -A FORWARD -p udp --dport 6901 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 1863 -i ppp0 -j DNAT --to 192.168.0.20
iptables -t nat -A PREROUTING -p tcp --dport 1863 -i ppp0 -j DNAT --to 192.168.0.20
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp --dport 1863 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 5190 -i ppp0 -j DNAT --to 192.168.0.20
iptables -t nat -A PREROUTING -p tcp --dport 6891:6900 -i ppp0 -j DNAT --to 192.168.0.20
iptables -A FORWARD -p tcp --dport 6891:6900 -j ACCEPT

il me semble avoir lu sur le site de microsoft ke msn n'etai po compatible avec les NAT??
k'elle sont les solution?
merci d'avance

Message édité par mapti89 le 11-12-2002 à 15:31:37

Publicité

karamazov

Aucun lien...

bijour [:zoumzoumzeng]

matthias

pour faire du NAT avec MSN Messenger il faut pouvoir NATé le protocle UDMP (je suis plus sur du nom exact) de MSN Messenger , il y a deja eu un topic la dessus fait une recherche avec MSN Messenger en mot clé , je crois me souvenir qu'il existe une projet linux pour faire ça ...

Message édité par matthias le 11-12-2002 à 16:18:21

Roy*.*

Apres Dieu, y a lui

UPNP c'est le nom du protocole pour le voice+video.
Sinon, pour le transfert de fichier, c'est du TCP.

mapti89

Poowwwaaaaa

merci je cherche un peu sur le uPNP et je revien pour dire ce kil en est
si vous avez des solution n'ésiteé pas

mapti89

Poowwwaaaaa

j'ai fini d'installer uPNP mais sa ne marceh toujour pas. que dois je faire?? mes regles de firewall sont corect?

apolon34

Vive Linux!!

1) autorise lo en output aussi
2) tu as deux regles de masquerade identique
3) on evite d'accepter tous les paquets related, au cas ou il y ai un bug
4) tu peux mettre le forward a drop direct
5) specifies l'interface reseau pour le reseau local( en cas de spoof)

sinon ca n'a pas l'air trop mal

xtress

Feu sauvage.

http://forum.hardware.fr/forum2.ph [...] h=&subcat=

mapti89

Poowwwaaaaa

merci pour l'url (je l'avait deja vu)

mapti89

Poowwwaaaaa

apolon34 a écrit :

comnent je specifie l'interface reseau pour le reseau local??

Publicité

apolon34

Vive Linux!!

mapti89 a écrit :

comnent je specifie l'interface reseau pour le reseau local??

-i eth0
-o eth0

selon le cas input/output

Sartene

drapeau !

xtress

Feu sauvage.

chapeau!!! :lol:

Fraîdiiiii 13

FORUM HardWare.fr

Linux et OS Alternatifs

msn messenger + firewall + NAT comment utilser la voix

Sujets relatifs
Pb config firewall Mdk 9.0	Un NAT et un proxy en meme temps, est-ce possible ?
Un site pour me faire scanner et voir su mon firewall tiens le coup	quel firewall et antivirus pour linux?
[Noob] sécurité réseau avec firewall/routeur sous linux ?	Quelle distribution linux pour une EPIA 800 > Firewall
[ iptables ] firewall : a quoi sert la table mangle ??	ou mettre les scripts iptables firewall perso ?
Problème Samba / Firewall sous Mandrake 9.0	[openbsd] : NAT avec Alcatel speedtouch home ethernet
Plus de sujets relatifs à : msn messenger + firewall + NAT comment utilser la voix

Page générée en 0.054 secondes