SIP et iptables

Le
Nina Popravka
Hello les Dieux du firewall :-)
J'ai un LAN, j'ai une passerelle sous RedHat avec iptables, je veux
pouvoir utiliser xLite depuis le LAN, quelle est la meilleure (ou la
moins mauvaise) solution, quoi que je dois demander exactement aux
mecs qui gèrent la passerelle ?
Le but en un premier stade est de pouvoir utiliser xLite avec mon
compte SIP Free au bureau à titre de test.
Merci
--
Nina
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Riquer Vincent
Le #1106006
Nina Popravka wrote:
Hello les Dieux du firewall :-)


Pour voir un Dieu, faut aller dans une église/mosquée/temple/... (rayer
les mentions inutiles).

Le but en un premier stade est de pouvoir utiliser xLite avec mon
compte SIP Free au bureau à titre de test.


Ya du NAT ? Si oui il faut passer un tunnel type "STUN" (de mémoire,
Ekiga fait ça "tout seul"). Si c'est juste firewallé, là je sais pas...
Peut-être avec UPnP ?

ChapiChapo
Le #1116675
In article says...
Nina Popravka wrote:
Hello les Dieux du firewall :-)


Pour voir un Dieu, faut aller dans une église/mosquée/temple/... (rayer
les mentions inutiles).

Le but en un premier stade est de pouvoir utiliser xLite avec mon
compte SIP Free au bureau à titre de test.


Ya du NAT ? Si oui il faut passer un tunnel type "STUN" (de mémoire,
Ekiga fait ça "tout seul"). Si c'est juste firewallé, là je sais pas...
Peut-être avec UPnP ?


Il y a un autre moyen que "stun", simplement utiliser le module
conntrack_SIP dans linux...

dans la config de création du noyau :
CONFIG_NF_CONNTRACK_SIP=m
CONFIG_NF_NAT_SIP=m

NF = Netfilter.

A+


Nina Popravka
Le #1118895
On Mon, 25 Feb 2008 13:46:42 +0100, ChapiChapo
Il y a un autre moyen que "stun", simplement utiliser le module
conntrack_SIP dans linux...


Je pense que je vais faire ça en effet...
--
Nina

Pascal Hambourg
Le #1124703
On Mon, 25 Feb 2008 13:46:42 +0100, ChapiChapo
Il y a un autre moyen que "stun", simplement utiliser le module
conntrack_SIP dans linux...


Je pense que je vais faire ça en effet...


Quelle version de noyau ?
Le support de SIP par Netfilter est inclus en standard depuis 2.6.18
(avant il fallait patcher), amélioré dans 2.6.20 (avec support IPv6),
2.6.22 et 2.6.23. Rien de significatif depuis.


Nina Popravka
Le #1149244
On Tue, 26 Feb 2008 12:30:39 +0100, Pascal Hambourg

Je pense que je vais faire ça en effet...
Quelle version de noyau ?



Ché pô... Je regarderai demain. C'est une RedHatEnterprise blanc
bleue...
C'est la passerelle de la boîte où je bosse en ce moment, et les
pingouins et moi avons fait un partage des tâches (vaut mieux pour la
passerelle)
Je viens de passer un mail desespéré expliquant que si on arrive au
moins à faire du SIP de base con et prouver que ça le fait, on pourra
penser à monter de grands projets ;-)
--
Nina


Publicité
Poster une réponse
Anonyme