gnomemeeting

> Ben déjà, il faudrait que tu regardes quels sont les ports utilisés par
gnomemeeting. C'est certainement indiqué sur le site;

Here is the list of ports that you need to allow and forward to your
internal computer:

* TCP port 1720, that port can be changed if you modify the
"/apps/gnomemeeting/ports/listen_port" key using gconf-editor,

* TCP port range [30000-30010], that range of ports can be changed
if you modify the "/apps/gnomemeeting/ports/tcp_port_range" key
using gconf-editor, if you and the remote H.323 software calling
you are both using H.245 Tunneling, then you don't need to allow
and forward this range of ports. Netmeeting doesn't support
H.245 Tunneling, so you always need to allow and forward this
range of ports if you plan to call or be called by Netmeeting
clients.

* UDP port range [5000-5003], that range of ports can be changed
if you modify the "/apps/gnomemeeting/ports/rtp_port_range" key
using gconf-editor. This port range is used for the RTP and RTCP
channels for audio and video transmission/reception. This port
range is mandatory.

* UDP port range [5010-5013], that range of ports can be changed
if you modify the "/apps/gnomemeeting/ports/udp_port_range" key
using gconf-editor. This port range is used when registering to
a gatekeeper. You don't need to allow and forward those ports if
you don't plan to register to a gatekeeper.

Those ports are the ports that will be used locally by GnomeMeeting.
There can be incoming connections to those ports even if you are calling
the remote user yourself.

$netstat -ntap

Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante
Etat PID/Program name
.....
tcp 0 0 0.0.0.0:1720 0.0.0.0:* LISTEN
3580/gnomemeeting
.....


Effectivement il emblerait que je ne puisse pas recevoir d'appel.

Donc il y a probablement des ports que je dois "autoriser"

Mais je fais ca comment?

Merci

N'oubliez pas d'enlever <<antispam>> de l'adresse de retour.

> Non, c'est + compliqué que cela, le protocole H323 utilise une allocati on
dynamique de port, en clair, le port ouvert est décidé lors des
transactions. Les ports correspondants sont 389, 1503, 1718, 1719, 1720,
1720 et 1731 (tous ne sont pas utilisés) plus donc ces fameux ports
décidés à la volée un peu comme le port ftp en actif. Il y a un m odule de
routage pour linux:

ip_conntrack_h323 et ip_nat_h323

Ca se met en place comment?

mais c'est pour un routeur linux.

C'est quoi un routeur linux par rapport a un routeur modem

Pour un modem routeur, soit il intègre
le protocole H323 et il faut l'activer vers une machine, soit c'est rap é
(je crois).

Comment je fais pour savoir si j'ai un modem routeur????

François Boisson (qui espère ne pas avoir dit d'anneries)

--
N'oubliez pas d'enlever <<antispam>> de l'adresse de retour.

François Boisson a écrit :

[...]

Non, c'est + compliqué que cela, le protocole H323 utilise une allocation
dynamique de port, en clair, le port ouvert est décidé lors des
transactions. Les ports correspondants sont 389, 1503, 1718, 1719, 1720,
1720 et 1731 (tous ne sont pas utilisés) plus donc ces fameux ports
décidés à la volée un peu comme le port ftp en actif.

Non. Le port necessaire est le 1720. Les autres ci dessus n'entrent pas
en compte. Ensuite ce sont les ports UDP pour le RTP & RTCP
(audio&video) 5000:5007 et 5010:5013 (enregistrement Gatekeeper, mais
peut etre egalement le 1721). Les ports TCP 30000:30010 sont utilises si
le protocole H245 n'est _pas_ utilise (NetMeeting ne sait pas le gerer).
Dans le cas de communications Gnomemeeting/Gnomemeeting il n'est donc
pas necessaire de forwarder.

En clair, puisque une seule machine est impliquee dans l'affaire, on
forward:

- 1720 TCP
- 5000:5007 UDP
- 5010:5013 UDP si on utilise un Gatekeeper (ce qui n'est pas le cas ici)

Il y a un module de
routage pour linux:

ip_conntrack_h323 et ip_nat_h323

mais c'est pour un routeur linux.

Oui, mais il faut patcher le noyau. L'autre solution est de mettre en
place un Gatekeeper.

Pour un modem routeur, soit il intègre
le protocole H323 et il faut l'activer vers une machine, soit c'est rapé
(je crois).

Non, en ouvrant un port d'appel pour chaque client et en le forwardant:

Ex: machine 1 = port 1720, machine 2 = 1721, machine 3 = 1723 etc ...
Pour les ports audio, c'est ok. Le probleme est juste pour l'appel.

François Boisson (qui espère ne pas avoir dit d'anneries)

On pardonne, on a vu pire ;-)

--
Daniel Huhardeaux ______ _____ _____ ______ ______ __
enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // /
IAX FWD +1 7009 422493 / / / // // // / / / / /_/ // /
sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Debian User a écrit :

[...]

Mais je fais ca comment?

Je répète: tout dépend de ton modem routeur: tu ne nous a pas dit ce que
tu as, on ne peut t'en dire plus. Dans tous les cas, la majorité (si ce
n'est tous) de ces routeurs se configure via une interface web. Et dans
cette interface se trouve une section de port forwarding.

--
Daniel Huhardeaux ______ _____ _____ ______ ______ __
enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // /
IAX FWD +1 7009 422493 / / / // // // / / / / /_/ // /
sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

daniel huhardeaux a écrit des choses lumineuses (et en gros que je me
suis tapé de mettre en place le routage h323 pour rien), pour la petite
histoire, je m'étais référé à

http://www.teamsolutions.co.uk/tsfirewall.html

Merci des explications, je comprends un peu mieux le bazar. L'avantage
du routage dynmique est juste une économie de ports et il suffit de tous
les router si j'ai bien compris. Il y a des différences pour Netmeeting
ou c'est exactement la même chose?

François Boisson



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

François Boisson a écrit :

daniel huhardeaux a écrit des choses lumineuses (et en gros que je me
suis tapé de mettre en place le routage h323 pour rien)

;-) Ca t'auras permis de continuer à t'entrainer à patcher les noyaux
:-D Je suis aussi passé par là.

, pour la petite histoire, je m'étais référé à

http://www.teamsolutions.co.uk/tsfirewall.html

Moui. Trop complet et pas assez complet. Par ex, le port 1721 est
également utilisé par les Gatekeeper, ce qui permet de laisser le 1720
libre pour un client qui tournerait sur la même machine. Les serveurs
ILS tendent à disparaitrent, remplacer par des LDAP.

Merci des explications, je comprends un peu mieux le bazar. L'avantage
du routage dynmique est juste une économie de ports et il suffit de
tous les router si j'ai bien compris.

Bien compris, mais attention à ce routage (j'insiste):

- tu routes tout vers *un* client (1720 et autres): tu ne pourras avoir
qu'un seul client H323 sur _tout_ le réseau intranet.
- tu routes par port (1720,1721,1722,...) en faisant attention de
pouvoir utiliser ces ports (par ex, si un GK écoute le 1721 on ne peut
l'utiliser, celà tombe sous le sens) Idem pour les ports RTP. Les
utilisateurs GNOME sont privilégiés ;-) pour la modification des valeurs
dans gconf.

Evidemment, iptables en accord avec les règles définies.

Il y a des différences pour Netmeeting ou c'est exactement la même chose?

Y'a des différences. Netmeeting ne permet pas d'adapter les ports, n'est
pas 100% compatible H323 (étonnant non ;-)?) Même le codec est
spécifique: sur le site de GnomeMeeting, il y a un codec gsm pour
netmeeting!

Préférez Openphone (version FR existe) et Myphone. GnomeMeeting est en
cours de portage.

--
Daniel Huhardeaux ______ _____ _____ ______ ______ __
enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // /
IAX FWD +1 7009 422493 / / / // // // / / / / /_/ // /
sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le dim 05/12/2004 à 23:33, daniel huhardeaux a écrit :

Debian User a écrit :

> [...]
>
>Mais je fais ca comment?
>
>
Je répète: tout dépend de ton modem routeur: tu ne nous a pas dit c e que
tu as, on ne peut t'en dire plus.
--

############
#Ma Machine# -eth0 -----> MODEM-ethernet------> FAI
############


Mon Modem-ethernet est un Diva 2430 SE il ne fait pas router

Le Mon, 06 Dec 2004 21:09:27 +0100
Debian User <lfrancois-os@tiscali.fr> a écrit:

Le dim 05/12/2004 à 23:33, daniel huhardeaux a écrit :
> Debian User a écrit :
>
> > [...]
> >
> >Mais je fais ca comment?
> >
> >
> Je répète: tout dépend de ton modem routeur: tu ne nous a pas dit ce
> que tu as, on ne peut t'en dire plus.
> --

############
#Ma Machine# -eth0 -----> MODEM-ethernet------> FAI
############


Mon Modem-ethernet est un Diva 2430 SE il ne fait pas router

Effectivement, il ne semble pas faire routeur. Par contre, il y a peut
être un parefeu intégré: visiblement il gère la connexion ethernet en DHCP
indépendamment du protocole de la connexion et donc s'intercale entre
internet et ta machine, quelle est l'adresse IP de ta carte eth0? Sinon,
tu peuyx éventuellement tester les paquets qui circulent via tcpdump...

François Boisson


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Debian User a écrit :

Le dim 05/12/2004 à 23:33, daniel huhardeaux a écrit :

Debian User a écrit :

[...]

Mais je fais ca comment?

Je répète: tout dépend de ton modem routeur: tu ne nous a pas dit ce que
tu as, on ne peut t'en dire plus.
--

############
#Ma Machine# -eth0 -----> MODEM-ethernet------> FAI
############


Mon Modem-ethernet est un Diva 2430 SE il ne fait pas router

Connais pas. Mais s'il ne fait pas routeur (c'est uniquement un modem ou
un routeur configuré en bridge) tu ne dois pas avoir de problème. Dans
ce cas il suffit d'autoriser les ports au niveau du firewall de ta machine.

--
Daniel Huhardeaux ______ _____ _____ ______ ______ __
enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // /
IAX FWD +1 7009 422493 / / / // // // / / / / /_/ // /
sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

> il y a peut être un parefeu intégré:

Dans la âge web de configuration de ce modem il y a ça:

Sécurité de l'accès WAN (réseau étendu) : Activée

Vous avez une idée de ce que c'est?

Je l'ai désactivé pour voir mais bon ca n'a rien changé.

visiblement il gère la connexion ethernet en DHCP
indépendamment du protocole de la connexion et donc s'intercale entre
internet et ta machine, quelle est l'adresse IP de ta carte eth0?

#ifconfig
eth0 Lien encap:Ethernet HWaddr 00:04:75:86:3D:56
inet adr:192.168.1.2 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:39065 errors:0 dropped:0 overruns:1 frame:0
TX packets:28355 errors:0 dropped:0 overruns:0 carrier:0
collisions:21 lg file transmission:1000
RX bytes:27215365 (25.9 MiB) TX bytes:3091977 (2.9 MiB)
Interruption:10 Adresse de base:0xd400

lo ......

#

Sinon,
tu peuyx éventuellement tester les paquets qui circulent via tcpdump...

Tester?

#tcpdump

Bon c'est du chinois pour moi.

Remarque je veux bien apprendre ce chinois là.....;-)


Par contre
#nmap -sT -O -PI -PT 127.0.0.1
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-12-06 22:56
CET
Interesting ports on solof (127.0.0.1):
(The 1651 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/tcp open discard
13/tcp open daytime
37/tcp open time
111/tcp open rpcbind
113/tcp open auth
613/tcp open unknown
631/tcp open ipp
783/tcp open hp-alarm-mgr
800/tcp open mdbs_daemon
1720/tcp open H.323/Q.931
2628/tcp open dict
4559/tcp open hylafax
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7),
Linux 2.6.3 - 2.6.8


Ca aide?

--
N'oubliez pas d'enlever <<antispam>> de l'adresse de retour.