форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
Сообщение от Grey on 30-Окт-03, 07:07  (MSK)
как заставить natd нормально пропускать h.323? есть gatekeeper вне локалки, нужно к нему из локалки зацепиться (нетмитингом к примеру).... заранее через чур благодарен за помошь :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
Сообщение от Nightman on 30-Окт-03, 07:19  (MSK)
>как заставить natd нормально пропускать h.323? >есть gatekeeper вне локалки, нужно к нему из локалки зацепиться (нетмитингом к >примеру).... >заранее через чур благодарен за помошь :) Никак. Брать сегмент реальных ip адресов. И адресовать те машины которые хотят netmeeting.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от ert on 30-Окт-03, 07:59  (MSK)
	>Никак. ^^^^^^^^ ? А gatekeeper на шлюз ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от Michael on 30-Окт-03, 09:08  (MSK)
	>>Никак. >^^^^^^^^ ? >А gatekeeper на шлюз ? вот именно, можно поставить gatekeeper на шлюз! а если внимательно почитать доки к разеым гейткиперам, то там есть способы настроить НАТ для прохождения H.323-соединений
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от YuryD on 30-Окт-03, 09:12  (MSK)
	>вот именно, можно поставить gatekeeper на шлюз! Что посоветуете, не столь монстрообразное чем openh323 ? auqa ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от Grey on 30-Окт-03, 11:03  (MSK)
	>>>Никак. >>^^^^^^^^ ? >>А gatekeeper на шлюз ? >вот именно, можно поставить gatekeeper на шлюз! >а если внимательно почитать доки к разеым гейткиперам, то там есть способы >настроить НАТ для прохождения H.323-соединений Кипер на шлюз - это выход, пробовал.... но причём тут nat? где кипер и где nat :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от Grey on 30-Окт-03, 11:07  (MSK)
	>>>>Никак. >>>^^^^^^^^ ? >>>А gatekeeper на шлюз ? >>вот именно, можно поставить gatekeeper на шлюз! >>а если внимательно почитать доки к разеым гейткиперам, то там есть способы >>настроить НАТ для прохождения H.323-соединений > >Кипер на шлюз - это выход, пробовал.... >но причём тут nat? где кипер и где nat :) ... в развитие.... поставил две аквы на два шлюза, даже получилось друг за друга их зацепить :) Но вот самое интересное: как нужно нетмитинги цеплять к своему киперу, чёб можно было звонить н амитинг подключённый к другому киперу? я в этом деле новичёк, просветите плиз.... хочется в дальнейшем подключить к этим киперам (пока два поднял) аппаратные гейтвеи с телефонными аппаратами и возможно портами в АТС.... кто-то уже это делал?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от Michael on 30-Окт-03, 17:29  (MSK)
	>>Кипер на шлюз - это выход, пробовал.... >>но причём тут nat? где кипер и где nat :) что-то одно, либо кипер, либо нат... но нат в данном контексте лично для меня сложнее... надо много док читать... >... в развитие.... >поставил две аквы на два шлюза, даже получилось друг за друга их >зацепить :) Но вот самое интересное: как нужно нетмитинги цеплять к >своему киперу, чёб можно было звонить н амитинг подключённый к другому >киперу? в нетмитинге Сервис-Параметры-Общие-Расширенный вызов, заполняешь все поля и все галочки области Параметры привратника. ес-сно на кипере нужно разрешить регистрацию этого юзера. >хочется в дальнейшем подключить к этим киперам (пока два поднял) аппаратные гейтвеи >с телефонными аппаратами и возможно портами в АТС.... кто-то уже это >делал? я сейчас почти настроил D-Link DG-104SH, DVG-1104TH, DPH-80H вроде получается... правда, звук какой-то не очень... но это я еще буду ковыряться с кодеками т.п. ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от Grey on 30-Окт-03, 11:29  (MSK)
	>>>>Никак. >>>^^^^^^^^ ? >>>А gatekeeper на шлюз ? >>вот именно, можно поставить gatekeeper на шлюз! >>а если внимательно почитать доки к разеым гейткиперам, то там есть способы >>настроить НАТ для прохождения H.323-соединений > >Кипер на шлюз - это выход, пробовал.... >но причём тут nat? где кипер и где nat :) не выход.... зацепиться получается с обоих сторон nat к киперу, но вызов всё равно не проходит....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от Michael on 30-Окт-03, 19:45  (MSK)
	>не выход.... зацепиться получается с обоих сторон nat к киперу, но вызов >всё равно не проходит.... не проходит на каком этапе? что именно происходит? настройки кипера покажи
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от ert on 31-Окт-03, 06:40  (MSK)
	Народ, насчёт железа неплохо высказались на sysadmins.ru --> Форум --> Телефония Из киперов ( imho) получше будет gnugatekeeper.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от Grey on 31-Окт-03, 08:12  (MSK)
	>Народ, насчёт железа неплохо высказались на sysadmins.ru --> Форум --> Телефония >Из киперов ( imho) получше будет gnugatekeeper. а чем получше?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от ert on 31-Окт-03, 08:34  (MSK)
	Для меня удобнее настраивать через обычный текстовый конфиг + не получилось заставить opengk  брать юзеров с радиуса, и самое неприятное ( то ли у меня такие руки мягко сказать непрямые ) opengk имел некрасивую привычку валиться в core в самые неподходящие моменты на трёх разных версиях bsd (4.7,4.8,5.1), в основном - при запуске.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от Grey on 31-Окт-03, 09:08  (MSK)
	>Для меня удобнее настраивать через обычный текстовый конфиг + не получилось заставить > >opengk  брать юзеров с радиуса, и самое неприятное ( то ли >у меня такие руки мягко сказать непрямые ) opengk имел некрасивую >привычку валиться в core в самые неподходящие моменты на трёх разных >версиях bsd (4.7,4.8,5.1), в основном - при запуске. а я акву поставил и вроде всё красиво... не падает, рулится из обычного *.cfg с FreeRADIUS-ом работает нормально :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от open on 31-Окт-03, 09:17  (MSK)
	Не могли бы поделиться конфигом aqua на предмет работы с радиусом ? >>Для меня удобнее настраивать через обычный текстовый конфиг + не получилось заставить >> >>opengk  брать юзеров с радиуса, и самое неприятное ( то ли >>у меня такие руки мягко сказать непрямые ) opengk имел некрасивую >>привычку валиться в core в самые неподходящие моменты на трёх разных >>версиях bsd (4.7,4.8,5.1), в основном - при запуске. > >а я акву поставил и вроде всё красиво... не падает, рулится из >обычного *.cfg с FreeRADIUS-ом работает нормально :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от Grey on 31-Окт-03, 09:26  (MSK)
	>Не могли бы поделиться конфигом aqua на предмет работы с радиусом ? Так чего там сложного? всё описано в примерах.... мне не лень дать свой конфиг, но не вижу смысла... у меня всё завелось после минут 15 чтения доки и примеров...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от open on 31-Окт-03, 09:53  (MSK)
	тогда если не трудно ссылку можно на примеры... а то что то не нашел
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от ert on 31-Окт-03, 10:02  (MSK)
	С пакаджем Docs/Example.cfg ЗЫ А ограничение на 30 звонков не давит ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от open on 31-Окт-03, 12:02  (MSK)
	Наверное грип повлиял на IQ, но тем не менее скачал http://aqua.comptek.ru/data/pub/GateKeeper/AquaGatekeeper117FreeBSD.tgz в его Example.cfg буквосочетание RADIUS встречается только 1 раз - по моему этого не достаточно... Если не сильно отвлекаю можно поинтересоваться с каким именно радиусом удачно скрестилась aqua и собственно как (конфиг радиуса если не жалко) как храняться юзеры с их балансами и т.д Буду рад любой инфе. Заранее спасибо >С пакаджем Docs/Example.cfg >ЗЫ А ограничение на 30 звонков не давит ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от Grey on 31-Окт-03, 12:20  (MSK)
	>в его Example.cfg буквосочетание RADIUS встречается только 1 раз - по моему >этого не достаточно... >Если не сильно отвлекаю >можно поинтересоваться с каким именно радиусом удачно скрестилась aqua >и собственно как (конфиг радиуса если не жалко) как храняться юзеры с >их балансами и т.д Пашет с FreeFADIUS, балансами пока не занимался... просто проходит авторизацию по имени и паролю и аккаунтинг пашет... в хелпе есть все настройки.... aaa { address xxx.xxx.xxx.xxx password 'xxxxx'; } groupe Everyone { radius authentication caller; radius accounting caller; } user John { radius name "john"; radius password "xxxxxxx"; } этого достаточно для начала.... дальше надо думать и пробовать... :) > >Буду рад любой инфе. >Заранее спасибо > > >>С пакаджем Docs/Example.cfg >>ЗЫ А ограничение на 30 звонков не давит ? пока не давит :) но видимо надо думать ....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от YuryD on 31-Окт-03, 14:12  (MSK)
	>>>ЗЫ А ограничение на 30 звонков не давит ? >пока не давит :) но видимо надо думать .... Кстати, у aqua написано что она может проксировать     * full - В дополнение к уровню проксирования 'signalling', гейткипер будет проксировать все RTP каналы несущие полезные данные. Что в их понимании RTP каналы ? Это те самые UDP-каналы разговорные ? ТО есть полное проксирование речевого траффика, или нет ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от ert on 31-Окт-03, 12:56  (MSK)
	Ну вы млин даёте...У меня в период болезни наоборот самая деятельность... Для аквы address 10.0.0.2; // RADIUS server address.   authentication port xxxx; // порты радиуса - /etc/services   accounting port xxxx; //   password 'xxx';               // ключ Радиусовским конфигом флеймить не буду(кстати - пользуюсь freeradius - freeradius.org), но советую обратить внимание на конфигурацию модулей: pam - ессно аут-ция через pam-модули, путь авт-ции в NT-домене(pamsmb) unix - неужто обьяснять ? (/etc/shadow,/etc/passwd,etc.) mschap - This module supports SAMBA passwd file authorization and MS-CHAP, MS-CHAPv2 authentication - ещё и это перевести? ;-) ldap - если не разбирался с ldap, лучше и не пытайся с ним что-то мутить, но рулез адназначна. А вообще-то с сырцами идёт конфиг, в котором каждая строчка прокомментирована. Советую поболеть со словарём в руках.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от Михаил on 02-Ноя-03, 09:52  (MSK)
	>ЗЫ А ограничение на 30 звонков не давит ? там ограничение на 30 одновременных звонков! а 30 одновременных звонков даже на нашей внутренней АТС на 150 номеров никогда не бывает... так что, имхо, это очень немало!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
Сообщение от Андрей on 03-Ноя-03, 19:56  (MSK)
Выбрось natd (и вообще ipfw как таковой), gatekeeper отправь туда же. Прикрути IPFilter + ipnat + h323 in-kernel proxy. Проверено, работает. Андрей.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от defan on 11-Ноя-03, 14:29  (MSK)
	>Выбрось natd (и вообще ipfw как таковой), gatekeeper отправь туда же. >Прикрути IPFilter + ipnat + h323 in-kernel proxy. >Проверено, работает. Можешь дать рабочие конфиги для ipf/ipnat ? И в какой среде это проверено? Это только для Netmeeting'a работает? Вот с такими правилами в ipnat.conf: su-2.05b# cat /etc/ipnat.conf map ed1 192.168.0.0/16 -> 1.2.3.4/32 map ed1 192.168.0.0/16 -> 1.2.3.4/32 proxy port 1720 h323/tcp не хотят связываться ни 2 нетмитинга, ни 2 windows messenger'a меж собой (один за натом, соответственно, другой с реальным честным ip). 1.2.3.4 - мой внешний адрес.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
Сообщение от defan on 04-Ноя-03, 12:39  (MSK)
А вот Windows Messenger который в WinXP - его можно заставить ходить через кипер? в настройках у него такого нет - есть только прокси (socks4/5, http) - при поднятом natd через нат и при поднятом socks5 сервере один фиг ничего не хочет работать - не соединяется с удалённой машиной (с реальным ip). И еще - поставил gnugk, куда он пихнул дефолтовые конфиги? :) найти не могу :) (fbsd5.1)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от harlan on 04-Ноя-03, 14:47  (MSK)
	>А вот Windows Messenger который в WinXP - его можно заставить ходить >через кипер? в настройках у него такого нет - есть только >прокси (socks4/5, http) - при поднятом natd через нат и при >поднятом socks5 сервере один фиг ничего не хочет работать - не >соединяется с удалённой машиной (с реальным ip). > >И еще - поставил gnugk, куда он пихнул дефолтовые конфиги? :) найти >не могу :) (fbsd5.1) RTFM. В хелпе по Мессенджеру ясно сказано, что ходить черех NAT, можно только если NAT держит спецификацию UPnP. А это или аппаратный NAT, или поднятый на платформе WinXP. На сколько я знаю, никакой NAT, входящий в состав Linux или FreeBSD, UPnP не поддерживает (может быть в следующих версиях). Так что... А прикрутить его к киперу, тоже (ИМХО) не реально, так как мессенджер использует цифровой паспорт, а таких киперов я не встречал. Может быть я ошибаюсь, но разубедите меня, если я не прав.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от lavr on 04-Ноя-03, 14:53  (MSK)
	>>А вот Windows Messenger который в WinXP - его можно заставить ходить >>через кипер? в настройках у него такого нет - есть только >>прокси (socks4/5, http) - при поднятом natd через нат и при >>поднятом socks5 сервере один фиг ничего не хочет работать - не >>соединяется с удалённой машиной (с реальным ip). >> >>И еще - поставил gnugk, куда он пихнул дефолтовые конфиги? :) найти >>не могу :) (fbsd5.1) > >RTFM. В хелпе по Мессенджеру ясно сказано, что ходить черех NAT, можно >только если NAT держит спецификацию UPnP. А это или аппаратный NAT, >или поднятый на платформе WinXP. На сколько я знаю, никакой NAT, >входящий в состав Linux или FreeBSD, UPnP не поддерживает (может быть >в следующих версиях). Так что... >А прикрутить его к киперу, тоже (ИМХО) не реально, так как мессенджер >использует цифровой паспорт, а таких киперов я не встречал. Может быть >я ошибаюсь, но разубедите меня, если я не прав. в ipfilter наваяли in kernel-proxy и типа работает...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от defan on 04-Ноя-03, 15:00  (MSK)
	>>А прикрутить его к киперу, тоже (ИМХО) не реально, так как мессенджер >>использует цифровой паспорт, а таких киперов я не встречал. Может быть >>я ошибаюсь, но разубедите меня, если я не прав. >в ipfilter наваяли in kernel-proxy и типа работает... А можно ткнуть туда где подробней прочитать о настройке этого хозяйства? (ipfilter+in-kernel-proxy)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "h.323 через natd под FreeBSD..... поделитесь опытом плиз...."
	Сообщение от lavr on 04-Ноя-03, 15:14  (MSK)
	>>>А прикрутить его к киперу, тоже (ИМХО) не реально, так как мессенджер >>>использует цифровой паспорт, а таких киперов я не встречал. Может быть >>>я ошибаюсь, но разубедите меня, если я не прав. >>в ipfilter наваяли in kernel-proxy и типа работает... > >А можно ткнуть туда где подробней прочитать о настройке этого хозяйства? (ipfilter+in-kernel-proxy) > http://www.phildev.net/ipf/IPFques.html#30 НО, только в последних версиях, с какой началось (апрель 2002), я не выяснял, тонкости и примеры: http://marc.theaimsgroup.com/?l=ipfilter&w=2&r=1&s=h323&q=b http://marc.theaimsgroup.com/?l=ipfilter&w=2&r=1&s=h.323&q=b
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.