* [Comm] Видеофон за файерволом. @ 2006-06-21 10:33 Шенцев Алексей Владимирович 2006-06-21 15:18 ` Vyatcheslav Perevalov 2006-06-22 5:31 ` Eugene Prokopiev 0 siblings, 2 replies; 23+ messages in thread From: Шенцев Алексей Владимирович @ 2006-06-21 10:33 UTC (permalink / raw) To: community Есть видеофон расположенный в ЛВС со своим ip-адресом из диапазона адресов ЛВС. Есть список ip-адресов абонентов в интернете. На шлюзе стоит iptables. Выход на абонентов из сети сделал, связь идёт нормально. Но вот как организовать возможность вызова абонентами из интернета видеофона стоящего в ЛВС за iptables? Проброс портов проблематичен, так как я не знаю какие именно порты или диапазоны портов нужны. С помощью tcpdump записал в файл дамп сеанса видео связи, примерный список диапазонов портов есть, но не уверен что это все используемые порты и протоколы. Может как можно пробрасывать вызов видеофона с определённого интернет ip-адреса(ов) на видеофон в ЛВС не использую проброс портов? ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-21 10:33 [Comm] Видеофон за файерволом Шенцев Алексей Владимирович @ 2006-06-21 15:18 ` Vyatcheslav Perevalov 2006-06-22 4:50 ` Шенцев Алексей Владимирович 2006-06-22 5:31 ` Eugene Prokopiev 1 sibling, 1 reply; 23+ messages in thread From: Vyatcheslav Perevalov @ 2006-06-21 15:18 UTC (permalink / raw) To: ALT Linux Community В сообщении от 21 июня 2006 17:33 Шенцев Алексей Владимирович написал(a): > Есть видеофон расположенный в ЛВС со своим ip-адресом из диапазона адресов > ЛВС. Есть список ip-адресов абонентов в интернете. На шлюзе стоит iptables. > Выход на абонентов из сети сделал, связь идёт нормально. Но вот как > организовать возможность вызова абонентами из интернета видеофона стоящего > в ЛВС за iptables? Проброс портов проблематичен, так как я не знаю какие > именно порты или диапазоны портов нужны. С помощью tcpdump записал в файл > дамп сеанса видео связи, примерный список диапазонов портов есть, но не > уверен что это все используемые порты и протоколы. Может как можно > пробрасывать вызов видеофона с определённого интернет ip-адреса(ов) на > видеофон в ЛВС не использую проброс портов? Можно будет все пакеты с определённого адреса из внешней сети перекидывать на некоторый адрес во внутренней сети. Как именно - курить iptables Tutorial. Где его взять - спросить у google. -- /vip ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-21 15:18 ` Vyatcheslav Perevalov @ 2006-06-22 4:50 ` Шенцев Алексей Владимирович 0 siblings, 0 replies; 23+ messages in thread From: Шенцев Алексей Владимирович @ 2006-06-22 4:50 UTC (permalink / raw) To: community On Wed, 21 Jun 2006 22:18:19 +0700 Vyatcheslav Perevalov wrote: > Можно будет все пакеты с определённого адреса из внешней сети перекидывать на > некоторый адрес во внутренней сети. Это я и сам понимаю ... >Как именно - курить iptables Tutorial. У меня с этим цейтнот ... просто физически нет времени на воскуривание документации ... > Где его взять - спросить у google. http://iptables.ru Мне нужно конкретное решение,а не простая отписка от не чего делать ... ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-21 10:33 [Comm] Видеофон за файерволом Шенцев Алексей Владимирович 2006-06-21 15:18 ` Vyatcheslav Perevalov @ 2006-06-22 5:31 ` Eugene Prokopiev 2006-06-22 5:46 ` Шенцев Алексей Владимирович 1 sibling, 1 reply; 23+ messages in thread From: Eugene Prokopiev @ 2006-06-22 5:31 UTC (permalink / raw) To: ALT Linux Community Шенцев Алексей Владимирович пишет: > Есть видеофон расположенный в ЛВС со своим ip-адресом из диапазона адресов ЛВС. Есть список ip-адресов абонентов в интернете. На шлюзе стоит iptables. Выход на абонентов из сети сделал, связь идёт нормально. Но вот как организовать возможность вызова абонентами из интернета видеофона стоящего в ЛВС за iptables? Проброс портов проблематичен, так как я не знаю какие именно порты или диапазоны портов нужны. С помощью tcpdump записал в файл дамп сеанса видео связи, примерный список диапазонов портов есть, но не уверен что это все используемые порты и протоколы. Может как можно пробрасывать вызов видеофона с определённого интернет ip-адреса(ов) на видеофон в ЛВС не использую проброс портов? Какой протокол, используемый видеофоном? SIP? Может правильнее построить SIP-proxy на основе, например, SIP Express Router - он в Сизифе есть. -- С уважением, Прокопьев Евгений ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 5:31 ` Eugene Prokopiev @ 2006-06-22 5:46 ` Шенцев Алексей Владимирович 2006-06-22 5:58 ` Vyatcheslav Perevalov 2006-06-22 6:40 ` Eugene Prokopiev 0 siblings, 2 replies; 23+ messages in thread From: Шенцев Алексей Владимирович @ 2006-06-22 5:46 UTC (permalink / raw) To: community On Thu, 22 Jun 2006 09:31:05 +0400 Eugene Prokopiev wrote: > Какой протокол, используемый видеофоном? SIP? А чёрт его знает, в документации ни чего не сказано. Устройство от D-Link DVC-2000.Согласно результатам работы tcpdump используется udp, порты в диапазонах 15329:15332,32700:32799. IPTables настроил так: -A FORWARD -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -j ACCEPT -A PREROUTING -s <ip-адрес абонента в интернете> -d <интернет ip-адрес шлюза> -i <интерфейс смотрящий в инет на шлюзе> -j DNAT --to-destination <ip-адрес видеофона внутри ЛВС> -A POSTROUTING -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -o <интерфейс смотрящий в инет на шлюзе> -j SNAT --to-source <интернет ip-адрес шлюза> -A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p tcp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT -A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p udp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT Вроде всё правильно? Хотя вполне может что и ошибся. >Может правильнее построить SIP-proxy на основе, например, SIP Express Router - он в Сизифе есть. Может и так будет вернее, DVC-2000 знает, что такое DNS-сервер, Gateway, но не знает что такое Proxy-сервер, хотя это не важно. Как сейчас оказалось связь от нас с абонентом в интернете осуществляется нормально, т.е. мы вызываем абонента, соединяемся с ним, видим друг друга, разговариваем, картинка нормальная, звук то же, а вот нас абонент не может вызвать. Согласно результатам трассировки абонента нашего шлюза, соединение с нами обрывается да же не доходя до нашего провайдера ... вот такие пироги ... ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 5:46 ` Шенцев Алексей Владимирович @ 2006-06-22 5:58 ` Vyatcheslav Perevalov 2006-06-22 6:17 ` Шенцев Алексей Владимирович 2006-06-22 6:40 ` Eugene Prokopiev 1 sibling, 1 reply; 23+ messages in thread From: Vyatcheslav Perevalov @ 2006-06-22 5:58 UTC (permalink / raw) To: ALT Linux Community В сообщении от 22 июня 2006 12:46 Шенцев Алексей Владимирович написал(a): > Согласно результатам трассировки абонента нашего шлюза, соединение с нами > обрывается да же не доходя до нашего провайдера ... вот такие пироги ... Поясните, пожалуйста, вот это утверждение? Значит ли это, что ICMP-пакеты от вашего внешнего абонента теряютсягде-то в пути? Если так, то сей факт ещё ни о чём не говорит, просто на одном из роутеров в маршруте стоит запрет на передачу ICMP. Если же не проходит полезный трафик, то нужно более детально рассматривать проблему. -- /vip ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 5:58 ` Vyatcheslav Perevalov @ 2006-06-22 6:17 ` Шенцев Алексей Владимирович 2006-06-22 6:29 ` Vyatcheslav Perevalov 0 siblings, 1 reply; 23+ messages in thread From: Шенцев Алексей Владимирович @ 2006-06-22 6:17 UTC (permalink / raw) To: community On Thu, 22 Jun 2006 12:58:43 +0700 Vyatcheslav Perevalov wrote: > В сообщении от 22 июня 2006 12:46 Шенцев Алексей Владимирович написал(a): > > > Согласно результатам трассировки абонента нашего шлюза, соединение с нами > > обрывается да же не доходя до нашего провайдера ... вот такие пироги ... > > Поясните, пожалуйста, вот это утверждение? > Значит ли это, что ICMP-пакеты от вашего внешнего абонента теряютсягде-то в > пути? Если так, то сей факт ещё ни о чём не говорит, просто на одном из > роутеров в маршруте стоит запрет на передачу ICMP. Если же не проходит > полезный трафик, то нужно более детально рассматривать проблему. Вот выдержка из результата работы tracert от клиента к нам: 8 28 ms 26 ms 26 ms 83.69.67.50 9 30 ms 28 ms 29 ms 83.69.67.70 10 * * * Превышен интервал ожидания для запроса. А вот что мне дала команда ping от нас на 83.69.67.70: ping 83.69.67.70 PING 83.69.67.70 (83.69.67.70) 56(84) bytes of data. 64 bytes from 83.69.67.70: icmp_seq=1 ttl=63 time=4.90 ms 64 bytes from 83.69.67.70: icmp_seq=2 ttl=63 time=4.85 ms 64 bytes from 83.69.67.70: icmp_seq=3 ttl=63 time=5.04 ms На сколько я понимаю, на 83.69.67.70 не запрещён ICMP. Или я что то не понимаю? ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 6:17 ` Шенцев Алексей Владимирович @ 2006-06-22 6:29 ` Vyatcheslav Perevalov 2006-06-22 6:35 ` Шенцев Алексей Владимирович 0 siblings, 1 reply; 23+ messages in thread From: Vyatcheslav Perevalov @ 2006-06-22 6:29 UTC (permalink / raw) To: ALT Linux Community В сообщении от 22 июня 2006 13:17 Шенцев Алексей Владимирович написал(a): > Вот выдержка из результата работы tracert от клиента к нам: > 8 28 ms 26 ms 26 ms 83.69.67.50 > 9 30 ms 28 ms 29 ms 83.69.67.70 > 10 * * * Превышен интервал ожидания для запроса. > А вот что мне дала команда ping от нас на 83.69.67.70: > ping 83.69.67.70 > PING 83.69.67.70 (83.69.67.70) 56(84) bytes of data. > 64 bytes from 83.69.67.70: icmp_seq=1 ttl=63 time=4.90 ms > 64 bytes from 83.69.67.70: icmp_seq=2 ttl=63 time=4.85 ms > 64 bytes from 83.69.67.70: icmp_seq=3 ttl=63 time=5.04 ms > На сколько я понимаю, на 83.69.67.70 не запрещён ICMP. Или я что то не > понимаю? 1. Пинг от клиента до вас доходит? 2. tracepath от вас к клиенту идёт по тому-же маршруту? -- /vip ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 6:29 ` Vyatcheslav Perevalov @ 2006-06-22 6:35 ` Шенцев Алексей Владимирович 2006-06-22 6:45 ` Vyatcheslav Perevalov 0 siblings, 1 reply; 23+ messages in thread From: Шенцев Алексей Владимирович @ 2006-06-22 6:35 UTC (permalink / raw) To: community On Thu, 22 Jun 2006 13:29:28 +0700 Vyatcheslav Perevalov wrote: > 1. Пинг от клиента до вас доходит? Нет. > 2. tracepath от вас к клиенту идёт по тому-же маршруту? Нет, по другому маршруту. ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 6:35 ` Шенцев Алексей Владимирович @ 2006-06-22 6:45 ` Vyatcheslav Perevalov 2006-06-22 6:56 ` Шенцев Алексей Владимирович 0 siblings, 1 reply; 23+ messages in thread From: Vyatcheslav Perevalov @ 2006-06-22 6:45 UTC (permalink / raw) To: ALT Linux Community В сообщении от 22 июня 2006 13:35 Шенцев Алексей Владимирович написал(a): > On Thu, 22 Jun 2006 13:29:28 +0700 Vyatcheslav Perevalov wrote: > > 1. Пинг от клиента до вас доходит? > > Нет. > > > 2. tracepath от вас к клиенту идёт по тому-же маршруту? > > Нет, по другому маршруту. В любом случае, если соединение с клиентом, инициируемое вами, устанавливается, то соответствующий протокол не режется. Тогда ещё вопрос: достаточно ли будет соединение [один клиент снаружи] <-> [один клиент внутри], или же необходимо [каждый извне]<->[каждый внутри]? -- /vip ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 6:45 ` Vyatcheslav Perevalov @ 2006-06-22 6:56 ` Шенцев Алексей Владимирович 2006-06-22 7:13 ` Vyatcheslav Perevalov 0 siblings, 1 reply; 23+ messages in thread From: Шенцев Алексей Владимирович @ 2006-06-22 6:56 UTC (permalink / raw) To: community On Thu, 22 Jun 2006 13:45:49 +0700 Vyatcheslav Perevalov wrote: > В любом случае, если соединение с клиентом, инициируемое вами, > устанавливается, то соответствующий протокол не режется. Это мне понятно, но вот почему клиент до нас не может достучаться осень интересно. Для проверки правильности настройки iptables я писал дамп на нашем интернетовском интерфейсе, когда абонент пытался вызвать нас. Результат - ни каких обращений к нашему интернет ip-адресу от абонента не было ... Т.е. до нас пакеты от клиента не дошли. Получается так? > > Тогда ещё вопрос: достаточно ли будет соединение [один клиент снаружи] <-> > [один клиент внутри], или же необходимо [каждый извне]<->[каждый внутри]? Пока у нас одно такое устройство и несколько абонентов в интернете. Если я не ошибусь, отработав правила для одного соединения [абонет1 в инете] <-> [абонет внутри] просто скопировать заменив лишь ip-адреса абонентов в инете. Или не так? ... :) ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 6:56 ` Шенцев Алексей Владимирович @ 2006-06-22 7:13 ` Vyatcheslav Perevalov 2006-06-22 7:19 ` Шенцев Алексей Владимирович 0 siblings, 1 reply; 23+ messages in thread From: Vyatcheslav Perevalov @ 2006-06-22 7:13 UTC (permalink / raw) To: ALT Linux Community В сообщении от 22 июня 2006 13:56 Шенцев Алексей Владимирович написал(a): > Это мне понятно, но вот почему клиент до нас не может достучаться осень > интересно. Для проверки правильности настройки iptables я писал дамп на > нашем интернетовском интерфейсе, когда абонент пытался вызвать нас. > Результат - ни каких обращений к нашему интернет ip-адресу от абонента не > было ... Т.е. до нас пакеты от клиента не дошли. Получается так? А не может такого случиться, что ваш ИСП вас за НАТ посадил?? > Пока у нас одно такое устройство и несколько абонентов в интернете. Если я > не ошибусь, отработав правила для одного соединения [абонет1 в инете] <-> > [абонет внутри] просто скопировать заменив лишь ip-адреса абонентов в > инете. Или не так? ... :) Так-то оно так. Короче, нашёл решение похожей задачи в книге Скотт Манн, Эллен Митчелл, Митчелл Крелл "Безопасность Линукс. Руководство администратора по системам защиты с открытым исходным кодом. Второе издание" Только там на примере FTP и WWW-серверов, сидящих за NATом в локалке. И целая страница правил для iptables. -- /vip ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 7:13 ` Vyatcheslav Perevalov @ 2006-06-22 7:19 ` Шенцев Алексей Владимирович 2006-06-22 7:28 ` Vyatcheslav Perevalov ` (2 more replies) 0 siblings, 3 replies; 23+ messages in thread From: Шенцев Алексей Владимирович @ 2006-06-22 7:19 UTC (permalink / raw) To: community On Thu, 22 Jun 2006 14:13:23 +0700 Vyatcheslav Perevalov wrote: > А не может такого случиться, что ваш ИСП вас за НАТ посадил?? Не понял кто такой ИСП? > Так-то оно так. > > Короче, нашёл решение похожей задачи в книге Скотт Манн, Эллен Митчелл, > Митчелл Крелл "Безопасность Линукс. Руководство администратора по системам > защиты с открытым исходным кодом. Второе издание" > Только там на примере FTP и WWW-серверов, сидящих за NATом в локалке. > И целая страница правил для iptables. Вроде она у меня есть на винте, посмотрю её. Времени практически нет на чтение док и разбор примеров. Полный цейтнот ... ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 7:19 ` Шенцев Алексей Владимирович @ 2006-06-22 7:28 ` Vyatcheslav Perevalov 2006-06-22 7:29 ` Шенцев Алексей Владимирович 2006-06-22 13:06 ` Andrey Konovalov aka Krapa 2006-06-23 1:21 ` Вадим Илларионов 2 siblings, 1 reply; 23+ messages in thread From: Vyatcheslav Perevalov @ 2006-06-22 7:28 UTC (permalink / raw) To: ALT Linux Community В сообщении от 22 июня 2006 14:19 Шенцев Алексей Владимирович написал(a): > > Вроде она у меня есть на винте, посмотрю её. Времени практически нет на > чтение док и разбор примеров. Полный цейтнот ... Страницы 440-442 -- /vip ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 7:28 ` Vyatcheslav Perevalov @ 2006-06-22 7:29 ` Шенцев Алексей Владимирович 2006-06-22 16:16 ` Vyatcheslav Perevalov 0 siblings, 1 reply; 23+ messages in thread From: Шенцев Алексей Владимирович @ 2006-06-22 7:29 UTC (permalink / raw) To: community On Thu, 22 Jun 2006 14:28:25 +0700 Vyatcheslav Perevalov wrote: > > Вроде она у меня есть на винте, посмотрю её. Времени практически нет на > > чтение док и разбор примеров. Полный цейтнот ... > Страницы 440-442 Уже читаю. Лишним ни когда не будет. Но как я понимаю проблема где то в районе провайдера. ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 7:29 ` Шенцев Алексей Владимирович @ 2006-06-22 16:16 ` Vyatcheslav Perevalov 2006-06-23 7:02 ` Шенцев Алексей Владимирович 0 siblings, 1 reply; 23+ messages in thread From: Vyatcheslav Perevalov @ 2006-06-22 16:16 UTC (permalink / raw) To: ALT Linux Community В сообщении от 22 июня 2006 14:29 Шенцев Алексей Владимирович написал(a): > > Уже читаю. Лишним ни когда не будет. Но как я понимаю проблема где то в > районе провайдера. Ну что, подвижки какие-нить есть? ситуация прояснилась? -- /vip ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 16:16 ` Vyatcheslav Perevalov @ 2006-06-23 7:02 ` Шенцев Алексей Владимирович 0 siblings, 0 replies; 23+ messages in thread From: Шенцев Алексей Владимирович @ 2006-06-23 7:02 UTC (permalink / raw) To: community On Thu, 22 Jun 2006 23:16:24 +0700 Vyatcheslav Perevalov wrote: > Ну что, подвижки какие-нить есть? ситуация прояснилась? Нет. Главная проблема в взаимодействии двух провайдеров: нашего и кавказтранстелеком. Именно на последнем рубятся пакеты идущие к нам. Так что пока не могу проверить всё ли я правильно сделал. ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 7:19 ` Шенцев Алексей Владимирович 2006-06-22 7:28 ` Vyatcheslav Perevalov @ 2006-06-22 13:06 ` Andrey Konovalov aka Krapa 2006-06-22 16:14 ` Vyatcheslav Perevalov 2006-06-23 1:21 ` Вадим Илларионов 2 siblings, 1 reply; 23+ messages in thread From: Andrey Konovalov aka Krapa @ 2006-06-22 13:06 UTC (permalink / raw) To: community В сообщении от Чт 22 Июнь 2006 13:19 Шенцев Алексей Владимирович написал(a): > > Короче, нашёл решение похожей задачи в книге Скотт Манн, Эллен Митчелл, > > Митчелл Крелл "Безопасность Линукс. Руководство администратора по > > системам защиты с открытым исходным кодом. Второе издание" > > Только там на примере FTP и WWW-серверов, сидящих за NATом в локалке. > > И целая страница правил для iptables. > > Вроде она у меня есть на винте, посмотрю её. Времени практически нет на > чтение док и разбор примеров. Полный цейтнот ... А ссылочкой на оную не поделитесь? Сходу не нашёл. -- Мы видим сны не для того, чтоб просыпаться, поэтому - пока... ICQ:295374679 ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 13:06 ` Andrey Konovalov aka Krapa @ 2006-06-22 16:14 ` Vyatcheslav Perevalov 0 siblings, 0 replies; 23+ messages in thread From: Vyatcheslav Perevalov @ 2006-06-22 16:14 UTC (permalink / raw) To: krapa666, ALT Linux Community В сообщении от 22 июня 2006 20:06 Andrey Konovalov aka Krapa написал(a): > В сообщении от Чт 22 Июнь 2006 13:19 Шенцев Алексей Владимирович написал(a): > > > Короче, нашёл решение похожей задачи в книге Скотт Манн, Эллен Митчелл, > > > Митчелл Крелл "Безопасность Линукс. Руководство администратора по > > > системам защиты с открытым исходным кодом. Второе издание" > > > Только там на примере FTP и WWW-серверов, сидящих за NATом в локалке. > > > И целая страница правил для iptables. > > > > Вроде она у меня есть на винте, посмотрю её. Времени практически нет на > > чтение док и разбор примеров. Полный цейтнот ... > > А ссылочкой на оную не поделитесь? Сходу не нашёл. У меня она в бумажном виде. Года полтора назад приобрёл за 360 рублей. Бумажный вид разных книг предпочитаю электронному по множеству причин, поэтому каждую достаточно заинтересовавшую меня книгу я либо приобретаю в книжном магазине, либо распечатываю. -- /vip ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 7:19 ` Шенцев Алексей Владимирович 2006-06-22 7:28 ` Vyatcheslav Perevalov 2006-06-22 13:06 ` Andrey Konovalov aka Krapa @ 2006-06-23 1:21 ` Вадим Илларионов 2006-06-23 7:00 ` Шенцев Алексей Владимирович 2 siblings, 1 reply; 23+ messages in thread From: Вадим Илларионов @ 2006-06-23 1:21 UTC (permalink / raw) To: community Шенцев Алексей Владимирович wrote: > Не понял кто такой ИСП? Интернет-Сервис Провайдер ________________________ С уважением, Вадим Илларионов системный администратор Усолье-Сибирский почтамт JID: см. <mailto:> UIN: 7899517 Телефоны: Мобильный +7 904 658-4154 Рабочий +7 39543 444-00 ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-23 1:21 ` Вадим Илларионов @ 2006-06-23 7:00 ` Шенцев Алексей Владимирович 0 siblings, 0 replies; 23+ messages in thread From: Шенцев Алексей Владимирович @ 2006-06-23 7:00 UTC (permalink / raw) To: community On Fri, 23 Jun 2006 10:21:06 +0900 Вадим Илларионов wrote: > Интернет-Сервис Провайдер Тьфу, сразу не сообразил, что есть что ... :) Прикол ещё интересней - пакеты не то что не доходят до нас, они не доходят даже до нашего провайдера. Проблема в провайдере Кавказтранстелеком. ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 5:46 ` Шенцев Алексей Владимирович 2006-06-22 5:58 ` Vyatcheslav Perevalov @ 2006-06-22 6:40 ` Eugene Prokopiev 2006-06-22 6:47 ` Шенцев Алексей Владимирович 1 sibling, 1 reply; 23+ messages in thread From: Eugene Prokopiev @ 2006-06-22 6:40 UTC (permalink / raw) To: ALT Linux Community Шенцев Алексей Владимирович пишет: > On Thu, 22 Jun 2006 09:31:05 +0400 Eugene Prokopiev wrote: > >>Какой протокол, используемый видеофоном? SIP? > > А чёрт его знает, в документации ни чего не сказано. Устройство от D-Link DVC-2000.Согласно результатам работы tcpdump используется udp, порты в диапазонах 15329:15332,32700:32799. Очень похоже ;) Попробуйте на файл дампа натравить ethereal и узнаете точно. Хотя не надо, тут http://www.dlink.ru/products/prodview.php?type=19&id=575 пишут, что H.323 :( В таком случае вам нужен gnugk - OpenH323 Gatekeeper или что-то вроде http://www.opennet.ru/prog/info/1064.shtml IPTables настроил так: > -A FORWARD -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -j ACCEPT > -A PREROUTING -s <ip-адрес абонента в интернете> -d <интернет ip-адрес шлюза> -i <интерфейс смотрящий в инет на шлюзе> -j DNAT --to-destination <ip-адрес видеофона внутри ЛВС> > -A POSTROUTING -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -o <интерфейс смотрящий в инет на шлюзе> -j SNAT --to-source <интернет ip-адрес шлюза> > -A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p tcp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT > -A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p udp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT > Вроде всё правильно? Хотя вполне может что и ошибся. > >>Может правильнее построить SIP-proxy на основе, например, SIP Express Router - он в Сизифе есть. > > Может и так будет вернее, DVC-2000 знает, что такое DNS-сервер, Gateway, но не знает что такое Proxy-сервер, хотя это не важно. Как сейчас оказалось связь от нас с абонентом в интернете осуществляется нормально, т.е. мы вызываем абонента, соединяемся с ним, видим друг друга, разговариваем, картинка нормальная, звук то же, а вот нас абонент не может вызвать. Согласно результатам трассировки абонента нашего шлюза, соединение с нами обрывается да же не доходя до нашего провайдера ... вот такие пироги ... Все VoIP протоколы (исключая самый маргинальный IAX :) ) с большим предубеждением относятся к NAT и различным firewalls :( -- С уважением, Прокопьев Евгений ^ permalink raw reply [flat|nested] 23+ messages in thread
* Re: [Comm] Видеофон за файерволом. 2006-06-22 6:40 ` Eugene Prokopiev @ 2006-06-22 6:47 ` Шенцев Алексей Владимирович 0 siblings, 0 replies; 23+ messages in thread From: Шенцев Алексей Владимирович @ 2006-06-22 6:47 UTC (permalink / raw) To: community On Thu, 22 Jun 2006 10:40:00 +0400 Eugene Prokopiev wrote: > > А чёрт его знает, в документации ни чего не сказано. Устройство от D-Link DVC-2000.Согласно результатам работы tcpdump используется udp, порты в диапазонах 15329:15332,32700:32799. > > Очень похоже ;) Попробуйте на файл дампа натравить ethereal и узнаете > точно. Хорошо, попробую ... :) > > Хотя не надо, тут > http://www.dlink.ru/products/prodview.php?type=19&id=575 пишут, что H.323 :( Ну естественно я сначала прочёл всю имеющиеся документацию ... :) Протокол H.323 предназначен для передачи потоковой видеоинформации на приёмник. Используется на пример в видеоконференциях. На сколько я понял он инкапсулируется в TCP/IP > > В таком случае вам нужен gnugk - OpenH323 Gatekeeper или что-то вроде > http://www.opennet.ru/prog/info/1064.shtml Интересно будет попробовать, если ни чего другое не поможет ... :) > > Все VoIP протоколы (исключая самый маргинальный IAX :) ) с большим > предубеждением относятся к NAT и различным firewalls :( Не захотят по добру работать, запинаю их с особой жестокостью и ненавистью, но работать заставлю ... :) ^ permalink raw reply [flat|nested] 23+ messages in thread
end of thread, other threads:[~2006-06-23 7:02 UTC | newest] Thread overview: 23+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-06-21 10:33 [Comm] Видеофон за файерволом Шенцев Алексей Владимирович 2006-06-21 15:18 ` Vyatcheslav Perevalov 2006-06-22 4:50 ` Шенцев Алексей Владимирович 2006-06-22 5:31 ` Eugene Prokopiev 2006-06-22 5:46 ` Шенцев Алексей Владимирович 2006-06-22 5:58 ` Vyatcheslav Perevalov 2006-06-22 6:17 ` Шенцев Алексей Владимирович 2006-06-22 6:29 ` Vyatcheslav Perevalov 2006-06-22 6:35 ` Шенцев Алексей Владимирович 2006-06-22 6:45 ` Vyatcheslav Perevalov 2006-06-22 6:56 ` Шенцев Алексей Владимирович 2006-06-22 7:13 ` Vyatcheslav Perevalov 2006-06-22 7:19 ` Шенцев Алексей Владимирович 2006-06-22 7:28 ` Vyatcheslav Perevalov 2006-06-22 7:29 ` Шенцев Алексей Владимирович 2006-06-22 16:16 ` Vyatcheslav Perevalov 2006-06-23 7:02 ` Шенцев Алексей Владимирович 2006-06-22 13:06 ` Andrey Konovalov aka Krapa 2006-06-22 16:14 ` Vyatcheslav Perevalov 2006-06-23 1:21 ` Вадим Илларионов 2006-06-23 7:00 ` Шенцев Алексей Владимирович 2006-06-22 6:40 ` Eugene Prokopiev 2006-06-22 6:47 ` Шенцев Алексей Владимирович
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git