Re: [Comm] Видеофон за файерволом.

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: Eugene Prokopiev <prokopiev@stc.donpac.ru>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] Видеофон за файерволом.
Date: Thu, 22 Jun 2006 10:40:00 +0400
Message-ID: <449A3B40.4090308@stc.donpac.ru> (raw)
In-Reply-To: <20060622094643.19013dc7.ashen@nsrz.ru>

Шенцев Алексей Владимирович пишет:
> On Thu, 22 Jun 2006 09:31:05 +0400 Eugene Prokopiev wrote:
> 
>>Какой протокол, используемый видеофоном? SIP? 
> 
> А чёрт его знает, в документации ни чего не сказано. Устройство от D-Link DVC-2000.Согласно результатам работы tcpdump используется udp, порты в диапазонах  15329:15332,32700:32799. 

Очень похоже ;) Попробуйте на файл дампа натравить ethereal и узнаете 
точно.

Хотя не надо, тут 
http://www.dlink.ru/products/prodview.php?type=19&id=575 пишут, что H.323 :(

В таком случае вам нужен gnugk - OpenH323 Gatekeeper или что-то вроде 
http://www.opennet.ru/prog/info/1064.shtml

IPTables настроил так:
> -A FORWARD -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -j ACCEPT
> -A PREROUTING -s <ip-адрес абонента в интернете> -d <интернет ip-адрес шлюза> -i <интерфейс смотрящий в инет на шлюзе> -j DNAT --to-destination <ip-адрес видеофона внутри ЛВС>
> -A POSTROUTING -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -o <интерфейс смотрящий в инет на шлюзе> -j SNAT --to-source <интернет ip-адрес шлюза>
> -A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p tcp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT
> -A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p udp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT
> Вроде всё правильно? Хотя вполне может что и ошибся.
> 
>>Может правильнее построить SIP-proxy на основе, например, SIP Express Router - он в Сизифе есть.
> 
> Может и так будет вернее, DVC-2000 знает, что такое DNS-сервер, Gateway, но не знает что такое Proxy-сервер, хотя это не важно. Как сейчас оказалось связь от нас с абонентом в интернете осуществляется нормально, т.е. мы вызываем абонента, соединяемся с ним, видим друг друга, разговариваем, картинка нормальная, звук то же, а вот нас абонент не может вызвать. Согласно результатам трассировки абонента нашего шлюза, соединение с нами обрывается да же не доходя до нашего провайдера ... вот такие пироги ...

Все VoIP протоколы (исключая самый маргинальный IAX :) ) с большим 
предубеждением относятся к NAT и различным firewalls :(

-- 
С уважением, Прокопьев Евгений

next prev parent reply	other threads:[~2006-06-22  6:40 UTC|newest]

Thread overview: 23+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2006-06-21 10:33 Шенцев Алексей Владимирович
2006-06-21 15:18 ` Vyatcheslav Perevalov
2006-06-22  4:50   ` Шенцев Алексей Владимирович
2006-06-22  5:31 ` Eugene Prokopiev
2006-06-22  5:46   ` Шенцев Алексей Владимирович
2006-06-22  5:58     ` Vyatcheslav Perevalov
2006-06-22  6:17       ` Шенцев Алексей Владимирович
2006-06-22  6:29         ` Vyatcheslav Perevalov
2006-06-22  6:35           ` Шенцев Алексей Владимирович
2006-06-22  6:45             ` Vyatcheslav Perevalov
2006-06-22  6:56               ` Шенцев Алексей Владимирович
2006-06-22  7:13                 ` Vyatcheslav Perevalov
2006-06-22  7:19                   ` Шенцев Алексей Владимирович
2006-06-22  7:28                     ` Vyatcheslav Perevalov
2006-06-22  7:29                       ` Шенцев Алексей Владимирович
2006-06-22 16:16                         ` Vyatcheslav Perevalov
2006-06-23  7:02                           ` Шенцев Алексей Владимирович
2006-06-22 13:06                     ` Andrey Konovalov aka Krapa
2006-06-22 16:14                       ` Vyatcheslav Perevalov
2006-06-23  1:21                     ` Вадим Илларионов
2006-06-23  7:00                       ` Шенцев Алексей Владимирович
2006-06-22  6:40     ` Eugene Prokopiev [this message]
2006-06-22  6:47       ` Шенцев Алексей Владимирович

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=449A3B40.4090308@stc.donpac.ru \
    --to=prokopiev@stc.donpac.ru \
    --cc=community@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git