Differences

This shows you the differences between two versions of the page.

Link to this comparison view

linux:nat_h323 [2010/01/12 13:29] (current)
Line 1: Line 1:
 +Pour cela vous aurez besoin de vos sources de noyau (configur√© avec le support netfilter et avec les dependances faites: make menuconfig; make dep)
 +Recuperez la toute toute derniere version de netfilter grace a cvs en trois temps:
 +
 +  - cvs -d :​pserver:​cvs@pserver.samba.org:/​cvsroot login (mot de passe "​cvs"​)
 +  - cvs -d :​pserver:​cvs@pserver.samba.org:/​cvsroot co netfilter/​userspace
 +  - cvs update -d :​pserver:​cvs@pserver.samba.org:/​cvsroot -P
 +
 +Voila, vous etes fin pret. Allez maintenant dans le repertoire netfilter/​userspace/​patch-o-matic
 +De la executez la commande pour appliquer les patchs newnat a votre noyau. Suivant la version de netfilter vous devrez executer ./runme newnat ou ./runme extra (cela doit correspondre a un nom de repertoire existant, mais sans le slash terminal)
 +
 +A partir de la tout est automatique. Taper sur '​t'​ pour tenter d'​appliquer un patch, et '​y'​ pour l'​appliquer si le test a reussi.
 +Les deux patchs obligatoires sont "​newnat"​ et "​conntrack_h323"​
 +
 +Une fois votre noyau patche, retournez-y faire un petit make menuconfig et ajoutez conntrack_h323 aux modules. Il ne vous reste plus qu'a installer vos nouveaux modules et le tour est joue cote noyau.
 +
 +Pour finir il faut aussi recompiler iptables (et oui, ca se passe aussi dans le userspace). Pour cela allez simplement dans netfilter/​userspace et faites "make all install"​ (en root). Vous pouvez vous debarassez de la version packagee de iptables si vous en avez une.
 +
 +Si jamais vous desirez forwarder les connexions h323 vers une machine de votre reseau local, voila un petit script qui pourrait vous interesser (fait par Vern Gill):
 +
 +<​code>​
 +EXTERNAL_IF=eth0
 +EXTERNAL_IP=mon.ip.pub.lic
 +PCA_HOST=mon.ip.pri.vee
 +
 +/​sbin/​modprobe -a -k -s -v ip_nat_h323
 +
 +logger -s "H323 Ports"
 +H323_PORTS="​389 522 1503 1720 1731 8080"
 +for PORT in $H323_PORTS;​ do
 +        $IPTABLES -t nat -A PREROUTING -i $EXTERNAL_IF -p tcp -d
 +$EXTERNAL_IP --dport $PORT -m state --state NEW,​ESTABLISHED,​RELATED -j DNAT
 +--to-destination $PCA_HOST -v
 +done
 +
 +logger -s "H323 Ports"
 +H323_PORTS="​389 522 1503 1720 1731 8080"
 +for PORT in $H323_PORTS;​ do
 +        $IPTABLES -t nat -A PREROUTING -i $EXTERNAL_IF -p udp -d
 +$EXTERNAL_IP --dport $PORT -m state --state NEW,​ESTABLISHED,​RELATED -j DNAT
 +--to-destination $PCA_HOST -v
 +done
 +</​code>​
  
linux/nat_h323.txt · Last modified: 2010/01/12 13:29 (external edit)