CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Software > QoS
12
Autor
Téma  < Předchozí Téma   Další Téma >
zdenek_dc
Member
zastupce cloudu 10.193.64

Registrován: 30.10.2002
Příspěvků: 733
telefon Příspěvek č. 17 

Zdravim

Pokud myslis to, ze mas router s jedinou verejnou IP adresou a chces telefonovat nekdo z interni site, tak jsou dve moznosti.

Navazat spojeni zevnitr, to musi jit i ted (pokud protokol pro IP telefon splnuje zakladni pravidla slusnosti). Spojeni muze navazat kdokoliv z vnitrni site.

Pokud se bude chctit dovolat nekdo u internetu, tak jeho pozadavek skonci na firewallu. Jedina moznost, je staticke preposilani paketu na konkretni pocitac v siti. Spojeni zvnejsku bude mozne na jednom portu pouze na jednoho uzivatele v siti. Jiny by musel naslouchat na nejakem nestandartnim portu.

udelal bych to asi takhle, ale pisu to z hlavy, nerucim za syntaxi ani za spravnost.

Jde v podstate o to, prichozi pozadavek na port 123 neodmitnout, ale presmerovat na konkretni vnitrni IP. Samozrejme to ocekava funkcni maskaradum, ktera ale bude az za nasledujicima prikazama.

eth0 - vnejsi sitovka
192.168.1.5 - ip adresa klienta kam se pujde dovolat.
123 - port ktery se propusti, netusim port ip telefonu

#povoli forward portu 123
iptables -A FORWARD -i eth0 --dport 123 -j ACCEPT
#posle veskere pozadavky na port 123 na konkretni IP
iptables -A POSTROUTING --dport 123 --to-source 192.168.1.5

mozna ze ten druhy prikaz by mel obsahovat -t NAT, aby se to nepohadalo s maskaradou, to by chtelo vyzkouset.
Old Post 21.04.2003 v 21:44
zdenek_dc je offline   Click Here to See the Profile for zdenek_dc   Find more posts by zdenek_dc   Click here to Send zdenek_dc a Private Message   Click Here to Email zdenek_dc   Visit zdenek_dc's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
yupee
Member

Registrován: 15.11.2002
Příspěvků: 454
h323 Příspěvek č. 18 

Problem je prave v tom ze treba protokol h323 ktery pouziva treba netmeeting je zlobivy protokol.
Navazat spojeni skutecne slo ale zvukova data sla jen smerem ven do inetu - pouziva se totiz vice portu.
Pro redirekci jsem pouzival vsechno mozne ale jediny funkcni model byl s OpenGateProxy - pak funguje navazovani spojeni z inetu i lokalu a pro vice uzivatelu najednou.

Bye Yupee

__________________

NOT connected node SklenikNET
Old Post 22.04.2003 v 08:04
yupee je offline   Click Here to See the Profile for yupee   Find more posts by yupee   Click here to Send yupee a Private Message   Click Here to Email yupee   Visit yupee's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 11:34.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz