• Accueil
• LITSA
• À propos

Utiliser gnomemeeting derrière une passerelle/routeur

Article rédigé par max

Gnomemeeting utilise le protocole h323, qui ne peut-être routé nativement par le noyau linux et netfilter (iptables)…

A partir de là, deux solution sont possibles :

• installer un gatekeeper (plus ou moins un routeur) pour le protocole h323, nommé GNU-GateKeeper (http://www.gnugk.org/). Je n’ai pas tenté cette solution …devant l’étendue des lignes de configuration à étudier :)
• patcher netfilter pour qu’il puisse ajouter des regles au protocole h323, c’est cette solution que je vais expliquée ici.

Gnomemeeting derriere une passerelle avec Netfilter

4 opérations doivent être faites.

Il faut tout d’abord patcher netfilter. Netfilter possède un outil patch-o-matic qui permet d’ajouter plusieurs fonctionalités au package de base de façon automatique. Attention, ce programme va patcher les sources du noyau que vous devez donc installer et qu’il faudra par la suite recompilé.

Nous téléchargerons donc l’appli patch-o-matic ici

Pour patcher, nous allons tout d’abord appliquer tous les patchs par défaut avec la commande :

$./runme /submitted

Puis, on installera le patch propre au h323 :

$./runme extra/h323-conntrack-nat.patch

Note : il peut-être utile de redéfinir la variable dans laquelle est stocké le chemin des sources de votre noyau, chez moi, j’ai fais :

KERNEL_PATH=/usr/src/linux-2.4.24

• Viens ensuite la compilation du noyau avec vos sources nouvellement patchées. Je ne m’étendrai pas la dessus, bon nombres de docs traitant ce sujet…Pensez à cocher les options de routage h323
• Voilà, après avoir rebooté sur votre nouveau noyau vous pouvez vérifier que les modules netfilter-h323 sont bien présents : En chargeant les modules, d’une part :

$/sbin/modprobe -a -k -s -v ip_nat_h323

Puis la vérification en tappant : $ lsmod

et en s’assurant que les lignes suivantes sont présentes :

ip_conntrack_h323       3328   1  (autoclean)
ip_nat_h323             3196   0  (autoclean) (unused)

• Maintenant on va ajouter les régles à netfliter pour qu’il route convenablement h323.

J’ai trouvé plusieurs exemples de script, visiblement celui la est le plus simple (il ouvre tout les ports pour h323 en entrée et en sortie) :

#! /bin/bash
EXTERNAL_IF=eth0
EXTERNAL_IP=193.251.69.69
PCA_HOST=172.16.101.3

IPTABLES=/sbin/iptables

/sbin/modprobe -a -k -s -v ip_nat_h323

logger -s "H323 Ports"
H323_PORTS="389 522 1503 1720 1731 8080"
for PORT in $H323_PORTS; do
$IPTABLES -t nat -A PREROUTING -i $EXTERNAL_IF -p tcp -d $EXTERNAL_IP \
--dport $PORT -m state --state NEW,ESTABLISHED,RELATED \
-j DNAT --to-destination $PCA_HOST -v
done

logger -s "H323 Ports"
H323_PORTS="389 522 1503 1720 1731 8080"
for PORT in $H323_PORTS; do
$IPTABLES -t nat -A PREROUTING -i $EXTERNAL_IF -p udp -d $EXTERNAL_IP \
--dport $PORT -m state --state NEW,ESTABLISHED,RELATED \
-j DNAT --to- destination $PCA_HOST -v
done

Maintenant il ne reste plus qu’à configurer netmeeting pour le NAT (Préfèrences->NAT).

Gnomemeeting est prêt pour la visio-conf, cela dit vous verrez que les communications plantent souvent, mais la il parait que c’est du à certains points critiquables du protocole h323.

Autres Documentations :

http://trinity.ac-grenoble.fr/~laurent/h323.htm Le tutoriel à partir duquel j’ai écrit cet article.

http://www.netfilter.org Le site officiel de netfiler, ou vous trouverez pleins de docs sur la configuration de netfilter

Le site de gnomemeeting http://www.gnomemeeting.org/

Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.

Propulsé par Wordpress | Thème Sawadka basé sur WP Premium | Traduction (niss.fr).
Copyright 2003-2008. SAWADKA.org. Tous droits réservés