Marek Froehlich
2002-03-15 16:23:43 UTC
Hallo Liste,
ich möchte unter Win98 Netmeeting 3.01 laufen lassen. Der Windows-PC
ist mit einem Linux-PC vernetzt. Über den Linux-PC wird per DSL die
Verbindung zum Internet hergestellt. Auf der Linux-Kiste ist eine
simple Firewall mit Hilfe von Iptables aufgesetzt.
Das Ganze soll NICHT per LDAP sondern über direkt Connection realisiert
werden.
Ansatz: Falls ein Verbindungsaufbau auf einer der Netmeeting-Ports
auf meiner Firewall versucht wird, werden die Pakete ins lokale
192.168.69.XXX Netz geroutet. Dazu wird mit NAT die Destination-IP
des IP-Pakets entsprechend geändert.
Dann noch eine passende FORWARDING-Regel und dann sollte es klappen.
Problem: es klappt nicht :-(
Laut Doku benutzt Netmeeting die Ports 1503 und 1720. Also habe ich
folgende iptables-Rules meinen bestehenden Rules hinzugefügt:
# PREROUTING
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1503 -j DNAT \
--to 192.168.69.2:1503
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1720 -j DNAT \
--to 192.168.69.2:1720
# FORWARDING
iptables -I FORWARD -d 192.168.69.2 -p tcp -m multiport \
--destination-port 1503,1720,1731 -j ACCEPT
Verbindungsversuche von draussen sind im Log zu sehen, werden aber von
meiner Seite abgelehnt.
Hat schon mal jemand Netmeeting über eine Linux-Firewall zum laufen
gebracht ?
Ach ja, Kernel-Version = 2.4.17, Iptables-Verion = 1.2.4
mfg
Marek Fröhlich
--
/ Marek Fröhlich | Scotty: Captain, hier Maschinenraum. Wir haben ein \
| 13467 Berlin | Problem - ich brauch 2 Tage für die Reparatur.|
| Germany | Kirk: Ich geb Ihnen 2 Stunden! |
\ | Scotty: Ok. Scotty ende. /
ich möchte unter Win98 Netmeeting 3.01 laufen lassen. Der Windows-PC
ist mit einem Linux-PC vernetzt. Über den Linux-PC wird per DSL die
Verbindung zum Internet hergestellt. Auf der Linux-Kiste ist eine
simple Firewall mit Hilfe von Iptables aufgesetzt.
Das Ganze soll NICHT per LDAP sondern über direkt Connection realisiert
werden.
Ansatz: Falls ein Verbindungsaufbau auf einer der Netmeeting-Ports
auf meiner Firewall versucht wird, werden die Pakete ins lokale
192.168.69.XXX Netz geroutet. Dazu wird mit NAT die Destination-IP
des IP-Pakets entsprechend geändert.
Dann noch eine passende FORWARDING-Regel und dann sollte es klappen.
Problem: es klappt nicht :-(
Laut Doku benutzt Netmeeting die Ports 1503 und 1720. Also habe ich
folgende iptables-Rules meinen bestehenden Rules hinzugefügt:
# PREROUTING
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1503 -j DNAT \
--to 192.168.69.2:1503
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1720 -j DNAT \
--to 192.168.69.2:1720
# FORWARDING
iptables -I FORWARD -d 192.168.69.2 -p tcp -m multiport \
--destination-port 1503,1720,1731 -j ACCEPT
Verbindungsversuche von draussen sind im Log zu sehen, werden aber von
meiner Seite abgelehnt.
Hat schon mal jemand Netmeeting über eine Linux-Firewall zum laufen
gebracht ?
Ach ja, Kernel-Version = 2.4.17, Iptables-Verion = 1.2.4
mfg
Marek Fröhlich
--
/ Marek Fröhlich | Scotty: Captain, hier Maschinenraum. Wir haben ein \
| 13467 Berlin | Problem - ich brauch 2 Tage für die Reparatur.|
| Germany | Kirk: Ich geb Ihnen 2 Stunden! |
\ | Scotty: Ok. Scotty ende. /