* On Fri, Aug 18, 2000 at 08:42:46PM +0200, Manfred Tremmel wrote:
Am Don, 17 Aug 2000 schrieb Eilert Brinkmann:
das problem ist ganz einfach das H.323 (netmeeting) dynamische UDP-Ports verwendet
Nicht nur UDP-Ports. Das Call-Signalling laeuft zwar in der Regel ueber einen festgelegten TCP-Port (1720), aber da kommen auch noch andere TCP-Verbindungen (fuer H.245) ins Spiel, die nicht mit festen Ports arbeiten.
Laut der Firewall-Anleitung von Little-Idiots sinde es folgende Ports für Netmeeting:
Ups,...nicht gesehen als ich meins postete ;) ...können wir mal vergleichen ;)
PORT TCP/UDP STATIC/DYN. PROTOCOL NETMEETING 389 TCP statisch LDAP Internet Locator Server (ILS) 522 TCP statisch ULP User Location Service 1503 TCP statisch imtc-mcs T.120 1720 TCP statisch h323hostcall H.323 Anruf 1731 TCP statisch msiccp Audio Anruf 1024+ TCP dynamisch H.245 H.323 Anrufkontrolle 1024+ UDP dynamisch RTP/RTCP H.323 streaming (RTP)
Man sollte sich aber in jedem Fall die Hinweise dazu durchlesen und sich dann mindestens zweimal überlegen, ob man das wirklich will...
Mache müßen es aus versch. Gründen. Die Industrie hat uns leider
alle nicht gefragt als die "lizenzen" vergeben würden :(
...obwohl ICH streng der Meinug bin; Der Kunde hat es wohl
gewollt. Wäre es sonst alles so verbreitet?
Einen Netzwerkadmin/Sicherheitsexperte sträuben sich naklar die
Haare wenn er solche Maschinen zu verantworten hat.
Aber er wird auch einen Kompromiss finden / müßen.
Gruß Clemens
--
sig_23
kopieren mit dd: (zB. auf Floppy) [Info: man dd]
$ dd if=