Netmeeting auf Win2000 hinter Suse8.2/SuseFirewall2
Hi zusammen, ich versuche gerade dringendst (wie immer :D) meine Firewall/Router so zu konfigurieren, dass ich NetMeeting nutzen kann (läuft auf einer Win2000 Workstation im internen Netz, version 3.01). Beim Gogglen habe ich auch schon was gefunden, aber nicht was direkt auf diese konfiguration paßt. Deswegen möchte ich mich hier nochmal versichern. Das M$-DevNet sagt, dass die Ports TCP:139 389 552 1503 1720 1731 1024:65535 und UDP: 1024:65535 offen sein müssen. (Ich weiss das jetzt nicht das alleklügste, aber geht im Moment nicht anders.) Nur die Ports zu öffnen reicht aber scheinbar nicht, denn es funktioniert noch nicht. Ich habe zu älteren Versionen gelesen das der Kernel-gepatched werden muss, ist das noch aktuell? Muss ich das Modul für H323 laden? Müssen die Ports auch direkt geforwarded werden zur Win Workstation, oder reicht es wenn die Ports (unter Nutzung von MASQ, im internen Netz) offen sind? Würd mich freuen, wenn jemand sein wissen diesbezüglich schnell loswerden will. ;) Danke. Lars
Also laut meines Wissens, kommt Netmeeting mit Masquerading nicht klar, selbst wenn du alle Ports an die interne IP weiterleitest, da Netmeeting immer die am Rechner anliegende IP, also in deinem Fall die interne IP nehmen will. Mfg, Thomas. ----- Original Message ----- From: "Lars Wolff" <support@sipex.de> To: "SuSE Linux" <suse-linux@suse.com> Sent: Monday, August 18, 2003 6:08 PM Subject: Netmeeting auf Win2000 hinter Suse8.2/SuseFirewall2
Hi zusammen,
ich versuche gerade dringendst (wie immer :D) meine Firewall/Router so zu konfigurieren, dass ich NetMeeting nutzen kann (läuft auf einer Win2000 Workstation im internen Netz, version 3.01).
Beim Gogglen habe ich auch schon was gefunden, aber nicht was direkt auf diese konfiguration paßt. Deswegen möchte ich mich hier nochmal versichern.
Das M$-DevNet sagt, dass die Ports TCP:139 389 552 1503 1720 1731 1024:65535 und UDP: 1024:65535 offen sein müssen.
(Ich weiss das jetzt nicht das alleklügste, aber geht im Moment nicht anders.)
Nur die Ports zu öffnen reicht aber scheinbar nicht, denn es funktioniert noch nicht.
Ich habe zu älteren Versionen gelesen das der Kernel-gepatched werden muss, ist das noch aktuell? Muss ich das Modul für H323 laden?
Müssen die Ports auch direkt geforwarded werden zur Win Workstation, oder reicht es wenn die Ports (unter Nutzung von MASQ, im internen Netz) offen sind?
Würd mich freuen, wenn jemand sein wissen diesbezüglich schnell loswerden will. ;) Danke.
Lars
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hey Thomas!
Also laut meines Wissens, kommt Netmeeting mit Masquerading nicht klar, selbst wenn du alle Ports an die interne IP weiterleitest, da Netmeeting immer die am Rechner anliegende IP, also in deinem Fall die interne IP nehmen will. Hm... das ist ja dann schonmal was ganz tolles, und was habe ich dann für Möglichkeiten?! So gut wie keine, richtig?!
Gibts denn alternativen (auf Win) die das Problem nicht haben und zu Netmeeting kompatibel sind?! Lars
Hallo Lars, ich kenn mich in dieser Sparte leider nicht wirklich aus, aber ich glaube, ICQ hat auch eine Phone- Funktion drin, damit sollte es gehen, wenn du die Ports rausbekommst, hab ich aber noch nicht probiert. Ich weiss das auch nur von einigen Kunden, für die wir damals statisches NAT gemacht haben, also jeder Kunde nach aussen auf eine eigene offizielle IP übersetzt. Damit kam das Netmeeting und einige Teile von MSN-Messenger schon nicht klar, ICQ aber schon. Mfg, Thomas ----- Original Message ----- From: "Lars Wolff" <support@sipex.de> To: "SuSE Linux" <suse-linux@suse.com> Sent: Monday, August 18, 2003 6:20 PM Subject: Re: Netmeeting auf Win2000 hinter Suse8.2/SuseFirewall2
Hey Thomas!
Also laut meines Wissens, kommt Netmeeting mit Masquerading nicht klar, selbst wenn du alle Ports an die interne IP weiterleitest, da Netmeeting immer die am Rechner anliegende IP, also in deinem Fall die interne IP nehmen will. Hm... das ist ja dann schonmal was ganz tolles, und was habe ich dann für Möglichkeiten?! So gut wie keine, richtig?!
Gibts denn alternativen (auf Win) die das Problem nicht haben und zu Netmeeting kompatibel sind?!
Lars
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Montag, 18. August 2003 18:11 schrieb thomas Gräber:
Also laut meines Wissens, kommt Netmeeting mit Masquerading nicht klar, selbst wenn du alle Ports an die interne IP weiterleitest, da Netmeeting immer die am Rechner anliegende IP, also in deinem Fall die interne IP nehmen will. Ich hab zwar keine Ahnung von Netmeeting, aber vielleicht funktioniert ja ein Proxy: http://freshmeat.net/projects/nmproxy/
Frieder
Hi Frieder!
Also laut meines Wissens, kommt Netmeeting mit Masquerading nicht klar, selbst wenn du alle Ports an die interne IP weiterleitest, da Netmeeting immer die am Rechner anliegende IP, also in deinem Fall die interne IP nehmen will.
Ich hab zwar keine Ahnung von Netmeeting, aber vielleicht funktioniert ja ein Proxy: http://freshmeat.net/projects/nmproxy/ Danke für den Tipp, das scheint mir weiterhelfen zu können.
Wollte es gerade mal installieren, hänge nun aber schon bei der Erstellung der Binaries. ein make Makefile.Linux führt hier nur zu #make Makefile.Linux #make: Nothing to be done for `Makefile.Linux'. Ich habe auch noch nicht so oft selbst binaries erstellt. Fehlt mir da evtl. eine Lib? Wenn ja, wie kann ich herausfinden welche? In der Doku des Programms unter: http://www.cryogenic.net/nmproxy.htm ist leider nicht viel an informationen zum binaries machen zu finden. Vielleicht weiss jemand von euch einen Rat. Danke und ciao! Lars
Am Dienstag, 19. August 2003 18:22 schrieb Lars Wolff:
#make Makefile.Linux #make: Nothing to be done for `Makefile.Linux'. Na wenn das alles ist: SYNOPSIS make [ -f makefile ] [ option ] ... target ... Probier mal 'make -f ./Makefile.Linux' bzw. 'make -f ./Makefile.Linux install'. Du hast das makefile als Target angegeben (ein Target `Makefile.Linux' gibts natürlich nicht).
Frieder
Hi zusammen!
Würd mich freuen, wenn jemand sein wissen diesbezüglich schnell loswerden will. ;) Danke.
Habe den NMPROXY von http://www.cryogenic.net/nmproxy.html auf meiner SuSE 8.2 mit SuSEfirewall2 installiert. Danach einfach in der SuSEfirewall2 die Redirects eingestellt und fertig! Klappt prima, danke für den Tipp, Frieder! :D Ciao! Lars
Hallo Leute, Lars Wolff schrieb:
Hi zusammen,
ich versuche gerade dringendst (wie immer :D) meine Firewall/Router so zu konfigurieren, dass ich NetMeeting nutzen kann (läuft auf einer Win2000 Workstation im internen Netz, version 3.01).
Hab ich auch schonmal vor über einem Jahr versucht.
Beim Gogglen habe ich auch schon was gefunden, aber nicht was direkt auf diese konfiguration paßt. Deswegen möchte ich mich hier nochmal versichern.
Das M$-DevNet sagt, dass die Ports TCP:139 389 552 1503 1720 1731 1024:65535 und UDP: 1024:65535 offen sein müssen.
Netmeeting mag NAT nicht soooo gern.
(Ich weiss das jetzt nicht das alleklügste, aber geht im Moment nicht anders.)
Nur die Ports zu öffnen reicht aber scheinbar nicht, denn es funktioniert noch nicht.
Bingo.
Ich habe zu älteren Versionen gelesen das der Kernel-gepatched werden muss, ist das noch aktuell? Muss ich das Modul für H323 laden?
Das Modul für H323 ist IMHO standardmäßig nicht im iptables-Paket enthalten. Einen Patch kann man aber auf der netfilter Homepage herunterladen.
Müssen die Ports auch direkt geforwarded werden zur Win Workstation, oder reicht es wenn die Ports (unter Nutzung von MASQ, im internen Netz) offen sind?
Die Ports müssen "forgewarded" (geiles Deutsch) werden, wenn Du Anrufe annehmen möchtest. Möchtest Du lediglich selber anrufen müssen keine Ports "forgewarded" (*hihi*, es fängt an Spass zu machen) werden. Beste Grüsse, Marc -- FH Furtwangen: http://www.psychology4u.de/cn/ Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de PGP Public Key Block: http://mcguinness.psychology4u.de/public.txt
participants (4)
-
Frieder Simmeth -
Lars Wolff -
Marc Mc Guinness -
thomas Gräber