* On Fri, Aug 18, 2000 at 08:42:46PM +0200, Manfred Tremmel wrote:

Am Don, 17 Aug 2000 schrieb Eilert Brinkmann:

...

...

...

das problem ist ganz einfach das H.323 (netmeeting) dynamische UDP-Ports verwendet

...

Nicht nur UDP-Ports. Das Call-Signalling laeuft zwar in der Regel ueber einen festgelegten TCP-Port (1720), aber da kommen auch noch andere TCP-Verbindungen (fuer H.245) ins Spiel, die nicht mit festen Ports arbeiten.

Laut der Firewall-Anleitung von Little-Idiots sinde es folgende Ports für Netmeeting:

Ups,...nicht gesehen als ich meins postete ;) ...können wir mal vergleichen ;)

PORT TCP/UDP STATIC/DYN. PROTOCOL NETMEETING 389 TCP statisch LDAP Internet Locator Server (ILS) 522 TCP statisch ULP User Location Service 1503 TCP statisch imtc-mcs T.120 1720 TCP statisch h323hostcall H.323 Anruf 1731 TCP statisch msiccp Audio Anruf 1024+ TCP dynamisch H.245 H.323 Anrufkontrolle 1024+ UDP dynamisch RTP/RTCP H.323 streaming (RTP)

Man sollte sich aber in jedem Fall die Hinweise dazu durchlesen und sich dann mindestens zweimal überlegen, ob man das wirklich will...

Mache müßen es aus versch. Gründen. Die Industrie hat uns leider alle nicht gefragt als die "lizenzen" vergeben würden :( ...obwohl ICH streng der Meinug bin; Der Kunde hat es wohl gewollt. Wäre es sonst alles so verbreitet? Einen Netzwerkadmin/Sicherheitsexperte sträuben sich naklar die Haare wenn er solche Maschinen zu verantworten hat. Aber er wird auch einen Kompromiss finden / müßen. Gruß Clemens -- sig_23 kopieren mit dd: (zB. auf Floppy) [Info: man dd] $ dd if= of=/dev/fd0 [X-Page:http://www.ndh.net/home/wohld/index.html] -------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Clemens Wohld schrieb am 19.08.2000 um 01:27:18 +0200: Hallo Clemens,

* On Thu, Aug 17, 2000 at 11:36:16PM +0200, Eilert Brinkmann wrote:

...

Ausnahmsweise mal kein MS-spezifisches Problem :(

Was? Wo kommt Netmeeting und M$ Exchange denn her?? Oder meinst du weil es so verbreitet ist und nunmal von vielen anderen OS' verwaltet werden will?

nein, darum geht es nicht. Netmeeting baut auf H.323 auf. H.323 ist eine Empfehlung der ITU (Internationale Fernmeldeunion) und beschreibt den Transport von Multimediadaten über IP-basierte Netzwerke die keine QoS haben. Es besteht aus Terminals, Gateways, Gatekeeper und Multiple Control Units. Terminals sind wie man sich denken kann die Endpunkte der Kommunikation. Es werden zwischen diesen Audio/Videodaten, Datenpakete und Steuersignale übertragen. Für jede Datenart gibt es wiederum eigene Codecs, abhängig von den verwendeten Resourcen, genormt sind z.B. H.245 und Q.931 In den Gateways erfolgt die Umsetzung von einer Übertragungsart in eine andere und die damit verbundene Umsetung der Übertragungsformate (Codecs). Gatekeeper haben die Aufgabe beim Verbindungsaufbau die Zugangsberechtigung der Benutzer zu überprüfen, Adressumsetzungen durchzuführen und die Bandbreite zu verwalten. Multiple Control Units werden bei Konferenzschaltungen zwischen 3 oder mehreren Terminals benötigt. Das hat überhaupt nichts mit Microsoft zu tun. Man sollte MS nicht für alles verantwortlich machen. Währe es Dir lieber MS hätte für Netmeeting wieder sein eigenes Süppchen gekocht und ein Protokoll erfunden das zu rein garnichts kompatibel ist, vielleicht sogar noch nicht einmal zu sich selber? Bis denne, Michael -- This video needs like more explosions and close-ups of butts. (Butthead) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

...

Das ist der springende Punkt,....diese dynamic-Geschichten.

Die *Implementierung* stammt von MS, basiert aber (ausnahmsweise) auf einem Standard, naemlich der ITU-Empfehlung H.323 (die wiederum auf etliche andere Standards Bezug nimmt). Daran haben zwar AFAIK auch MS-Leute mitgearbeitet, aber z.B. auch ein Mensch aus dem Buero nebenan (der arbeitet nicht fuer MS) und eine Menge anderer Leute. Zugegeben, dieser Standard hat auch seine unschoenen Seiten, vor allem, wenn man Teile davon implementieren muss... Aber in mancher Hinsicht, z.B. was die Nutzung dynamischer Ports fuer die Sprachuebertragung etc. angeht, duerfte es schwierig werden, sinnvolle Alternativen zu finden.

Der Masquerading Proxy für LINUX 2.2.16 ist fast fertig. Er hat nur noch ein kleines Problem: Wenn man zu mehreren gleichzeitig eine Verbindung in das Internet aufbauen möchte, dann kommt es zu Verwechselungen. Wenn man aber nacheinander die Verbindungen aufbaut, ist er stabil. In ca. 1 Woche lege ich ihn unter http://www.little-idiot.de/firewall/ ins Netz. Masquerading läuft auch fein. Installiert wird er nach einem Kernelpatch mit insmod bzw. genauso, wie alle anderen Kernel Module. Ich denke, daß SuSE 7.0 den auch schon integriert hat. Bin ja mal gespannt. Gru/3, Guido Stepken

Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/

--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com