Привет,
я так понимаю речь идет об ip inspect? так для этого
вестимо нужно чтобы внутрях прямые адреса были... А так
это работает - в Pluscom'овском офисе например...
Для фиревалов на *nix есть другое решение -
http://www.openh323.org/ - там есть ссылка на австралийскую
софтверную фирму, которая затеяла openh323. у них есть продукт,
который позволяет именно проксировать, а не интеллектуально
фильтровать, как ты предлагаешь, h323 звонки.
Кстати еще используется порт 1718 и 1719 для сигналинга
с gatekeeper'ом. А сумашедшего в этом протоколе ничего нет.
Взяли q931 и запихали в tcp. аудио/video естественно пустили
по rtp/udp. Кстати - там (в h323) еще и Multicast бывает,
для групповых звонков. Так что все не отпроксируешь =-))
---
Victor L. Belov
ZENON N.S.P.
+7 095 250 4629
----- Original Message -----
From: "Basil Dolmatov" <dol@east.ru>
To: <inet-admins@info.east.ru>
Sent: Monday, August 14, 2000 4:35 PM
Subject: RE: [inet-admins] h323 proxy
> yawn... о том и речь...
>
> Что открывать не диапазон в 16 тысяч портов, а реально
> используемый порт для данного соединения умеет пока только PIX Firewall.
>
>
> --------------------------------------------------------
> Basil (Vasily) Dolmatov, CCIE #5347, CCNP-Security, CCDA
> LightCom Corp. http://www.lightcom.ru
>
> > -----Original Message-----
> > From: inet-admins@info.east.ru [mailto:inet-admins@info.east.ru]On
> > Behalf Of Rustam Povarov
> > Sent: Monday, August 14, 2000 4:22 PM
> > To: inet-admins@info.east.ru
> > Subject: RE: [inet-admins] h323 proxy
> >
> >
> > On Mon, 14 Aug 2000, Basil Dolmatov wrote:
> >
> > h232 использует для передачи udp с диапазоном портов 16384-32768, а для
> > установления соединения - tcp 1720 (h.225 call signaling) и tcp 1367
> > (тоже из h.225). Я у себя прикрываю порт 1720 - без него voip сессия не
> > устанавливается.
> >
> > Как voip proxy умеет работать 26xx и 36xx со специальным IOS (Gatekeeper
+
> > Call Manager) - но сам его не щупал.
> >
> > > Cisco PIX Firewall умеет...
> > >
> > > Больше, AFAIK - никто...
> > >
> > >
> > > --------------------------------------------------------
> > > Basil (Vasily) Dolmatov, CCIE #5347, CCNP-Security, CCDA
> > > LightCom Corp. http://www.lightcom.ru
> > >
> > > > -----Original Message-----
> > > > From: inet-admins@info.east.ru [mailto:inet-admins@info.east.ru]On
> > > > Behalf Of Eugeny V. Kuzakov
> > > > Sent: Monday, August 14, 2000 10:56 AM
> > > > To: inet-admins@info.east.ru
> > > > Subject: [inet-admins] h323 proxy
> > > >
> > > >
> > > >
> > > > hi*&
> > > >
> > > > ppl, кто-нибудь с h323 общался?
> > > > Как мне показалось, он не сильно то firewall-friendly.
> > > > У меня работает keep state. Можно ли как-то, не открывая дыр,
> > > > работать с h323?
> > > > Евгений.
> > > > ==================================================================
> > > > ===========
> > > > "inet-admins" Internet access mailing list. Maintained by East
> > > > Connection ISP.
> > > > Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you
> > > > want to quit.
> > > > Archive is accessible on http://info.east.ru/rus/inetadm.html
> > >
> > >
> > ==================================================================
> > ===========
> > > "inet-admins" Internet access mailing list. Maintained by East
> > Connection ISP.
> > > Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you
> > want to quit.
> > > Archive is accessible on http://info.east.ru/rus/inetadm.html
> > >
> >
> > --
> > Best regards, Rustam Povarov
> > CzeTel spol. s r.o. mailto:archer@czetel.cz
> >
> > ==================================================================
> > ===========
> > "inet-admins" Internet access mailing list. Maintained by East
> > Connection ISP.
> > Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you
> > want to quit.
> > Archive is accessible on http://info.east.ru/rus/inetadm.html
>
>
============================================================================
=
> "inet-admins" Internet access mailing list. Maintained by East Connection
ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to
quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
>
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html