visio zone orange

[smaug06]

Lut,
J'ai essayer de faire de la visioconf sur la zone verte d'ipcop, cela fonctionnne en ouvrant le port 1720 et en fowardant vers la bonne adresse IP mais lorsque je veux faire la même chose sur la zone orange cela ne fonctionne pas.

Que faut t'il faire pour que cela fonctionne ???

Est ce qu'il faut changer les régles dans /etc/rc.d/rc.firewall ???

Si oui est que ses régles fonctionnerais correctement ?

/sbin/iptables -A INPUT -p tcp 1720 -i $ORANGE_DEV -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp 1720 -i $ORANGE_DEV -j ACCEPT
/sbin/iptables -A FORWARD -p tcp 1720 -i $ORANGE_DEV -j ACCEPT

A++

[smaug06]

Lut,
Personne ne peut me dire c'est les régles sont bonnes ????
A++

[Franck78]

/sbin/iptables -A INPUT -p tcp 1720 -i $ORANGE_DEV -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp 1720 -i $ORANGE_DEV -j ACCEPT
/sbin/iptables -A FORWARD -p tcp 1720 -i $ORANGE_DEV -j ACCEPT

A++

La visio n'est pas sur ton firewall.
INPUT c'est pour un service sur le firewall,
OUTPUT c'est la sortie d'un service vers les
interfaces.
Donc les lignes INPUT OUTPUT : inutiles

FORWARD : c'est pour passer d'une interface à l'autre.
De GREEN vers ORANGE|RED : rien c'est ouvert
De ORANGE vers RED : rien c'est ouvert

Les autres sens doivent être ouvert
Tu as dèja trouvé pour RED vers GREEN
Pour ORANGE vers GREEN c'est la chaine DMZHOLE
Pour RED vers ORANGE c'est "je sais pas"
Normalement tu fais ca avec l'interface d'admin!

[smaug06]

Lut,

En fait je veux diriger le port tcp 1720 vers la carte orange et pouvoir sortir de la carte orange vers la red toujours sur le port tcp 1720.
Mon but étant de faire du netmeeting sur la zone orange.

Avec l'interface web je n'arrive pas à le faire donc je pensais que les pros d'ipcop pouvaient m'aider à constuire directement le la régle avec iptable.

A++

[Franck78]

les pros d'ipcop utilsent l'interface !

De Orange vers Red : c'est ouvert
De Red vers Orange : PareFeu/onglet "Transfert de Port"

Port Source 1720
Port Destination 1720
Adresse IP celle de la machine netmeeting
(il n'y en a qu'une seule)

Mais normalement si tu inities le meeting il n'y rien a ouvrir.
Tu peux toujours regarder les logs et voir les "ports" rejetés.
Il y quelquechose de particulier avec ce proto ?
plusieurs canaux ?
ICQ c'est bien netmeting ?

[smaug06]

Lut,
Il y a une seul machine dans cette zone.

J'ais fait ce que tu as dit avec l'interface graphique mais cela ne fonctionne pas.
Normalement j'ai uniquement le TCP 1720 d'ouvert et fowarder sur l'@ip de la machine de visio(type tandberg) qui utilise la norme H323.

Ce qui est bizarre c'est que cela fonctionne sur le réseau green mais je peux pas faire tourner ma machine dessus pour des raison de sécu.

A++