Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor Rugalenko                       2:5020/400     18 Aug 2000  13:50:27
 To : All
 Subject : ipfw - SecuriPhone
 -------------------------------------------------------------------------------- 
 
 Добрый День!
 
 Волею руководства попытался установить на клиентских винмашинах 98 и NT
 программу IPтелефон SecuriPhone 
 Из описания и trafshow видно что программа посылает UDP 12345 на
 контактный сервер earthspeak.net UDP 8000 , оттуда идет UDP 8001 на
 программу 12345 
 номера UDP базовый (который задается при установки программы) и еще три
 последовательных, например 12345 12346 12347 12348.
 
 Открываю на FreeBSD 
 ...
   divert 6668 ip from any to any via внешний_интерфейс 
 ...
 ipfw add 1000 allow udp from 192.168.77.0/24 to any
 ipfw add 1001 allow udp from any to 192.168.77.68 12345
 ipfw add 1001 allow udp from any to 192.168.77.68 12346
 ipfw add 1001 allow udp from any to 192.168.77.68 12347
 ipfw add 1001 allow udp from any to 192.168.77.68 12348
 
 в nat.conf
 ------
 alias_address 212.109.37.210
 port natd
 use_sockets   yes
 same_ports yes
 unregistered_only  yes
 ------
 
 Зарегистрировался, получил номер  
         
 Пакеты уходят от винмашин на внутренний адрес внутреннего интерфейса
 и после nat уходят вовне с реальным адресом FreeBSD
 видно trafshow -i внут_интерфейс
  192.168.77.68..12345 earthspeak.net..8000 udp 
 видно trafshow -i внеш_интерфейс
  investbank.com.ua...12345 earthspeak.net..8000
 
 Возвращаются с earthspeak.net UDP 8001 на реальный адрес FreeBSD UDP
 12345
 видно trafshow -i внешний_интерфейс
  earthspeak.net..8001 investbank.com.ua..12345 udp 
 А вот дальше не идут, 192.168.77.68 не получает их :-(
 !!!нет такого на trafshow -i внут_интерфейс  !!!
 !!!earthspeak.net..8001 192.168.77.68..12345 !!!
 
 В результате SecuriPhone только печально посылает пакеты вдаль...
 
 Примерно такая же схема работает на ICQ - таки ж пакеты кому надо идут,
 а тута нет ???
 
 Посоветуйте ...
 
 P.S.
 В этом деле смущает, что все это идет через 26 маршрутизаторов и доходит
 до сервера в районе зоны .nz 
 Может кто то знает прямой IP телефон с шифрованием потока без заходов на
 далекие сервера?
 
 -- 
 С уважением,
 
 | Игорь Ругаленко           | +380 0572 406789 |
 | nicodim@investbank.com.ua |   ICQ 26546019   |
 --- ifmail v.2.15dev5
  * Origin: IBU (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw - SecuriPhone   Igor Rugalenko   18 Aug 2000 13:50:27 
 Re: ipfw - SecuriPhone   Oleg Belousov   22 Aug 2000 09:13:32 
Архивное /ru.unix.bsd/13048e6e89ce9.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional