C-BOX & netmeeting

14/08/2005, 19h33

hello,

mon (seul) correspondant sur netmeeting ne jure que par ce soft et il
ne passe vraiment pas sur ma C-BOX avec firewall desactivé et tous les
ports TCP & UDP renvoyes sur mon ordinateur.... qui a une ID ?

--
Sébastien WILLEMIJNS, France
www.willemijns.com
www.nntpeng.willemijns.com (FAQ about open NNTP servers)

15/08/2005, 12h08

Salut,

Sébastien WILLEMIJNS a écrit :
>
> mon (seul) correspondant sur netmeeting ne jure que par ce soft et il
> ne passe vraiment pas sur ma C-BOX avec firewall desactivé et tous les
> ports TCP & UDP renvoyes sur mon ordinateur.... qui a une ID ?

Netmeeting, qui est basé sur H.323, est comme FTP : il établit des
connexions dynamiques sur des ports aléatoires dans les deux sens, le
genre de chose qui passe très mal à travers le NAT. Si la C-Box est un
routeur NAT, elle doit supporter explicitement ce protocole pour que ça
marche. Apparemment rediriger tous les ports ne suffit pas, il faut
aussi modifier le contenu de certains flux comme avec FTP.

Suivi dans fr.comp.reseaux.ip seul, les histoires de protocoles TCP/IP
n'ont rien à faire dans le forum ethernet.

15/08/2005, 21h04

On Mon, 15 Aug 2005 13:08:01 +0200, "Pascal@plouf"
<pascal@plouf.invalid> wrote:

>marche. Apparemment rediriger tous les ports ne suffit pas, il faut
>aussi modifier le contenu de certains flux comme avec FTP.

c'est a dire ?

--
Sébastien WILLEMIJNS, France
www.willemijns.com
www.nntpeng.willemijns.com (FAQ about open NNTP servers)

15/08/2005, 21h48

Sébastien WILLEMIJNS a écrit :
> On Mon, 15 Aug 2005 13:08:01 +0200, "Pascal@plouf"
> <pascal@plouf.invalid> wrote:
>
>> Apparemment rediriger tous les ports ne suffit pas, il faut
>>aussi modifier le contenu de certains flux comme avec FTP.
>
> c'est a dire ?

Je tiens à préciser que je ne connais pas bien le protocole de
Netmeeting. Je vais expliquer le principe de ce qui se passe en FTP, ce
qui ne doit pas être très éloigné.

D'abord, la machine cliente établit une connexion de contrôle sur un
port fixe et connu de la machine serveur. Comme d'habitude, si le
serveur est derrière un routeur NAT, ce port doit être redirigé par le
routeur vers le serveur. Ensuite, une des deux machines, A, envoie à
l'autre, B, par la connexion de contrôle l'adresse et le port auxquels
se connecter pour transférer des données. Si la machine A est derrière
un routeur NAT, elle va communiquer à B son adresse privée. Si le
routeur ne fait rien, B va chercher à se connecter à une adresse privée
injoignable. Le routeur doit donc intercepter l'adresse privée de A dans
le flux de la connexion de contrôle et la remplacer par sa propre
adresse publique, et créer une redirection de port vers A. Ainsi la
machine B reçoit l'indication de se connecter à l'adresse publique du
routeur. Le routeur redirige la demande de connexion de B vers A et tout
se passe bien.

Ceci me rappelle qu'il y a néanmoins moyen de se passer de la complicité
du routeur NAT, mais cela doit être prévu dans le logiciel de
communication qui tourne sur la machine qui est derrière lui : il doit
connaître l'adresse IP publique du routeur (via dyndns ou tout autre
moyen si elle est dynamique) et la transmettre à l'autre machine à la
place de l'adresse privée. Il faut également lui spécifier une plage de
ports à utiliser pour les connexions dynamiques, et configurer le
routeur pour rediriger cette plage de ports vers l'adresse privée de la
machine.

14/08/2005, 19h33	#1
Sébastien WILLEMIJNS Messages: n/a Hébergeur:	C-BOX & netmeeting hello, mon (seul) correspondant sur netmeeting ne jure que par ce soft et il ne passe vraiment pas sur ma C-BOX avec firewall desactivé et tous les ports TCP & UDP renvoyes sur mon ordinateur.... qui a une ID ? -- Sébastien WILLEMIJNS, France www.willemijns.com www.nntpeng.willemijns.com (FAQ about open NNTP servers)

15/08/2005, 12h08	#2
Pascal@plouf Messages: n/a Hébergeur:	Re: C-BOX & netmeeting Salut, Sébastien WILLEMIJNS a écrit : > > mon (seul) correspondant sur netmeeting ne jure que par ce soft et il > ne passe vraiment pas sur ma C-BOX avec firewall desactivé et tous les > ports TCP & UDP renvoyes sur mon ordinateur.... qui a une ID ? Netmeeting, qui est basé sur H.323, est comme FTP : il établit des connexions dynamiques sur des ports aléatoires dans les deux sens, le genre de chose qui passe très mal à travers le NAT. Si la C-Box est un routeur NAT, elle doit supporter explicitement ce protocole pour que ça marche. Apparemment rediriger tous les ports ne suffit pas, il faut aussi modifier le contenu de certains flux comme avec FTP. Suivi dans fr.comp.reseaux.ip seul, les histoires de protocoles TCP/IP n'ont rien à faire dans le forum ethernet.

15/08/2005, 21h04	#3
Sébastien WILLEMIJNS Messages: n/a Hébergeur:	Re: C-BOX & netmeeting On Mon, 15 Aug 2005 13:08:01 +0200, "Pascal@plouf" <pascal@plouf.invalid> wrote: >marche. Apparemment rediriger tous les ports ne suffit pas, il faut >aussi modifier le contenu de certains flux comme avec FTP. c'est a dire ? -- Sébastien WILLEMIJNS, France www.willemijns.com www.nntpeng.willemijns.com (FAQ about open NNTP servers)

15/08/2005, 21h48	#4
Pascal@plouf Messages: n/a Hébergeur:	Re: C-BOX & netmeeting Sébastien WILLEMIJNS a écrit : > On Mon, 15 Aug 2005 13:08:01 +0200, "Pascal@plouf" > <pascal@plouf.invalid> wrote: > >> Apparemment rediriger tous les ports ne suffit pas, il faut >>aussi modifier le contenu de certains flux comme avec FTP. > > c'est a dire ? Je tiens à préciser que je ne connais pas bien le protocole de Netmeeting. Je vais expliquer le principe de ce qui se passe en FTP, ce qui ne doit pas être très éloigné. D'abord, la machine cliente établit une connexion de contrôle sur un port fixe et connu de la machine serveur. Comme d'habitude, si le serveur est derrière un routeur NAT, ce port doit être redirigé par le routeur vers le serveur. Ensuite, une des deux machines, A, envoie à l'autre, B, par la connexion de contrôle l'adresse et le port auxquels se connecter pour transférer des données. Si la machine A est derrière un routeur NAT, elle va communiquer à B son adresse privée. Si le routeur ne fait rien, B va chercher à se connecter à une adresse privée injoignable. Le routeur doit donc intercepter l'adresse privée de A dans le flux de la connexion de contrôle et la remplacer par sa propre adresse publique, et créer une redirection de port vers A. Ainsi la machine B reçoit l'indication de se connecter à l'adresse publique du routeur. Le routeur redirige la demande de connexion de B vers A et tout se passe bien. Ceci me rappelle qu'il y a néanmoins moyen de se passer de la complicité du routeur NAT, mais cela doit être prévu dans le logiciel de communication qui tourne sur la machine qui est derrière lui : il doit connaître l'adresse IP publique du routeur (via dyndns ou tout autre moyen si elle est dynamique) et la transmettre à l'autre machine à la place de l'adresse privée. Il faut également lui spécifier une plage de ports à utiliser pour les connexions dynamiques, et configurer le routeur pour rediriger cette plage de ports vers l'adresse privée de la machine.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email