VisioAmon
Un article de EoleWiki.
De plus en plus de personnes souhaitent faire de la visio-conférence au travers du pare-feu Amon. Cette page a pour but de partager les expériences.
Expérience menée sur l'académie de REIMS pour permettre d'utiliser la visioconférence entre établissements
sans fioritures avec un module "tout prêt (sony,...)" sur le réseau pédagogique pour permettre de se connecter si on est appélé et gérer les ouvertures dynamiques de ports UDP pour l'audio et la video. Pas de mode données T120 par exemple
Avec ERA :
on fait une inclusion statique
modprobe ip_conntrack_h323
modprobe ip_nat_h323
on ajoute une extrémité station_visio ayant comme modèle %%adresse_ip_station_visio%% dans le réseau pédago.
on ajoute un service nommé visio sur le port 1720.
on ajoute la régle Extérieur->Bastion : Extrémité "tout extérieur" --> "bastion"
service glissez "visio", action : "DNAT", Nouvelle extremité : glissez "station_visio", nouveau port 1720.
On enregistre et on copie le fichier xml sur le AMON.
Dans le fichier de config : /root/xxxx.eol, on ajoute une ligne pour "adresse_ip_station_visio" =>Dico Local: à documenter
on instancie amon. Reboot eventuel car nous avons constaté la nécessité (théoriquement pas nécessaire).
Ensuite pour tester depuis une machine de l'extérieur : on fait un telnet ip_eth0_amon 1720, ça doit se connecter.
Ensuite un appel peut-être tenté.
ATTENTION : votre FAI doit aussi autoriser le port 1720 et le h323 sur ses firewall pour que ça fonctionne.
Note importante : pour emettre en visio (pédago vers internet), il est impératif que les 2 modules ip_conntrack_h323 et ip_nat_h323 soient chargés, sinon le masquage des trames audio et video en udp ne se fait pas !!!
-- Autres expériences ??? --
Quelques liens :
http://fr.wikipedia.org/wiki/Iptables
http://fr.wikipedia.org/wiki/H323
http://www.netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO-5.html
