[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

FW1 offtopic Re: [linux] ip_masq_raudio



Si tu veux utiliser le RTSP avec FW1 il faut utiliser le static nat a la
place de la fonction hide. 

De plus tu dois faire du proxy-arp pour ton mapping static entre la
workstation et l'adresse reele. 

De plus (bonjour la securite 8-), tu dois autoriser les paquets UDP venant
du serveur de streaming vers l'adresse officiel de ta workstation.

serveurs-rtp	workstation-rtsp	RTSP		Accept   Long 
				        RTP	

SI tu as des problemes, il faut aussi debugger les logs et peut-etre faire
des modifs dans le matching du base.def :

$FWDIR/lib/base.def

Au niveau securite, c'est pas tres coool. Si ton reseaux le permet je te
conseille de placer tes workstations dans un DMZ dediee pour le streaming. 

alx

	

----
Alexandre Dulaunoy
AD993-RIPE
AJDD1-6BONE
http://www.foo.be/


On Tue, 20 Mar 2001, Raphael Berghmans wrote:

> Bien le bonjour,
> 
> 
> Pourriez-vous me dire exactement pour quelle raison faut-il utiliser ce
> module afin d'accéder à un serveur  Real. En quoi le protocol rtsp
> est-il spécial ?
> 
> Pour tout dire, nous utilisons Fw-1 pour permettre à un reseau privé
> d'accéder à Internet (NAT), et d'après notre revendeur (UUnet), il est
> impossible d'utiliser le protocol rtsp au travers du NAT, quelqu'un
> a-t'il des infos précises ??
> 
> Merci
> 
> Raphaël
> 
> 
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
> [ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]
> 


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]