форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение		[ Отслеживать ]

"фаервол и t38"		+/–
Сообщение от sturgeon (ok) on 26-Апр-10, 11:31
Доброго суток времени В решении проблемы моей помочь вас прошу Во храме грешном факс не работает И в шлюзе дебиановском проблема сокрыта Ибо при убирании его работать начинают факсы ################################################################ СХЕМА: провайдер --- DEBIAN --- switch --- коробочка (голос-ip) --- тефоны/факсы                                 --- компы ################################################################ При схеме подключения такой работают телефоны с компами И видится мне что фаервол не пускает t38 протокол Как разрешить его - вот мой вопрос Ибо разрешения форворда всех tcp и udp при нате не помогло мне.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "фаервол и t38"		+/–
Сообщение от p0gank (ok) on 26-Апр-10, 11:45
>Ибо при убирании его работать начинают факсы Не совсем понятно, как убирается шлюз ? Физически телефон включается в интернет или на шлюзе что-то отключается ? ядро собрано с поддержкой h.323 или sip (по какому кстати протоколу телефоны говорят) ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "фаервол и t38"		+/–
	Сообщение от sturgeon (ok) on 26-Апр-10, 12:04
	>>Ибо при убирании его работать начинают факсы > >Не совсем понятно, как убирается шлюз ? Физически телефон включается в интернет >или на шлюзе что-то отключается ? ядро собрано с поддержкой h.323 >или sip (по какому кстати протоколу телефоны говорят) ? свич в интернет включается и у всех компов сразу инет неконтролируемый и все у всех работает и телефоны и факсы а с шлюзом (в фаерволе для коробочки открыты tcp и udp)   iptables -A FORWARD -p TCP -d 192.168.0.2 -j ACCEPT   iptables -A FORWARD -p TCP -s 192.168.0.2 -j ACCEPT   iptables -A FORWARD -p UDP -d 192.168.0.2 -j ACCEPT   iptables -A FORWARD -p UDP -s 192.168.0.2 -j ACCEPT iptables -A FORWARD -j DROP iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source ip_provider работает телефон а факс не хочет =( ядро... хз.. оно только у пушек 19 века и у бомб... а тут просто etch с dvd поставлен по умолчанию насколько понял T38 это не ip протокол и его надо какимто образом включить/открыть и разрешить в фаерволе
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "фаервол и t38"		+/–
	Сообщение от p0gank (ok) on 26-Апр-10, 12:24
	>[оверквотинг удален] >iptables -A FORWARD -j DROP >iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source ip_provider > >работает телефон а факс не хочет =( > >ядро... хз.. оно только у пушек 19 века и у бомб... а >тут просто etch с dvd поставлен по умолчанию > >насколько понял T38 это не ip протокол и его надо какимто образом >включить/открыть и разрешить в фаерволе Итак, поскольку ответа на sip или h.323 не получено, то включаем телепатию. :)) Протокол t.38, это не протокол, это голосовой кодек предназначеный для передачи факсов, конкретно ему мешать файрвол не может не мешая остальному голосовому трафику, значит: 1. никакого t.38 на одной или на обоих сторонах нет и факс идет по g.711, тогда файрвол вносит дополнительную задержку или нестабильность в передачу данных и это убивает работу факса. Значит надо проверить, и включить t.38 чтобы он работал. 2. ядро пересобрать включив поддержку sip или h.323 в connection tracking.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема