[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] PF et H.323

From: Laurent Cheylus <foxy AT free POINT fr>
To: openbsd-france-misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] PF et H.323
Date: Wed, 20 Sep 2006 10:03:29 +0200

Bonjour,

On Tue, Sep 19, 2006 at 12:59:45PM +0200, Cabillot Julien wrote:
> et surtout ->
> http://archives.neohapsis.com/archives/openbsd/2003-09/0855.html
> 
> Il semble que faire passer du h323 en NAT est une horreur, il vaut donc
> mieux passer par un proxy (voir lien 2).

Tiens, il est de moi ce message cité, merci pour la réference. :)

Je confirme ce que je disais à l'époque : malheureusement, PF ne sait
pas gérer le protocole H323 et il faut utiliser un proxy H323 sur le
routeur/gateway/firewall.

Pour comparer à Linux/Netfilter, celui dispose d'un module d'analyse
applicative pour le protocole H323 permettant de réaliser le connection
tracking sur un firewall et donc d'éviter d'utiliser un proxy H323. Aux
dernières nouvelles, les dev de PF/OpenBSD bannissent toujours l'idée
d'implémenter des fonctions d'analyse/connections tracking applicative
(couche OSI niveau 7) et donc de pouvoir utiliser des protocoles
"complexes" sans proxy.

Pour répondre au dernier mail, même problème avec le protocole SIP : il
faut utiliser un proxy gérant SIP.

A++ Foxy

References:
- PF et H.323
  - From: Bruno COSTA
- Re: [obsdfr-misc] PF et H.323
  - From: Cabillot Julien

Prev by Date: Re: [obsdfr-misc] PF et H.323
Next by Date: Firebird sur OpenBSD
Previous by thread: Re: [obsdfr-misc] PF et H.323
Next by thread: Firebird sur OpenBSD
Index(es):
- Date
- Thread