Hallo !
Wir nutzen als Masquerading/NAT Gateway einen Rechner mit Suse Linux 7.0 (Kernel 2.2.16). Beim Verwenden von Netmeeting 3.0 auf einem der Rechner im internen Netzwerk (Windows 98 SE) gehen keine Video-/Audiodaten durch das Gateway rein. Alle Ports, die in der NetMeeting-Firewall-Hilfe von Microsoft angegeben sind, sind in der Firewall geöffnet.
Was kann man tun ?
Vielen Dank für die Hilfe !
bjo:rn
Wir nutzen als Masquerading/NAT Gateway einen Rechner mit Suse
Linux 7.0 (Kernel 2.2.16). Beim Verwenden von Netmeeting 3.0
auf einem der Rechner im internen Netzwerk (Windows 98 SE)
gehen keine Video-/Audiodaten durch das Gateway rein. Alle
Ports, die in der NetMeeting-Firewall-Hilfe von Microsoft
angegeben sind, sind in der Firewall geöffnet.
Hallo Björn!
Bist Du sicher, daß Du die Hilfestellung von MS vollständig umgesetzt hast?
Der Knackpunkt ist der folgende:
Selbst, wenn die Verbindung vom LAN hinter der FW initiiert wird (der outbound-Traffic kann konkret spezifiziert werden), erfolgt ein weiterer Verbindungsaufbau von außen nach innen!
Läßt die NAT-FW dies überhaupt zu? Wenn ja: Hast Du dann wirklich für TCP und UDP für die Ports 1024-65535 einen Port-Forward auf den Netmeeting-Rechner geschaltet? Vermutlich nicht.
Netmeeting und eine Firewall vertragen sich praktisch nicht.
Wie der Titel schon andeutet: Es kann nur einen geben (entweder eine Firewall oder Netmeeting).
Das mindeste, was Du brauchst, ist die Möglichkeit an der Firewall dynamisch Ports zu öffnen (für kurze Zeit, nachdem von innen eine Neetmeeting Verbindung initiiert wurde).
Wirkliche Sicherheit hast Du dann jedoch nicht mehr.
Sinnvoll wäre eine Firewall, welche den dynamischen Port der von außen zu erwartenden Verbindung aus den von Neetmeeting verwendeten Protokollen ermitteln könnte.
Siehe zu diesem Thema auch:
http://www2.little-idiot.de/firewall/zusammen-190.html
CU
Markus
