hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2003年05月 来月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31


2003年05月17日() [長年日記]

#12 [work][www] How is a firewall configured for H.323 video?_

What are the H.323 ports used by Polycom video-conferencing units?_
台湾とのPolycomテレビ会議のIPFilter設定の続き。
Interface誌とかでH.323プロトコル群の呼制御については解ったような気がしていたが。
一筋縄では対処できなかった。
どうやら外からの呼び出しに応えるには、Must be bidirectionalなportをリダイレクトすればよさそうだな。
まず普通に/etc/ipnat.rules.erbを書く。 *2
<%
Interface=	'ng0'
LAN=	'192.168.ほげ.0'
Polycom_LAN_IP=	'192.168.ほげ.ふが'
Global_IP=	'000.000.000.000/32'
mssclamp=	'mssclamp 1414'
%># ipnat.rules
# eruby ipnat.rules.erb > ipnat.rules
# LAN=<%=LAN%>
# Polycom_LAN_IP=<%=Polycom_LAN_IP%>
# Global_IP=<%=Global_IP%>
#H323/Q931
map <%=Interface%> <%=Polycom_LAN_IP%>/32 -> <%=Global_IP%> proxy port 1720 h323/tcp <%=mssclamp%>
map <%=Interface%> <%=LAN%>/24 -> <%=Global_IP%> proxy port ftp ftp/tcp <%=mssclamp%>
map <%=Interface%> <%=LAN%>/24 -> <%=Global_IP%> portmap tcp/udp 49152:65535 <%=mssclamp%>
map <%=Interface%> <%=LAN%>/24 -> <%=Global_IP%> <%=mssclamp%>
んで以下のリダイレクト設定を追加。
#H323/Gatekeeper Discovery 
rdr <%=Interface%> <%=Global_IP%> port 1718 -> <%=Polycom_LAN_IP%> port 1718 udp <%=mssclamp%>
#H323/RAS Gatekeeper
rdr <%=Interface%> <%=Global_IP%> port 1719 -> <%=Polycom_LAN_IP%> port 1719 udp <%=mssclamp%>
#H323/Q931 call setup
rdr <%=Interface%> <%=Global_IP%> port 1720 -> <%=Polycom_LAN_IP%> port 1720 tcp <%=mssclamp%>
#H323/Audio Call Control
rdr <%=Interface%> <%=Global_IP%> port 1731 -> <%=Polycom_LAN_IP%> port 1731 tcp <%=mssclamp%>
んでView Station用に3220 to 3225 (TCP)と3230 to 3247 (UDP)をあける。必要あるのかどうかは実験しないとわからん。 *3
# POLYCOM View Station
#  tcp
<%3220.upto 3225 do |tcpport| %> 
rdr <%=Interface%> <%=Global_IP%> port <%=tcpport%> -> <%=Polycom_LAN_IP%> port <%=tcpport%> tcp <%=mssclamp%><%end%>
#  udp
<%3230.upto 3247 do |udpport| %> 
rdr <%=Interface%> <%=Global_IP%> port <%=udpport%> -> <%=Polycom_LAN_IP%> port <%=udpport%> udp <%=mssclamp%><%end%>
eruby ipnat.rules.erb > /etc/ipnat.rulesで更新してipnat -CF -f /etc/ipnat.rulesして更新。

12 squidをdaemontools:

sysutils/service-configで。
service-config nobody nobody /usr/local/ほげ/squid '/usr/local/sbin/squid -d 1 -DYN -f /usr/local/etc/squid/squid.conf' という感じで。本当はsquidユーザーを作っているから、service-config squid squid……としているけど。
squid/runが
#!/bin/sh
/bin/rm -f /usr/local/squid/logs/squid.pid # <-追加
exec 2>&1
exec envdir /usr/local/ほげ/squid/env \
/usr/local/sbin/squid -d 1 -DYN \
-f /usr/local/etc/squid/squid.conf
squid.confを修正して/var/run/squid.pidにすれば追加はいらない(と思う)。
/usr/local/etc/pkgtool.confのAFTERINSTALLに
AFTERINSTALL = {
        'www/squid' => 'chown -R squid:squid /usr/local/squid/logs;cd /usr/local
/etc/rc.d/ ; mv squid.sh squid.sh.bak',
  }
と追加して、portupgrade時にrc.d起動スクリプトを設置されてしまうのを対処する。
*2: textproc/erubyはportsからインストールしておく。
*3: eRubyにしたのはこの指定がめんどくさいから。
Permalink: http://www.otsune.com/diary/2003/05/17/12.html#2003051712
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2003-05-17 00:00:00 By otsune