Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4072 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

about H.323.PPTP,FTP passthrough

pathfinder
I saw ASL has these feature such as H.323.PPTP and FTP passthrough.I should how to realize these feature in ASL.
thanks.  


This thread was automatically locked due to age.
  • 0
    HI...

    sorry, I did not understand your question. You are asking how ASL
    implements H.323.PPTP and FTP passthrough?

    Well as far as I know, these features are handled by kernel-modules.
    More specificly we are speaking about netfilter connection tracking.

    You will find more information at:
    http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-5.html

    If you want to write your own connection tracking modules:
    http://www.gnumonks.org/ftp/pub/doc/conntrack+nat.html

    Hope that helps you...

    Bye
    Frank  
  • 0 in reply to Frank Berger
    thank you for your reply.
    I means if I want to use the feature of H.323 passthrough, I shoud how to config ASL in packet filter?  
  • 0 in reply to pathfinder
    The Passthrough is handled by kernel-modules. These modules always enabled by default. You do not have to configure these modules.
    'lsmod'

    Xeno  
  • 0 in reply to Xeno
    Because I can't find H.323 service in static service list, if I want to establish a H.323 session, Need I add the service? If I need, I should how to add the service? thanks.  
  • 0 in reply to pathfinder
    Hi...

    ah ok, I understand, my advice would be to open a new thread in that forum asking for a working H.323 rule-set, and also explain what exactly you are trying to setup (e.g. MCU in DMZ, or just Outbound NetMeeting Connection).

    But be careful H.323 can be a total nightmare! H.323 is not one service it is a complex set of protocols:

    Like:
    Q.931 Call Signaling
    H.245 Call Control
    T.120 Data Protocols
    H.225 Packetization

    Typical Ports:
    Gatekeeper discovery 1718 UDP
    Gatekeeper RAS 1719 UDP
    Q.931 Call Setup 1720 TCP
    H.245 Control Channel 1024-65535 TCP
    RTP/RTCP 1024-65535 UDP
    H.235 secure signaling 1300 TCP
    T.120 1503 TCP

    Sorry, but right now I can not give you a working firewall config, I have not worked with H.323 in the last 2 years :-(. And I only used it over VPN.

    H.323 setups are a general issue with firewalls, it is not specific for ASL,
    so if you search the web for H.323 and firewall you may find more information.

    Bye
    Frank



      
  • 0 in reply to Frank Berger
    thanks for your support.
    H.323 is complex.I have a question, what can ASL do for H.323,PPTP and FTP?