顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - V-ezlinux

頁: [1] 2 3 ... 5
1
good 努力多少將來就有多少收穫,RHCA看來不錯,有誰有書可以借我看一下的請mail到xlinux_huang@hotmail.com給我跟我說一下摟,感謝.......Yes we can do it

2
Linux 討論版 / xoops2+X_movie的模組
« 於: 2006-08-08 16:34 »
有哪為高手裝過且可以正常運作,麻煩一下告知我找了快一天找不到完整可用的,我是linux的os xoops2是2.016中文版x_movie的模組是1.7版

3
Embedded 討論版 / peeweelinux
« 於: 2006-07-21 14:45 »
這也是交你如何做embedded linux的入門,通常真正在研發產品會自己做或是買src來做摟,去看看floppylinux or我寫的客制化linux都有很多相關概念喔!

4
Embedded 討論版 / 多路adsl問題
« 於: 2006-07-21 14:39 »
andrew 這我做過了阿!你有需要的話到樓下來跟我拿一下阿!

5
Embedded 討論版 / 客制化embedded
« 於: 2006-07-21 13:55 »
Dear All:
            看了andrew的討論版後發覺有問題的人還一直沒有得到解答,我也不想跑太遠,這樣摟誰將study-area的新竹點搞定,並安排實做課程,我提供一個月2天免費教學好了,將我所學與學員分享摟,來來來embedded 入門,進階,深入 來這裡學拉。

6
Embedded 討論版 / embedded
« 於: 2006-07-21 13:44 »
都完成客制化linux的做法了還有人有問題喔,這樣好啦8月份台北要我再講解一次ip-pbx不如我將內容小改一下,將ip-pbx作成embedded的方法再講解一次摟。
1.平台一般電腦x86pc就可以
2dom一個
3ram建議512以上

7
活動/聚會區 / ip-pbx
« 於: 2006-06-15 09:12 »
Dear All
            忙忙忙!真的有夠忙,終於抽空回來了,沒有啥高人拉,其實只有願意努力學習的人,台北場還沒說明過ip-pbx運用拉,這次我準備了許多的資訊回來,只希望能將所學與大眾分享。

8
忙忙忙!終於又回來了, 有誰來幫忙整理教學資料(ip-pbx),功能強大7月份電信展保證讓你目瞪口呆,快快快努力學習您將成為2008年科技新貴喔!。

9
好康報報 / 感恩的心
« 於: 2006-02-21 13:30 »
引述: 梁楓
1. 不管你認不認為這是不是商業行為,在廣義裡,這個確實算是商業行為
酷!學園的所有網路皆是依靠學術網,你不會希望因為這個“商業行為”導至酷!學園以後變成沒有網路能用的組織吧?。
2. SA的活動辦至今幾年,並沒有講師是為了錢而來的,這點請考量。
3. 很碰巧,SA的場地通常也沒有花過錢!(甚至有場地是人家要免費借我們,但我們堅持要收費的)
4. 如果以經進階到要依此維生,那我不認為花錢去學有什麼不對?


您說的也對拉! 我想我也是出於好心,("錢不昰萬能的")!

機會昰留給準備好的人.......! 我想您的建議我會考量,"聽君一席話勝讀n年書"。

10
好康報報 / sorry
« 於: 2006-01-27 21:52 »
引述: "梁楓"
1. 酷!學園不反對商業行為(只要收費都算商業行為),但請貼於好康報報。
2. V-ezlinux 嗯,很多人在跟我講一件事...你post能不能把分段分好一點,你貼的文實在很難閱讀。

 

非常抱歉,小弟不認為這跟商業行為有關,且收到的錢又不是給我花..哈!
也許有收錢都算商業行為巴,有些東西是花錢也不見得學的到阿,也許這說法大家有些意見歡迎來信告知,我個人認為有圖利自己或廠商的才算商業行為,小弟所知太多廠商違反了GPL的規定做一些linux相關的產品,有很多產品事自由軟體的開發,如ser 等....都算巴,要不然就是不請那些講師摟,我自己下來教我會的摟..您覺得如何.如果大家覺得這樣比較好,那就取消好了,等網友有需要我講解詳細的再請我出來講摟...??????????????????????講義誰出錢..場地誰找..embedded有些真的不是一天兩天說的完的光這們課在業界上課就花了6個月要會也要會C語言等也要花不下9萬塊才能學到些觀念實作還是會遇到困難,好摟來信討論巴我先忙。

11
好康報報 / 2006 ser+asterisk+embedded
« 於: 2006-01-18 13:18 »
hi:
    學園的好友V-ezlinux回來了,在這給各位拜個早年{新年快樂},要做整合必須了解一件事linux裝起來後有很多需要多了解的,embedded 的linux其實不難小弟最近實做將ser+asterisk裝到64Mb的dom上跑了一下還不錯摟..so用的 昰redhat 9的os 其實真的要做到真正的embedded 又不想花錢我想就用ecos摟...busybox 1.10版連login都有包了也就是說因該來講解一下我準備要收徒弟4天入需要8000只收8人爾後將這費用列入新竹學員請講師的費用也就是說有些課程可以不用錢如業界有收費的課程一私下請業界講師來上課需要花些錢的由收費課程請將師來帶領各位快快成為業界少有的人才,由於這種做法並非很好可是我希望藉由這個方法可以將業界的秘密轉向到自由軟體,如果同意我的說法的或想來上這們課的mail給我只收8人喔由於有學園的人反應研討會都沒能真正學到很多..我想用這方法讓一些課程能持續且不中斷可是講師有的要錢又不能都要我幫忙出所以才想出這辦法不知學員們有沒有更好的方法也可以mail 給我kiki670218@yahoo.com.tw

12
活動/聚會區 / voip拉近你我的距離。
« 於: 2005-12-09 10:24 »
終於討論完成,場地由學校提供..看來不知第一場是不是有人要來一起協辦...第一場說明..在大華技術學院...時間點跟內容及成員名單都完成了要傳給誰處理?

13
活動/聚會區 / linux==>大戰voip
« 於: 2005-11-14 16:07 »
感謝各位linux先進..哈新竹場地這星期會確定11/20日前敲定...課程內容分為
1 linux上的server架設
2 linux上的voip架設
3 linux上的shell撰寫
4 linux上的perl撰寫
5 linux上的進階講師資料
6 linux上的@@哈太多了先這樣..
課程內容及講師師資料整理中...預計月底新竹可以正式成立分會了喔..!

14
Embedded 討論版 / voip
« 於: 2005-11-14 15:55 »
答:可以的

15
活動/聚會區 / voip
« 於: 2005-11-03 14:21 »
哈有一事請各位多幫幫忙摟.這週我會去找場地不知大家有沒有啥建議

16
活動/聚會區 / voip
« 於: 2005-10-28 17:57 »
哈這樣說巴小弟..會請嵌入式linux站長幫忙應為他跟我常碰面..還有一堆新竹的RHCE工程師願意出來幫忙我們正在討論中詳細需要幫忙的部份還請各位大大到時多幫忙

17
活動/聚會區 / [改標題] SA@新竹之課程構想
« 於: 2005-10-25 13:28 »
新竹也需要有人推廣linux阿...小弟願意幫忙推廣當新竹的聯絡窗口...需要一些協助請跟我連絡...xlinux_huang@hotmail.com

18
Embedded 討論版 / realtime kernel
« 於: 2005-10-24 13:35 »
2.6的核心支援realtim kernel 有誰上來祥解一下阿?哈哈果真快1倍以上喔不過不是我測的是網友測出來的...希望大家討論一下

19
Embedded 討論版 / 怪怪
« 於: 2005-09-06 11:17 »
應該可以阿..我也是用2.6.12可以耶..您可能在檢查一下可能有漏掉啥...我測2.4還是比較穩所以還在用2.4摟.

20
Linux 討論版 / 再次感謝
« 於: 2005-08-26 01:50 »
感謝所有幫助過我的人!哈哈多wan+h.323nat+sipnat的多路頻寬管理果真用linux做出來了測試也過了..非常感謝...近期將會打包套件給各位網友分享...哈!萬能的天神...不睡覺還是搞出來了可是好累喔...哈不怕你有上萬的網友支持阿是巴?
哈明天台南哪一場voip入門又有新東西了...說穿了就是netman說的去把ftp-modules搞懂了解nat再做啥彷彿沒有不能解的..真是一語點醒夢中人阿...

21
Linux 討論版 / h323nat加上sip-nat
« 於: 2005-08-26 01:27 »
哈哈解了不再用upnp這方法了剛剛測試完成確定都ok快來跟網友報告;
--- sip-conntrack-nat/linux-2.4.30/include/linux/netfilter_ipv4/ip_conntrack_sip.h   (revision 0)
+++ sip-conntrack-nat/linux-2.4.30/include/linux/netfilter_ipv4/ip_conntrack_sip.h   (revision 0)
@@ -0,0 +1,75 @@
+#ifndef __IP_CONNTRACK_SIP_H__
+#define __IP_CONNTRACK_SIP_H__
+/* SIP tracking. */
+
+#ifdef __KERNEL__
+
+#define SIP_PORT   5060
+#define SIP_TIMEOUT   3600
+
+#define POS_VIA      0
+#define POS_CONTACT   1
+#define   POS_CONTENT   2
+#define POS_MEDIA   3
+#define POS_OWNER   4
+#define POS_CONECTION   5
+#define POS_REQ_HEADER   6
+#define POS_SDP_HEADER   7
+
+struct sip_header_nfo {
+   const char *lname;
+   size_t lnlen;
+   const char *sname;
+   size_t snlen;
+   const char *ln_str;
+   size_t ln_strlen;
+   int (*match_len)(const char *, const char *, int *);
+
+};
+
+extern unsigned int (*ip_nat_sip_hook)(struct sk_buff **pskb,
+            enum ip_conntrack_info ctinfo,
+            struct ip_conntrack *ct,
+            char **dptr);
+            
+/* For NAT to hook in when on expect. */
+extern unsigned int (*ip_nat_sdp_hook)(struct sk_buff **pskb,
+            enum ip_conntrack_info ctinfo,
+            struct ip_conntrack_expect *exp,
+            char *dptr);
+
+extern int ct_sip_get_info(char *dptr, int dlen, int *matchoff,
+            int *matchlen, struct sip_header_nfo *hnfo);
+
+/* get line lenght until first CR or LF seen. */
+static __inline__ int ct_sip_lnlen(char *line, char *limit)
+{
+        char *k = line;
+
+        while ((line <= limit) && (*line == '\r' || *line == '\n'))
+                line++;
+
+        while (line <= limit) {
+                if (*line == '\r' || *line == '\n')
+                        break;
+                line++;
+        }
+        return line - k;
+}
+
+/* Linear string search, case sensitive. */
+static __inline__ char *ct_sip_search(const char *needle, char *haystack,
+            int needle_len, int haystack_len)
+{
+   char *limit = haystack + (haystack_len - needle_len);
+
+   while (haystack <= limit) {
+      if (memcmp(haystack, needle, needle_len) == 0)
+         return haystack;
+      haystack++;
+   }
+   return NULL;
+}
+#endif /* __KERNEL__ */
+
+#endif /* __IP_CONNTRACK_SIP_H__ */
Index: sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/Makefile.ladd
===================================================================
--- sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/Makefile.ladd   (revision 0)
+++ sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/Makefile.ladd   (revision 0)
@@ -0,0 +1,6 @@
+obj-$(CONFIG_IP_NF_CONNTRACK) += ip_conntrack.o
+
+# SIP support
+obj-$(CONFIG_IP_NF_SIP) += ip_conntrack_sip.o
+obj-$(CONFIG_IP_NF_NAT_SIP) += ip_nat_sip.o
+
Index: sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/Kconfig.ladd
===================================================================
--- sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/Kconfig.ladd   (revision 0)
+++ sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/Kconfig.ladd   (revision 0)
@@ -0,0 +1,18 @@
+config IP_NF_NAT_SIP
+   tristate
+   depends on IP_NF_CONNTRACK!=n && IP_NF_NAT!=n
+   default IP_NF_NAT if IP_NF_SIP=y
+   default m if IP_NF_SIP=m
+
+config IP_NF_SIP
+   tristate  'SIP support'
+   depends on IP_NF_CONNTRACK
+   help
+     SIP is an application-layer control protocol that can establish,
+        modify, and terminate multimedia sessions (conferences) such as
+        Internet telephony calls. With the ip_conntrack_sip and
+     the ip_nat_sip modules you can support the protocol on a connection
+     tracking/NATing firewall.
+   
+     If you want to compile it as a module, say 'M' here and read
+     Documentation/modules.txt.  If unsure, say 'N'.
Index: sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/ip_conntrack_sip.c
===================================================================
--- sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/ip_conntrack_sip.c   (revision 0)
+++ sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/ip_conntrack_sip.c   (revision 0)
@@ -0,0 +1,405 @@
+/* SIP extension for IP connection tracking.
+ *
+ * (C) 2005 by Christian Hentschel <chentschel@arnet.com.ar>
+ * based on RR's ip_conntrack_ftp.c and other modules.
+ *
+ * This program is free software; you can redistribute it and/or modify
+ * it under the terms of the GNU General Public License version 2 as
+ * published by the Free Software Foundation.
+ */
+
+#include <linux/config.h>
+#include <linux/module.h>
+#include <linux/netfilter.h>
+#include <linux/ip.h>
+#include <linux/ctype.h>
+#include <net/checksum.h>
+#include <net/udp.h>
+
+#include <linux/netfilter_ipv4/lockhelp.h>
+#include <linux/netfilter_ipv4/ip_conntrack_helper.h>
+#include <linux/netfilter_ipv4/ip_conntrack_sip.h>
+
+MODULE_LICENSE("GPL");
+MODULE_AUTHOR("Christian Hentschel <chentschel@arnet.com.ar>");
+MODULE_DESCRIPTION("SIP connection tracking helper");
+
+static DECLARE_LOCK(sipbf_lock);
+
+#define MAX_PORTS   8
+static int ports[MAX_PORTS];
+static int ports_c;
+module_param_array(ports, int, &ports_c, 0400);
+MODULE_PARM_DESC(ports, " port numbers of sip servers");
+
+static unsigned int sip_timeout = SIP_TIMEOUT;
+
+module_param(sip_timeout, int, 0600);
+MODULE_PARM_DESC(sip_timeout, "timeout for the master sip session");
+
+unsigned int (*ip_nat_sip_hook)(struct sk_buff **pskb,
+            enum ip_conntrack_info ctinfo,
+            struct ip_conntrack *ct,
+            char **dptr);
+EXPORT_SYMBOL_GPL(ip_nat_sip_hook);
+            
+unsigned int (*ip_nat_sdp_hook)(struct sk_buff **pskb,
+            enum ip_conntrack_info ctinfo,
+            struct ip_conntrack_expect *exp,
+            char *dptr);
+EXPORT_SYMBOL_GPL(ip_nat_sdp_hook);
+
+int ct_sip_get_info(char *dptr, int dlen, int *matchoff, int *matchlen,
+            struct sip_header_nfo *hnfo);
+
+EXPORT_SYMBOL(ct_sip_get_info);
+
+#if 0
+#define DEBUGP printk
+#else
+#define DEBUGP(format, args...)
+#endif
+
+static int digits_len(const char *dptr, const char *limit, int *shift);
+static int epaddr_len(const char *dptr, const char *limit, int *shift);
+static int skp_digits_len(const char *dptr, const char *limit, int *shift);
+static int skp_epaddr_len(const char *dptr, const char *limit, int *shift);
+
+struct sip_header_nfo ct_sip_hdrs[] = {
+   {    /* Via header */
+      "Via:",      sizeof("Via:") - 1,
+      "\r\nv:",   sizeof("\r\nv:") - 1, /* rfc3261 says "end in CRLF" */
+      "UDP ",    sizeof("UDP ") - 1,
+      epaddr_len
+   },
+   {    /* Contact header */
+      "Contact:",   sizeof("Contact:") - 1,
+      "\r\nm:",   sizeof("\r\nm:") - 1,
+      "sip:",      sizeof("sip:") - 1,
+      skp_epaddr_len
+   },
+   {    /* Content length header */
+      "Content-Length:", sizeof("Content-Length:") - 1,
+      "\r\nl:",   sizeof("\r\nl:") - 1,
+      ":",      sizeof(":") - 1,
+      skp_digits_len
+   },
+   {   /* SDP media info */
+      "\nm=",      sizeof("\nm=") - 1,   
+      "\rm=",      sizeof("\rm=") - 1,
+      "audio ",   sizeof("audio ") - 1,
+      digits_len
+   },
+   {    /* SDP owner address*/   
+      "\no=",      sizeof("\no=") - 1,
+      "\ro=",      sizeof("\ro=") - 1,
+      "IN IP4 ",   sizeof("IN IP4 ") - 1,
+      epaddr_len
+   },
+   {    /* SDP connection info */
+      "\nc=",      sizeof("\nc=") - 1,
+      "\rc=",      sizeof("\rc=") - 1,
+      "IN IP4 ",   sizeof("IN IP4 ") - 1,
+      epaddr_len
+   },
+   {    /* Requests headers */
+      "sip:",      sizeof("sip:") - 1,
+      "sip:",      sizeof("sip:") - 1, /* yes, i know.. ;) */
+      "@",       sizeof("@") - 1,
+      epaddr_len
+   },
+   {    /* SDP version header */
+      "\nv=",      sizeof("\nv=") - 1,
+      "\rv=",      sizeof("\rv=") - 1,
+      "=",       sizeof("=") - 1,
+      digits_len
+   }
+};
+EXPORT_SYMBOL(ct_sip_hdrs);
+
+
+static int digits_len(const char *dptr, const char *limit, int *shift)
+{
+   int len = 0;   
+   while (dptr <= limit && isdigit(*dptr)) {
+      dptr++;
+      len++;
+   }
+   return len;
+}
+
+/* get digits lenght, skiping blank spaces. */
+static int skp_digits_len(const char *dptr, const char *limit, int *shift)
+{
+   for (; dptr <= limit && *dptr == ' '; dptr++)
+      (*shift)++;
+      
+   return digits_len(dptr, limit, shift);
+}
+
+/* Simple ipaddr parser.. */
+static int parse_ipaddr(const char *cp, char **endp,
+         uint32_t *ipaddr, const char *limit)
+{
+   unsigned long int val;
+   int i, digit = 0;
+   
+   for (i = 0, *ipaddr = 0; cp <= limit && i < 4; i++) {
+      digit = 0;
+      if (!isdigit(*cp))
+         break;
+      
+      val = simple_strtoul(cp, (char **)&cp, 10);
+      if (val > 0xFF)
+         return -1;
+   
+      ((uint8_t *)ipaddr) = val;   
+      digit = 1;
+   
+      if (*cp != '.')
+         break;
+      cp++;
+   }
+   if (!digit)
+      return -1;
+   
+   if (endp)
+      *endp = (char *)cp;
+
+   return 0;
+}
+
+/* skip ip address. returns it lenght. */
+static int epaddr_len(const char *dptr, const char *limit, int *shift)
+{
+   const char *aux = dptr;
+   uint32_t ip;
+   
+   if (parse_ipaddr(dptr, (char **)&dptr, &ip, limit) < 0) {
+      DEBUGP("ip: %s parse failed.!\n", dptr);
+      return 0;
+   }
+
+   /* Port number */
+   if (*dptr == ':') {
+      dptr++;
+      dptr += digits_len(dptr, limit, shift);
+   }
+   return dptr - aux;
+}
+
+/* get address lenght, skiping user info. */
+static int skp_epaddr_len(const char *dptr, const char *limit, int *shift)
+{
+   for (; dptr <= limit && *dptr != '@'; dptr++)
+         (*shift)++;   
+   
+   if (*dptr == '@') {
+      dptr++;
+      (*shift)++;
+      return epaddr_len(dptr, limit, shift);
+   }   
+   return  0;
+}
+
+/* Returns 0 if not found, -1 error parsing. */
+int ct_sip_get_info(char *dptr, int dlen,
+      int *matchoff, int *matchlen,
+      struct sip_header_nfo *hnfo)
+{
+   char *limit = dptr + (dlen - hnfo->lnlen);
+   char *aux, *k = dptr;
+   int shift = 0;
+
+   while (dptr <= limit) {
+      if ((strncmp(dptr, hnfo->lname, hnfo->lnlen) != 0) &&
+         (strncmp(dptr, hnfo->sname, hnfo->snlen) != 0))
+      {
+         dptr++;
+         continue;
+      }
+      aux = ct_sip_search(hnfo->ln_str, dptr, hnfo->ln_strlen,
+                  ct_sip_lnlen(dptr, limit));
+      if (!aux) {
+         DEBUGP("'%s' not found in '%s'.\n", hnfo->ln_str, hnfo->lname);
+         return -1;
+      }
+      aux += hnfo->ln_strlen;
+      
+      *matchlen = hnfo->match_len(aux, limit, &shift);
+      if (!*matchlen)
+         return -1;
+
+      *matchoff = (aux - k) + shift;
+      
+      DEBUGP("%s match succeeded! - len: %u\n", hnfo->lname, *matchlen);
+      return 1;
+   }
+   DEBUGP("%s header not found.\n", hnfo->lname);
+   return 0;
+}
+
+static int set_expected_rtp(struct sk_buff **pskb,
+         struct ip_conntrack *ct,
+         enum ip_conntrack_info ctinfo,
+         uint32_t ipaddr, uint16_t port,
+         char *dptr)
+{
+   struct ip_conntrack_expect *exp;
+   
+   exp = ip_conntrack_expect_alloc();
+   if (exp == NULL)
+      return NF_DROP;
+
+   exp->tuple = ((struct ip_conntrack_tuple)
+      { { ct->tuplehash[IP_CT_DIR_REPLY].tuple.src.ip, { 0 } },
+        { ipaddr, { .udp = { htons(port) } }, IPPROTO_UDP }});
+        
+   exp->mask = ((struct ip_conntrack_tuple)
+      { { 0xFFFFFFFF, { 0 } },
+        { 0xFFFFFFFF, { .udp = { 0xFFFF } }, 0xFF }});
+
+   exp->expectfn = NULL;
+   exp->master = ct;
+   
+   if (ip_nat_sdp_hook)
+      return ip_nat_sdp_hook(pskb, ctinfo, exp, dptr);
+   else if (ip_conntrack_expect_related(exp) != 0) {
+      ip_conntrack_expect_free(exp);
+      return NF_DROP;
+   }
+   return NF_ACCEPT;
+}
+
+static int sip_help(struct sk_buff **pskb,
+         struct ip_conntrack *ct,
+         enum ip_conntrack_info ctinfo)
+{
+   unsigned int dataoff, datalen;
+   char *dptr;
+   int ret = NF_ACCEPT;
+   int matchoff, matchlen;
+   uint32_t ipaddr;
+   uint16_t port;
+   
+   /* No Data ? */
+   dataoff = (*pskb)->nh.iph->ihl*4 + sizeof(struct udphdr);
+   if (dataoff >= (*pskb)->len) {
+      DEBUGP("skb->len = %u\n", (*pskb)->len);
+      return NF_ACCEPT;
+        }
+        
+   ip_ct_refresh_acct(ct, ctinfo, NULL, sip_timeout * HZ);
+      
+   LOCK_BH(&sipbf_lock);
+   
+   if ((dataoff + (*pskb)->len - dataoff) <= skb_headlen(*pskb))
+      dptr = (*pskb)->data + dataoff;
+   else {
+      DEBUGP("SIP mangle in copied skbuff not supported yet.\n");
+      goto out;
+   }
+   
+   if (ip_nat_sip_hook) {
+      if (!ip_nat_sip_hook(pskb, ctinfo, ct, &dptr)) {
+         ret = NF_DROP;
+         goto out;
+      }
+   }
+   
+   if ((ctinfo) >= IP_CT_IS_REPLY)
+      goto out;
+
+   /* After this point NAT, could have mangled skb, so
+      we need to recalculate payload lenght. */
+   datalen = (*pskb)->len - dataoff;
+
+   if (datalen < (sizeof("SIP/2.0 200") - 1))
+      goto out;
+   
+   /* RTP info only in some SDP pkts */
+   if (memcmp(dptr, "INVITE", sizeof("INVITE") - 1) != 0 &&
+       memcmp(dptr, "SIP/2.0 200", sizeof("SIP/2.0 200") - 1) != 0) {
+      goto out;
+   }
+   /* Get ip and port address from SDP packet. */
+   if (ct_sip_get_info(dptr, datalen, &matchoff, &matchlen,
+       &ct_sip_hdrs[POS_CONECTION]) > 0) {
+
+      /* We'll drop only if there are parse problems. */
+      if (parse_ipaddr(dptr + matchoff, NULL, &ipaddr,
+          dptr + datalen) < 0) {
+         ret = NF_DROP;
+         goto out;
+      }
+      if (ct_sip_get_info(dptr, datalen, &matchoff, &matchlen,
+          &ct_sip_hdrs[POS_MEDIA]) > 0) {
+
+         port = simple_strtoul(dptr + matchoff, NULL, 10);
+         if (port < 1024) {
+            ret = NF_DROP;
+            goto out;
+         }
+         ret = set_expected_rtp(pskb, ct, ctinfo,
+                  ipaddr, port, dptr);
+      }
+   }
+out:   UNLOCK_BH(&sipbf_lock);
+   return ret;
+}
+
+static struct ip_conntrack_helper sip[MAX_PORTS];
+static char sip_names[MAX_PORTS][10];
+
+static void fini(void)
+{
+   int i = 0;
+   for (; i < ports_c; i++) {
+      DEBUGP("unregistering helper for port %d\n", ports);
+      ip_conntrack_helper_unregister(&sip);
+   }
+}
+
+static int __init init(void)
+{
+   int i, ret;
+   char *tmpname;
+
+   if (ports_c == 0)
+      ports[ports_c++] = SIP_PORT;
+
+   for (i = 0; i < ports_c; i++) {
+      /* Create helper structure */
+      memset(&sip, 0, sizeof(struct ip_conntrack_helper));
+
+      sip.tuple.dst.protonum = IPPROTO_UDP;
+      sip.tuple.src.u.udp.port = htons(ports);
+      sip.mask.src.u.udp.port = 0xFFFF;
+      sip.mask.dst.protonum = 0xFF;
+      sip.max_expected = 1;
+      sip.timeout = 3 * 60; /* 3 minutes */
+      sip.me = THIS_MODULE;
+      sip.help = sip_help;
+
+      tmpname = &sip_names[0];
+      if (ports == SIP_PORT)
+         sprintf(tmpname, "sip");
+      else
+         sprintf(tmpname, "sip-%d", i);
+      sip.name = tmpname;
+
+      DEBUGP("port #%d: %d\n", i, ports);
+
+      ret=ip_conntrack_helper_register(&sip);
+      if (ret) {
+         printk("ERROR registering helper for port %d\n",
+            ports);
+         fini();
+         return(ret);
+      }
+   }
+   return(0);
+}
+
+module_init(init);
+module_exit(fini);
Index: sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/ip_nat_sip.c
===================================================================
--- sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/ip_nat_sip.c   (revision 0)
+++ sip-conntrack-nat/linux-2.4.30/net/ipv4/netfilter/ip_nat_sip.c   (revision 0)
@@ -0,0 +1,253 @@
+/* SIP extension for UDP NAT alteration.
+ *
+ * (C) 2005 by Christian Hentschel <chentschel@arnet.com.ar>
+ * based on RR's ip_nat_ftp.c and other modules.
+ *
+ * This program is free software; you can redistribute it and/or modify
+ * it under the terms of the GNU General Public License version 2 as
+ * published by the Free Software Foundation.
+ */
+
+#include <linux/ctype.h>
+#include <linux/module.h>
+#include <linux/netfilter_ipv4.h>
+#include <linux/ip.h>
+#include <linux/udp.h>
+#include <linux/moduleparam.h>
+#include <net/udp.h>
+#include <linux/netfilter_ipv4/ip_nat.h>
+#include <linux/netfilter_ipv4/ip_nat_helper.h>
+#include <linux/netfilter_ipv4/ip_nat_rule.h>
+#include <linux/netfilter_ipv4/ip_conntrack_helper.h>
+#include <linux/netfilter_ipv4/ip_conntrack_sip.h>
+
+MODULE_LICENSE("GPL");
+MODULE_AUTHOR("Christian Hentschel <chentschel@arnet.com.ar>");
+MODULE_DESCRIPTION("SIP NAT helper");
+
+#if 0
+#define DEBUGP printk
+#else
+#define DEBUGP(format, args...)
+#endif
+
+extern struct sip_header_nfo ct_sip_hdrs[];
+
+static unsigned int mangle_sip_packet(struct sk_buff **pskb,
+         enum ip_conntrack_info ctinfo,
+         struct ip_conntrack *ct,
+         char **dptr, int dlen,
+         char *buffer, int bufflen,
+         struct sip_header_nfo *hnfo)
+{
+   unsigned int matchlen, matchoff;
+   
+   if (ct_sip_get_info(*dptr, dlen, &matchoff, &matchlen, hnfo) <= 0)
+      return 0;
+
+   if (!ip_nat_mangle_udp_packet(pskb, ct, ctinfo,
+       matchoff, matchlen, buffer, bufflen)) {
+      return 0;
+   }
+   /* We need to reload this. Thanks Patrick. */
+   *dptr = (*pskb)->data + (*pskb)->nh.iph->ihl*4 + sizeof(struct udphdr);
+   return 1;
+}
+
+static unsigned int ip_nat_sip(struct sk_buff **pskb,
+         enum ip_conntrack_info ctinfo,
+         struct ip_conntrack *ct,
+         char **dptr)
+{
+   char buffer[sizeof("nnn.nnn.nnn.nnn:nnnnn")];   
+   unsigned int bufflen, dataoff;
+   uint32_t ip;
+   uint16_t port;
+   
+   dataoff = (*pskb)->nh.iph->ihl*4 + sizeof(struct udphdr);
+   
+   if ((ctinfo) >= IP_CT_IS_REPLY) {
+      ip = ct->tuplehash[IP_CT_DIR_ORIGINAL].tuple.src.ip;
+      port = ct->tuplehash[IP_CT_DIR_ORIGINAL].tuple.src.u.udp.port;
+   } else {
+      ip = ct->tuplehash[IP_CT_DIR_REPLY].tuple.dst.ip;
+      port = ct->tuplehash[IP_CT_DIR_REPLY].tuple.dst.u.udp.port;
+   }
+   bufflen = sprintf(buffer, "%u.%u.%u.%u:%u", NIPQUAD(ip), ntohs(port));
+   
+   /* short packet ? */
+   if (((*pskb)->len - dataoff) < (sizeof("SIP/2.0") - 1))
+      return 0;
+   
+   /* Basic rules: requests and responses. */
+   if (memcmp(*dptr, "SIP/2.0", sizeof("SIP/2.0") - 1) == 0) {
+   
+      if ((ctinfo) < IP_CT_IS_REPLY) {
+         mangle_sip_packet(pskb, ctinfo, ct, dptr,
+            (*pskb)->len - dataoff, buffer, bufflen,
+            &ct_sip_hdrs[POS_CONTACT]);
+         return 1;
+      }
+
+      if (!mangle_sip_packet(pskb, ctinfo, ct, dptr, (*pskb)->len - dataoff,
+          buffer, bufflen, &ct_sip_hdrs[POS_VIA])) {
+         return 0;
+      }
+      
+      /* This search should ignore case, but later.. */
+      char *aux = ct_sip_search("CSeq:", *dptr, sizeof("CSeq:") - 1,
+                  (*pskb)->len - dataoff);
+      if (!aux)
+         return 0;
+      
+      if (!ct_sip_search("REGISTER", aux, sizeof("REGISTER"),
+          ct_sip_lnlen(aux, *dptr + (*pskb)->len - dataoff))) {
+         return 1;
+      }
+      return mangle_sip_packet(pskb, ctinfo, ct, dptr, (*pskb)->len - dataoff,
+                  buffer, bufflen, &ct_sip_hdrs[POS_CONTACT]);
+   }
+   if ((ctinfo) < IP_CT_IS_REPLY) {
+      if (!mangle_sip_packet(pskb, ctinfo, ct, dptr, (*pskb)->len - dataoff,
+          buffer, bufflen, &ct_sip_hdrs[POS_VIA])) {
+         return 0;
+      }
+      
+      /* Mangle Contact if exists only. - watch udp_nat_mangle()! */
+      mangle_sip_packet(pskb, ctinfo, ct, dptr, (*pskb)->len - dataoff,
+                  buffer, bufflen, &ct_sip_hdrs[POS_CONTACT]);
+      return 1;
+   }
+   /* This mangle requests headers. */
+   return mangle_sip_packet(pskb, ctinfo, ct, dptr,
+         ct_sip_lnlen(*dptr, *dptr + (*pskb)->len - dataoff),
+         buffer, bufflen, &ct_sip_hdrs[POS_REQ_HEADER]);
+}
+
+static int mangle_content_len(struct sk_buff **pskb,
+         enum ip_conntrack_info ctinfo,
+         struct ip_conntrack *ct,
+         char *dptr)
+{
+   unsigned int dataoff, matchoff, matchlen;
+   char buffer[sizeof("65536")];
+   int bufflen;
+   
+   dataoff = (*pskb)->nh.iph->ihl*4 + sizeof(struct udphdr);
+   
+   /* Get actual SDP lenght */
+   if (ct_sip_get_info(dptr, (*pskb)->len - dataoff, &matchoff,
+       &matchlen, &ct_sip_hdrs[POS_SDP_HEADER]) > 0) {
+      
+      /* since ct_sip_get_info() give us a pointer passing 'v='
+         we need to add 2 bytes in this count. */
+      int c_len = (*pskb)->len - dataoff - matchoff + 2;
+      
+      /* Now, update SDP lenght */
+      if (ct_sip_get_info(dptr, (*pskb)->len - dataoff, &matchoff,
+          &matchlen, &ct_sip_hdrs[POS_CONTENT]) > 0) {
+
+         bufflen = sprintf(buffer, "%u", c_len);
+      
+         return ip_nat_mangle_udp_packet(pskb, ct, ctinfo, matchoff,
+                     matchlen, buffer, bufflen);
+      }
+   }
+   return 0;
+}
+
+static unsigned int mangle_sdp(struct sk_buff **pskb,
+         enum ip_conntrack_info ctinfo,
+         struct ip_conntrack *ct,
+         uint32_t newip, uint16_t port,
+         char *dptr)
+{
+   char buffer[sizeof("nnn.nnn.nnn.nnn")];
+   unsigned int dataoff, bufflen;
+
+   dataoff = (*pskb)->nh.iph->ihl*4 + sizeof(struct udphdr);
+   
+   /* Mangle owner and contact info. */
+   bufflen = sprintf(buffer, "%u.%u.%u.%u", NIPQUAD(newip));
+   if (!mangle_sip_packet(pskb, ctinfo, ct, &dptr, (*pskb)->len - dataoff,
+       buffer, bufflen, &ct_sip_hdrs[POS_OWNER])) {
+      return 0;   
+   }
+   
+   if (!mangle_sip_packet(pskb, ctinfo, ct, &dptr, (*pskb)->len - dataoff,
+       buffer, bufflen, &ct_sip_hdrs[POS_CONECTION])) {
+      return 0;
+   }
+   
+   /* Mangle media port. */
+   bufflen = sprintf(buffer, "%u", port);
+   if (!mangle_sip_packet(pskb, ctinfo, ct, &dptr, (*pskb)->len - dataoff,
+       buffer, bufflen, &ct_sip_hdrs[POS_MEDIA])) {
+      return 0;
+   }
+   
+   return mangle_content_len(pskb, ctinfo, ct, dptr);
+}
+
+/* So, this packet has hit the connection tracking matching code.
+   Mangle it, and change the expectation to match the new version. */
+static unsigned int ip_nat_sdp(struct sk_buff **pskb,
+         enum ip_conntrack_info ctinfo,
+         struct ip_conntrack_expect *exp,
+         char *dptr)
+{
+   struct ip_conntrack *ct = exp->master;
+   uint32_t newip;
+   uint16_t port;
+   
+   DEBUGP("ip_nat_sdp():\n");
+
+   /* Connection will come from reply */
+   newip = ct->tuplehash[IP_CT_DIR_REPLY].tuple.dst.ip;
+   
+   exp->tuple.dst.ip = newip;
+   exp->saved_proto.udp.port = exp->tuple.dst.u.udp.port;
+   exp->dir = IP_CT_DIR_REPLY;
+
+   /* When you see the packet, we need to NAT it the same as the
+      this one. */
+   exp->expectfn = ip_nat_follow_master;
+
+   /* Try to get same port: if not, try to change it. */
+   for (port = ntohs(exp->saved_proto.udp.port); port != 0; port++) {
+      exp->tuple.dst.u.udp.port = htons(port);
+      if (ip_conntrack_expect_related(exp) == 0)
+         break;
+   }
+   
+   if (port == 0) {
+      ip_conntrack_expect_free(exp);
+      return NF_DROP;
+   }
+   
+   if (!mangle_sdp(pskb, ctinfo, ct, newip, port, dptr)) {
+      ip_conntrack_unexpect_related(exp);
+      return NF_DROP;
+   }
+   return NF_ACCEPT;
+}
+
+static void __exit fini(void)
+{
+   ip_nat_sip_hook = NULL;
+   ip_nat_sdp_hook = NULL;
+   /* Make sure noone calls it, meanwhile. */
+   synchronize_net();
+}
+
+static int __init init(void)
+{
+   BUG_ON(ip_nat_sip_hook);
+   BUG_ON(ip_nat_sdp_hook);
+   ip_nat_sip_hook = ip_nat_sip;
+   ip_nat_sdp_hook = ip_nat_sdp;
+   return 0;
+}
+
+module_init(init);
+module_exit(fini);
Index: sip-conntrack-nat/help
===================================================================
--- sip-conntrack-nat/help   (revision 0)
+++ sip-conntrack-nat/help   (revision 0)
@@ -0,0 +1,7 @@
+This adds CONFIG_IP_NF_SIP: SIP support module for netfilter
+connection tracking and NAT.
+
+The SIP conntrack/NAT modules support the connection tracking/NATing of
+the data streams requested on the dynamic RTP/RTCP ports, as well as mangling
+of SIP requests/responses.
+
Index: sip-conntrack-nat/info
===================================================================
--- sip-conntrack-nat/info   (revision 0)
+++ sip-conntrack-nat/info   (revision 0)
@@ -0,0 +1,5 @@
+Title: SIP connection tracking and NAT helper
+Author: Christian Hentschel <chentschel@arnet.com.ar>
+Status: Alpha
+Repository: extra
+Requires: linux-2.4 >= 2.4.30
如果在src裡加裝patch也就是我給各位的helpers-2.4.20.patch.gz+以上的程式測試過後確定用iptables1.3.0通過測試..也就是說我的patch今天可以算大功告成..

22
酷!學園 精華區 / sorry
« 於: 2005-08-25 23:48 »
應該這麼說netman的說法我都做測過確實可以run拉..只是遇到一個小問題..我讓多wan eth0~eth3 椄不同的adsl也達到想要的功能..可是eth4做lan eth5做dmZ
也加了h.323nat的功能都ok可是我想要始sip也可以跟h.323NAT一樣加到這台機器上..不知有沒有哪裡有寫好的Patch可以上..因為這樣才是我理想中的合併頻寬分流可以在nat下裝voip..還請網友沒告知一下我來做做看摟...感恩阿...

23
活動/聚會區 /
« 於: 2005-08-25 23:41 »
我說了阿先給關鍵字各自上網找一定有..我也知道要分入門跟進階..我說了時間真的有限所以我盡力做的簡單了...說真的入門就需要講粉久應為真正要徹底了解就必須知道一些基本的通訊協定耶.. 這樣到了進階才可以快一些...老實說我粉為難有人想聽深一點的東西拉..又有人想入門...!真不知要為誰講...為了公平..都說一些有問題趕快問只要我懂拉...我也有不懂還在k的書喔..所以請各位高手手下留情別問太深拉..哈..應該說..高手也要讓一些有心想學的人學著來至於要深入的我們也可以再討論板上討論以節省大家的時間摟...加油喔!我每天為自己加油...努力堅持..是一種用錢也買不到的快樂喔...

24
Linux 討論版 / hi
« 於: 2005-08-25 23:31 »
很開心有人跟我一起討論voip我覺得你如果要整合跟我一樣一台有h.323有sip小小建議..你可以分開將server分在不同機起先了解一下    2.群呼功能的設定(eg.group id及該group內的分機號碼)是在asterisk上設定的嗎?yes
1.sip client(分機)register到ser? ser 解釋一下為何要註冊到ser應為我測下來asterisk的sip有些小問題..我也還在測..至於ser包含認證註冊都是ok的當然我的做法不一定是對的可能還有別的解決方法..可是目前我是這樣先解一下拉..
3 call group id時應為asterisk有群組功能也就是ippbx的功能我是先這樣改寫一小段齉他呼叫asterisk來處理這一段了解嗎? asterisk也要有支援mysql,才能使用群呼功能嗎..建議拉asterisk若只作群呼的部份,是否只要裝主要package(no)這一段代表著你沒用心喔..都跟你說了阿...至於我的做法我會等我測都正確貼上來給你們了解或包成.tar.gz齉你解開./install-Vezlinux 就可以做玩了..不過還在測拉我的進度可能沒辦法粉快應為我也要生活也要上班才有錢活下去所以大家討論拉...才不會把進度等在我這裡摟...粉晚了
           
                                              祝有個好夢....

25
Network 討論版 / voip over nat
« 於: 2005-08-25 11:21 »
也不一定要那樣拉...有粉多種方法了喔當然最好就是nat有支援h.323 and sip 的封包轉送...這樣就不用煩惱雙向語音的問題了..最重要的h.261 h.263 h.264也要有才是完美阿...

26
活動/聚會區 / 新...add
« 於: 2005-08-25 11:07 »
五.大家一起來實做 Voip Server
1 gnugk h.323 voip
2 ser sip voip
3 SIP to H323 translator  哈如果來的及的話拉...盡力摟...來不及就等進階說明再說摟.
4. Asterisk 整合安裝設定
5.整合平台,功能整理...哈我想分開巴應該說不完拉...

27
Linux 討論版 / voip group
« 於: 2005-08-25 10:52 »
sorry 我應該詳細跟你介紹一下...您想要的功能應該算ippbx上的功能..也就是說你只用ser是不夠的除非您想自己..寫程式..我想等您寫完您會發覺早就有人做好了的..哈如果您這麼有心.我想我不知能為你做些啥...幫你架server嗎...在詳細跟您解說嗎?..您去抓一下asterisk的套件回來裝將ser連結到mysql裡..他有你想要的功能...加油時做有遇到問題再來巴!...功能都跟你說在哪了接下來要努力喔!..

28
Linux 討論版 / 合併頻寬-第二版開跑....
« 於: 2005-08-24 10:27 »
記得上回跟各位報告過客制化嵌入式linux後..現在有有新的好玩的看過來快...合併頻寬後線路被援準備下一波語音視訊..也要在這上面跑..目前還不知有哪家廠商有做出來的..答..好像還沒有..多wan-----lan當用linux做時nat後面要可以跑語音就是h.323nat了這早就有人做好了不奇怪..可是sip就好像沒有喔...針對這大家來討論一下sip-nat也不要透過外面的server來穿透做出跟h.323一樣好的多wan頻寬管理請各位高手幫忙想想給個方向小弟來動手...感謝....

29
Linux 討論版 / 哈哈
« 於: 2005-08-24 10:04 »
我懂!....開玩笑的拉..剛好請教個問題...netman..我將so做成ramdisk載到ram上跑都ok了可是image大小64MB用dosfs格式syslinux開機載....都ok可是做成ext3用lilo就會在解...............時停掉大概會是哪的問題可不可以給個方向抓出問題..前提如果不將os做成image跑lilo也ok就是做成image後只有syslinux開機可以lilo可以開機可是解image...到一半就停了!

30
Linux 討論版 / sip-over-nat
« 於: 2005-08-23 17:00 »
iptables -t mangle -A voip-sip -p udp --sport 5060 -j MARK --set-mark 1
iptables -t mangle -A voip-sip -p udp --dport 5060 -j MARK --set-mark 1
iptables -t mangle -A voip-sip -p tcp --dport 5036 -j MARK --set-mark 1
iptables -t mangle -A voip-sip -p udp --dport 5036 -j MARK --set-mark 1
iptables -t mangle -A voip-sip -p udp --dport 4569 -j MARK --set-mark 1
iptables -t mangle -A voip-sip -p udp --sport RTP PORT LOW RANGE:RTP PORT HIGH RANGE -j MARK --set-mark 1
前提請將您的iptables換成1.3.2喔!測試結果是可以的喔..這樣說好了穿透nat固然是為了語音..我有教過各位做h.323nat了sip大同小異拉還比h.323簡單的多..核心換成2.4.30測記得要上的patch都要上喔...要不然是不會動的... 經過研究終於在sip跟h.323上都可以雍有視訊了喔...也就是說如果您是用linux來做nat又想在nat下玩voip我這是其中一種做法喔...只是解決nat下語音跟視訊要可以雙向拉..加油

頁: [1] 2 3 ... 5