[RESOLVIDO]Videoconferências
-
Galera estou querendo configurar um serviço de videoconferência em minha rede que vai ficar atras do Pfsense 2.0.1, porem não estou conseguindo eu fecho a conexão porem não tenho audio e video do destinatário, utilizei a ferramente pfTop para analisar o trafego,porem não estou entendendo como deve ser feita as regras de NAT para liberação da videoconferência.
Segue abaixo o resultado do Pftop
09:02:52.150331 IP WAN.64498 > 152.3.168.70.1720: tcp 57
09:02:52.152828 IP WAN.64498 > 152.3.168.70.1720: tcp 0
09:02:52.297136 IP 152.3.168.70.1720 > WAN.64498: tcp 0
09:02:52.297485 IP WAN.64498 > 152.3.168.70.1720: tcp 0 -
Streaming de Audio e Video deve ser feito usando protocolo UDP. Mude suas regras de NAT para TCP/UDP.
-
Principio básico de rede.. Vídeo é UDP.
-
Streaming de Audio e Video deve ser feito usando protocolo UDP. Mude suas regras de NAT para TCP/UDP.
Certo mais eu devo fazer um NAT direcionando todo o IP que chegar nas portas especificadas para meu ip interno da Videocoferencia?
Na minha video conferencia está sendo utilizado as seguintes portas.
-
Principio básico de rede.. Vídeo é UDP.
Sim amigo, o meu problema é que não estou conseguindo configurar corretamente as regras no firewall, mais vou fazer alguns testes e colo o resultado aqui no forum…obrigado..
-
Streaming de Audio e Video deve ser feito usando protocolo UDP. Mude suas regras de NAT para TCP/UDP.
Certo mais eu devo fazer um NAT direcionando todo o IP que chegar nas portas especificadas para meu ip interno da Videocoferencia?
Na minha video conferencia está sendo utilizado as seguintes portas.
Faltaram as portas, mas não tem problema.
Crie uma regra de NAT para cada porta, redirecionando para o seu servidor onde está o serviço de audio e video. Protocolo UDP para as portas de Streaming.
-
Streaming de Audio e Video deve ser feito usando protocolo UDP. Mude suas regras de NAT para TCP/UDP.
Certo mais eu devo fazer um NAT direcionando todo o IP que chegar nas portas especificadas para meu ip interno da Videocoferencia?
Na minha video conferencia está sendo utilizado as seguintes portas.
Faltaram as portas, mas não tem problema.
Crie uma regra de NAT para cada porta, redirecionando para o seu servidor onde está o serviço de audio e video. Protocolo UDP para as portas de Streaming.
Amigo,
Quais as portas de Streming que vc fala pode explicar?
Seria as portas altas?
-
Portas de Streaming são as usadas pelo software de videoconferência para transmitir o audio e video.
Uma pequena pesquisa no google teria resolvido a dúvida em 30 segundos. ;)
-
Portas de Streaming são as usadas pelo software de videoconferência para transmitir o audio e video.
Uma pequena pesquisa no google teria resolvido a dúvida em 30 segundos. ;)
As portas eu sei quais são meu problema é que gostaria de saber qual seria sintaxe das regras que devem ser criadas, segue abaixo um resultado da captura dos pacotes na conexão da videoconferência.
Galera ajuda ai!!!
-
Consegui configurar o NAT porem estou com problemas para configurar as portas de streaming da videoconferência.
-
Consegui configurar o NAT porem estou com problemas para configurar as portas de streaming da videoconferência.
Normalmente no equipamento de vídeo conferência, você tem que informar nas opções de nat qual é o seu ip externo para que o ponto externo saiba retornar o pacote para você.
-
Consegui configurar o NAT porem estou com problemas para configurar as portas de streaming da videoconferência.
Normalmente no equipamento de vídeo conferência, você tem que informar nas opções de nat qual é o seu ip externo para que o ponto externo saiba retornar o pacote para você.
Marcelo, desculpe a ignorância mais quem está fazendo o NAT nesta configuração não seria o Pfsense?
Realmente no equipamento de videoconferência existe a opção de NAT, fiz um teste direto conectado ao modem, e neste caso necessito habilitar está opção.
Mais caso seja necessário habilitar está opção, mesmo atras do firewall na configuração de NAT no equipamento de videoconferência devo colocar o IP da minha interface LAN como servidor de NAT na videoconferência?
Muito obrigado!
-
Marcelo, desculpe a ignorância mais quem está fazendo o NAT nesta configuração não seria o Pfsense?
Vinicius, alguns protocolos passam informação de novas/proximas conexões dentro do pacote. O nat faz a parte dele na tradução do ip, mas ele não interfere no conteúdo do pacote.
Se o seu equipamento de video conferencia sabe que é 192.168.x.y, então ele vai informar ao outro equipamento remoto que a conexão com vídeo deve ser direcionada para 192.168.x.y na porta xpto.
A aba de nat do seu equipamento, existem opções para você dizer qual endereço externo informar para estabelecer a comunicação de vídeo ou áudio.
Só para exemplificar melhor, o canal de áudio do voip(rtp) funciona da mesma forma. Você conecta na porta sip(5060) e os equipamentos combinam ip e porta para o rtp. No asterisk, se você não configura as opções de nat, seu audio não sai da rede local.
att,
Marcello Coutinho -
Marcelo, desculpe a ignorância mais quem está fazendo o NAT nesta configuração não seria o Pfsense?
Vinicius, alguns protocolos passam informação de novas/proximas conexões dentro do pacote. O nat faz a parte dele na tradução do ip, mas ele não interfere no conteúdo do pacote.
Se o seu equipamento de video conferencia sabe que é 192.168.x.y, então ele vai informar ao outro equipamento remoto que a conexão com vídeo deve ser direcionada para 192.168.x.y na porta xpto.
A aba de nat do seu equipamento, existem opções para você dizer qual endereço externo informar para estabelecer a comunicação de vídeo ou áudio.
Só para exemplificar melhor, o canal de áudio do voip(rtp) funciona da mesma forma. Você conecta na porta sip(5060) e os equipamentos combinam ip e porta para o rtp. No asterisk, se você não configura as opções de nat, seu audio não sai da rede local.
att,
Marcello CoutinhoMarcelo, mais uma dúvida as portas de Streaming que são utilizadas pelo equipamento de videoconferência eu devo configurar um NAT para essas portas ou apenas configurar um Rules efetuando a liberação das mesma no trafego da interface?
Caso seja necessário efetuar a liberação destas portas de Streaming na opção Rules elas devem ser liberadas na interface LAN ou na minha interface WAN?
Obrigado.
-
Galera,
Segue abaixo o print das regras criadas até o momento para tentar liberar o Streaming configurar a videoconferência.
Regra na interface LAN
Como pode ser visualizado na interface LAN configurei uma regra liberando toda comunicação que for de origem da minha interface WAN
Regra na interface WAN
Na interface WAN apenas configurei o NAT na porta 1720 protocolo H-323
Obrigado a todos!
-
O que tem na configuração do equipamento?
-
O que tem na configuração do equipamento?
Marcelo,
Para facilitar a troca informações fiz print das telas da videoconferência, das informações mais importantes do equipamento.
Obrigado;
-
A informação está bem na sua frente. dynamic ports e public ip address.
-
Marcelo,
Estou 80% com a configuração concluída agora só falta habilitar o audio, você sabe quais as portas de audio utilizadas pelos equipamentos de videoconferência?
Obrigado;
-
Marcelo,
Estou 80% com a configuração concluída agora só falta habilitar o audio, você sabe quais as portas de audio utilizadas pelos equipamentos de videoconferência?
Obrigado;
Amigo,
Primeira imagem responde quais portas são… e lembre-se de configurar a imagem 2, onde vc tem que informar que usa NAT e qual o seu ip publico.