NAT sobre equipo de VideoConferencia



  • Hola a todos:

    Administro una red educativa de aproximadamente 200 equipos.
    Tengo un enlace a internet por dsl, la cuestión es que dentro de mi red LAN tengo un equipo de VideoConferencia Sony el que utilizamos para reuniones con las distintas unidades académicas (ya que las distancia de donde vivo son muy extensas). La conexión dsl es nueva ya que hasta hace poco teníamos un enlace satelital.
    El problema:

    Hago NAT 1:1 de mi ip WAN a la ip del equipo de VC
    Abro los puertos UDP y TCP que utiliza mi equipo de VC y  nateo los ptos de entrada  al equipo de VC
    Puedo salir perfectamente, pero,  y he aquí el problema es imposible que inicien la conferencia desde fuera de mi red.

    Agradecería si a alguien se le ocurriera una idea.

    Saludos



  • ¡Hola!

    ¿Cómo tienes configurada tu conexión DSL? ¿Es la WAN de pfSense tu IP pública o tienes un router DSL?

    Son dos casos distintos. Si el equipo DSL está como router tendrás que hacer NAT en él para la IP de la WAN de tu pfSense. Si la WAN de pfSense es pública no tienes que hacer nada en el equipo DSL (a no ser que éste esté filtrando algo -cuestión a revisar en ambos casos-).

    Por otra parte, no entiendo bien qué estás haciendo con NAT en pfSense. NAT Port Forward y la(s) correspondiente(s) regla(s) generada(s) en WAN son suficientes para que un servicio se vea desde fuera:

    http://www.bellera.cat/josep/pfsense/nat_cs.html#forward
    http://www.bellera.cat/josep/pfsense/regles_cs.html#WAN1

    Saludos,

    Josep Pujadas



  • Gracias por contestar:

    Me falto dar esos datos (disculpas) .  La WAN de PF no es la ip pública,  supuestamente el proveedor NATea los puertos hacia mi WAN .
    En cuanto al NAT 1:1 pasaba algo curioso, si no lo configuro así, en los nodos remotos tenían video y sonido mio pero yo no de ellos, no se por que no basta con port forward y las correspondientes reglas WAN. Cabe aclarar que es el único servicio en el que pasa esto todos los demás serv. (FTP, SMTP, POP, etc)    funcionan perfecto.

    Saludos



  • ¡Hola!

    Yo miraría bien el manual de los equipos de videoconferencia, a ver qué dicen sobre los protocolos y puertos que emplean. Con suerte hay algún apartado en el manual que se refiere a estar detrás de un cortafuegos.

    Debe faltarte algo …

    Saludos,

    Josep Pujadas


Log in to reply