Visiophone + DualWAN + VirtualIP = Je n'y arrive pas.
-
Bonjour,
J'ai un problème pour configurer 2 Visiophones sur mon réseau.
J'ai 2 appareils de visio, un Polycom et un Creative inPerson.
J'ai 1 LAN, avec plein de machines dessus.
J'ai 2 WAN (2 FAI différents, appelons les Pommes et Abricots ) en FailOver (Pommes par défaut/Principal, Abricots en secours)
Abricot (donc le secours) m'a donné une plage d'IP Publique que je souhaite utiliser pour mes appareils de visio afin qu'on puisse les appeler sur ces adresses.Pour l'instant voilà ce que j'ai fait et testé (alors oui, mes règles ne sont pas fines, mais pour des tests, j'affinerai une fois que ça fonctionnera au moins une fois)
-Règle de Firewall sur le LAN qui autorise tout le traffic depuis mes stations visio vers any. Alors au début, j'avais créé une Gateway avec l'adresse IP Virtuelle (qui se trouve sur Abricots) et je forcais le traffic provenant de mes visio à sortir par là. J'ai bon si je fais ça?? ou c'est mieux de faire une règle de NAT Outbound?
-Une IP Virtuelle pour chaque machines, j'ai tenté les types CARP, ARP et IP Alias, et je suis resté sur ARP.
-Sur le WAN, j'ai autorisé toutes les connexions provenant de any vers les IP LAN de mes machines.Pour les tests, j'ai aussi tenté de faire une règle de NAT Outbound pour forcer mes machines à "sortir par" les IP Virtuelles qui leur sont réservées. Mais ça n'a pas l'air de faire ce que je veux…
Mon Polycom j'ai réussi à le faire marcher à moitié (c'est à dire qu'on peut m'appeler mais que je ne peux pas appeler) et pour le Creative Visio, bah là rien.
Ce que je soupçonne :
-Quand je regarde les adresse IP Publiques détectées par mes appareils de Viso, elles correspondent suivant les réglages à soit l'IP de Pommes, soit l'IP première de la plage fournie par Abricots mais jamais l'adresse IP Virtuelle que je souhaite utiliser. Du coup, je pense que quand j'appelle, l'appareil envoie au correspondant l'adresse sur laquelle il doit répondre mais qui ne correspond pas à celle que j'ai NATé (et que je ne veux pas NATé parce que c'est pas la bonne). Donc, j'ai pas de flux retour.
Sur le Polycom j'ai réussi à le forcer en rentrant Manuellement mon IP Publique, donc ça va. Mais sur l'autre, je peux rien faire.Voilà, je reste plutôt large dans les explications, je ne donne pas trop de détails, je suis désolé mais je peux pas faire autrement on va dire. Suivant ce que vous me demandez, je peux certainement vous en donner un peu plus.
Merci de votre aide, je m'arrache les cheveux sur ça depuis déjà quelques semaines sans en voir le bout...
Merci
-
H323 ?
http://community.polycom.com/t5/Video-Endpoints/Polycoms-doesn-t-work-through-NAT/td-p/7450 -
Merci pour le lien, j'ai appris encore des choses sur les PolyComs…
Mais le PolyCom, j'ai à peu près réussi à le faire fonctionner (appel entrant mais pas sortant).Le gros problème c'est le InPerson de Creative, où là j'ai aucune option de configuration (Je peux juste mettre une adresse IP en fixe dessus). Donc tout se joue sur pfSense. D'après ce que j'ai vu, les appels d'inPerson sont fait en SIP.
Pour info, si je branche l'InPerson avant pfSense (juste derrière le routeur du FAI) et que je configure avec mon IP Publique, ça tourne tout seul
-
Il faut regarder les détails de fonctionnement de SIP pour comprendre pourquoi cela ne passe pas correctement avec Pfsense.
Désolé mais pas le temps d'aller plus loin en ce moment. -
No problem, je vais mettre un WireShark pour voir si je trouve quelque chose.
Ça m'aidera peut être…Merci de ton aide!
edit : Si t'as juste le temps de me répondre sur cette question :
Pour rediriger le flux d'un host vers une adresse IP Virtuelle, je dois faire comment? Créer une Gateway? Faire du NAT OutBound? Et aussi quel type d'IP Virtuelle je dois utiliser (CARP, Proxy ARP, IP Alias?).Merci