Problema PFSENSE y videoconferencia lifesize

dmconde

Hola,

en mi empresa hace tiempo que trabajamos con PFSENSE y hasta el momento todo ha ido de maravilla, pero nos acabamos de encontrar con unproblema que no somos capaces de resolver, y es el siguiente:

• Tenemos un sistema de videoconferencia LifeSize, al cual hacemos un NAT inbound y outbound de los puertos que indica el fabricante (Hemos probado también con todos los puertos e incluso 1:1), pero nada, cuando un sistema intenta conectarse a nosotros (hemos hecho la prueba con dos pfsense uno contra otro a través de internet) en la negociación de la llamada "TCP port 1720" no hay respuesta desde el otro extremo y no se produce la conexión
  Si probamos entre ambos sistemas a través de un tunel OpenVPN funciona sin problemas, pero claro, también tenemos que conectar con otras empresas

¿Alguien ha tenido un problema similar?

Gracias de antemano

bellera

Mirad realmente qué protocolo (TCP o UDP) y puertos están empleando los equipos que funcionan.

Muchas veces la documentación de los fabricantes es incompleta/errónea.

Es evidente que si entre redes de OpenVPN os funciona hay algún problema de protocolo, puerto y/o nateado (+reglas).

Saludos,

Josep Pujadas-Jubany

dmconde

Hola Josep,

gracias por la respuesta, imaginaba que serías el primero. Antes de nada quería agradecerte todo lo que haces por este mundillo, que sigo desde hace tiempo.

respecto a mi problema, estoy convencido de que es algún problema de NAT, pero he probado a hacer 1:1 y tb hacerlo por inboiund/outbound con todos los puertos, para así poder activar "static port", pero nada, el resultado siempre es el mismo: se realiza la llamada, pero inmediatamente se corta, y en los logs del firewall lo único que veo es que sólo se inicia la negociación, pero ya no pasa al resto de aperturas de puertos.

Seguiré probando todo lo que se me vaya ocurriendo, pero ya me estoy quedando sin opciones.

Saludos,
David M

bellera

Mira por ahí un tutorial de VoIP y pfSense, para ver lo de lis puertos estáticos.
Si hay manual en internet postea dónde podemos verlo.

pulpito

Hola ! no hacerme mucho caso, al fin y al cabo yo no soy profesional IT , pero hace 1 mes me puse la fibra optica de movistar en mi casa, ya que el adsl tenia ultimamente muchos problemas.
El caso es que he quitado el router que me dio el ISP y lo he sustituido por un pf sense, teneindo que ponerlo con las 3 vlans de VOIP , internet, y PTV.
resumiendo yo implemente la recomendacion que ponia en http://doc.pfsense.org/index.php/VoIP_Configuration por si acaso
Hoy puedo "hablar" y recibir llamadas  de momento con VOIP. Claro esto a lo mejor no tiene nada que ver con la teleconferencia…..

dmconde

Gracias a todos.
Sigo haciendo pruebas, pero con calma, porque no sé porqué, pero cada vez que aplico o guardo se cae mi conexión OpenVPN con mi proveedor de ERP (sólo durante un par de minutos hasta que levanta de nuevo), con lo que os podéis imaginar las quejas de los usuarios debido a mis pruebas.

Estoy siguiendo las recomendaciones de VoIP para pfsense (http://doc.pfsense.org/index.php/VoIP_Configuration) y también la guía del fabricante (http://www.starnetdata.com/wp-content/uploads/2010/01/LifeSizeFirewallConfig.pdf) y algunos comentarios del mismo fabricante (http://supportforum.lifesize.com/default.aspx?g=posts&t=121)

Os mantendré informados..

dmconde

Hola,

después de numerosas pruebas y configuraciones parece que ya funciona. Al final, creo que simplemente era un tema de configuración de NAT en el propio sistema de videoconferencia (le he indicado en su firmware que la IP está NATeada a la pública), aunque realmente no entiendo muy bien porque simplemente haciendo el NAT en pfsense no funcionaba.

Como os digo, parece que está OK, pero como las pruebas son un poco "simulaciones", esperaré a realizar una videoconferencia con alguien externo para confirmarlo.

Gracias