[RISOLTO] Videoconferenza H323
-
Salve a tutti. Ho un problema con un apparato di videoconferenza posto dietro a PFSense.
L'apparato in questione è un Aethra X5 e la versione di PFSense è la 2.0.2La configurazione di rete è la seguente:
LAN: 192.168.0./24
DMZ: 172.30.30.0/24
WAN: 94.XX.YY.ZZ/29
WAN2: 88.XX.YY.ZZ/29L'Aethra ha un ip statico sulla LAN.
Il cliente vuole che la videoconferenza transiti attraverso la WAN2, ad essa dedicata.Pensando di semplificarmi la vita ( ??? :'( ) ho pensato di fare un NAT 1:1 tra uno degli ip pubblici sulla WAN2 e l'ip dell'Aethra, quindi ho fatto una regola in entrata che consente tutto il traffico verso l'Aethra e un'altra da quest ultimo verso Internet. Mi sembrava semplice, ma il risultato è che non funziona…
Se dall'Aethra si cerca di aprire una connessione verso un ip che sono sicuro risponda in h323 non succede nulla. nei log si vede passare solo un pacchetto che dalla porta 60000 dell'Aethra va verso la 1720 del server h323 remoto, poi più nulla.
Qualcuno sa darmi una mano?
PS: prima che me lo chiediate ho provato a spostare il NAT da un IP della WAN2 a uno della WAN e non cambia nulla.
PS2: so benissimo che sarebbe una soluzione semplice dare direttamente un ip pubblico all'Aethra e bypassare il firewall, ma non si può fare. -
Se metti un pc sullo stesso IP e vai su un sito come myipaddress, l'indirizzo IP pubblico visualizzato è corretto?
-
Ho risolto .il problema. La soluzione era piuttosto banale, semplicemente il cliente aveva duplicato l'IP privato dell'Aethra!!! ( >:( >:( >:( )
Sistemato questo problema tutto si è messo a funzionare (e ti credo… ;D )
La configurazione funzionante alla fine è risultata questa:
-
NAT 1:1 tra l'ip privato dell'Aethra e un ip pubblico sulla connessione che il cliente vuole usare per la videoconferenza
-
Regola in ingresso che consente tutte le porte TCP/UDP
-
Regola in uscita che consente tutte le porte TCP/UDP
Le regole sono un po' lasche, ma di solito l'Aethra è spento, quindi il rischio è minimo.
-