Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RISOLTO] Videoconferenza H323

    Scheduled Pinned Locked Moved Italiano
    3 Posts 2 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      TheLoneGunman
      last edited by

      Salve a tutti. Ho un problema con un apparato di videoconferenza posto dietro a PFSense.
      L'apparato in questione è un Aethra X5 e la versione di PFSense è la 2.0.2

      La configurazione di rete è la seguente:

      LAN: 192.168.0./24
      DMZ: 172.30.30.0/24
      WAN: 94.XX.YY.ZZ/29
      WAN2: 88.XX.YY.ZZ/29

      L'Aethra ha un ip statico sulla LAN.
      Il cliente vuole che la videoconferenza transiti attraverso la WAN2, ad essa dedicata.

      Pensando di semplificarmi la vita ( ???  :'( ) ho pensato di fare un NAT 1:1 tra uno degli ip pubblici sulla WAN2 e l'ip dell'Aethra, quindi ho fatto una regola in entrata che consente tutto il traffico verso l'Aethra e un'altra da quest ultimo verso Internet. Mi sembrava semplice, ma il risultato è che non funziona…

      Se dall'Aethra si cerca di aprire una connessione verso un ip che sono sicuro risponda in h323 non succede nulla. nei log si vede passare solo un pacchetto che dalla porta 60000 dell'Aethra va verso la 1720 del server h323 remoto, poi più nulla.

      Qualcuno sa darmi una mano?

      PS: prima che me lo chiediate ho provato a spostare il NAT da un IP della WAN2 a uno della WAN e non cambia nulla.
      PS2: so benissimo che sarebbe una soluzione semplice dare direttamente un ip pubblico all'Aethra e bypassare il firewall, ma non si può fare.

      1 Reply Last reply Reply Quote 0
      • G
        Gabri.91
        last edited by

        Se metti un pc sullo stesso IP e vai su un sito come myipaddress, l'indirizzo IP pubblico visualizzato è corretto?

        1 Reply Last reply Reply Quote 0
        • T
          TheLoneGunman
          last edited by

          Ho risolto .il problema. La soluzione era piuttosto banale, semplicemente il cliente aveva duplicato l'IP privato dell'Aethra!!! ( >:(  >:(  >:( )

          Sistemato questo problema tutto si è messo a funzionare (e ti credo…  ;D )

          La configurazione funzionante alla fine è risultata questa:

          • NAT 1:1 tra l'ip privato dell'Aethra e un ip pubblico sulla connessione che il cliente vuole usare per la videoconferenza

          • Regola in ingresso che consente tutte le porte TCP/UDP

          • Regola in uscita che consente tutte le porte TCP/UDP

          Le regole sono un po' lasche, ma di solito l'Aethra è spento, quindi il rischio è minimo.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.