[RESOLVIDO]Videoconferências



  • Galera estou querendo configurar um serviço de videoconferência em minha rede que vai ficar atras do Pfsense 2.0.1, porem não estou conseguindo eu fecho a conexão porem não tenho audio e video do destinatário, utilizei a ferramente pfTop para analisar o trafego,porem não estou entendendo como deve ser feita as regras de NAT para liberação da videoconferência.

    Segue abaixo o resultado do Pftop

    09:02:52.150331 IP WAN.64498 > 152.3.168.70.1720: tcp 57
    09:02:52.152828 IP WAN.64498 > 152.3.168.70.1720: tcp 0
    09:02:52.297136 IP 152.3.168.70.1720 > WAN.64498: tcp 0
    09:02:52.297485 IP WAN.64498 > 152.3.168.70.1720: tcp 0



  • Streaming de Audio e Video deve ser feito usando protocolo UDP. Mude suas regras de NAT para TCP/UDP.



  • Principio básico de rede.. Vídeo é UDP.



  • @LFCavalcanti:

    Streaming de Audio e Video deve ser feito usando protocolo UDP. Mude suas regras de NAT para TCP/UDP.

    Certo mais eu devo fazer um NAT direcionando todo o IP que chegar nas portas especificadas para meu ip interno da Videocoferencia?

    Na minha video conferencia está sendo utilizado as seguintes portas.



  • @mantunespb:

    Principio básico de rede.. Vídeo é UDP.

    Sim amigo, o meu problema é que não estou conseguindo configurar corretamente as regras no firewall, mais vou fazer alguns testes e colo o resultado aqui no forum…obrigado..



  • @vinicius:

    @LFCavalcanti:

    Streaming de Audio e Video deve ser feito usando protocolo UDP. Mude suas regras de NAT para TCP/UDP.

    Certo mais eu devo fazer um NAT direcionando todo o IP que chegar nas portas especificadas para meu ip interno da Videocoferencia?

    Na minha video conferencia está sendo utilizado as seguintes portas.

    Faltaram as portas, mas não tem problema.

    Crie uma regra de NAT para cada porta, redirecionando para o seu servidor onde está o serviço de audio e video. Protocolo UDP para as portas de Streaming.



  • @LFCavalcanti:

    @vinicius:

    @LFCavalcanti:

    Streaming de Audio e Video deve ser feito usando protocolo UDP. Mude suas regras de NAT para TCP/UDP.

    Certo mais eu devo fazer um NAT direcionando todo o IP que chegar nas portas especificadas para meu ip interno da Videocoferencia?

    Na minha video conferencia está sendo utilizado as seguintes portas.

    Faltaram as portas, mas não tem problema.

    Crie uma regra de NAT para cada porta, redirecionando para o seu servidor onde está o serviço de audio e video. Protocolo UDP para as portas de Streaming.

    Amigo,

    Quais as portas de Streming que vc fala pode explicar?

    Seria as portas altas?



  • Portas de Streaming são as usadas pelo software de videoconferência para transmitir o audio e video.

    Uma pequena pesquisa no google teria resolvido a dúvida em 30 segundos.  ;)



  • @LFCavalcanti:

    Portas de Streaming são as usadas pelo software de videoconferência para transmitir o audio e video.

    Uma pequena pesquisa no google teria resolvido a dúvida em 30 segundos.  ;)

    As portas eu sei quais são meu problema é que gostaria de saber qual seria sintaxe das regras que devem ser criadas, segue abaixo um resultado da captura dos pacotes na conexão da videoconferência.

    Image Hosted by ImageShack.us

    Galera ajuda ai!!!



  • Consegui configurar o NAT porem estou com problemas para configurar as portas de streaming da videoconferência.



  • @vinicius:

    Consegui configurar o NAT porem estou com problemas para configurar as portas de streaming da videoconferência.

    Normalmente no equipamento de vídeo conferência, você tem que informar nas opções de nat qual é o seu ip externo para que o ponto externo saiba retornar o pacote para você.



  • @marcelloc:

    @vinicius:

    Consegui configurar o NAT porem estou com problemas para configurar as portas de streaming da videoconferência.

    Normalmente no equipamento de vídeo conferência, você tem que informar nas opções de nat qual é o seu ip externo para que o ponto externo saiba retornar o pacote para você.

    Marcelo, desculpe a ignorância mais quem está fazendo o NAT nesta configuração não seria o Pfsense?

    Realmente no equipamento de videoconferência existe a opção de NAT, fiz um teste direto conectado ao modem, e neste caso necessito habilitar está opção.

    Mais caso seja necessário habilitar está opção, mesmo atras do firewall na configuração de NAT no equipamento de videoconferência devo colocar o IP da minha interface LAN como servidor de NAT na videoconferência?

    Muito obrigado!



  • @vinicius:

    Marcelo, desculpe a ignorância mais quem está fazendo o NAT nesta configuração não seria o Pfsense?

    Vinicius, alguns protocolos passam informação de novas/proximas conexões dentro do pacote. O nat faz a parte dele na tradução do ip, mas ele não interfere no conteúdo do pacote.

    Se o seu equipamento de video conferencia sabe que é 192.168.x.y, então ele vai informar ao outro equipamento remoto que a conexão com vídeo deve ser direcionada para 192.168.x.y na porta xpto.

    A aba de nat do seu equipamento, existem opções para você dizer qual endereço externo informar para estabelecer a comunicação de vídeo ou áudio.

    Só para exemplificar melhor, o canal de áudio do voip(rtp) funciona da mesma forma. Você conecta na porta sip(5060) e os equipamentos combinam ip e porta para o rtp. No asterisk, se você não configura as opções de nat, seu audio não sai da rede local.

    att,
    Marcello Coutinho



  • @marcelloc:

    @vinicius:

    Marcelo, desculpe a ignorância mais quem está fazendo o NAT nesta configuração não seria o Pfsense?

    Vinicius, alguns protocolos passam informação de novas/proximas conexões dentro do pacote. O nat faz a parte dele na tradução do ip, mas ele não interfere no conteúdo do pacote.

    Se o seu equipamento de video conferencia sabe que é 192.168.x.y, então ele vai informar ao outro equipamento remoto que a conexão com vídeo deve ser direcionada para 192.168.x.y na porta xpto.

    A aba de nat do seu equipamento, existem opções para você dizer qual endereço externo informar para estabelecer a comunicação de vídeo ou áudio.

    Só para exemplificar melhor, o canal de áudio do voip(rtp) funciona da mesma forma. Você conecta na porta sip(5060) e os equipamentos combinam ip e porta para o rtp. No asterisk, se você não configura as opções de nat, seu audio não sai da rede local.

    att,
    Marcello Coutinho

    Marcelo, mais uma dúvida as portas de Streaming que são utilizadas pelo equipamento de videoconferência eu devo configurar um NAT para essas portas ou apenas configurar um Rules efetuando a liberação das mesma no trafego da interface?

    Caso seja necessário efetuar a liberação destas portas de Streaming na opção Rules elas devem ser liberadas na interface LAN ou na minha interface WAN?

    Obrigado.



  • Galera,

    Segue abaixo o print das regras criadas até o momento para tentar liberar o Streaming configurar a videoconferência.

    Regra na interface LAN
    Como pode ser visualizado na interface LAN configurei uma regra liberando toda comunicação que for de origem da minha interface WAN
    Image Hosted by ImageShack.us

    Regra na interface WAN
    Na interface WAN apenas configurei o NAT na porta 1720 protocolo H-323
    Image Hosted by ImageShack.us

    Obrigado a todos!



  • O que tem na configuração do equipamento?



  • @marcelloc:

    O que tem na configuração do equipamento?

    Marcelo,

    Para facilitar a troca informações fiz print das telas da videoconferência, das informações mais importantes do equipamento.

    Image Hosted by ImageShack.us

    Image Hosted by ImageShack.us

    Image Hosted by ImageShack.us

    Obrigado;



  • A informação está bem na sua frente. dynamic ports e public ip address.



  • Marcelo,

    Estou 80% com a configuração concluída agora  só falta habilitar o audio, você sabe quais as portas de audio utilizadas pelos equipamentos de videoconferência?

    Obrigado;



  • @vinicius:

    Marcelo,

    Estou 80% com a configuração concluída agora  só falta habilitar o audio, você sabe quais as portas de audio utilizadas pelos equipamentos de videoconferência?

    Obrigado;

    Amigo,

    Primeira imagem responde quais portas são… e lembre-se de configurar a imagem 2, onde vc tem que informar que usa NAT e qual o seu ip publico.



  • Galera consegui resolver,

    Segue abaixo as portas que foram liberadas no firewall para que a videoconferência funcione perfeitamente.

    Realizei a configuração de NAT nas seguintes portas.

    Porta 1718 (UDP): descoberta Gatekeeper
    Porta 1719 (UDP): Gatekeeper RAS (deve ser bidirecional)
    Porta 1720 (TCP): configuração de chamada H.323 (deve ser bidirecional)
    Porta 1731 (TCP): controle de chamadas de áudio (deve ser bidirecional)
    Porta 60000-60002 (TCP) Portas Dinâmicas setadas na configuração do equipamento.
    Porta 60000-60012 (UDP) Portas Dinâmicas setadas na configuração do equipamento.

    Segue o print da tela de NAT para melhor intendimento na configuração.

    Image Hosted by ImageShack.us

    Porem após realizar alguns teste constatei que as vezes tenho problema para receber imagem e video, vou continuar pesquisando, assim que eu descobrir qual o motivo desta instabilidade no serviço eu atualizo este post.

    Mais caso alguém tenha já passou por este problema poderia informar quais ações foram tomadas para resolver?



  • Ai começam outros fatores:

    Velocidade de banda(Importante ter bom upload além do download)
    Latência
    Jitter…

    Faça testes em sua conexão usando o http://simet.nic.br



  • @LFCavalcanti:

    Ai começam outros fatores:

    Velocidade de banda(Importante ter bom upload além do download)
    Latência
    Jitter…

    Faça testes em sua conexão usando o http://simet.nic.br

    LFCavalcanti,

    Resolvi o problema, após reiniciar os equipamentos o problema foi resolvido.

    Obrigado a todos envolvidos para encontrar a melhor forma de configurar a videoconferência.


Log in to reply