Polycom + PFsense



  • Buenas mis estimados tengo un asunto que no he podido resolver con PFsense
    tengo 4 equipos polycom los cuales funcionan de forma correcta al colocarles una IP publica lo cual termina no siendo seguro y quiero colocarlos tras PFsense

    Que tendo:
    Polycom + IP Publica  < –----------------- > Pfsense + Polycom

    Que me ha pasado:

    Meda video + audio en un solo extremo (el de la ip publica) es como si PFsense permitiera salir todo y en el retorno no deja pasar el video ni audio

    Mi primer intento fue con NAT y las reglas en la wan asociadas por defecto

    WAN TCP/UDP * * 189.61.2XX.XX 1720         192.168.2.8 1720
    WAN TCP/UDP * * 189.61.2XX.XX 5555 - 5595 192.168.2.8 5555 - 5595
    WAN TCP/UDP * * 189.61.2XX.XX 2326 - 2486 192.168.2.8 2326 - 2486

    Asociadas en la interface wan

    IPv4 TCP/UDP * * 192.168.2.8 1720
    IPv4 TCP/UDP * * 192.168.2.8 5555 - 5595
    IPv4 TCP/UDP * * 192.168.2.8 2326 - 2486

    Luego intente con un NAT 1:1 con una ip publica Virtual en modo IP Alias y luego en modo Proxy ARP
    Para estos dos casos asocie una regla en la wan any to any y el resultado fue el mismo

    Que se les ocurre para poder hacer funcionar las Polycon tras el PFsense que me falta que estoy haciendo mal

    De antemano muchas gracias



  • Pregunto…

    ¿Esos equipos tienen a pfSense como puerta de enlace en su configuración?

    A parte de esto...

    http://community.polycom.com/t5/Video-Endpoints/Polycom-Group-Series-TCP-UDP-H323-ports/td-p/31166

    Si hay dudas con los puertos, te sugiero escanees con nmap o similar uno de tus equipos cuando está con IP pública, a ver qué puertos está usando.



  • Buenas coinsido con ballera, sufri muchas veces de este tipo de ploblemas con voip, no siempre el puerto de enlace es el que se utiliza para transmitir ya sea audio o video.
    Si logran establecer comunicacion pero sin datos lo mas seguro es que los dos se avisen que estan "vivos" por lo que proceden a enviar sabiendo que el otro equipo esta escuchando, como generalmente el envio de datos se realiza por UDP termina pasando esto.
    Los dos saben que el otro esta vivo del otro lado pero ninguno confirma la recepcion de los datos (audio o video)

    En Status - System logs - pestaña firewall se puede ver lo que cada interface rechaza. Podes filtrar para que solo aparezca lo que proviene del equipo con problemas y asi comprobar si esta rechazando algun puerto necesario para la comunicacion

    S.C.



  • Si así es los dispositivos tienen como puerta de enlace a pfsense, revisare los puertos y les cuento como fue muchas gracias por sus aporte


Log in to reply