Polycom + PFsense
-
Buenas mis estimados tengo un asunto que no he podido resolver con PFsense
tengo 4 equipos polycom los cuales funcionan de forma correcta al colocarles una IP publica lo cual termina no siendo seguro y quiero colocarlos tras PFsenseQue tendo:
Polycom + IP Publica < –----------------- > Pfsense + PolycomQue me ha pasado:
Meda video + audio en un solo extremo (el de la ip publica) es como si PFsense permitiera salir todo y en el retorno no deja pasar el video ni audio
Mi primer intento fue con NAT y las reglas en la wan asociadas por defecto
WAN TCP/UDP * * 189.61.2XX.XX 1720 192.168.2.8 1720
WAN TCP/UDP * * 189.61.2XX.XX 5555 - 5595 192.168.2.8 5555 - 5595
WAN TCP/UDP * * 189.61.2XX.XX 2326 - 2486 192.168.2.8 2326 - 2486Asociadas en la interface wan
IPv4 TCP/UDP * * 192.168.2.8 1720
IPv4 TCP/UDP * * 192.168.2.8 5555 - 5595
IPv4 TCP/UDP * * 192.168.2.8 2326 - 2486Luego intente con un NAT 1:1 con una ip publica Virtual en modo IP Alias y luego en modo Proxy ARP
Para estos dos casos asocie una regla en la wan any to any y el resultado fue el mismoQue se les ocurre para poder hacer funcionar las Polycon tras el PFsense que me falta que estoy haciendo mal
De antemano muchas gracias
-
Pregunto…
¿Esos equipos tienen a pfSense como puerta de enlace en su configuración?
A parte de esto...
http://community.polycom.com/t5/Video-Endpoints/Polycom-Group-Series-TCP-UDP-H323-ports/td-p/31166
Si hay dudas con los puertos, te sugiero escanees con nmap o similar uno de tus equipos cuando está con IP pública, a ver qué puertos está usando.
-
Buenas coinsido con ballera, sufri muchas veces de este tipo de ploblemas con voip, no siempre el puerto de enlace es el que se utiliza para transmitir ya sea audio o video.
Si logran establecer comunicacion pero sin datos lo mas seguro es que los dos se avisen que estan "vivos" por lo que proceden a enviar sabiendo que el otro equipo esta escuchando, como generalmente el envio de datos se realiza por UDP termina pasando esto.
Los dos saben que el otro esta vivo del otro lado pero ninguno confirma la recepcion de los datos (audio o video)En Status - System logs - pestaña firewall se puede ver lo que cada interface rechaza. Podes filtrar para que solo aparezca lo que proviene del equipo con problemas y asi comprobar si esta rechazando algun puerto necesario para la comunicacion
S.C.
-
Si así es los dispositivos tienen como puerta de enlace a pfsense, revisare los puertos y les cuento como fue muchas gracias por sus aporte