forum.opennet.ru - "Вопрос по системе видеоконференции polycom" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Вопрос по системе видеоконференции polycom"

Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Вопрос по системе видеоконференции polycom"	+/–
Сообщение от alexr (ok) on 14-Май-11, 02:12
Здравствуйте. Хотел спросить. Есть аппаратная система polycom 7000 стоящая в локальной сети и удаленный ноутбук с программой polycom vxp (реальный ip адрес без файрволов) Аппаратный поликом натится в интернет командами на freebsd map em0 192.168.1.0/24 -> 5.5.5.5/32 portmap tcp/udp 40000:60000 map em0 192.168.1.0/24 -> 5.5.5.5/32 Также на роутере сделан проброс портов через rinetd 5.5.5.5 1720 192.168.1.11 1720 5.5.5.5 3230 192.168.1.11 3230 5.5.5.5 3231 192.168.1.11 3231 5.5.5.5 3232 192.168.1.11 3232 5.5.5.5 3233 192.168.1.11 3233 5.5.5.5 3234 192.168.1.11 3234 5.5.5.5 3235 192.168.1.11 3235 5.5.5.5 3236 192.168.1.11 3236 5.5.5.5 3237 192.168.1.11 3237 5.5.5.5 3238 192.168.1.11 3238 5.5.5.5 3239 192.168.1.11 3239 Также в настройках 7000 поликома указано использовать порты начиная с 3230 и включен нат. Проблема в том, что на ноутбуке с программой видно и слышно сторону 7000, а на стороне 7000 не слышно и не видно сторону ноутбука. В настройках программы на ноутбуке указан диапазон медиапортов 3230-3237. Только не пойму, это порты с которых программа посылает видео и аудио данные или на которые посылает. Может у кого-нибудь будут идеи?
Ответить \| Правка \| Cообщить модератору

Оглавление

Вопрос по системе видеоконференции polycom, SDenis, 16:51 , 15-Май-11, (1)

Вопрос по системе видеоконференции polycom, SDenis, 17:16 , 15-Май-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Вопрос по системе видеоконференции polycom" +/–

Сообщение от SDenis (??) on 15-Май-11, 16:51

>[оверквотинг удален]
> 5.5.5.5 3239 192.168.1.11 3239
> Также в настройках 7000 поликома указано использовать порты начиная с 3230 и
> включен нат.
> Проблема в том, что на ноутбуке с программой видно и слышно сторону
> 7000, а на стороне 7000 не слышно и не видно сторону
> ноутбука.
> В настройках программы на ноутбуке указан диапазон медиапортов 3230-3237.
> Только не пойму, это порты с которых программа посылает видео и аудио
> данные или на которые посылает.
> Может у кого-нибудь будут идеи?
1.rined выбросить
2. Аудио видео передаеться через случайным образом выбираемые порты, из диапазона неприлигированных.
3. Рабочий пример для iptables:
iptables -t nat -A POSTROUTING -s $LOCAL_VCONF_IP1 -d 0/0 -o $EXT_IF -j SNAT --to-source $EXT_IF_IP
iptables -t nat -A PREROUTING -p tcp -m tcp -d $EXT_IF_IP -s 0/0 --dport 1503 -j DNAT --to-destination $LOCAL_VCONF_IP
1:1503
iptables -A FORWARD -p tcp -m tcp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1503 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -m udp -d $EXT_IF_IP -s 0/0 --dport 1718 -j DNAT --to-destination $LOCAL_VCONF_IP
1:1718
iptables -A FORWARD -p udp -m udp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1718 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -d $EXT_IF_IP -s 0/0 --dport 1719 -j DNAT --to-destination $LOCAL_VCONF_IP1:1719
iptables -A FORWARD -p udp -m udp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1719 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m tcp -d $EXT_IF_IP -s 0/0 --dport 1731 -j DNAT --to-destination $LOCAL_VCONF_IP
1:1731
iptables -A FORWARD -p tcp -m tcp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1731 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d $EXT_IF_IP -s 0/0 --dport 1024:65535 -j DNAT --to-destination $LOCAL_VCONF_IP1
:1024-65535
iptables -A FORWARD -p tcp -m tcp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1024:65535 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -m udp -d $EXT_IF_IP -s 0/0 --dport 1024:65535 -j DNAT --to-destination $LOCAL_VC
ONF_IP1:1024-65535
iptables -A FORWARD -p udp -m udp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1024:65535 -j ACCEPT

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вопрос по системе видеоконференции polycom" +/–

Сообщение от SDenis (??) on 15-Май-11, 17:16

4. Пример для pf (требует проверки):
match out log on $EXT_IF from $LOCAL_VCONF_IP to any nat-to $EXT_IF_IP static-port
pass in on $EXT_IF proto tcp from any to $EXT_IF_IP port 1503 rdr-to $LOCALVCONF_IP port 1503
pass in on $EXT_IF proto udp from any to $EXT_IF_IP port 1718:1719 rdr-to $LOCAL_VCONF_IP port 1718:1719
pass in on $EXT_IF proto tcp from any to $EXT_IF_IP port 1720 rdr-to $LOCAL_VCONF_IP port 1720
pass in on $EXT_IF proto tcp from any to $EXT_IF_IP port 1731 rdr-to $LOCAL_VCONF_IP port 1731
pass in on $EXT_IF proto tcp from any to $EXT_IF_IP port 1024:65535 rdr-to 1$LOCALVCONF_IP port 1024:65535
pass in on $EXT_IF proto udp from any to $EXT_IF_IP port 1024:65535 rdr-to $LOCAL_VCONF_IP port 1024:65535

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос по системе видеоконференции polycom"	+/–
Сообщение от SDenis (??) on 15-Май-11, 16:51
>[оверквотинг удален] > 5.5.5.5 3239 192.168.1.11 3239 > Также в настройках 7000 поликома указано использовать порты начиная с 3230 и > включен нат. > Проблема в том, что на ноутбуке с программой видно и слышно сторону > 7000, а на стороне 7000 не слышно и не видно сторону > ноутбука. > В настройках программы на ноутбуке указан диапазон медиапортов 3230-3237. > Только не пойму, это порты с которых программа посылает видео и аудио > данные или на которые посылает. > Может у кого-нибудь будут идеи? 1.rined выбросить 2. Аудио видео передаеться через случайным образом выбираемые порты, из диапазона неприлигированных. 3. Рабочий пример для iptables: iptables -t nat -A POSTROUTING -s $LOCAL_VCONF_IP1 -d 0/0 -o $EXT_IF -j SNAT --to-source $EXT_IF_IP iptables -t nat -A PREROUTING -p tcp -m tcp -d $EXT_IF_IP -s 0/0 --dport 1503 -j DNAT --to-destination $LOCAL_VCONF_IP 1:1503 iptables -A FORWARD -p tcp -m tcp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1503 -j ACCEPT iptables -t nat -A PREROUTING -p udp -m udp -d $EXT_IF_IP -s 0/0 --dport 1718 -j DNAT --to-destination $LOCAL_VCONF_IP 1:1718 iptables -A FORWARD -p udp -m udp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1718 -j ACCEPT iptables -t nat -A PREROUTING -p udp -d $EXT_IF_IP -s 0/0 --dport 1719 -j DNAT --to-destination $LOCAL_VCONF_IP1:1719 iptables -A FORWARD -p udp -m udp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1719 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m tcp -d $EXT_IF_IP -s 0/0 --dport 1731 -j DNAT --to-destination $LOCAL_VCONF_IP 1:1731 iptables -A FORWARD -p tcp -m tcp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1731 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d $EXT_IF_IP -s 0/0 --dport 1024:65535 -j DNAT --to-destination $LOCAL_VCONF_IP1 :1024-65535 iptables -A FORWARD -p tcp -m tcp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1024:65535 -j ACCEPT iptables -t nat -A PREROUTING -p udp -m udp -d $EXT_IF_IP -s 0/0 --dport 1024:65535 -j DNAT --to-destination $LOCAL_VC ONF_IP1:1024-65535 iptables -A FORWARD -p udp -m udp -d $LOCAL_VCONF_IP1 -s 0/0 -i $EXT_IF --dport 1024:65535 -j ACCEPT
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Вопрос по системе видеоконференции polycom"	+/–
	Сообщение от SDenis (??) on 15-Май-11, 17:16
	4. Пример для pf (требует проверки): match out log on $EXT_IF from $LOCAL_VCONF_IP to any nat-to $EXT_IF_IP static-port pass in on $EXT_IF proto tcp from any to $EXT_IF_IP port 1503 rdr-to $LOCALVCONF_IP port 1503 pass in on $EXT_IF proto udp from any to $EXT_IF_IP port 1718:1719 rdr-to $LOCAL_VCONF_IP port 1718:1719 pass in on $EXT_IF proto tcp from any to $EXT_IF_IP port 1720 rdr-to $LOCAL_VCONF_IP port 1720 pass in on $EXT_IF proto tcp from any to $EXT_IF_IP port 1731 rdr-to $LOCAL_VCONF_IP port 1731 pass in on $EXT_IF proto tcp from any to $EXT_IF_IP port 1024:65535 rdr-to 1$LOCALVCONF_IP port 1024:65535 pass in on $EXT_IF proto udp from any to $EXT_IF_IP port 1024:65535 rdr-to $LOCAL_VCONF_IP port 1024:65535
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору