Не могу провести видеоконференцию

Обсуждение ПО и его настройки
madk1nd
Сообщения: 5
Зарегистрирован: 15 окт 2012, 11:04

Добрый день!
Работаю в филиале универа сис админом. Стоит задача установить связь с сервером видеоконференций. Маршрутизатор Mikrotik RB750. Напрямую от оптоволокна все работает, а внутри сети выдает ошибку "Adress you called not found" Программа видео конференций - Polycom Telepresence m100. Работает через SIP или Н.323 протоколы, порты нужно открыть 3020-3030, 1720 TCP и UDP. Интернет раздается через PPTP. Подскажите пожалуйста в чем может быть дело?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Приветствую. Вы в своем вопросе написали ответ.

Прокиньте нужные программе порты на компьютер для конференций


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
madk1nd
Сообщения: 5
Зарегистрирован: 15 окт 2012, 11:04

Может я бестолковый, но у меня не получается. Напишите пожалуйста как это сделать?


Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти



2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
madk1nd
Сообщения: 5
Зарегистрирован: 15 окт 2012, 11:04

Спасибо за советы, но похоже без помощи я все же не обойдусь... Пробовал действовать по примерам - не помогло, может дело в том что провайдер раздает интернет через VPN?
Сразу оговорюсь опыта у меня нет, поэтому прошу не судить строго...
Есть ряд вопросов по примерам из wiki:

Add Public IP to Public interface:
/ip address add address=10.5.8.200/32 interface=Public

У меня есть три интерфейса LAN WAN и PPTP - как я понял WAN это внешний интерфейс, LAN внутренний, а PPTP это шлюз, то есть добавить нужно наш внешний IP для интерфейса WAN, так?

Add rule allowing access to the internal server from external networks:
/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \ to-addresses=192.168.0.109

Этим правилом мы разрешаем доступ к компьютеру внутри сети от внешних сетей, то есть dst-address = наш внешний IP, а to-addresses=IP локальной машины

Add rule allowing the internal server to talk to the outer networks having its source address translated to 10.5.8.200:
/ip firewall nat add chain=srcnat src-address=192.168.0.109 action=src-nat \ to-addresses=10.5.8.200

Это правило наоборот разрешает локальному компу доступ к внешним сетям.
Может я в чем то ошибаюсь?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Add Public IP to Public interface:
/ip address add address=10.5.8.200/32 interface=Public

У меня есть три интерфейса LAN WAN и PPTP - как я понял WAN это внешний интерфейс, LAN внутренний, а PPTP это шлюз, то есть добавить нужно наш внешний IP для интерфейса WAN, так?


вообще, все таки WAN интерфейс это внутренний интерфейс между Вами и PPTP сервером оператора. и Внешний адрес должен быть все таки на PPTP.

Add rule allowing access to the internal server from external networks:
/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \ to-addresses=192.168.0.109

Этим правилом мы разрешаем доступ к компьютеру внутри сети от внешних сетей, то есть dst-address = наш внешний IP, а to-addresses=IP локальной машины

да.
Add rule allowing the internal server to talk to the outer networks having its source address translated to 10.5.8.200:
/ip firewall nat add chain=srcnat src-address=192.168.0.109 action=src-nat \ to-addresses=10.5.8.200

Это правило наоборот разрешает локальному компу доступ к внешним сетям.

по сути да.

а это ваши ip? или это исключительно из примера взято?


madk1nd
Сообщения: 5
Зарегистрирован: 15 окт 2012, 11:04

Все ведь делаю правильно, и все равно ничего не получается. В чем может быть дело?
Добавил локальный IP к внешнему, создал два правила dstnat и srcnat - Видеоконференций как не было так и нет!!! Прога видеоконференций стабильно выдает одно и тоже - "The site you called could not be located. Check the calling information and try again." Работает эта програмулина через H.323 и SIP...
И еще одно - ребята из Тольяти пробовали эту прогу на своем FreeBSD и у них при всех открытых портах не пошло. Мне тут уже советуют поменять тупо менять маршрутизатор на какой нибудь ширпотреб типа D-Link DFL-260E (на время), но я все же надеюсь как нибудь решить с Mikrotikom. Может еще какие нибудь мысли есть?


madk1nd
Сообщения: 5
Зарегистрирован: 15 окт 2012, 11:04

IP из примера, естественно менял при работе на свои)


3loy
Сообщения: 1
Зарегистрирован: 17 дек 2012, 11:27

Добрый день.
Чтобы не создавать новую тему отпишусь здесь.
Имеется polycom qdx6000 Проблема такая же не можем подружить по человечески.
При DMZ все работает замечательно, что не очень то нравится.
Если использовать h323 или проброс портов, то исходящие вызовы работают нормально, входящие не поступают.
Порты прокидывали указанные в мануале и на сайте производителя
 
H.323 использует один фиксированный TCP порт (1720) для вызова абонента по протоколу H.225 управления вызовом. После установления соединения используется динамический TCP порт. Наконец, открываются 2 динамических UDP-порта для каждого типа данных, которые нужно передавать (звук, видео, управление удаленной камерой). По первому из двух портов передаются данные протокола RTP (по стандарту H.225), а по второму - данные RTCP (тоже по стандарту H.225). Таким образом, типичный кодек H.323 ViewStation при вызове использует 2 фиксированных TCP порта (3230-3231) и 6 фиксированных UDP портов (3230-3235).
Кроме того, необходимо, чтобы межсетевой экран пропускал упомянутые порты и типы протоколов для исходящих вызовов. Для приема вызовов необходимо также открыть TCP порт 1720.


Так же пробывали прокинуть все эти порты http://www.polycom.su/support/faq/detail.php?ID=904
Кто нибудь сталкивался, есть идеи ?


to madk1nd
Попробуйте в DMZ, если не получится бывает проблема у провайдера блочат или не настроено оборудование. У нас так было. Вообще сигнала не было даже с dlink.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

идеи такие же, правильно все прокиньте и будет работать

напишите какие правила для прокидки вы использовали


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить