Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2080 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Video-Conference System via ASG220

Clyde
Hallo zusammen,

Das Ziel:  
ein VideoConferencing-System (VCS) soll
hinter einer ASG220-HA installiert werden. 

eth2 = "VCS-NET" 10.2.0.10/16 an welchem der 
            VCS-Rechner 10.2.0.20/16 angeschlossen werden soll

eth6 = WAN mit fixer IP-Adresse 
            ("unsere" Video-Adresse 194.x.x.x/29) 

Frage:
Was braucht die ASG220 für Einstellungen, damit ich den Rechner
via 194.x.x.x. von Aussen ansprechen kann und wie leite ich die 
Anfrage von eth2 direkt auf die 10.2.0.20-Adresse des Rechners?

Danke
Clyde


This thread was automatically locked due to age.
Parents
  • 0
    Moin Moin,
    wie wäre es mit einer simplen DNAT Regel?

    Quelle: ANY
    Dienst: Dein Video Port
    Datenverkehrsziel: WAN also eth6

    Dann Ziel dein Rechner in eth2 ( Rechnerobjekt ) Anlegen!
    Und nochmals den Port angeben.

    Wenn nichts weiteres gewünscht, Autopaketfilterregel.

    Voila

    Grüße
Reply
  • 0
    Moin Moin,
    wie wäre es mit einer simplen DNAT Regel?

    Quelle: ANY
    Dienst: Dein Video Port
    Datenverkehrsziel: WAN also eth6

    Dann Ziel dein Rechner in eth2 ( Rechnerobjekt ) Anlegen!
    Und nochmals den Port angeben.

    Wenn nichts weiteres gewünscht, Autopaketfilterregel.

    Voila

    Grüße
Children
  • 0 in reply to wildy
    Hallo Wildy,

    Danke für dein Tip, leider funktioniert es noch nicht:

    Zum Austesten habe ich nun einen PC ("VCS-HOST", 10.2.0.20/16)
    als VideoSystem-Dummy an eth2 gehängt, dann deine DNAT Regel 
    eingerichtet:

    - Traffic Source: ANY
    - Traffic Service: RDTP (Port 3389)
    - Traffic Dest.: WAN-Fibre-Video (eth6, 194.x.x.x/29)
    - Destiniation: VCS-Host
    - Dest.Service: RDTP

    ..und mit RemoteDesktop versucht von Aussen darauf zuzugreifen 
    (von einem internen Netz (eth0) her gehts ohne Probleme).

    Interpretiere ich dieses DNAT richtig: 
    RDTP-Anfragen die von "any" kommen und für "WAN-Fibre-Video"
    bestimmt sind, werden an "VCS-HOST" als RDTP weitergeleitet?

    Fehlt da noch was, damit es auch von Aussen her funktioniert?


    Merci
    Clyde

    __________________
    System-Administrator
    Astaro-User since Dez.2009
    2 x SG230-HA (Fw. V9.x)

  • 0 in reply to Clyde
    Nabend,

    Interpretiere ich dieses DNAT richtig:
    RDTP-Anfragen die von "any" kommen und für "WAN-Fibre-Video"
    bestimmt sind, werden an "VCS-HOST" als RDTP weitergeleitet?


    Das ist soweit richtig. 

    Hast du die Automatischen Paketfilter Regeln gesetzt?
    Benötigt der Video Client nach Außen noch einen anderen Port zum Arbeiten?

    Ansonsten muss das DNAT mäßig so Funktionieren.


    Grüße

    Marco
  • 0 in reply to wildy
    Also, Test mit RDTP funktioniert.
    Nun habe ich noch folgende Probleme (bzw. Wissenslücken):

    Für das Video-System muss ich diverse Ports freischalten:
    TCP 1719
    TCP 1720 
    TCP/UDP 5060
    TCP/UDP 60000:64999
    diese jeweils für Incoming (zusätzlich HTTP/S) und Outgoing.

    Frage:
    Muss ich für jeden Port eine separate DNAT Regel erstellen,
    oder muss ich die (offenen) Ports wo anders festlegen?

    Merci
    Clyde

    __________________
    System-Administrator
    Astaro-User since Dez.2009
    2 x SG230-HA (Fw. V9.x)

  • 0 in reply to Clyde
    Mahlzeit,

    da wird wohl nichts anderes helfen als die Incomingport jeweils per DNAT zu behandeln und die Outgoingports per Paketfilter zu Regeln.
    Wenn du einen Proxy betreibst und der nörgelt ggf. Exceptions in Betracht ziehen.


    Grüße
  • 0 in reply to wildy
    Hallo wildy,

    Hab ich mir gedacht. Habe mal die 6 DNAT Regeln erstellt und
    die ganze Gruppe in den Paketfilterregeln nach Aussen eingetragen.

    Am Montag wird das Teil bei uns installiert, melde dann den Erfolg [8-)]

    Vielen Dank für die Hilfe
    und ein schönes Wochenende,

    Clyde

    __________________
    System-Administrator
    Astaro-User since Dez.2009
    2 x SG230-HA (Fw. V9.x)

Cookie Information Banner