none
Polycom PVX и ISA 2004 RRS feed

  • Вопрос

  • Добрый день!

    Требуется проводить видеоконференции из сети. Программа Polycom PVX в сети стоит за ISA Server 2004.

    Наткнулся на статью http://support.microsoft.com/kb/556039/en-us .

    Кто-нибудь делал как там написано про настройки Polycom и ISA?

    Нужна помощь в правильном создании правил в ISA для сооденения с удаленным офисом.

    Спасибо!

    12 июля 2011 г. 12:08

Ответы

  • Я не совсем понял настройки в программе Polycom: пункт 2 противоречит пунктам 5 и 7 ?

    Вот скрин из программы.

    Теперь в ISA сделано так:

    1.  Отключен в ISA H.323 Filter Add-in

    2.  Access Rule "VideoConf":

    Protocol: H.323 Protocol
    From: Internal
    To: External
    User: All User

    3. Access Rule "Polycom Outbound":

    Protocol:   "Polycom Outbound"  (TCP 3230-3235 Outbound, UDP 3230-3253 Send)

    From: Internal

    To: External

    User: All User

    4. Server Publishing Rule "Polycom"

    Traffic:   "Polycom"  (TCP 3230-3235 Inbound, UDP 3230-3253 Receive Send, TCP 1720 Inbound, TCP 5060 Inbound, UDP 5060 Receive Send)

    From:Anywere

    To:   IP-компьютера в локальной сети, где установлена программа

    Поставлена опция: Requests appear to come from ISA Server computer (как сказано в пункте 11)

    Network: External
    User: All User

     Соединение все равно не проходит. Помогите сделать.

     


    • Помечено в качестве ответа orzON 14 июля 2011 г. 7:24
    13 июля 2011 г. 6:54

Все ответы

  • а в чем проблема? напиши подробнее чего хочешь добиться и что не получается
    12 июля 2011 г. 13:16
    Отвечающий
  • а в чем проблема? напиши подробнее чего хочешь добиться и что не получается

    Проблема заключается в том, что я не могу соединиться с нужным удаленным клиентом.

    Делаю так:

    1. Отключаю в ISA H.323 Filter Add-in

    2. В программе Polycom PVX делаю настройки сети: использовать фиксированный набор портов, подключаться через NAT, использовать IP-адрес по умолчанию (внешний).

    3. В ISA Server:

    3.1. Создаю новый протокол "Polycom" и включаю в него порты:

    TCP 1720 Inbound

    TCP 3230-3235  Inbound

    UDP 3230-3253 Recieve Send

    3.2. Создаю публичное правило:

    Protocol: Polycom

    From: External

    To: IP-адрес, где установлена программа

    User: All Users

    Ставлю опцию такую: to set the publishing rule to set the traffic to appear as coming from the ISA server

    3.3. Создаю правило "VideoConf":

    Protocol: H.323 Protocol

    From: Internal

    To: External

    User: All User

    Пытаюсь в программе дозвониться до клиента по нужному IP не проходит даже соединение.

    12 июля 2011 г. 15:19
  • ну во первых та статья была про публикацию некоего устройства чтобы к нему можно было подключиться, а у тебя случай наоборот

    во вторых, там писали что надо отключить поддержку nat на устройстве,

    в третьих для исходящих там нужно еще открыть порты, смотри пункт 13. (в 14 или в 15 явная опечатка, в одном из правил надо ставить протокол определенный в п13)

    ps назвать правило публикации "публичным" еще никому в голову не приходило :)

    12 июля 2011 г. 17:13
    Отвечающий
  • ну во первых та статья была про публикацию некоего устройства чтобы к нему можно было подключиться, а у тебя случай наоборот

    во вторых, там писали что надо отключить поддержку nat на устройстве,

    в третьих для исходящих там нужно еще открыть порты, смотри пункт 13. (в 14 или в 15 явная опечатка, в одном из правил надо ставить протокол определенный в п13)

    ps назвать правило публикации "публичным" еще никому в голову не приходило :)

    Спасибо за ответ, завтра еще раз попробую и отпишусь
    12 июля 2011 г. 17:24
  • Я не совсем понял настройки в программе Polycom: пункт 2 противоречит пунктам 5 и 7 ?

    Вот скрин из программы.

    Теперь в ISA сделано так:

    1.  Отключен в ISA H.323 Filter Add-in

    2.  Access Rule "VideoConf":

    Protocol: H.323 Protocol
    From: Internal
    To: External
    User: All User

    3. Access Rule "Polycom Outbound":

    Protocol:   "Polycom Outbound"  (TCP 3230-3235 Outbound, UDP 3230-3253 Send)

    From: Internal

    To: External

    User: All User

    4. Server Publishing Rule "Polycom"

    Traffic:   "Polycom"  (TCP 3230-3235 Inbound, UDP 3230-3253 Receive Send, TCP 1720 Inbound, TCP 5060 Inbound, UDP 5060 Receive Send)

    From:Anywere

    To:   IP-компьютера в локальной сети, где установлена программа

    Поставлена опция: Requests appear to come from ISA Server computer (как сказано в пункте 11)

    Network: External
    User: All User

     Соединение все равно не проходит. Помогите сделать.

     


    • Помечено в качестве ответа orzON 14 июля 2011 г. 7:24
    13 июля 2011 г. 6:54
  • я вообще не работал с поликом и не собираюсь начинать, думаю что это относится и ко многим другим сидящим на этом форуме, поэтому фопросы по специфичному софту или железякам лучше задавать на форумах/в теххподдержку этого софта/железяк

    но если сравнить инструкцию и скрин то там явное несовпадение - в инструкции английским по белому было написано вырубить поддержку NAT насовсем, а у тебя в скрине радиобатон явно выставлен в NAT (лучше переключи в нормальный язык, то есть английский, так намного удобнее и понятнее разбираться в настройках, а не пытаться понять что хотели сказать горепереводчики)

    и еще, логи на исе смотреть пробовал? без диагностики решать проблемы и задавать вопросы на форуме нельзя в принципе

    13 июля 2011 г. 8:20
    Отвечающий
  • и еще, логи на исе смотреть пробовал? без диагностики решать проблемы и задавать вопросы на форуме нельзя в принципе

    В логах сначала появляется инициализация соединения:
    Initiated Connection
    Log type: Firewall service
    Status: Операция успешно завершена.
    Rule: VideoConf
    Source: Internal ( 192.168.35.10:3234)
    Destination: External ( xxx.xxx.xxx.xxx:1720)

    Protocol: H.323 Protocol

    Затем через пирмерно 30 секунд:

    Closed Connection
    Log type: Firewall service
    Status: A connection was gracefully closed in an orderly shutdown process with a three-way FIN-initiated handshake.
    Rule: VideoConf
    Source: Internal ( 192.168.35.10:3234)
    Destination: External ( xxx.xxx.xxx.xxx:1720)
    Protocol: H.323 Protocol
    И больше ничего. Что это значит?
    13 июля 2011 г. 12:28
  • поддержку nat выключил?

    лог это значит что со стороны исы ничего не запрещается, соединение успешно устанавливается и так же успешно завершается

    13 июля 2011 г. 12:36
    Отвечающий
  • Читай первоисточник: http://supportdocs.polycom.com/PolycomService/support/global/documents/support/user/products/video/pvx_internet_intranet_calling.pdf

    NAT должен быть статичным и идеале H.323 compatible, так как по H.323 IP адреса источника и отправителя хранятся не только в заголовке пакета, но и внутри данных.

    13 июля 2011 г. 15:17
  • И еще вышел новый софт Telepresence m100, PVX в этом году снимут с производства, так как новый продукт поддерживает HD - http://www.pointvue.ru/ru/equipment/polycom/telepresence-m100

    Уже можно скачивать триальную версию.

    13 июля 2011 г. 15:19
  • Читай первоисточник: http://supportdocs.polycom.com/PolycomService/support/global/documents/support/user/products/video/pvx_internet_intranet_calling.pdf

    NAT должен быть статичным и идеале H.323 compatible, так как по H.323 IP адреса источника и отправителя хранятся не только в заголовке пакета, но и внутри данных.


    что то я бегло посмотрев нигде не нашел упоминания про статик нат. и иса в принципе h323 поддерживает (фильтр у нее неспроста). кстати статик nat на исе не получится сделать, эту фичу на тмг прикрутили
    13 июля 2011 г. 16:23
    Отвечающий
  • Все заработало!

    Настройки написаны в посте, помечанный как ответ.

    NAT  в программе можно не отключать и так работает.

    14 июля 2011 г. 7:26
  • Получается, что если в сети несколько клиентов на М100 софте от Поликома, то настроить их работу через ИСА не удастся ? А как же быть?!

    Я попробовал им прописать прямой роутинг до внешнего Поликома через железный роутер внутри сети - тоже не выходит, когда по дефолту роутинг идет на ИСА. Как будто софт еще кроме ИП внешнего Поликома лезет куда-то , ессно уже через ИСА и не получается. В чем тут дело ???

    21 февраля 2012 г. 10:00