Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 1031 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro fully aware H323 firewall?

RTS-Support
Hallo zusammen,

haben schon ein wenig gesucht, aber noch nichts dazu gefunden, ist Astaro V7 fully H323 aware?
Ich will hinter einer V7 einen Video Conf client betreiben, leider muss ich derzeit in der client config immer zwischen NAT und "direct connected" abhängig vom Ziel umschalten. Laut Doku kann der Eintrag "direct connected" auch für externe Adressen genutzt werden, wenn die Firewall fully H323 aware ist.
Nächste Frage wäre dann natürlich wie ich das wenn möglich einschalten kann.

viele Grüße

alex


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Alex, 

    also Astaro V7 ist eigentlich full H323 aware, das bedeutet für uns, das wir einen Protokoll helper haben der die H323 Kontrollverbindungen überwacht und dynamisch ports je nach Aushandlung freischaltet.

    Das haben wir mit verschiedenen Telefonanlagen auch erfolgreich getested.
    Leider ist H323 und seine Unterprotokolle ein recht komplexes und nicht immer kompatibles Protokoll. 

    Am einfachsten wäre es zu testen, dazu musst du unter dem Punkt VoIP Security deine Einträge machen. Wenn du keinen eindeutigen Gatekeeper hast, dann einfach alle Parteien in beiden boxen eintragen.

    Du musst allerdings auch noch entsprechende Masquerading regeln schalten fuer ausgehenden traffic und wenn er auch eingehend funktionieren soll, fuer die Kontrollverbindung eine DNAT regel.

    Ich hoffe das Hilft Dir.

    Gruss Gert
Reply
  • 0
    Hallo Alex, 

    also Astaro V7 ist eigentlich full H323 aware, das bedeutet für uns, das wir einen Protokoll helper haben der die H323 Kontrollverbindungen überwacht und dynamisch ports je nach Aushandlung freischaltet.

    Das haben wir mit verschiedenen Telefonanlagen auch erfolgreich getested.
    Leider ist H323 und seine Unterprotokolle ein recht komplexes und nicht immer kompatibles Protokoll. 

    Am einfachsten wäre es zu testen, dazu musst du unter dem Punkt VoIP Security deine Einträge machen. Wenn du keinen eindeutigen Gatekeeper hast, dann einfach alle Parteien in beiden boxen eintragen.

    Du musst allerdings auch noch entsprechende Masquerading regeln schalten fuer ausgehenden traffic und wenn er auch eingehend funktionieren soll, fuer die Kontrollverbindung eine DNAT regel.

    Ich hoffe das Hilft Dir.

    Gruss Gert
Children
  • 0 in reply to Gert Hansen
    Hallo zusammen...


    ich muss mich hier nochmal kurz in den Thread einklinken.

    Gilt das mit dem Masquerading / DNAT auch für SSL-VPN Clients die per H323 mit einer Telefonanlage (Siemens) im internen Netz kommunizieren wollen? 

    Wir haben nämlich das Problem, dass der H323 Helper nur jede dritte Verbindung sauber aufbaut.

    Wie müssten denn die Rules ggf. aussehen?

    Viele Grüße,

    Max
Unfiltered HTML