Configurer une visioconférence Polycom (V500 ou VSX7000 au moins) derrière un pare-feu

Sur la visio

Dans le menu : Système > Administration > Réseau > IP > Firewall :

• fixer les ports :
  • activer ports fixes
  • garder les ports par défaut (3230-3235/TCP et 3230-3253/UDP)
• page suivante :
  • config NAT : "auto" pour dire au Polycom de chercher son IP lui-même sur Internet (via les serveurs de Polycom)

  • NAT compatible H.323 : désactiver, pour dire que le FW ne sait pas faire du NAT

Sur le pare-feu

• ouvrir tout de la visio vers l'exterieur (car on ne peut pas connaître les ports des correspondants a priori)

• en entrée, rediriger (DNAT) et laisser passer (FORWARD) le trafic entrant côté Internet vers l'IP privé de la visio pour les ports suivants :

  • négociation de session :
    • 1720/TCP et 1720/UDP pour H.323
    • 5060/TCP et 5060/UDP pour SIP
  • les données (flux audio et vidéo au moins) :
    • 3230-3235/TCP et 3230-3253/UDP (les ports fixés plus haut)

Si on a 2 visios

• décaler les ports de données de la seconde pour qu'ils ne se recoupent pas avec la première
• pour les ports de session, garder les ports standards pour la visio qui sera appelée le plus souvent par l'extérieur, mettre 1721 et 5061 pour la suivante, etc.