= Configurer une visioconférence Polycom (V500 ou VSX7000 au moins) derrière un pare-feu =

== Sur la visio ==
Dans le menu : Système > Administration > Réseau > IP > Firewall :
 * fixer les ports :
  * activer ports fixes
  * garder les ports par défaut (3230-3235/TCP et 3230-3253/UDP)
 * page suivante : 
  * config NAT : "auto" pour dire au Polycom de chercher son IP lui-même sur Internet (via les serveurs de Polycom)
  * NAT compatible H.323 : '''désactiver''', pour dire que le FW ne sait pas faire du NAT

== Sur le pare-feu ==
 * ouvrir tout de la visio vers l'exterieur (car on ne peut pas connaître les ports des correspondants a priori)
 * en entrée, rediriger (DNAT) et laisser passer (FORWARD) le trafic '''entrant côté Internet''' vers l'IP privé de la visio pour les ports suivants :
  * négociation de session :
   * 1720/TCP et 1720/UDP pour H.323
   * 5060/TCP et 5060/UDP pour SIP
  * les données (flux audio et vidéo au moins) :
   * 3230-3235/TCP et 3230-3253/UDP (les ports fixés plus haut)

== Si on a 2 visios ==
 * décaler les ports de données de la seconde pour qu'ils ne se recoupent pas avec la première
 * pour les ports de session, garder les ports standards pour la visio qui sera appelée le plus souvent par l'extérieur, mettre 1721 et 5061 pour la suivante, etc.