Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
110 lecturas y 2 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    respuesta de Peoplecall sobre su uso con firewall o router

    Estimado usuario:

    El problema de la IP surge, básicamente, porque la voz no es routeable (con el protocolo estándar H323v2). Cuando una persona envía una petición de llamada estando conectada a un Router, Proxy,... la envía con una IP privada: Por así decirlo, la máquina que realiza la respuesta busca al destinatario y no lo encuentra, porque dicho destinatario está "detrás" de otra IP (la del Proxy o Router), perdiéndose de este modo la información y haciendo imposible la comunicación por voz.

    El Router, pues, está actuando como filtro, y es el que discrimina la información que entra y sale de su PC. Aunque otro tipo de información pueda pasar dicho proceso, este problema no es exclusivo de los paquetes de voz. Si intenta utilizar otros programas, comprobará que no sólo se le impide el uso de nuestro sistema, sino que es posible (aunque puede que no sea así dependiendo de la configuración de su Router) que tampoco pueda utilizar Netmeeting para realizar llamadas de PC a PC, videoconferencias, IRC para chatear o enviar archivos por DCC. Por eso, el procedimiento a seguir sería asignar una IP pública tanto al ordenador como al Router (este extremo sólo lo puede llevar a cabo el ISP con el que haya contratado la línea ADSL).

    Una hipotética solución, planteada también por muchos de nuestros Clientes, sería abrir el rango de posibles puertos, básicamente casi todos (1024-65535), anulando la "seguridad" que virtualmente da el tener NAT. Pero esto todavía no nos solucionaría el problema de H323 con NAT. Nos sería imposible establecer una comunicación con Gatekeeper y Gateway por H323v2, debido al diseño del propio protocolo.

    Dentro del paquete, se incluye un atributo llamado "endpoint" que es el identificador del extremo llamante/llamado. En caso de un teléfono aquí iría el número mientras que en el caso de un ordenador refleja la dirección IP. El problema radica en que al enviar la solicitud de registro al Gatekeeper, el cliente H323 en el PC obtiene su dirección IP, que al estar en NAT es PRIVADA (Ej.: 192.168.0.1). Al Gatekeeper le llegaría la petición, pero a la hora de responder a ese *endpoint*, intenta enviar la respuesta a 192.168.0.1 que es una dirección del rango de IP's denominadas como privadas y que por tanto en Internet no es válida, no llegando nunca la respuesta "OK" del registro en el Gatekeeper.

    Por tanto, la solución de conocer los puertos para "abrirlos" en el Router no es válida, puesto que la mayoría de los puertos son dinámicos y no se pueden saber a ciencia cierta. Puede encontrar información actualizada de este tema en http://www.openh323.org/

    Aunque son de dominio público (están publicados en la red), le ofrecemos a continuación los puertos de comunicación que utiliza Peoplecall (así como Netmeeting).

    Port Purpose

    389...........................Internet Locator Server [Transmission Control Protocol (TCP)]
    522...........................User Location Server (TCP)
    1503.........................T.120 (TCP)
    1720........................ H.323 call setup (TCP)
    1731.........................Audio call control (TCP)
    Dynamic...................H.323 call control (TCP)
    Dynamic...................H.323 streaming [Realtime Transport Protocol (RTP) over User Datagram Protocol (UDP)]

    Atentamente,

    PEOPLECALL.COM
    Departamento de Atención al Cliente.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      6

      Este mismo problema ocurría con el Messenger de Microsoft y,…

      Este mismo problema ocurría con el Messenger de Microsoft y, según se ha comentado por aquí (yo no lo he probado) en la última versión ya se puede utilizar con un router en multipuesto.

      • Cerrado

        Estos de microsoft que no harian porque su pequeño retoño…

        Estos de microsoft que no harian porque su pequeño retoño "messenger" crezca hasta convertirse en un gigante (cada vez mas megas y mas lento). Por eso se molestan en que funcione a pesar de los pesares.

        La cuestion es que he mirado en linux y hay un modulo para enrutar trafico h323, modificando los paquetes de aplicacion desde el nucleo de manera transparente, ip_nat_h323.o. Curioso.

        Quizas se podrian modificar los programas para que esto no sea necesario, pero parece que no va a suceder con ciertas aplicaciones.

        Acerca del Nat y Openh323 http://www.openh323.org/fom-serve/cache/105.html (No da muchas esperanzas).