思科路由器视频会议的正确配置

tag-icon tag-icon cisco router polycom
思科路由器视频会议的正确配置

我正在寻求帮助配置 Cisco 861 路由器,以允许视频会议端点连接。

我已经遇到过这种情况:我可以拨打和接听电话,但无法在 861 路由器后面的端点上接收视频。我使用 Polycom HDX 8000 作为我的端点,与我知道良好的另一个公共端点进行呼叫。

我当前的运行配置...

version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
memory-size iomem 10
!
crypto pki trustpoint TP-self-signed-3399770473
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3399770473
 revocation-check none
 rsakeypair TP-self-signed-3399770473
!
!

ip dhcp pool ccp-pool
 import all
 network 10.10.10.0 255.255.255.248
 default-router 10.10.10.1 
 dns-server 66.28.0.45 66.28.0.61 
 lease 0 2
!
!
ip cef
ip domain name yourdomain.com
ip name-server 66.28.0.45
ip name-server 66.28.0.61
!

class-map type inspect match-all SDM_GRE
 match access-group name SDM_GRE
!
! 

interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 description $ETH-WAN$$FW_OUTSIDE$
 ip address <my public ip here> 255.255.255.224
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 !
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
 ip address 10.10.10.1 255.255.255.248
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat inside source list 1 interface FastEthernet4 overload
ip nat inside source static tcp 10.10.10.4 1720 interface FastEthernet4 1720
ip nat inside source static udp 10.10.10.4 1720 interface FastEthernet4 1720
ip route 0.0.0.0 0.0.0.0 <my public gateway>
!
ip access-list extended SDM_GRE
 remark CCP_ACL Category=1
 permit gre any any
 !
 access-list 1 remark INSIDE_IF=Vlan1
 access-list 1 remark CCP_ACL Category=2
 access-list 1 permit 10.10.10.0 0.0.0.7
 access-list 23 permit 10.10.10.0 0.0.0.7
 no cdp run

答案1

我看到您正在尝试 nat 1720/tcp 和 1720/udp,这意味着您几乎肯定正在尝试打开 H.323。H.323 的问题在于,典型的视频连接在连接期间将使用 7 个单独的套接字(2 个用于音频,2 个用于视频,3 个用于信令和控制),其中 6 个由新端点在呼叫连接期间协商。

大量 NAT 实现根本无法处理 H.323,因为端口是经过协商的。如果您有一个地址,并且尝试通过 PAT 执行此操作,那么您几乎肯定会失败。

您可能需要考虑设置一个 H.323 网守,它基本上可以充当 H.323 应用程序级代理。 内核是一个能够做到这一点的开源应用程序。

我认为您至少需要设置 1 对 1 NAT。也就是说,您需要设置 NAT,以便发往某个外部 IP 的所有内容都转发到 10.10.10.4。

相关内容