Как настроить межсетевой экран для передачи видео в стандарте H.323?

Взаимодействие межсетевых экранов с фиксированным набором портов и продуктов Polycom H.323

H.323 использует один фиксированный TCP порт (1720) для вызова абонента по протоколу H.225 управления вызовом. После установления соединения используется динамический TCP порт. Наконец, открываются 2 динамических UDP-порта для каждого типа данных, которые нужно передавать (звук, видео, управление удаленной камерой). По первому из двух портов передаются данные протокола RTP (по стандарту H.225), а по второму — данные RTCP (тоже по стандарту H.225). Таким образом, типичный кодек H.323 ViewStation при вызове использует 2 фиксированных TCP порта (3230-3231) и 6 фиксированных UDP портов (3230-3235).

По стандартам TCP/IP, порты подразделяются на 3 диапазона: 0-1023 (привилегированные), 1024-49151 (зарегистрированные порты) и 49152-65535 (динамические порты). H.323 подразумевает, что в динамическом диапазоне порты открыты. Polycom добавил в свои продукты функцию, позволяющую использовать фиксированные порты (вместо динамических), чтобы сеансы легче проходили через межсетевой экран. Эта функция должна присутствовать только на системе за межсетевым экраном, т.к. без этой функции межсетевой экран будет препятствовать прохождению потоков audio/video/FECC снаружи.

Кроме того, необходимо, чтобы межсетевой экран пропускал упомянутые порты и типы протоколов для исходящих вызовов. Для приема вызовов необходимо также открыть TCP порт 1720.