Un servicio de DEKOM Visual Solutions SL – Videoconferencia y sala de conferencias

Foro Videoconferencia

Un servicio de DEKOM Visual Solutions SL – Videoconferencia y sala de conferencias
Aktuelle Zeit: 19.11.2017, 13:10

Alle Zeiten sind UTC [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 
Autor Nachricht
BeitragVerfasst: 30.04.2009, 13:46 
Offline

Registriert: 23.01.2009, 10:51
Beiträge: 22
La infraestructura IP utilizada normalmente es aproximadamente así:

Internet (WAN)->Firewall/Router->Switch->LAN (red interna)

En la red LAN interna está Wink al lado de PC#s y otros dispositivos electrónicos junto con el sistema de videoconferencia.

Mediante la Sony PCS-1 se explican los siguientes procesos.

El Firewall debe estar localizable desde el exterior – o sea desde Internet – a través de una dirección IP 'pública', o sea el acceso DSL de la empresa tiene una IP pública fija.

El Firewall tiene 2 direcciones IP – una externa para Internet, la pública, y otra en dirección interna para LAN, una dirección IP 'interna' del denominado sector privado de direcciones (p. ej.192.168.xxx.xxx). ¡En Internet público NO existen direcciones IP de sectores privados de direcciones!

Un Switch es invisible en LAN in – o sea no es ninguna dirección IP propia.

En el sistema de videoconferencia Sony PCS-1 se ingresan los datos siguientes como 'remitente' de la máquina:

Dirección IP: dirección IP interna
(se puede asignar manualmente o a través de un servidor DHCP ser abastecida automáticamente con una IP interna), por ejemplo 192.168.xxx.xxx.

Máscara de subred: por ejemplo 255.255.255.0

Gateway: dirección IP interna del Router/Firewall
(en este contexto el Gateway es la IP interna del Router/Firewall – no confundirse con un Gateway de IP-RDSI)

Dirección DNS: no es absolutamente necesaria, normalmente viene con el proveedor de ADSL.

Pasemos ahora a la caracterización de las vías de señales:

1. LAN a WAN (de dentro hacia fuera):

El sistema de videoconferencia envía un paquete IP. Este paquete contiene en la parte delantera las informaciones de la dirección y la llamada carga útil – los datos de audio y vídeo en sí. Además en la carga útil se suministra la IP interna junto con el sistema de videoconferencia emisor.

El sistema de videoconferencia receptor busca la dirección del remitente en la carga útil y responde a su vez a esta dirección. Como en este caso, el destinatario responde a una IP interna y como ésta NO existe en Internet, responde a la nada. La otra parte no recibe ningún vídeo/audio.

Para intercambiar la IP interna en la carga útil del paquete por la IP externa del Firewall, pues sólo ésta está visible y localizable para la otra parte, en el sistema de videoconferencia IM se debe activar un mecanismo llamado NAT. El NATing del Firewall como tal se efectúa en la parte delantera del paquete IP y no en la carga útil. Por ello, esto debe ser realizado por el propio sistema de videoconferencia. ¡Colocar la casilla 'Modo NAT' en 'on' y en 'Dirección NAT' ingresar la IP externa del Firewall!

¡Colocar la casilla 'Modo NAT' en 'on' y en 'Dirección NAT' ingresar la IP externa del Firewall!

En el Firewall los puertos de LAN->WAN deben estar abiertos y la mayoría de los Firewalls están configurados de tal forma que el tráfico definido, se deja salir de dentro hacia fuera si el tráfico se inicia en la red LAN.

¡De esa forma la vía de LAN->WAN está bien configurada!

2. WAN a LAN (de fuera hacia dentro):

La otra parte responde y envía su respuesta a la IP pública del Firewall.
¿Cómo sabe en realidad lo que debe hacer con ella? ¡No lo sabe!

¡Primero se lo tenemos que explicar al señor Firewall!

Podría haber escrito también señora pero es que se dice EL Firewall.

El señor Firewall; 1° debe dejar pasar el tráfico que llama desde la IP pública a los puertos del sistema de videoconferencia y 2° debe enviar este tráfico a la IP interna del sistema de videoconferencia.

Este mecanismo se puede regular/ajustar en todos los Firewalls profesionales y dependiendo del fabricante de Firewall se llama generalmente: 1-to-1-NAT.

En este mecanismo, también denominado regla o servicio, los puertos para TCP y UDP se pueden especificar en márgenes (de-hasta) e incluso por separado, así como p. ej. que este tráfico se deba trasladar p. ej. de la 212.202.125.186 externa para la 192.168.xxx.xxx interna.

¡Una vez definido/a este/a servicio/regla la videoconferencia IP debe funcionar sin problemas!

3. Excepción VPN

En una VPN - Virtual Private Network– no se necesita ninguna IP externa, ni NATing, etc.

En una conexión VPN en los sistemas de videoconferencia sólo se necesitan los datos internos de la dirección IP. 2 Firewalls constituyen entre sí un túnel cifrado y a través de este túnel ambos sistemas de videoconferencia, tal como con una conexión de LAN, ¡hacen sencillamente una conferencia LAN!


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 

Alle Zeiten sind UTC [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
cron
Powered by phpBB® Forum Software © phpBB Group

Un servicio de DEKOM Visual Solutions SL – Videoconferencia y sala de conferencias | aviso-legal