Можно ли преобразовать трафик H323 в NAT, если функции ALG отключены (в конечном итоге отключены возможности проверки трафика H323), или эта функция необходима для преобразования такого трафика в NAT?
решение1
Нет, это не обязательно. На самом деле, мне пришлось отключить его в прошлом году, чтобы заставить некоторые устройства Polycom HDX работать должным образом через NAT. Это немного усложняет работу, по моему мнению, поскольку вам нужно открыть дополнительные порты с высоким портом, но все же. Тем не менее, рекомендуется оставить его включенным, если у вас не возникнут такие проблемы, как в статье базы знаний ниже. ИЛИ альтернативой является открытие фактических портов, используемых вашим трафиком H323 (не используя встроенную службу H323, а создав пользовательскую службу с открытыми и необходимыми портами с высоким портом).
На самом деле есть статья в базе знаний Juniper, описывающая это:
Краткое описание: соединения SIP, H.323, RTSP не работают, а Trust Interface настроен в режиме NAT (NAT на основе интерфейса)
Проблема или цель: Окружающая среда:
SIP
H.323
RTSP
Любые приложения, использующие SIP, H.323 или RTSP, не будут работать должным образом, если настроен интерфейс NAT. ALG не будет правильно транслировать IP в полезной нагрузке.
Решение:
Эти приложения VoIP будут работать правильно только при использовании NAT на основе политик. Это также влияет на IPSec VPN.
Чтобы решить эту проблему, настоятельно рекомендуется использовать NAT на основе политик (преобразование сетевых адресов источника в рамках политики) в политиках, через которые проходит трафик SIP, H.323 и RTSP. Обычно при использовании NAT на основе политик интерфейс доверия или источника изменяется на режим маршрутизации, а все политики (которые должны быть преобразованы в NAT) настраиваются на использование NAT на основе политик. Тем не менее, вполне нормально, чтобы интерфейс доверия или источника оставался в режиме NAT, пока SIP, H.323 проходит через политику с включенным NAT в политике.