防火墙部署在内、外网之间,内网有一台基于H323协议的视频会议的MCU,外网用户用H323终端来呼叫处于内网的MCU,从外网到内网的方向上,我映射了TCP1503、1720端口,但在视频会议开始时,采用TCP协议的信令控制通道正常工作,但用于视频传输的UDP协议的通道无法工作。目前,我已知除非我把1024以上的UDP端口号全部映射才能正常工作,还有一个方法是采用网守(GateKeeper)来实现,但是我不会使用网守,请问,如何设置网守,MCU、终端是如何连接网守的?另外,我并不需要网守的计费、带宽管理等功能,只要网守能使得处于内网的MCU能正常和外网的终端通讯即可。谢谢大家!
建议你防火墙上做NAT的时候不指定具体端口,只做1对1的IP地址映射,这样就没问题了。