Hace unos días, iniciamos las pruebas del equipo de telepresencia personal:
Cisco umi. Después de hacer el unboxing, de actualizar el firmware, intentamos hacer llamadas entre "umis" ubicadas en puntos remotos sin éxito, inmediatamente se iba al buzón de mensajes de la caja destino. Según el
FAQ del producto, el problema es debido a usar enrutadores no compatibles:
The umi system works with many commonly available routers. However, a special issue arises if using umi routers that support a specific type of network address translation (NAT). These routers include the following:
• Port-restrictive routers• Symmetrical routers
Hice una captura de tráfico con el ánimo de descubrir, que tipo de solicitudes podían estarse cursando por el equipo que estuvieran siendo rechazadas por nuestro router/firewall que además de no ser uno de los soportados, está basado en FreeBSD.
Al final, identificamos que para hacer llamadas de umi a umi se necesitan en el router/firewall:
- STUN habilitado y configurado en el caso de usar una red con NAT.
- Muchos equipos de enrutamiento o filtrado de paquetes reescriben el puerto origen en todas las conexiones salientes tras un NAT con el fin de hacerlas mas seguras, sin embargo esto genera problemas con ciertas aplicaciones, como por ejemplo las de voz por ip (sip) y las de stun. Debe deshabilitarse para conseguir que la solución funcione.
- RTP habilitado y configurado para tener disponibles todos los puertos UDP por encima del 16384.
Finalmente, debe configurarse
PAT (Port Address Traslation) de los siguientes puertos desde la interfaz de WAN
hasta el equipo umi y además cercionarse de que se encuentren abiertos, a saber:
STUN - 3478 (UDP)
HTTPS - 443 (TCP)
RTP - 16384–32766 (UDP)
NTP - 123 (UDP/TCP)
GTALK - 5222 (UDP&TCP)
iPERF - 5111 (UDP&TCP)
Buena suerte!
