Hola amigos.

Les voy a contar mi problema. Tengo una serie de equipos de videoconferencia que funcionan bajo el protocolo H.323 Estos equipos no son PC que corren un softphone, sino equipos propiamente dichos de videoconferencia (con camaras y auriculares y todo) Hay un en especial que esta dentro de mi red interna y que sirva como MCU, osea para multiconferencias. Tambien tengo algunos de estos equipos en Internet. He tratado mediante iptables natear la señal que viene de los equipos que tienen ip publica al equipo de MCU que contiene una ip privada atraves de un servidor linux. La regla es simple:

iptables -t nat -I PREROUTING -d ip_servidor_linux -j DNAT --to-destination ip_servidor_mcu

Obviamente tambien he realizado el MASQUERADE correspondiente para que el equipo pueda salir a Internet y el gateway del servidor MCU es el servidor linux. Pero lastimosamente aun no logro conectar a los equipos. He estado investigando un poco mas y he visto podria que podria estar necesitando un gatekeeper (gnukg) de H.323, al parecer H.323 es un tanto quisquilloso al realizar natting. Mi pregunta es .... realmente necesito instalar y configurar un gatekeeper en el gateway (osea mi maquina con linux) o si se puede hacer la conexion mediante iptables puro y duro :)

Un detalle mas, realmente la conexion si se logra, el problema es que el equipo que esta dentro de la LAN (el MCU) no puede ver ni oir lo que los equipos en Internet pero los que estan en Internet si pueden oirnos. Realmente me parece bastante raro el problema ... si alguien tiene mejores conocimientos sobre protocolo H.323 me gustaria que me de una explicacion del porque no se puede realizar una conexion satisfactoria entre un equipo que soporta H.323 dentro de una LAN y otro igual que este en Internet.

Muchas gracias por su atencia y paciencia.