NAT設定に関して-3.それでもつながらない-2

ここまでやってみてもつながらないのです。
どんなパターンでしょうか?
まぁ相当なレアケースになると思いますが、HDXのバグで設定したWANアドレスを埋め込まないといのがあります。

Polycom Knowledgebase

HDXのバージョン3.0.0 3.0.0.1限定なので相当にレアなケースにはなると思います。
他の特殊なケースとしては、H.245 Terminal CapabilitySet(能力交換)のパケットサイズが大きいため、MMSサイズを超えてしまいパケットが破棄されてしまうというのがありました。
端末間でSYN/ACKのやり取りを行い、MMSサイズの取り決めをしている為、MMSサイズを超えるパケットの場合、当然端末はパケットの分割を行うのですが、経路上のNATルーターがH.245のペイロードを書き換える時にいったんパケットを結合してしまい、その後再分割せずに送り先に送ってしまうというものでした。
この統合されたパケット(MMSサイズ超過)は経路にあるF/Wのチェックでドロップされてしまします(F/Wは端末間でやり取りされるSYN/ACK時のMMSサイズを監視している為)

先の記事で書いた、ルーターのH.323NATの補助機能が悪く働いてしまった例ですね。
まぁこれだけの条件がそろうことはそうそう無いとは思いますが・・・・

HDX(VSX)端末側の「ファイアーウォール設定」項目まとめ

固定ポート:
HDXが通信に使用するポートを固定できます。あくまで設定した機器の待ち受けポートの固定になります。つまり通信相手に「このポート宛にデータを送ってください」と通知することになります。相手側のシステムが「ポート固定していない」「ポリコムではない」「MUCである」など、相手側の待ち受けポートはこちら側からはわかりませんので、通常HDX→外向き の通信は全て解放します。相手側から→HDXへの通信は固定ポートをONにしておけば制限することができます。呼制御に使うTCP:1720番ポートと、下記のTCPポート/UDPポートが空いていればOKです。

TCPポート:
3230~3235(機種やバージョンにより範囲は多少変わります)

UDPポート:
3230~3280(機種やバージョンにより範囲は多少変わります)
上記設定値は「固定ポート」の設定をONにしていれば有効になります。ポートの開始番号(3230)は任意に変更可能です。

H.460ファイアーウォール超えが可:
HDX単体では機能しません。ゲートキーパーがH.460に対応している場合、上記のようなポートの固定や、ルーターのNAT設定を行わなくても通信を可能にする機能です。ポリコムの製品だとDMA(ゲートキーパー)とVBP-ST(ビデオプロクシ)の組み合わせが該当します。つまり通常の環境ではOFFが正しい値です。

NAT構成:
オフ→機器はNATの裏側ではないという設定です。VPN内部だけで通信を行う場合はOFFです。
自動→ルーターの外部アドレス(グローバルアドレス)を自動取得する設定です。動作としてはHDXは起動時に http://viavideo.austin.polycom.com/whatisip.asp というWEBサイトにアクセスに行きます。そこでWEBサーバーからHDXが通信に使用しているグローバルアドレスの値をもらいます(要は確認くんみたいなサイトですね)帰ってきた値を「NATのパブリック(WAN)アドレス」として使用します。つまりHDXは上記サイトにアクセスするためにDNSによる名前解決が必要となりますし、帰ってきたIPが意図しているIPでない可能性もあります。(WEBアクセス用のマスカレードIPと、ビデオ会議の通信に使うIPを別々に設定したい場合も多々ありますよね?)
なのでこの「自動」設定はまったくお勧めできません。どのみちルーターにNATの設定を行っていない場合、呼制御に使用するTCP:1720が通りませんので、着信を受けることができません。
手動→通常はこれを使用します。任意のグローバルIPを「NATのパブリック(WAN)アドレス」欄へ入力することができるようになります。

NATのパブリック(WAN)アドレス:
ルーターやF/WのグローバルIPを入れることになります。該当のIPとNATされている必要があります。ここに入力したアドレスがH.245セッション内で相手に伝えられます。ペイロードに埋め込まれる値ですね。

NATはH.323対応:
NATしているルーターのALG(等)を使用する場合ここをONにします。ペイロードに埋め込まれた上記「NATのパブリック(WAN)アドレス」をルーターが書き換えることになります。通常はOFFになります。

グローバルディレクトリに表示させるアドレス:
GAB(グローバルアドレス帳)というシステム(GMSやCMAなど)を使用している場合影響のある設定項目です。通常は「パブリック」「プライベート」のどちらが選択されていても問題ありません。要はGAB上にどちらのアドレスを表示させるのかという設定なので・・・

関連リンク
NAT設定に関して-1.まず基本的な動作
NAT設定に関して-2.NATの場合どうなるか
NAT設定に関して-3.それでもつながらない-1
NAT設定に関して-3.それでもつながらない-2