Das Hauptproblem bei H323 ist, dass dynamisch Ports fuer den Datenaustausch ausgehandelt werden. Firewalls/NAT haben damit normalerweise ein Problem, da die Payload ausgewertet werden muss. Wenn Du die vollstaendige Port-Range mappst, klappt das (Ist aber nicht unbedingt im Sinne einer Firewall, da dann auch andere Requests durchgelassen werden. Eine gute Firewall gibt die Ports nur solange frei, wie auch die H323-Verbindung steht.).
Nic
PS: Etwas mehr Information wie man auch ohne Protocol-Awareness auskommt, gibts im folgenden IETF Draft:
Traversal of non-Protocol Aware Firewalls & NATS