橘 英雄
2004-07-29, 04:03 PM
〔如何將Seednet的Wagaly Talk(VoIP gateway)接在DrayTek 2500WE後面〕個人經驗談
日前購買了DrayTek 2500WE(韌體版本 2.51),取代原本的ATU-R及AP,目前使用情形良好,但為了將Seednet的Wagaly Talk (VoIP Gateway)接在2500WE後面,試了各式方法(感謝阿土兄及小峰兄熱心提供建議),在此分享處理經驗,也希望各位網兄有其他的處理方法,可在此交流。
環境:SEEDNET的ADSL(2M/256K),使用PPPoE模式
參考資料來源:http://home.kimo..com.tw/luke16888/wagaly.htm#IV
(引用hrlin網兄寫的部分網頁內容,如有冒犯請多包含,若覺得不妥請告知,謝謝)
根據SeedNet的資料, 下列這些是WagalyTalk會用到的Port
TCP:1717-1721 接收 H.225(Q.931)
UDP:1717 接收 H.225(RAS)
UDP:10000-11000 接收 RTP
故在2500WE中使用Open Port方式將上述Port打開,指定給Wagaly的IP(Private)。
結果照成單方通話,撥的出去,對方聽的到己方的聲音,但己方聽不到對方的聲音。
設定為DMZ,結果一樣。
同樣的設定,將Wagaly接在DI-704(D-Link公司的NAT)後面,通話正常。
經查詢,可能係NAT ALG(Application Layer Gateway)的關係,大部分的H.323都會使用1719及1720這兩個port,所以如果IP分享器有內建H.323 ALG,IP分享器就會監視外送到對方的1719或1720這兩個port的封包,並將封包內容(payload)裡的Private IP改成Public IP。
但是,SeedNet的GK使用的是1719及1721這兩個port,因為ALG只認1719跟1720,所以就造成了ALG只改了1719的封包,而1721的封包內容卻維持不變(裡面還是Private IP),結果就是造成TGW將語音封包往Private IP送,在NAT內的WagalyTalk就聽不到聲音了。
查詢DrayTek公司韌體資料,在2500WE 2.51版本韌體新增關閉sip alg功能,故以Telnet command:sys sip_alg 0 關閉該功能,並以 sys sip_alg ? 查詢目前狀態確認為關閉,但仍然單方通話(後經了解,Wagaly Talk使用H.323,並非SIP,所以沒有用)。
至此,個人想法有二:
一、除上述操作方法外,是否有其他設定可解決,讓Wagaly可以接在2500we後面?
二、若上述無解,另是否可考慮:2500WE是否可關閉NAT(純ATR-U走BRIDGE MODE)?若可,那是否等於ATU-R + Switch HUB(LAN PORT),此外,若可關閉NAT,那AP的功能可繼續使用嗎?或是變成第五個LAN PORT走BRIDGE方式呢?
將上述想法,發信詢問DrayTek公司,回覆如下(感謝居易公司 胡先生):
>從你所提供的訊息看來,
>Seednet的Wagaly Talk應該是用H.323的通訊協定,
>所以你下的telnet command " sys sip_alg 0" 是無關緊要的。
>我們會向研發單位提出關閉H.323 ALG 選項的需求,
>屆時你才能將Seednet的Wagaly Talk接於Vigor2500We之後。
>至於NAT 是無法被關閉的,
>如果Wagaly Talk有提供PPPoE的撥號軟體的話,
>Vigor2500We倒是有提供PPPoE pass-through的功能。
>胡志山
>技術服務部
>居易股份有限公司
>TEL: 886 3 5972727 ext 234
>FAX: 886 3 5972121
>DrayTek: for Vigorous Broadband Access
結論似乎只能期待下一個可以關閉H.323 ALG選項的2500WE韌體(還沒試直接用Wagaly的PPPoE來pass-through)。
目前個人處理的方法如下:
一、向SEEDNET申請改為DHCP(線上申請馬上生效,現在有四種模式可選)。
二、2500WE中從PPPoE改為DHCP方式,並在[MPoA(RFC 1483/2684) Mode]標籤頁中,勾選[Enable Bridge Mode]。
三、PC端(使用無線網卡)及Wagaly Talk端均設定為DHCP。
如此,PC端與Wagaly均能直接取得ISP配發的IP,無線亦能正常使用(看起來亦是Bridge Mode)﹔因直接取得配發的IP,Wagaly目前通話正常。
雖說無法關閉NAT,事實上使用上述設定,PC/Wagaly亦無使用2500WE的NAT功能,當然FIREWALL等其他功能也無法使用了。
這樣的設定可惜了2500WE的多數功能,當然也增加了PC端的風險,只好在PC端安裝軟體防火牆應急一下。(尚未測試:不知道可不可以讓Bridge Mode下的PC一樣設進NAT內?)
以上還請各位網兄多多指教。
贊助商連結
日前購買了DrayTek 2500WE(韌體版本 2.51),取代原本的ATU-R及AP,目前使用情形良好,但為了將Seednet的Wagaly Talk (VoIP Gateway)接在2500WE後面,試了各式方法(感謝阿土兄及小峰兄熱心提供建議),在此分享處理經驗,也希望各位網兄有其他的處理方法,可在此交流。
環境:SEEDNET的ADSL(2M/256K),使用PPPoE模式
參考資料來源:http://home.kimo..com.tw/luke16888/wagaly.htm#IV
(引用hrlin網兄寫的部分網頁內容,如有冒犯請多包含,若覺得不妥請告知,謝謝)
根據SeedNet的資料, 下列這些是WagalyTalk會用到的Port
TCP:1717-1721 接收 H.225(Q.931)
UDP:1717 接收 H.225(RAS)
UDP:10000-11000 接收 RTP
故在2500WE中使用Open Port方式將上述Port打開,指定給Wagaly的IP(Private)。
結果照成單方通話,撥的出去,對方聽的到己方的聲音,但己方聽不到對方的聲音。
設定為DMZ,結果一樣。
同樣的設定,將Wagaly接在DI-704(D-Link公司的NAT)後面,通話正常。
經查詢,可能係NAT ALG(Application Layer Gateway)的關係,大部分的H.323都會使用1719及1720這兩個port,所以如果IP分享器有內建H.323 ALG,IP分享器就會監視外送到對方的1719或1720這兩個port的封包,並將封包內容(payload)裡的Private IP改成Public IP。
但是,SeedNet的GK使用的是1719及1721這兩個port,因為ALG只認1719跟1720,所以就造成了ALG只改了1719的封包,而1721的封包內容卻維持不變(裡面還是Private IP),結果就是造成TGW將語音封包往Private IP送,在NAT內的WagalyTalk就聽不到聲音了。
查詢DrayTek公司韌體資料,在2500WE 2.51版本韌體新增關閉sip alg功能,故以Telnet command:sys sip_alg 0 關閉該功能,並以 sys sip_alg ? 查詢目前狀態確認為關閉,但仍然單方通話(後經了解,Wagaly Talk使用H.323,並非SIP,所以沒有用)。
至此,個人想法有二:
一、除上述操作方法外,是否有其他設定可解決,讓Wagaly可以接在2500we後面?
二、若上述無解,另是否可考慮:2500WE是否可關閉NAT(純ATR-U走BRIDGE MODE)?若可,那是否等於ATU-R + Switch HUB(LAN PORT),此外,若可關閉NAT,那AP的功能可繼續使用嗎?或是變成第五個LAN PORT走BRIDGE方式呢?
將上述想法,發信詢問DrayTek公司,回覆如下(感謝居易公司 胡先生):
>從你所提供的訊息看來,
>Seednet的Wagaly Talk應該是用H.323的通訊協定,
>所以你下的telnet command " sys sip_alg 0" 是無關緊要的。
>我們會向研發單位提出關閉H.323 ALG 選項的需求,
>屆時你才能將Seednet的Wagaly Talk接於Vigor2500We之後。
>至於NAT 是無法被關閉的,
>如果Wagaly Talk有提供PPPoE的撥號軟體的話,
>Vigor2500We倒是有提供PPPoE pass-through的功能。
>胡志山
>技術服務部
>居易股份有限公司
>TEL: 886 3 5972727 ext 234
>FAX: 886 3 5972121
>DrayTek: for Vigorous Broadband Access
結論似乎只能期待下一個可以關閉H.323 ALG選項的2500WE韌體(還沒試直接用Wagaly的PPPoE來pass-through)。
目前個人處理的方法如下:
一、向SEEDNET申請改為DHCP(線上申請馬上生效,現在有四種模式可選)。
二、2500WE中從PPPoE改為DHCP方式,並在[MPoA(RFC 1483/2684) Mode]標籤頁中,勾選[Enable Bridge Mode]。
三、PC端(使用無線網卡)及Wagaly Talk端均設定為DHCP。
如此,PC端與Wagaly均能直接取得ISP配發的IP,無線亦能正常使用(看起來亦是Bridge Mode)﹔因直接取得配發的IP,Wagaly目前通話正常。
雖說無法關閉NAT,事實上使用上述設定,PC/Wagaly亦無使用2500WE的NAT功能,當然FIREWALL等其他功能也無法使用了。
這樣的設定可惜了2500WE的多數功能,當然也增加了PC端的風險,只好在PC端安裝軟體防火牆應急一下。(尚未測試:不知道可不可以讓Bridge Mode下的PC一樣設進NAT內?)
以上還請各位網兄多多指教。
贊助商連結