【閒聊】如何將Seednet Wagaly Talk接在DrayTek 2500WE後面之個人經驗談



贊助商連結


橘 英雄
2004-07-29, 04:03 PM
〔如何將Seednet的Wagaly Talk(VoIP gateway)接在DrayTek 2500WE後面〕個人經驗談


日前購買了DrayTek 2500WE(韌體版本 2.51),取代原本的ATU-R及AP,目前使用情形良好,但為了將Seednet的Wagaly Talk (VoIP Gateway)接在2500WE後面,試了各式方法(感謝阿土兄及小峰兄熱心提供建議),在此分享處理經驗,也希望各位網兄有其他的處理方法,可在此交流。

環境:SEEDNET的ADSL(2M/256K),使用PPPoE模式

參考資料來源:http://home.kimo..com.tw/luke16888/wagaly.htm#IV
(引用hrlin網兄寫的部分網頁內容,如有冒犯請多包含,若覺得不妥請告知,謝謝)

根據SeedNet的資料, 下列這些是WagalyTalk會用到的Port

TCP:1717-1721 接收 H.225(Q.931)
UDP:1717 接收 H.225(RAS)
UDP:10000-11000 接收 RTP

故在2500WE中使用Open Port方式將上述Port打開,指定給Wagaly的IP(Private)。
結果照成單方通話,撥的出去,對方聽的到己方的聲音,但己方聽不到對方的聲音。

設定為DMZ,結果一樣。

同樣的設定,將Wagaly接在DI-704(D-Link公司的NAT)後面,通話正常。

經查詢,可能係NAT ALG(Application Layer Gateway)的關係,大部分的H.323都會使用1719及1720這兩個port,所以如果IP分享器有內建H.323 ALG,IP分享器就會監視外送到對方的1719或1720這兩個port的封包,並將封包內容(payload)裡的Private IP改成Public IP。

但是,SeedNet的GK使用的是1719及1721這兩個port,因為ALG只認1719跟1720,所以就造成了ALG只改了1719的封包,而1721的封包內容卻維持不變(裡面還是Private IP),結果就是造成TGW將語音封包往Private IP送,在NAT內的WagalyTalk就聽不到聲音了。

查詢DrayTek公司韌體資料,在2500WE 2.51版本韌體新增關閉sip alg功能,故以Telnet command:sys sip_alg 0 關閉該功能,並以 sys sip_alg ? 查詢目前狀態確認為關閉,但仍然單方通話(後經了解,Wagaly Talk使用H.323,並非SIP,所以沒有用)。

至此,個人想法有二:
一、除上述操作方法外,是否有其他設定可解決,讓Wagaly可以接在2500we後面?
二、若上述無解,另是否可考慮:2500WE是否可關閉NAT(純ATR-U走BRIDGE MODE)?若可,那是否等於ATU-R + Switch HUB(LAN PORT),此外,若可關閉NAT,那AP的功能可繼續使用嗎?或是變成第五個LAN PORT走BRIDGE方式呢?

將上述想法,發信詢問DrayTek公司,回覆如下(感謝居易公司 胡先生):

>從你所提供的訊息看來,
>Seednet的Wagaly Talk應該是用H.323的通訊協定,
>所以你下的telnet command " sys sip_alg 0" 是無關緊要的。
>我們會向研發單位提出關閉H.323 ALG 選項的需求,
>屆時你才能將Seednet的Wagaly Talk接於Vigor2500We之後。
>至於NAT 是無法被關閉的,
>如果Wagaly Talk有提供PPPoE的撥號軟體的話,
>Vigor2500We倒是有提供PPPoE pass-through的功能。


>胡志山

>技術服務部
>居易股份有限公司
>TEL: 886 3 5972727 ext 234
>FAX: 886 3 5972121


>DrayTek: for Vigorous Broadband Access

結論似乎只能期待下一個可以關閉H.323 ALG選項的2500WE韌體(還沒試直接用Wagaly的PPPoE來pass-through)。

目前個人處理的方法如下:

一、向SEEDNET申請改為DHCP(線上申請馬上生效,現在有四種模式可選)。
二、2500WE中從PPPoE改為DHCP方式,並在[MPoA(RFC 1483/2684) Mode]標籤頁中,勾選[Enable Bridge Mode]。
三、PC端(使用無線網卡)及Wagaly Talk端均設定為DHCP。

如此,PC端與Wagaly均能直接取得ISP配發的IP,無線亦能正常使用(看起來亦是Bridge Mode)﹔因直接取得配發的IP,Wagaly目前通話正常。
雖說無法關閉NAT,事實上使用上述設定,PC/Wagaly亦無使用2500WE的NAT功能,當然FIREWALL等其他功能也無法使用了。
這樣的設定可惜了2500WE的多數功能,當然也增加了PC端的風險,只好在PC端安裝軟體防火牆應急一下。(尚未測試:不知道可不可以讓Bridge Mode下的PC一樣設進NAT內?)

以上還請各位網兄多多指教。

贊助商連結


橘 英雄
2004-07-30, 11:50 AM
自行補充:

再次收到居易回覆:

>照你的設定Vigor2500We同時存在Bridge及NAT,
>所以我們建議你在所有PC上設定固定的虛擬IP,
>僅讓VoIP拿Seednet 所配發的動態真實IP,
>如此便能讓其他的電腦再到Vigor2500We的保護,
>等到新版Firmware出來時再更新即可

經測試,應該是2500WE的DHCP Server不起作用,但PC端將IP固定設為虛擬IP後,2500WE其他的功能(如防火牆等)確實仍可運作。

請各位參考。

erwin
2006-03-11, 10:25 PM
我也是用vigor 2500
神奇的是 我曾經成功使用過
但最近當機RESET全部資料重新設定後
不知道哪有問題 連IP電話都連不上去
wagaly talk就亮紅燈

覺得真是OX

alexchuo
2006-03-25, 11:54 PM
謝謝樓主提供的實驗結果

以前使用資訊家族的IP分享器都可以正常使用Wagaly
後來為了減少太多變壓器的困擾
也是改用Vigor的產品
當然也會發生跟樓主同樣的問題
沒有樓主一樣
有實驗精神
那台Wagaly就丟在一旁
都沒用到了

alexchuo
2006-06-24, 10:11 PM
最近有空就把那台Wagaly Talk拿出來測試
由於個人使用的是 Vigor 2600
不管是設定成NAT或DMZ都無法讓對方聽到聲音
最後只好將Vigor 2600 的 PPPoE Pass-through 開啟
讓 Wagaly Talk 可以透過取得實體的 IP

設定步驟為:
1. 進入 Vigor 2600 設定畫面
2. Quick Setup 中的 Internet Access Setup
3. PPPoE / PPPoA
4. 設定好您的 PPPoE 帳號與密碼,然後再勾選 PPPoE Pass-through 裡的 For Wired LAN
5. 按下最下面的 OK 按鈕
6. 重新啟動 Vigor 2600 讓設定生效

接著就是到 Wagaly Talk 去設定 PPPoE 的帳號與密碼嘍

cheerx
2006-06-25, 05:02 AM
老文章居然被挖出來了,SEEDNET當初讓ACCTON做WAGALY TALK的時候,到底爲什麼要故意去跳一個PORT這麼多年我還是沒想通,H.323的通訊協定本來就不是NAT Friendly的協定了,再搞一個非標準的port,最後的結果就是建議他的用戶只能直接揭小烏龜才不容易有相容性問題.

不過seednet慢慢也放棄舊版的h.323了,新的wagaly talk設備已經都是採用sip架構的東西,nat相容性的問題應該會少很多了.剩下就是話費跟其他業者相比有沒有競爭力了.