最初由 FYI 發表
小弟想繼續請教一個應用上的問題, 據其他網友的經驗, Creative VoIP Blaster 不能配合IP分享器使用, 也許還有少數軟體也是, 原因可能是需要合法IP & 不確定開啟哪些 port, 甚至可能是動態開啟 port 且 Random, 但是理論上來說, 只要把連接 VoIP 的PC 放在 DMZ, 或是利用 Multi-NAT or Multi-Session PPPoE, 應該可以解決, 不知您是否曾經解決過類似問題? 有哪些方法?

FYI 兄
可能你得殘念了，之前thx大大已經試過其他方式都不能成功，原因似乎
在於 H.323 的協定上， VOIP 這東東似乎不單是port導向如此這麼簡單的說。
唉∼因為小弟有一個voip，只不過小弟家的adsl固定制我有架linux的iptables
來求安全，所以... 不放上直接讓工作機對外:(

最初由 mingsheu 發表

FYI 兄
可能你得殘念了，之前thx大大已經試過其他方式都不能成功，原因似乎
在於 H.323 的協定上， VOIP 這東東似乎不單是port導向如此這麼簡單的說。
唉∼因為小弟有一個voip，只不過小弟家的adsl固定制我有架linux的iptables
來求安全，所以... 不放上直接讓工作機對外:(

Creative VoIP Blaster 可以配合NAT 使用,不過目前只可以Support 對外撥(PC-to-PC.PC-to-Phone) 都是OK的!!
由Internet 玻入的話,目前是無解的!!不過已經可已省很多電話費了!!

最初由 infosupport 發表


Creative VoIP Blaster 可以配合NAT 使用,不過目前只可以Support 對外撥(PC-to-PC.PC-to-Phone) 都是OK的!!
由Internet 玻入的話,目前是無解的!!不過已經可已省很多電話費了!!

我想是有解
我用撥接 ADSL , 浮動 IP, 配合 DNS2GO. 可以當電話用. 你 CALL 我, 我們試試看如何?
用 NETMEETING, 在 KEYIN IP 位址那個地方請 KEY : dearjohn.d2g.com

我開自動應答, 你隨時可以試試看.

最初由 tvcf 發表


我想是有解
我用撥接 ADSL , 浮動 IP, 配合 DNS2GO. 可以當電話用. 你 CALL 我, 我們試試看如何?
用 NETMEETING, 在 KEYIN IP 位址那個地方請 KEY : dearjohn.d2g.com

我開自動應答, 你隨時可以試試看.
請問您的VOIP是於NAT 硬體 下面嗎? 若不是的話,我一定能Call 到你與你Talk!!

最初由 herozero 發表

閣下真乃高人也,
想請教一下;
針對整理結論(2)而言;
假設我有兩個固定IP,
1個給SERVER
1個給20台Client做分享
那我是否只要買具 "Multi-DMZ" 功能的IP分享器與 24 Port的HUB呢?
而其接法則如第一篇所參考的圖呢?

基本上您要事故接有合法固定2個IP才有用喔!!不能是使用PPPoE 的連接方式,或是Cable DHCP Client的方法!
有許多的User 對於Multi-DMZ 的應用有些模糊,實際的使用上簡單的對應如下:
(1)Multi-DMZ 只是單純將Public IP Address 對應置內部的固定Private Ip Address 上,將此台對應的虛擬IP電腦Export 到Internet 外,,,,等於是無防火牆的保護,,,與Multi-NAT 是不同的機制..
(2)若是以上此種做法,就算有Multi-DMZ 的對應,實際與將需要合法IP位置的Server 或PC Client 連接到ATU-R 的LAN Port 上的同一個節點(串接一台HUB 或Switch)給予合法IP Address的作為是相同的..(只是無透過NAT 的Mapping),或視作Loopback 的模式皆同工之妙!
(3)就Firewall 而言, DMZ 是由此衍生出的機制,一般標準Firewall 都會有Internal/External/DMZ 等三個Interface , 分別代表對內虛擬IP的網段,受到Firewall 的保護-Internal 介面 ; External 介面為外部合法IP的網段,是直接由Internet直接進入的位置,是不受Firewall保護的;吝外DMZ 介面則是提供透過External 進入到此Interface 的保護區段,先透過External--再進入DMZ 介面,此段視野有保護的機制...
而一般的NAT 而言,由於成本考量下,不可能同時擁有三個Interface, 頂多只有2個(External-WAN/Internal-LAN),所以當作一般的NAT Firewall 後,境喪失了DMZ 功能的保護(若要開Server 的話),所以NAT 的部分未了解決此問題,將要開設Server 的功能以NAPT(Port forewarding/Port Mapping)的方式提供多組Port Number 對應的方法讓逤要開啟的服務轉至內部主機使用,這部分解決了架設Server 的問題!
但是隨Internet Game 的快速發展,誰也沒有想到NAT 竟會如此流行,一般的開發Game廠商三年前所研發的遊戲,並未考慮於NAT 的機制下使用,包含一些應用軟體等..所以作NAT的廠商未了解決此一問題,便於NAT 上使用此些擾仁又無法捨棄的機制,加上DMZ 虛擬介面(邵頭有提到標準的Firewall 是有一個獨立的Interface) ,以便將此些需用到的PC 或Server 直接對應於上面,,相對的,也失去NAT Firewall 的保護...just 方便許多使俑者應用..
用一個粒子說明,如戰慄時空的Game , 若我5個合法IP Address,其中4個Public IP Address 給予Power User 以及Server 使用(210.22.11.x),另一個public給NAT 下的10台電腦使用(192.168.100.x), 若是全部的電腦要一起於區網上完此Game 的話,此二個不同Subnet Mask 的網段是無法連接的,,,所以若黈過Multi-DMZ 的方式,將於外部的4台電腦透過IP Mapping 到192.168.100.x 的網段上,如此就能使用於區網上完此Game了..另一方面,可順利的提供此些Power User 以及Server 獨立各自使用合法IP Address作對外服務..但是此4台電腦依然是不受NAT Firewall 的保護,只是Game 的運用...若不完Game 的話,其實也與第(2)種方式無差別..
Multi-DMZ 只是使用諈單純的IP Mapping,而非Multi-NAT 使用多種透過NAT機制的複雜方法,舉一簡單粒子,Multi-NAT 可做到Port Mapping /Multi-IP Mapping/Group Mapping等使用,而不是單純將Public IP 直接Mapping 到Pivate IP Address 上而已,這樣子會失去NAT Firewall 的原始意義了

最初由 infosupport 發表

1)
有許多的User 對於Multi-DMZ 的應用有些模糊,實際的使用上簡單的對應如下...
用一個例子說明,如戰慄時空的Game ,若透過Multi-DMZ 的方式,將於外部的4台電腦透過IP Mapping 到192.168.100.x 的網段上,如此就能使用於區網上玩此Game了

2)
Multi-DMZ 只是使用單純的IP Mapping,而非Multi-NAT 使用多種透過NAT機制的複雜方法,舉一簡單粒子,Multi-NAT 可做到Port Mapping /Multi-IP Mapping/Group Mapping等使用,

1)請問貴公司的 Multi-DMZ 產品啥時上市,因對 7104 的好評,想等你們的產品
可是我看別人的 Multi-DMZ 號稱全國第一已經好久了,您們不急著推出嗎?

2)Multi-NAT 的　Multi-IP Mapping 是否就是可以 1 port => 2 ip ?
如 tcp　25/110 可以給兩台 mail server listen ?
如果是的話,你們有出　Multi-NAT 的產品嗎? 別告訴我 3支com 的,買不起啦

我雖然只有 2個浮動 ip,但架了兩個　mail server,使用兩台分享器,
(我有四台,但最後還是保留那兩台7104,因為我不知道別牌的重連為何要那麼久)

分別　NATP 25/110 到那兩台機器,每個mail server上又各管兩個　DOMAIN
可是這樣我就沒有浮動IP 可以到處去"玩"！若有 1 port => 2 ip mapping
就可解決,我少一個浮動　ip 的問題了

最初由 pcwin 發表


1)請問貴公司的 Multi-DMZ 產品啥時上市,因對 7104 的好評,想等你們的產品
可是我看別人的 Multi-DMZ 號稱全國第一已經好久了,您們不急著推出嗎?

2)Multi-NAT 的　Multi-IP Mapping 是否就是可以 1 port => 2 ip ?
如 tcp　25/110 可以給兩台 mail server listen ?
如果是的話,你們有出　Multi-NAT 的產品嗎? 別告訴我 3支com 的,買不起啦

我雖然只有 2個浮動 ip,但架了兩個　mail server,使用兩台分享器,
(我有四台,但最後還是保留那兩台7104,因為我不知道別牌的重連為何要那麼久)

分別　NATP 25/110 到那兩台機器,每個mail server上又各管兩個　DOMAIN
可是這樣我就沒有浮動IP 可以到處去"玩"！若有 1 port => 2 ip mapping
就可解決,我少一個浮動　ip 的問題了

有一個先決條件,就是Multi-DMZ 的功能只可適用於固定IP的連線上!!如ADSL 固接8個IP ... PPPoE 的連線模式是無法使用Multi-DMZ 的功能;而以上所稱的Multi-NAT,IP Mapping 都是要用於"固定的IP上" ~再說一次~~~~~PPPoE 是無法連接使用以上功能的!!
寬頻用戶以80% 以上都是使用PPPoE 的連線,所以可能暫時不會發展Multi-DMZ 的功能,因Multi-DMZ 的功能主要還是Game 的應用,若拿來當Server Mapping 的話,與使用合法IP直接架站是沒貳樣的,就失去了NAT Firewall功能!! 不過應會發展Multi-Session-PPPoE的使用模式!! 就是PPPoE 用戶專用的多個IP擷取方式,透過NAT 抓到ISP所提供的多組IP Address(如Hinet -2組/Seednet-5組)
解釋一下,一般我們知道若使用PPPoE計時制後,若加裝俱PPPoE功能的NAT後,所有虛擬IP位置都是透過NAT 的PPPoE取得一組合法IP 連上Internet , 其他的PC 若要再使用PPPoE單獨撥接是無法使用的,那不就讓如Seednet 發放5個動態IP Address 的美意破碎了? 因為您只透過PPPoE 的NAT 抓到一組IP Address 共同使用? 而浪費了其他4組IP Address.
有些人會於連接ATU-R 的 LAN Port 上,直接將PC 端連接一台HUB 再單獨使用PPPoE的方式去取得專屬撥接的合法IP Address, 其他的PC Client 就透過PPPoE NAT 分享,是不是有一點像是無Multi-DMZ 的NAT 固定IP位置剩餘的運作方法呢? 這個時候,若使用具Multi-Session-PPPoE 的NAT 設備,就可指定PC1~PCx 使用第一條PPPoE 連線的IP分享,Server 直接使用第二條PPPoE 使用,第三條給Game PC 使用,第四條給.....當然ㄝ,您的ISP必須要Support 如此多的PPPoE Session..(如Hinet -2組/Seednet-5組)
況且技術是不段提昇,如過去的MSN Massager,目前4.5/4.6版的已經可以透過NAT "多人同時" 使用語音交談與傳檔功能(NAT-to-Public IP/NAT-to-NAT),且不需設定..沒有什摸是不可能的!!

最初由 infosupport 發表


有一個先決條件,就是Multi-DMZ 的功能只可適用於固定IP的連線上!!如ADSL 固接8個IP ... PPPoE 的連線模式是無法使用Multi-DMZ 的功能;而以上所稱的Multi-NAT,IP Mapping 都是要用於"固定的IP上"

一)
之前先看過您的說明,已了解 Multi-DMZ 要用於固定 ip 上
我並不是要用來在我現在的浮動 ip 上,而是好奇為何有個全國唯一的廣告一直寄來
而台灣那麼多廠商(包括貴公司),怎麼沒有類似的產品?所以我才把它問在 "問題1)"上

二)
"問題2)" 才是我目前關心的產品,原來 Multi-NAT 也是要應用於固定 ip 上
因為我目前想加一條固定 1 ip 的 ADSL,是否就可應用該類產品,所以才問貴公司有沒有

那麼 1 tcp port map to 2 or more server ip 是否有這種對應方法?<==我真正的問題!!

三)
您提到 MSN ,若是用軟體防火牆,請問要開哪些 port 讓其通過?
(因為用新版還是失敗,當然軟體防火牆一關就成功了)
如用 netmeeting,把三個 port 打開,軟體防火牆一樣可以開
我知道有些 voip 或 smtp auth ,port 是 range 而不是 fix
MSN 該不會也是那樣吧?

謝謝您

最初由 pcwin 發表


一)
之前先看過您的說明,已了解 Multi-DMZ 要用於固定 ip 上
我並不是要用來在我現在的浮動 ip 上,而是好奇為何有個全國唯一的廣告一直寄來
而台灣那麼多廠商(包括貴公司),怎麼沒有類似的產品?所以我才把它問在 "問題1)"上

二)
"問題2)" 才是我目前關心的產品,原來 Multi-NAT 也是要應用於固定 ip 上
那麼 1 tcp port map to 2 or more server ip 是否就有這個機制呢?

三)
您提到 MSN ,若是用軟體防火牆,請問要開哪些 port 讓其通過?
(因為用新版還是失敗,當然軟體防火牆一關就成功了)

謝謝您

(1)Multi-DMZ 運作既然與在ATU-R LAN Port 上串接HUB 連接合法IP電腦使用是相同的功能,所以RD 考量下,認為既是相同的機制,可能此功能於研發上需求就不是如此急迫..
(2)若您有此需求,可以於同一台Server 架設2個以上的Domain Name 與Web...etc ,如Windows 2000 Server 應該有可以支援同一組IP支援多組不同的虛擬主機
(3)每一種的硬體,或軟體都設計不盡相同,所以非常的抱歉,我也不知道如何回答您!!因增加的處理應不只是使用開Port 而已!很抱歉,沒幫上忙!!

最初由 infosupport 發表


(1)Multi-DMZ 運作既然與在ATU-R LAN Port 上串接HUB 連接合法IP電腦使用是相同的功能,所以RD 考量下,認為既是相同的機制,可能此功能於研發上需求就不是如此急迫..
(2)若您有此需求,可以於同一台Server 架設2個以上的Domain Name 與Web...etc ,如Windows 2000 Server 應該有可以支援同一組IP支援多組不同的虛擬主機
(3)每一種的硬體,或軟體都設計不盡相同,所以非常的抱歉,我也不知道如何回答您!!因增加的處理應不只是使用開Port 而已!很抱歉,沒幫上忙!!

1)了解了,但還是期待你們有產品,因為若真的是 "全國唯一",那價格恐怕永遠下不來

2)win2000 server 1 nic 支援多 ip,但 25/110 會被第一個 ip 搶去,其它的 ip idle
倒是可裝 2 nic, A nic to gateway A,B nic to gateway B,可是 A B 互 mail 有問題
所以現在是架兩台機器,兩個 mail server

3)我有用 logview 去看,把 msn server 企圖連進來的 port 全部打開
不過實在太多了,設定起來好累,還是用 7104 + 新版 firmware 比較快

不過我的朋友不是每個人都有 7104,雖然現在很便宜,我當初兩台就花了一萬五...

對了,7104 有支援 snmp 嗎? Traffic Max 有辦法應用上去嗎?

真是太感謝您了