このブログについて

2014年07月06日

NAT設定に関して-3.それでもつながらない-1


それでもつながらないのです・・・

どの様な原因があるのでしょうか?

「ルーター(F/W)がH.323に対応しているパターン」
メーカーや機種により、いろいろな呼称は有るようなのですが
・H.323NAT対応(ブロードバンドルーター系)
・H.323 ALG(Application Level Gateway)機能(SonicWallやNetScreenやSSGなどのF/W系)
・ip nat service H225(Cisco系ルーター)
などの機能がうまく動作していないパターンです。



上記サービスはどれもH.323のNATを補助する一面があり、H.245で相手に通知する自分の待ちうけIPを書き換えます。(パケットの中身を書き換えます)
つまり端末側(HDX側)でNATの設定を行っていなくても、上記サービスが動作しているルーター(やF/W)でNAT変換時にH.245の中身が書き換えられ、ルーター(やF/W)の外側のアドレスが書き込まれます。
正しく動作すればこんなに便利な機能は無いのですが、往々にして
・コンテンツのデータがうまく処理できない。(H.239が通らない)
・端末が使用しているH.323のバージョンとF/Wが処理できるH.323のバージョンが違う為接続が完了しない。
・多地点の接続時、複数のセッションを正しく処理できない。
・一回目の接続は問題を起こすが、続けて2回目の接続は問題なくつながる。
・音声だけ双方向つながるが、映像は一方向になる。
などの問題が発生したりします。

ブロードバンドルーター系のH.323NAT対応は、どうもかつてのNetMeeting(H.323です)の接続を想定しているようで、HDXやGroupのH.323バージョンは処理できないイメージです。
F/WがもっているALG(セキュリティの為に、H.323が使用するポートの開け閉めを動的に管理する機能です)も、F/W側のファームのバージョンで動きに差異がありうまくいったりうまくいかなかったり・・・

なので「NAT設定に関して-2.NATの場合どうなるか」で説明した設定を、端末側、ルーター(F/W)側で正しく行っていても、上記補助機能の影響でつながらないことが多々ありました。

このような場合はルーター(やF/W)の該当機能をOFFにすることにより、サクッとつながるようになります。

Netscreen/SSG
ssg.jpg

Sonicwall
下記はSonicOS2.1のキャプチャなので相当古い情報ですが・・・(現在のSonicOSだとVoIPカテゴリでしょうか)
SonicOS2.1AG.png

ファイアーウォール>詳細設定 H.323 のサポートを有効にする:をOFF
コマンドで
 unset alg h245
 unset alg q931
 unset alg ras

Cisco
 no ip nat service H225 など
 Cisco PIX(F/W)の場合、PIXのバージョンによってH.239が通せないことがあるようです


ちなみに各端末がH.323のどのバージョンを使用しているか?は、H.225.0のセッションをみると確認できます。(H.323バージョン=H.225.0バージョン)

PVXのH.323バージョンは4ですね
PVX H323 Version.png

RealPresence DesktopのH.323バージョンは5ですね
RPD H323 Version.png














posted by Nasubi at 00:00| Network | このブログの読者になる | 更新情報をチェックする

×

この広告は180日以上新しい記事の投稿がないブログに表示されております。