NAT設定に関して-3.それでもつながらない-1

AKIHIRO | 2014年7月6日 | HDX, NAT, Network, Polycom, VSX | コメントはまだありません

それでもつながらないのです・・・
どの様な原因があるのでしょうか？

「ルーター（F/W）がH.323に対応しているパターン」

メーカーや機種により、いろいろな呼称は有るようなのですが

・H.323NAT対応（ブロードバンドルーター系）
・H.323 ALG（Application Level Gateway）機能（SonicWallやNetScreenやSSGなどのF/W系）
・ip nat service H225（Cisco系ルーター）

などの機能がうまく動作していないパターンです。

上記サービスはどれもH.323のNATを補助する一面があり、H.245で相手に通知する自分の待ちうけIPを書き換えます。（パケットの中身を書き換えます）

つまり端末側（HDX側）でNATの設定を行っていなくても、上記サービスが動作しているルーター（やF/W）でNAT変換時にH.245の中身が書き換えられ、ルーター（やF/W）の外側のアドレスが書き込まれます。
正しく動作すればこんなに便利な機能は無いのですが、往々にして

・コンテンツのデータがうまく処理できない。（H.239が通らない）
・端末が使用しているH.323のバージョンとF/Wが処理できるH.323のバージョンが違う為接続が完了しない。
・多地点の接続時、複数のセッションを正しく処理できない。
・一回目の接続は問題を起こすが、続けて2回目の接続は問題なくつながる。
・音声だけ双方向つながるが、映像は一方向になる。

などの問題が発生したりします。

ブロードバンドルーター系のH.323NAT対応は、どうもかつてのNetMeeting（H.323です）の接続を想定しているようで、HDXやGroupのH.323バージョンは処理できないイメージです。

F/WがもっているALG（セキュリティの為に、H.323が使用するポートの開け閉めを動的に管理する機能です）も、F/W側のファームのバージョンで動きに差異がありうまくいったりうまくいかなかったり・・・
なので「NAT設定に関して-2.NATの場合どうなるか」で説明した設定を、端末側、ルーター（F/W）側で正しく行っていても、上記補助機能の影響でつながらないことが多々ありました。

このような場合はルーター（やF/W）の該当機能をOFFにすることにより、サクッとつながるようになります。

Netscreen/SSG

Sonicwall
下記はSonicOS2.1のキャプチャなので相当古い情報ですが・・・（現在のSonicOSだとVoIPカテゴリでしょうか）

ファイアーウォール＞詳細設定　H.323 のサポートを有効にする：をOFF
や

コマンドで
unset alg h245
unset alg q931
unset alg ras

Cisco
no ip nat service H225　など
Cisco PIX（F/W）の場合、PIXのバージョンによってH.239が通せないことがあるようです

ちなみに各端末がH.323のどのバージョンを使用しているか？は、H.225.0のセッションをみると確認できます。（H.323バージョン＝H.225.0バージョン）
PVXのH.323バージョンは4ですね

RealPresence DesktopのH.323バージョンは５ですね

Related Posts