作者 主題: 架設GateKeeper,讓影音無所不利!  (閱讀 51917 次)

0 會員 與 2 訪客 正在閱讀本文。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
架設GateKeeper,讓影音無所不利!
« 於: 2003-10-24 10:14 »
在小弟的公司裡面, 最近進行了採購影像電話與視訊系統的環境. 一邊是放在台灣這邊, 一部分的機器會放在中國大陸那邊. 但是, 出現一個問題, 中國大陸那邊固定IP取得不易(固定線路取得更不易), 而且非常珍貴>.< (不一定有, 也真的是很貴啊QQ) 此外, 中國大陸並沒有所謂像台灣這邊的固接線路, 固定IP跟線路並不是像台灣這邊是綁在一起的, 費用也是按照各地區ISP收費標準不同而有所不同. 在進行整體建制費用評估之前, 這些部份都要小心和注意!

由於中國大陸那端是使用浮動撥接式線路, 為了能讓在台灣的家屬能隨時找到遠在中國大陸的家人, 勢必無法使用直接背誦IP或者先用國際電話聯繫等方式; 而且, 我們也顧慮到, 員工家屬可能沒有電腦的知識, 所以就設定為"員工家屬只會記電話號碼"的程度. 在這些因素考量之下, 勢必要建立一個能夠滿足的系統, 還好, 在偉大的google大神的幫助之下, 我們找到了一個解決的方案, 那就是採用Gatekeeper系統. 在GateKeeper系統幫助之下, 不但可以解決中國大陸那端IP無法固定的問題, 也可以讓家屬使用影像電話就像使用一般電話一樣的方便!

在多種權衡之下, 我們公司決定使用擁有gnu核心的gnugk套件. 以下是我公司所採購的設備與系統建設:
    PolyCom ViewStation 128 x2
    Leadtek BVP8770 x n
    RedHat 9.0主機 x1 (不過, 我公司後來是採用FreeBSD平台做為主機)
    gnugk 2.0.6

整個環境如下圖所示:


OK, 回歸正題. 整個系統的核心就在於gnugk系統. 你可以選擇人家編譯好的(連結在下方), 或者自行編譯(在openh323.org), 我會推薦使用Linux系統的朋友可以下載原始碼自行編譯; 而FreeBSD的朋友, 很抱歉的, 我編譯不起來QQ 至於Windows的朋友, 因為M$種種不安全的因素, 所以小弟並沒有進行嚐試, 不過應該跟在Linux底下一樣吧? 除了要準備MS VC++ 6.0以上的系統要求之外.... 只要記得, 一定要下載PWLib這個函式套件, 其他應該沒甚麼問題才是...

而編譯完成之後, 最重要的是系統佈置問題. 之前小弟試用過一些商業的系統, 發現很多都沒辦法運用在防火牆系統之後, 或者如果有視訊設備躲在防火牆之後就無法通聯(可以撥出,但是別人找不到你)等問題. 但是, 感謝前人的幫忙, gnugk系統有辦法克服這個問題! 不論系統是否躲在防火牆之後, 或者視訊系統是否躲在防火牆之後, 都不會影響到這套系統的功能與運作.

在管理方面, gnugk本身的設定是依靠一個文字檔案來讀取設定, 而且支援遠端利用java函式, 網頁與telnet的方式來讀取現有狀況. 監看者可以清楚的看到誰上線, 誰利用你的系統, 撥號給誰, 打多久等即時事件; 本身支援單獨使用LDAP或MySQL或者兩者皆有或者都不需要等四種狀況, 可以說是運用彈性非常大! 不過, MySQL其實只是用來存放帳號密碼與連線IP而已, 除非整個系統非常龐大(50 up ? ), 不然就我的例子而言, 我是沒有考慮到這些的...

至於gnugk如何安裝, 參數檔如何設定, 在http://www.gnugk.org都有很多的介紹. 小弟就只簡潔的介紹一些我們一般使用時會用到參數:
    StatusPort=7000 <-- 用來遠端監看狀況的Port設定
    GKRouted=0   <-- 如果有躲在防火牆裡面的情況, 此項要設定為0
    H245Routed=0   <-- 如果有躲在防火牆裡面的情況, 此項要設定為0
    CallSignalPort=1721  <-- 一般都是設定為1721 (H.323規定)
    SupportNATedEndpoints=1  <-- 如果有機器是在防火牆後, 此項必須為1

其他部份幾乎不用設定就可以上路運作了..

如果需要控制那些機器的IP才能使用這套系統, 那下面這些參數就會對你有用:
[RasSrv::RRQAuth]區段
    rossi-gt3=sigip:195.71.226.165:1720 <--只有這個IP才能使用GK系統
    rossi-gt1=sigaddr:.*ipAddress .* ip = 123.* c3 47 e2 a2 .*port = 1720.* <-- 在某種網路區段才能使用, 例如我舉例的123.0.0.0
[/list]

其他部份, 就請見http://www.gnugk.org這裡的中文說明了!

我們測試過, 不論使用NetMeeting, 影像電話(Leadtek BVP 8770), 視訊會議主機(PolyCom ViewStation), 彼此之間都可以混合互相呼叫; 如果搭配OpenMCU, 甚至可以讓PolyCom達成多點一同開會的目的!

再次感謝gnu, 讓我有一個很好的整合系統可以使用!

參考網頁:
    http://www.openh323.org 最主要系統套件下載地
    http://sourceforge.net/project/showfiles.php?group_id=4797 已編譯完成的軟體套件下載!
    http://www.gnugk.org <--此網頁無法使用mozilla開啟 >.<[/list]
    哈克不愛的多合一輸入平台----->新香草口味
    過去的時間不斷流逝,抹去的眼淚已成追憶;
    乾枯的雙手無力阻止,再會了我遠去的曾經。

    abelyang

    • 酷!學園 學長們
    • 俺是博士!
    • *****
    • 文章數: 1097
      • 檢視個人資料
    架設GateKeeper,讓影音無所不利!
    « 回覆 #1 於: 2003-10-25 19:09 »
    OpenMCU 我大概用過,其雖可接受多人上線,但是共時僅能
    有四個 Video 視窗,且其主控端皆在 OpenMCU server
    (Netmeeting 等的撥號對像為 OpenMCU, 而非其他 Netmeeting)
    且 openh323 的東西如果要接到 H323/PSTN Gateway, 以 Cisco
    來做不太相容,但以其他 Vendor 來做則有的行有的不行.
    我想和 H323 的複雜性有點關係吧

    另外同樣可以用於 Linux 下的 VoIP OpenSource 產品,最有名的(SIP base) 應是這一個了 (H323 是 Openh323.org)
    http://www.vovida.org/

    SIP 的東西大概只要看得懂 Http protocol 的人都可以很快上手,
    因為原理相同,且容易 trace, 只是在台灣實際有在用的人還不多
    (以後就不見得了)

    ychao

    • 懷疑的國中生
    • **
    • 文章數: 42
      • 檢視個人資料
    架設GateKeeper,讓影音無所不利!
    « 回覆 #2 於: 2003-10-26 05:40 »
    引述: "abelyang"
    OpenMCU 我大概用過,其雖可接受多人上線,但是共時僅能
    有四個 Video 視窗,且其主控端皆在 OpenMCU server
    (Netmeeting 等的撥號對像為 OpenMCU, 而非其他 Netmeeting)

    這個小弟也有用過,本來MCU就是這樣子的!
    你可以想像MCU是一個虛擬會議室,所有參加的人都連到MCU開會。
    因為H323是點對點的,所以需要一個MCU來交互發送影音。

    印象中一進去就是四分隔的畫面,如果超過四人則是voice switch。
    不過小弟希望能有單一畫面voice switch的。
    如果有人試出來麻煩通知一下。

    OpenMCU也可以撥出去,也就是邀請別人進會議室。
    可是好像只有啟動的那個console可以的樣子。
    感覺上還不是個成熟的產品,只是技術展示而已。

    statue

    • 憂鬱的高中生
    • ***
    • 文章數: 157
      • 檢視個人資料
      • http://netlab.cse.yzu.edu.tw/~statue/
    架設GateKeeper,讓影音無所不利!
    « 回覆 #3 於: 2003-10-26 14:17 »
    FreeBSD 也很好安裝呀 @_@

    # cd /usr/ports/net/gatekeeper
    # make install clean
    ttp://netlab.cse.yzu.edu.tw/~statue/

    bono

    • 榮譽學長
    • 活潑的大學生
    • ***
    • 文章數: 363
    • 性別: 男
      • 檢視個人資料
    架設GateKeeper,讓影音無所不利!
    « 回覆 #4 於: 2003-10-26 18:20 »
    "因為M$種種不安全的因素"...
    到底是哪些 "不安全" 的因素呢 ? 願聞其詳...
    /___/_/___/_/___/_/___/_/___/_/___/

    -=-  Bono   -=-  MCSE & LPIC Tutor -=-
    _/___/_/___/_/___/_/___/_/___/_/___/

    gol4302

    • 憂鬱的高中生
    • ***
    • 文章數: 100
      • 檢視個人資料
    架設GateKeeper,讓影音無所不利!
    « 回覆 #5 於: 2003-10-27 00:04 »
    我有下載 openphone for windows
    經 test 與 PC 通訊無論有無透過 gatekeeper 都可以正常通訊
    但若是要與外面的兩 port  gateway 通訊應該如何呼叫呢 ?

    因為這種多 port 的 gateway 一般會定義各 port 的分機號碼 ,但是 openphone 撥出時儘能輸入目標的 IP 而以 , 因此我的問題是類似這樣的方式要如何操作 ,希望有經驗的前輩能不吝提供一些心得

    abelyang

    • 酷!學園 學長們
    • 俺是博士!
    • *****
    • 文章數: 1097
      • 檢視個人資料
    架設GateKeeper,讓影音無所不利!
    « 回覆 #6 於: 2003-10-27 09:40 »
    引用
    因為這種多 port 的 gateway 一般會定義各 port 的分機號碼 ,但是 openphone 撥出時儘能輸入目標的 IP 而以 , 因此我的問題是類似這樣的方式要如何操作 ,希望有經驗的前輩能不吝提供一些心得


    這種有兩個狀況:
    1. PSTN->IP
    需要兩段式撥號....這個也少人用,不管
    2. IP->PSTN
    GK 可以指定 GW, 當 GK 看不懂的 name 或 alias 時就往 (FXO) GW 送 , 但您使用的 openphone for windows  我沒有用過就不清楚了,但是用 netmeeting 就可以輸入 0930123456 ,在正常的情況下,就可以撥到手機了,只要 GK/GW 設定 ok

    gol4302

    • 憂鬱的高中生
    • ***
    • 文章數: 100
      • 檢視個人資料
    架設GateKeeper,讓影音無所不利!
    « 回覆 #7 於: 2003-10-27 13:39 »
    請教 abelyang 學長 :

    假設我的環境如下 :
    2 Port FXS GWA (IP:192.168.0.10  並且設定 FXS1=201,FXS2=202)
    2 Port FXS GWB (IP:192.168.0.20  並且設定 FXS1=201,FXS2=202)
    netmeeting1 (IP:192.168.0.30)
    netmeeting2 (IP:192.168.0.40)


    若不透過 GK 的狀態
    GWB的 201 撥 202 可以通
    GWB的 201 撥 0201 則可以與 GWA 的 201 通 (假設 GWB 撥出首碼為 "0" 時就是將0 以後的碼數外送到 GWA)
    netmeeting1 呼叫 netmeeting2 可以通 (netmeeting1 輸入 netmeeting2 的 IP 192.168.0.40)

    我想請問的是若用 netmeeting1 要呼叫 GWA 的 FXS1 要如何"操作" ? 因為我只知道輸入 GWA 的 IP (192.168.0.10) ,但是要到 FXS1 (分機 201) 就不知如何處理了 :oops:

    abelyang

    • 酷!學園 學長們
    • 俺是博士!
    • *****
    • 文章數: 1097
      • 檢視個人資料
    架設GateKeeper,讓影音無所不利!
    « 回覆 #8 於: 2003-10-27 13:55 »
    引用
    若不透過 GK 的狀態
    GWB的 201 撥 202 可以通
    GWB的 201 撥 0201 則可以與 GWA 的 201 通 (假設 GWB 撥出首碼為 "0" 時就是將0 以後的碼數外送到 GWA)
    netmeeting1 呼叫 netmeeting2 可以通 (netmeeting1 輸入 netmeeting2 的 IP 192.168.0.40)
    以下略

    這個我想從您原來的 GWA/GWB FXS 原來的設定中,您要先撥 0 才能轉到 GWA (這個先撥0的動作,在這個環境裏通常稱為 Access Code)
    我想是需要在 GWB 上先做過適當的設定,才能這樣,
    不過若您想讓 netmeeting 撥到 GW FXS 上的界面 , 沒有 GK
    幫您做適當的轉換,且在 GWA/GWB 上先定義好其 FXS interface
    要向 GK 註冊的號碼,我想應該是沒有辨法做到吧,除非是您的
    GW 巳提供 GK 功能,或許有可能

    openh323 GK 其實很好安裝及架設,至於管理上它也有提供 Web base 的 interface, 我個人是覺得蠻好安裝的,若您 GK ok, 再去調
    GWA/GWB ,順利的話,就會看到四個號碼 (前提您要避免重覆) 出現在 GK 的 Address List 上了,此時 Netmeeting 亦將 GK 指向您的 GK 主機, netmeeting 中就只要打 201 按撥號,即可成功 call 到您的 FXS 上的話機了 (重點是您要了解您的 GW 的設定及操作)

    不然就是您將 netmeeting 的中設定 "閘道器" 的地方指向您的 GW IP, 而後在您的 Netmeeting 撥號直接打 201 或 0201 試試看
    (因為我不知道您的 GW 是否支援,所以只能請您自己試試看囉)

    gol4302

    • 憂鬱的高中生
    • ***
    • 文章數: 100
      • 檢視個人資料
    架設GateKeeper,讓影音無所不利!
    « 回覆 #9 於: 2003-10-29 13:55 »
    gnugk 已經架設起來了
    環境
    1. RedHat 7.3 接兩片網卡並設定為 NAT (稱 NATServer)
    2. RedHat 7.3 + gnugk (稱GKServer) 並設定為所有通道皆由 Gatekeeper 轉送模式 ,意即 [RoutedMode]GKRouted=1,H245Routed=1, [Proxy]Enable=1 ,觀察 log 檔該模式 proxyL,ProxyListener 也都有起來

    測試環境 Win98+Netmeeting 3.0
    1. 所有的端點都有真實 IP  時一切正常
    2. NAT 內部電腦 Call 內部電腦一切正常
    3. NAT 內部電腦 Call 外部真實 IP時 ,可連正常
    4. 外部真實 IP時 Call NAT內部電腦就失敗啦 ?

    在 NAT 內部電腦用 netstat 觀察
    當NAT 內部電腦 Call 外部真實 IP時 ,其連線確實都連到 GKServer
    但外部真實 IP時 Call NAT時則什麼反應也沒有 ?

    觀察 NATServer 的對外網卡 (tcpdump)
    外部真實 IP時 Call NAT時 ,確實會從 GKServer 送來給 NATServer 的連線(H323hostcall)


    問題
    按文件所述所有通道皆由 Gatekeeper 轉送,包括語音、影像的 RTP/RTCP 資訊,以及 T.120 的資料通道。這種情況下,兩個端點之間沒有直接的通信量,因此又稱為 H.323 代理器(Proxy),可視為一種 H.323 到 H.323 的閘道器(gateway)。

    以上的描述應該是說無論端點是否透過 NAT ,其連線都是跑到 GKServer 再由 GKServer 分配出去
    我原本的想法是 NetMeeting 這一類型的軟體在該模式時應該會與 GWServer 建立一條永久連線 ,方向由端點至GKServer ,如此若有別人 Call 此端點時 GKServer 才有可能利用此永久連線通知被叫端 ,並由被叫端建立 Proxy 的連線 ,結果用 netstat 觀察當端點註冊完後其連線便消失了 ??
     



    難到是我的認知錯誤嗎 ? :oops: 不知是否有人實作成功可提供一下心得 ?

    日京三子

    • 全區板主
    • 俺是博士!
    • *****
    • 文章數: 8829
      • 檢視個人資料
      • http://www.24online.cjb.net
    架設GateKeeper,讓影音無所不利!
    « 回覆 #10 於: 2003-10-29 14:03 »
    引述: "gol4302"
    gnugk 已經架設起來了
    環境
    1. RedHat 7.3 接兩片網卡並設定為 NAT (稱 NATServer)
    2. RedHat 7.3 + gnugk (稱GKServer) 並設定為所有通道皆由 Gatekeeper 轉送模式 ,意即 [RoutedMode]GKRouted=1,H245Routed=1, [Proxy]Enable=1 ,觀察 log 檔該模式 proxyL,ProxyListener 也都有起來

    測試環境 Win98+Netmeeting 3.0
    1. 所有的端點都有真實 IP  時一切正常
    2. NAT 內部電腦 Call 內部電腦一切正常
    3. NAT 內部電腦 Call 外部真實 IP時 ,可連正常
    4. 外部真實 IP時 Call NAT內部電腦就失敗啦 ?

    難到是我的認知錯誤嗎 ? :oops: 不知是否有人實作成功可提供一下心得 ?


    不曉得您是否有看到小弟寫的這段?

      GKRouted=0 <-- 如果有躲在防火牆裡面的情況, 此項要設定為0
      H245Routed=0 <-- 如果有躲在防火牆裡面的情況, 此項要設定為0
      SupportNATedEndpoints=1 <-- 如果有機器是在防火牆後, 此項必須為1
      [/list]

      在我的實驗中, GKRouted選項只適用於雙方都是真實IP時才能正常運作, 只要有一方在NAT底下就無法正常運行, 哪怕是用DMZ...

      你要的功能應該是將H245的選項給致能, 但是很抱歉, 小弟無緣進行這項測試, 沒辦法提供任何有效的提示給您...
      哈克不愛的多合一輸入平台----->新香草口味
      過去的時間不斷流逝,抹去的眼淚已成追憶;
      乾枯的雙手無力阻止,再會了我遠去的曾經。

      gol4302

      • 憂鬱的高中生
      • ***
      • 文章數: 100
        • 檢視個人資料
      架設GateKeeper,讓影音無所不利!
      « 回覆 #11 於: 2003-10-29 15:23 »
      引述: "日京三子"

      不曉得您是否有看到小弟寫的這段?
      GKRouted=0 <-- 如果有躲在防火牆裡面的情況, 此項要設定為0
      H245Routed=0 <-- 如果有躲在防火牆裡面的情況, 此項要設定為0
      SupportNATedEndpoints=1 <-- 如果有機器是在防火牆後, 此項必須為1

      在我的實驗中, GKRouted選項只適用於雙方都是真實IP時才能正常運作, 只要有一方在NAT底下就無法正常運行, 哪怕是用DMZ...

      你要的功能應該是將H245的選項給致能, 但是很抱歉, 小弟無緣進行這項測試, 沒辦法提供任何有效的提示給您...


      剛剛再仔細看了一下文件 ,若要在 Proxy mode 能正常運作的話Gatekeeper 對發話端和受話端兩邊的網路必須要有直接的連線
      這是重點 ,剛剛把環境調整一下
      1. RedHat 7.3 接兩片網卡並設定為 NAT (稱 NATServer) 並設定內部網卡IP為10.0.0.254
      2. RedHat 7.3接兩片網卡 + gnugk (稱GKServer) 並設定內部網卡IP為10.0.0.250 ,對外IP為123.123.123.123並設定所有通道皆由 Gatekeeper 轉送模式 ,意即 [RoutedMode]GKRouted=1,H245Routed=0,SupportNATedEndpoints=1 [Proxy]Enable=1
      3.內部電腦IP為 10.0.0.1~10.0.0.200 ,並且設定 gatekeeper IP 為 10.0.0.250
      4.外部實體IP的電腦設定 gatekeeper IP 為 123.123.123.123

      如此環境無論內對內、內對外、外對內、外對外一切都可通啦 ,只不過它都必須透過 gatekeeper 來執行(用 netstat 即可發現)

      目前美中不足的事若被叫端亦躲在另一個NAT之後的話便無法呼叫

      另外關於 GKRouted 與 H245Routed 的定義應該是
      1.H.245 通道及邏輯通道皆由兩個端點直接建立。GKRouted=0,H245Routed=0
      2.轉送 H.245 控制通道,但邏輯通道仍由兩個端點直接建立。這種情況稱為 H.245 路由模式GKRouted=1,H245Routed=0
      3.所有通道皆由 Gatekeeper 轉送,包括語音、影像的 RTP/RTCP 資訊,以及 T.120 的資料通道GKRouted=1,H245Routed=1

      若使用第三種模式(就是我目前的測試環境)還要加上[Proxy] 這一個 section

      若有不妥之處請指正

      abelyang

      • 酷!學園 學長們
      • 俺是博士!
      • *****
      • 文章數: 1097
        • 檢視個人資料
      架設GateKeeper,讓影音無所不利!
      « 回覆 #12 於: 2003-10-29 16:35 »
      gol4302 兄找到重點了,
      也知道有些問題怎解了,恭喜!
      至於 NAT/Firewall 之於 H323 (或說 VoIP)
      本來就是屬於一個較難解的問題,除非您的 Firewall/NAT 有支援
      語音通道 (RTP/RTCP), 不過這種 NAT/Firewall 通常也較貴

      想想,或許有兩種做法,
      一種是 VPN 解法, NET to NET 或 Point to Point 應該都可以解
      (我沒有試過,純想像)
      一種是 RTP/RTCP Proxy, 也就是應用層的 Proxy, 我不知道有什麼
      OpenSoruce 可以做到這種功能(H323),
      但若是 SIP 協定的 VoIP 的話,應該不難找才是,
      要錢的,像 Cisco PIX,
      Innomedia (http://www.innomedia.com)的 firewall by pass
      (一種voice relay 的技巧)
      或 CCL (工研院電通所) 的 Application Layer Gateway (rewrite header) 都可以達到 voice/signal 穿透 Firewall/NAT 等技術

      IceCream

      • 懷疑的國中生
      • **
      • 文章數: 71
        • 檢視個人資料
        • http://www.taiwanes.com
      架設GateKeeper,讓影音無所不利!
      « 回覆 #13 於: 2003-11-23 01:57 »
      請問一下在gatekeeper 下可以使用 msn 嗎?

      日京三子

      • 全區板主
      • 俺是博士!
      • *****
      • 文章數: 8829
        • 檢視個人資料
        • http://www.24online.cjb.net
      架設GateKeeper,讓影音無所不利!
      « 回覆 #14 於: 2003-11-24 16:25 »
      引述: "IceCream"
      請問一下在gatekeeper 下可以使用 msn 嗎?


      MSN 跟 GateKeeper有甚麼關係?

      如果是啟動NetMeeting, 有關, 可以使用; 如果是MSN, 無關, 你的問題我不明白..........
      哈克不愛的多合一輸入平台----->新香草口味
      過去的時間不斷流逝,抹去的眼淚已成追憶;
      乾枯的雙手無力阻止,再會了我遠去的曾經。

      cj1104

      • 懷疑的國中生
      • **
      • 文章數: 30
        • 檢視個人資料
      架設GateKeeper,讓影音無所不利!
      « 回覆 #15 於: 2003-11-25 01:42 »
      我想應該是指MSN Messenger的語音交談功能吧..?!
      基本上來說,MSN Messenger並不完全是一個標準
      H323 Terminal,因為其無法自訂 gateway or gatekeeper
      的位址,只能藉由登入MSN server(相當於GK的角色,但僅提
      供名稱及位址對應)來獲取其他使用者名稱及位址的對應...
      又其後端並沒有搭配MCU使用,故只能做到peer to peer的交談
      這點倒是Yahoo Messenger做的比較好,其後端MCU的效能還不錯!
      還可以做多方通話及視訊會議
      不曉得我這麼說對不對 ?

      Jishon

      • 榮譽博士
      • 活潑的大學生
      • ***
      • 文章數: 321
        • 檢視個人資料
      架設GateKeeper,讓影音無所不利!
      « 回覆 #16 於: 2003-12-15 15:37 »
      小弟測試模擬環境是這樣的
      軟體: Netmeeting3.01 (小弟沒硬體可試^^")
      GateKeeper在DMZ , Client A在NAT後方
      遠端Client B也在其DMZ下(將H.232 Mapping到該Client)
      目前看來正常(語音沒試, 因無裝備, 影像及其餘功能皆正常)
      原本是想直接將B點防火牆的H.323 Redirect到Client 2,不過Netscreenn OS3.X似乎是不支援(一個個Port指定小弟懶得試), 只好改用Mapping
      iptables就不知是否可以了?按道理來說應該沒問題....

      小弟認為用如果Firewall原生支援H.323那麼GateKeeper使用DMZ方式應該沒問題
      , 另一端也在NAT後的話, 將H.323 Redirect後應該也行吧??只是一個IP指能Mapping一個
      Client有點麻煩,不過如果對方有VoIP Gateway或GateKeeper把他加到我方GateKeeper設定不知是否可行?

      另外如果語音使用數量一多, 那GateKeepr使用的TCP,UTP Port可就多了...感覺上有點危險^^", 交給硬體似乎比較安全點....
      Sendmail, BIND 惡補中.....

      cnhn

      • 憂鬱的高中生
      • ***
      • 文章數: 106
        • 檢視個人資料
      請問學長,如何傳文字訊息到 H.323 end-point ??
      « 回覆 #17 於: 2004-02-19 17:15 »
      請問學長們,
      H.323協定有辦法傳文字 messages 到 end-point 嗎?

      小弟己經架妥gnugk server,End-point 用影像電話(Leadtek BVP)
      目前影像電話可以互傳影音ok...

      但,如果想要傳messages(文字)到 影像電話Leadtek BVP 8770, 或 Cisco IP phone 從其螢幕顯示 messages 是否可行呢?
      需要 ip phone 的功能配合嗎 ??(據小弟了解Cisco IP phone 可文字顯示)

      1.小弟想,若ip phone可以支授文字messages顯示,那文字
      訊息是要從gnugk,傳給end-point ip phone device 呢?
      (小弟查了網上的操作手冊,好像找不到相關資料 :-? ),

      2.還是,要透過 ip phone device 傳給遠端的end-point device 呢?
      (小弟用netmeeting試,只看到chat文字功能??  :cry: )

      以上請學長們指導,謝謝 ....

      學飛的小鳥

      • 活潑的大學生
      • ***
      • 文章數: 349
        • 檢視個人資料
      架設GateKeeper,讓影音無所不利!
      « 回覆 #18 於: 2004-02-25 15:55 »
      請問一下下..

      Netmeeting 連到 openMCU, 如何指定 room ??

      winer406

      • 可愛的小學生
      • *
      • 文章數: 1
        • 檢視個人資料
      架設GateKeeper,讓影音無所不利!
      « 回覆 #19 於: 2005-04-12 14:53 »
      請問一下囉~~

      我目前的環境為,一台gateway位於public ip,一台ip-phone位於nat下面,兩台皆註冊到GK,若我的ip-phone也放在public ip下的話兩端互打是正常的,但當ip-phone放在nat下的話則無法撥打

      gateway --> ip-phone 連響都不會響
      ip-phone --> gateway 單通

      GKRouted=0 <-- 如果有躲在防火牆裡面的情況, 此項要設定為0
      H245Routed=0 <-- 如果有躲在防火牆裡面的情況, 此項要設定為0
      CallSignalPort=1721 <-- 一般都是設定為1721 (H.323規定)
      SupportNATedEndpoints=1 <-- 如果有機器是在防火牆後, 此項必須為1

      已將此段加入,如果我的GK看到ip-phone的ip是虛擬的,這樣是正常的嗎?

      chih88811

      • 可愛的小學生
      • *
      • 文章數: 12
        • 檢視個人資料
      請問大大有通話記錄的軟體嗎
      « 回覆 #20 於: 2005-04-20 14:24 »
      請問大大有統計Gatekeep的通話記錄分析的軟體嗎?

      運用在gungk或是一般的硬體gatekeep分析都可以。

      謝謝嘍

      V-ezlinux

      • 憂鬱的高中生
      • ***
      • 文章數: 128
        • 檢視個人資料
      gnugk
      « 回覆 #21 於: 2005-04-28 12:37 »
      你的ini設錯了nat當然過不去,請摻考一下doc裡面有詳細說明

      jackSIP

      • 可愛的小學生
      • *
      • 文章數: 3
        • 檢視個人資料
      關於網路電話方面
      « 回覆 #22 於: 2005-05-04 17:38 »
      :)  :) 小弟對於網路電話也有少許點的研究..最近我再SIP方面使用SER的套件發現操作方面簡易上手又方便.不知道各位大大是否有使用過...小弟唯一SIP上的問題是後端路由部分...在PROXY連接CISCO的CFG設定擋不知道有哪位大大有經驗希望能給予指導...
         對於H.323方面小弟認為日後將不在是主流....如果對SIP有興趣的朋友請一起研究研究....相關套件和安裝方法小弟這邊可互相交流....目前小弟了解的部分:
       SIPHONE(SIPGW)---->SIPPROXY-------->CISCO->PBX->(手機國際長途)
      ..............................................(路由研究中)  

       :P  :P  :P
             小弟MSN為wezi0104@hotmail.com有興趣請與我討論討論 :D  :D

      abelyang

      • 酷!學園 學長們
      • 俺是博士!
      • *****
      • 文章數: 1097
        • 檢視個人資料
      架設GateKeeper,讓影音無所不利!
      « 回覆 #23 於: 2005-05-04 17:57 »
      引用
      在PROXY連接CISCO的CFG設定擋不知道有哪位

      這句話似不夠清楚..
      如果是 Cisco 的 SIP Proxy (CSPS)
      在 /usr/local/sip/conf/sip_routing.conf
      代碼: [選擇]
      <StaticRoute 30>
       Static_Route_DestinationPattern        0........
       Static_Route_Type                      PHONE
       Static_Route_NextHop                   GW_IP
       Static_Route_NextHopPort               5060
       Static_Route_TransportProtocol         UDP
       Static_Route_Priority                  20
       Static_Route_Weight                    1
       Static_Route_Delete_or_Add             ADD
      </StaticRoute>
      將你的 Dest Patten 導到 GW 去,
      若是 GW 過來也是類似做法
      代碼: [選擇]
      dial-peer voice 3 voip
      preference 10
      destination-pattern [1-7]..
      voice-class codec 1
      voice-class sip url sip
      session protocol sipv2
      session target sip-server
      session transport udp
      ....

      jackSIP

      • 可愛的小學生
      • *
      • 文章數: 3
        • 檢視個人資料
      這句話似不夠清楚..
      « 回覆 #24 於: 2005-05-04 18:57 »
      抱歉小弟我先把我得環境告知..
      作業系統:linux 8.0
      sip套件   :ser-0.8.12-0.i386
      sip支援mysql: ser-mysql-0.8.12-0.i386 (基本上安裝這兩個就可以)
      會在/etc/ser/ser.cfg---->產生這個CFG(修改裡面設定)
      # $Id: ser.cfg,v 1.21.4.1 2003/11/10 15:35:15 andrei Exp $
      # simple quick-start config script
      # ----------- global configuration parameters ------------------------
      #debug=3         # debug level (cmd line: -dddddddddd)
      #fork=yes
      #log_stderror=no   # (cmd line: -E)
      /* Uncomment these lines to enter debugging mode
      debug=7
      fork=no
      log_stderror=yes
      */
      check_via=no   # (cmd. line: -v)
      dns=no           # (cmd. line: -r)
      rev_dns=no      # (cmd. line: -R)
      #port=5060
      #children=4
      fifo="/tmp/ser_fifo"
      # ------------------ module loading ----------------------------------
      # Uncomment this if you want to use SQL database
      loadmodule "/usr/lib/ser/modules/mysql.so"
      loadmodule "/usr/lib/ser/modules/sl.so"
      loadmodule "/usr/lib/ser/modules/tm.so"
      loadmodule "/usr/lib/ser/modules/rr.so"
      loadmodule "/usr/lib/ser/modules/maxfwd.so"
      loadmodule "/usr/lib/ser/modules/usrloc.so"
      loadmodule "/usr/lib/ser/modules/registrar.so"
      # Uncomment this if you want digest authentication
      # mysql.so must be loaded !
      loadmodule "/usr/lib/ser/modules/auth.so"
      loadmodule "/usr/lib/ser/modules/auth_db.so"
      # ----------------- setting module-specific parameters ---------------
      # -- usrloc params --
      #modparam("usrloc", "db_mode",   0)
      # Uncomment this if you want to use SQL database
      # for persistent storage and comment the previous line
      modparam("usrloc", "db_mode", 2)
      # -- auth params --
      # Uncomment if you are using auth module
      #
      modparam("auth_db", "calculate_ha1", yes)
      #
      # If you set "calculate_ha1" parameter to yes (which true in this config),
      # uncomment also the following parameter)
      #
      modparam("auth_db", "password_column", "password")
      # -- rr params --
      # add value to ;lr param to make some broken UAs happy
      modparam("rr", "enable_full_lr", 1)
      # -------------------------  request routing logic -------------------
      # main routing logic
      route{
         # initial sanity checks -- messages with
         # max_forwards==0, or excessively long requests
         if (!mf_process_maxfwd_header("10")) {
            sl_send_reply("483","Too Many Hops");
            break;
         };
         if ( msg:len > max_len ) {
            sl_send_reply("513", "Message too big");
            break;
         };
         # we record-route all messages -- to make sure that
         # subsequent messages will go through our proxy; that's
         # particularly good if upstream and downstream entities
         # use different transport protocol
         record_route();   
         # loose-route processing
         if (loose_route()) {
            t_relay();
            break;
         };

         # if the request is for other domain use UsrLoc
         # (in case, it does not work, use the following command
         # with proper names and addresses in it)
         if (uri==myself) {
            if (method=="REGISTER") {
      # Uncomment this if you want to use digest authentication
               if (!www_authorize("bell.idv.tw", "subscriber")) {
                  www_challenge("bell.idv.tw", "0");
                  break;
               };

               save("location");
               break;
            };

            # native SIP destinations are handled using our USRLOC DB
            if (!lookup("location")) {
               sl_send_reply("404", "Not Found");
               break;
            };
         };
         # forward to current uri now; use stateful forwarding; that
         # works reliably even if we forward from TCP to UDP
         if (!t_relay()) {
            sl_reply_error();
         };
      }

      以上是一安裝完成的基本設定若有大大有興趣小弟會貼上需要修改的地方(這原始設定檔並不能成為可使用的PROXY)
       :P  :P  :P 小弟的問題是我要如何在這裡面改寫後端路由的部分才可以將這台PROXY所收到的資料丟到CISCOEX我的CISCO的IP是a.b.c.d.........因為TCL這幾天才開始看所以希望各位大大給點意見

      abelyang

      • 酷!學園 學長們
      • 俺是博士!
      • *****
      • 文章數: 1097
        • 檢視個人資料
      架設GateKeeper,讓影音無所不利!
      « 回覆 #25 於: 2005-05-05 14:17 »
      引用
      loadmodule "/usr/lib/ser/modules/mysql.so"
      loadmodule "/usr/lib/ser/modules/sl.so"
      loadmodule "/usr/lib/ser/modules/tm.so"
      loadmodule "/usr/lib/ser/modules/rr.so"
      loadmodule "/usr/lib/ser/modules/maxfwd.so"
      loadmodule "/usr/lib/ser/modules/usrloc.so"
      loadmodule "/usr/lib/ser/modules/registrar.so"


      沒有用過你說的這個,從上可以知道,這個 proxy 要有什麼功
      能是用 Load 進來的,或許應該有一個叫 redirect 或 routing 的
       module 也不一定,你找找看囉

      V-ezlinux

      • 憂鬱的高中生
      • ***
      • 文章數: 128
        • 檢視個人資料
      ser
      « 回覆 #26 於: 2005-05-05 15:05 »
      ser 是sip servers...搞不懂為何跟gnugk又放在一起難道您開始裝softswitch讓h323跟sip可以互通語音摟?ser建議改用cvs版本可以雍又最新功能別老用rpm

      jackSIP

      • 可愛的小學生
      • *
      • 文章數: 3
        • 檢視個人資料
      Re: ser
      « 回覆 #27 於: 2005-05-05 17:43 »
      cvs 是什麼意思....還有..h.323和sip不都具有相同的code難道不能互通嗎?...我有在不同台戶通過...可是不知道在同台是否能互通......雖然h.323不具有udp但是sip可以使用tcp......我的觀念是否有誤請大大們給予指導

      huckly

      • 酷!學園 學長們
      • 俺是博士!
      • *****
      • 文章數: 3420
        • 檢視個人資料
        • http://blog.huckly.net
      Re: ser
      « 回覆 #28 於: 2005-05-06 00:26 »
      引述: "V-ezlinux"
      ser 是sip servers...搞不懂為何跟gnugk又放在一起難道您開始裝softswitch讓h323跟sip可以互通語音摟?ser建議改用cvs版本可以雍又最新功能別老用rpm

      我這邊有三十幾個點的VOIP
      如果用兄台的solution,只要有更新就上CVS去捉
      然後一台台complie,等三天後好不容易做完
      忽然發現,又出新版的
      繼續去捉cvs,其實這樣也很有樂趣
      RPM真的不要用,一點挑戰性都沒有
      IT doesn't matter

      V-ezlinux

      • 憂鬱的高中生
      • ***
      • 文章數: 128
        • 檢視個人資料
      加油部要放棄堅持下去就會了解
      « 回覆 #29 於: 2005-05-06 00:26 »
      不對拉h323當然有udp拉您可以先查一下 h323跟sip先了解他們是如何運作的 sip會比h323簡單不那麼複雜了由於voip h323目前使用量有比較多最好先搞懂這個h323懂了sip也就更簡單摟