User Tools
asterisk._телефонное_оборудование_и_безопасность
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
asterisk._телефонное_оборудование_и_безопасность [2022/04/13 15:48] val [4.5 Использование контекстов, для построения матрицы доступа SIP каналов к номерным планам] |
asterisk._телефонное_оборудование_и_безопасность [2023/05/23 09:57] val [Лабораторные работы: Настройка ip и voip сети предприятия] |
||
|---|---|---|---|
| Line 23: | Line 23: | ||
| ==== Лабораторные работы: Настройка ip и voip сети предприятия ==== | ==== Лабораторные работы: Настройка ip и voip сети предприятия ==== | ||
| + | |||
| + | * [[Настройка стендов слушателей#Скрипты автоконфигурации]] | ||
| ==== 1.1 Настройка интернет шлюза и сервера ==== | ==== 1.1 Настройка интернет шлюза и сервера ==== | ||
| Line 96: | Line 98: | ||
| * [[https://ru.wikipedia.org/wiki/%D0%AD%D1%80%D0%BB%D0%B0%D0%BD%D0%B3|Эрланг (обозначение Эрл) — безразмерная единица интенсивности нагрузки]] | * [[https://ru.wikipedia.org/wiki/%D0%AD%D1%80%D0%BB%D0%B0%D0%BD%D0%B3|Эрланг (обозначение Эрл) — безразмерная единица интенсивности нагрузки]] | ||
| - | ==== Обзор интерфейсов для настройки телефонного оборудования (DTMF, Web интерфейс, Provisioning) ==== | ||
| - | * SIP Phone Panasonic KX-UT1XX ([[SIP Phone Panasonic KX-UT1XX#Включение WEB интерфейса]]) | ||
| - | * Linksys SPA-3102 ([[Linksys SPA-3102#Включение WEB интерфейса на WAN интерфейсе]]) | ||
| - | * [[TAU-32M.IP]] | ||
| - | * [[SMG-1016]] | ||
| - | ==== Обзор процедур и форматов файлов конфигурации оборудования Cisco, LinkSys, Panasonic и Элтекс ==== | ||
| - | * [[Cisco 7912]] | ||
| - | * [[Linksys SPA-3102]] | ||
| - | * [[SIP Phone Panasonic KX-HDVXXX]] | ||
| - | * [[SMG-1016]] | ||
| ==== Лабораторные работы: Подключение голосовых шлюзов и IP телефонов к Asterisk ==== | ==== Лабораторные работы: Подключение голосовых шлюзов и IP телефонов к Asterisk ==== | ||
| Line 135: | Line 127: | ||
| </code> | </code> | ||
| + | * [[Linksys SPA-3102#Включение WEB интерфейса на WAN интерфейсе]] (Узнать назначенный устройству IP адрес) | ||
| * [[Linksys SPA-3102#Настройка VoIP параметров]] | * [[Linksys SPA-3102#Настройка VoIP параметров]] | ||
| * Подключение к VoIP ([[Сервис Asterisk#Шаблон конфигурации для осуществления исходящих вызовов]]) | * Подключение к VoIP ([[Сервис Asterisk#Шаблон конфигурации для осуществления исходящих вызовов]]) | ||
| Line 197: | Line 190: | ||
| (!!! сделать, чтобы не было два default и зависимости от gate) | (!!! сделать, чтобы не было два default и зависимости от gate) | ||
| - | Для системы client1 можно оставить dhcp (поможет в отладке лабы provisioning для spa3102) | + | Для системы client1 оставить dhcp (поможет в отладке лабы provisioning для spa3102) |
| </code> | </code> | ||
| Line 251: | Line 244: | ||
| ; same => n,NoOp(${DIALSTATUS}) | ; same => n,NoOp(${DIALSTATUS}) | ||
| - | ; same => n,GotoIf($["${DIALSTATUS}" = "CONGESTION"]?call_pbx) | ||
| same => n,GotoIf($["${DIALSTATUS}" = "CHANUNAVAIL"]?call_pbx) | same => n,GotoIf($["${DIALSTATUS}" = "CHANUNAVAIL"]?call_pbx) | ||
| Line 494: | Line 486: | ||
| ==== 3.4 Подключение Asterisk, находящегося за NAT к VoIP провайдеру ==== | ==== 3.4 Подключение Asterisk, находящегося за NAT к VoIP провайдеру ==== | ||
| - | |||
| - | === PJSIP === | ||
| - | |||
| - | * [[https://wiki.asterisk.org/wiki/display/AST/Configuring+res_pjsip+to+work+through+NAT|Asterisk and Phones Connecting Through NAT to an ITSP]] | ||
| - | * [[Сервис Asterisk#Настройка RES_PJSIP каналов]] | ||
| === CHAN SIP === | === CHAN SIP === | ||
| Line 530: | Line 517: | ||
| </code> | </code> | ||
| + | === PJSIP === | ||
| + | |||
| + | * [[https://wiki.asterisk.org/wiki/display/AST/Configuring+res_pjsip+to+work+through+NAT|Asterisk and Phones Connecting Through NAT to an ITSP]] | ||
| + | * [[Сервис Asterisk#Настройка RES_PJSIP каналов]] | ||
| ==== 3.5 Использование DNS View для подключения к Asterisk предприятия ==== | ==== 3.5 Использование DNS View для подключения к Asterisk предприятия ==== | ||
| Line 605: | Line 596: | ||
| gate# dhcp-lease-list | gate# dhcp-lease-list | ||
| - | server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE | + | server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE # and port 80 |
| </code> | </code> | ||
| Line 625: | Line 616: | ||
| ==== 4.3 Шифрование телефонного трафика ==== | ==== 4.3 Шифрование телефонного трафика ==== | ||
| - | * Требует телефона с поддержкой TLS SRTP (например, [[ZoIPer]] 3.15, так же есть поддержка, проверить [[PhonerLite]]) | + | * Требует телефона с поддержкой TLS SRTP, например - [[ZoIPer]] 3.15 (требует добавление самоподписанного сертификата в систему) или [[PhonerLite]] (принимает самоподписанный сертификат) |
| * Прослушивание голосового трафика (на gate, [[Утилита Wireshark]], [[Файловый сервер SAMBA#Публичный каталог доступный на запись]]) | * Прослушивание голосового трафика (на gate, [[Утилита Wireshark]], [[Файловый сервер SAMBA#Публичный каталог доступный на запись]]) | ||
| <code> | <code> | ||
| - | gate# tcpdump -ni eth1 -s0 -w file1.dmp udp | + | gate# tcpdump -ni eth1 -s0 -w file1.dmp |
| </code> | </code> | ||
| Line 715: | Line 706: | ||
| === Ограничиваем доступ к каналу === | === Ограничиваем доступ к каналу === | ||
| - | <code> | ||
| - | server# cat /etc/asterisk/sip.conf | ||
| - | </code><code> | ||
| - | ... | ||
| - | [office](!) | ||
| - | type=friend | ||
| - | host=dynamic | ||
| - | deny=0.0.0.0/0.0.0.0 | ||
| - | permit=192.168.X.0/255.255.255.0 | ||
| - | |||
| - | [internet](!) | ||
| - | type=friend | ||
| - | host=dynamic | ||
| - | permit=0.0.0.0/0.0.0.0 | ||
| - | nat=force_rport,comedia | ||
| - | qualify=yes | ||
| - | directmedia=no | ||
| - | ;call-limit=1 | ||
| - | |||
| - | [401](office) | ||
| - | secret=tpassword401 | ||
| - | |||
| - | [402](internet) | ||
| - | ;secret=tpassword402 | ||
| - | md5secret=40b90878fa5389ead1bd297b247eaeef | ||
| - | |||
| - | [403](office) | ||
| - | secret=tpassword403 | ||
| - | |||
| - | [404](office) | ||
| - | secret=tpassword404 | ||
| - | ... | ||
| - | </code> | ||
| + | * [[Сервис Asterisk#Использование шаблонов в именах CHAN_SIP каналов]] | ||
| ==== 4.5 Использование контекстов, для построения матрицы доступа SIP каналов к номерным планам ==== | ==== 4.5 Использование контекстов, для построения матрицы доступа SIP каналов к номерным планам ==== | ||
asterisk._телефонное_оборудование_и_безопасность.txt · Last modified: 2023/05/24 12:48 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
