User Tools
asterisk._телефонное_оборудование_и_безопасность
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
asterisk._телефонное_оборудование_и_безопасность [2021/08/24 11:50] val [2.6 Подключение "Городских линий" через оборудование с интерфейсом FXO к Asterisk] |
asterisk._телефонное_оборудование_и_безопасность [2022/04/17 19:02] (current) val [4.4 Настройка Asterisk для защиты от несанкционированного использования] |
||
|---|---|---|---|
| Line 2: | Line 2: | ||
| ===== Вебинар ===== | ===== Вебинар ===== | ||
| - | |||
| - | * https://global.gotomeeting.com/join/638005557 | ||
| ===== Программа курса ===== | ===== Программа курса ===== | ||
| Line 194: | Line 192: | ||
| <code> | <code> | ||
| Для системы server использовать алиасы и адрес 192.168.1.10/24 | Для системы server использовать алиасы и адрес 192.168.1.10/24 | ||
| - | Для системы host (win у прохода) использовать дополнительный адрес 192.168.1.5/24 на LAN | + | |
| + | Для системы host (win у прохода) использовать адрес 192.168.X.5/24 | ||
| + | плюс дополнительный адрес 192.168.1.5/24 на LAN | ||
| + | (!!! сделать, чтобы не было два default и зависимости от gate) | ||
| Для системы client1 можно оставить dhcp (поможет в отладке лабы provisioning для spa3102) | Для системы client1 можно оставить dhcp (поможет в отладке лабы provisioning для spa3102) | ||
| Line 300: | Line 301: | ||
| ... | ... | ||
| exten => frompstn,1,Dial(SIP/401&SIP/402,10) | exten => frompstn,1,Dial(SIP/401&SIP/402,10) | ||
| - | same => n,Goto(default,84951234560,1) | + | same => n,Goto(default,84951234565,1) |
| ... | ... | ||
| </code> | </code> | ||
| Line 330: | Line 331: | ||
| </code> | </code> | ||
| - | ==== 2.7 Подключение Asterisk к PBX через оборудование с интерфейсом PRI (SMG-1016) ==== | + | ==== 2.7 Подключение Asterisk к PBX через оборудование с интерфейсом PRI ==== |
| **Сценарий**: В компании используется классическая ATC с PRI интерфейсом, разворачиваем рядом Asterisk, новые IP телефоны, план нумерации для них. Соединяем абонентов старой АТС и Asterisk с помощью шлюза с PRI интерфейсом. Программируем в классической ATC транк в номерной план Asterisk через PRI интерфейс. | **Сценарий**: В компании используется классическая ATC с PRI интерфейсом, разворачиваем рядом Asterisk, новые IP телефоны, план нумерации для них. Соединяем абонентов старой АТС и Asterisk с помощью шлюза с PRI интерфейсом. Программируем в классической ATC транк в номерной план Asterisk через PRI интерфейс. | ||
| Line 357: | Line 358: | ||
| ... | ... | ||
| exten => _1XX,1,Dial(SIP/smg1016/${EXTEN}) | exten => _1XX,1,Dial(SIP/smg1016/${EXTEN}) | ||
| + | ... | ||
| + | exten => _8XXXXXXXXXX,1,Dial(SIP/smg1016/${EXTEN}) | ||
| ... | ... | ||
| </code> | </code> | ||
| Line 434: | Line 437: | ||
| ==== Теория ==== | ==== Теория ==== | ||
| - | * [[http://wiki.sipnet.ru/index.php/Трансляция_сетевых_адресов_(NAT)_и_SIP|Трансляция сетевых адресов (NAT) и SIP]] | + | * [[https://www.mango-office.ru/support/tekhnicheskaya_podderzhka/sip_oborudovanie/obshchie_voprosy_po_sip_telefonam/translyatsiya_setevykh_adresov_nat_vidy_skhemy_raboty/|Трансляция сетевых адресов (NAT) и SIP]] |
| * [[http://voiplab.by/wiki/asterisk/61-asterisk-13-za-nat-net-zvuka-v-odnu-storonu-net-slyshimosti|Asterisk 11 за NAT, нет звука в одну сторону, нет слышимости... Что делать?]] | * [[http://voiplab.by/wiki/asterisk/61-asterisk-13-za-nat-net-zvuka-v-odnu-storonu-net-slyshimosti|Asterisk 11 за NAT, нет звука в одну сторону, нет слышимости... Что делать?]] | ||
| * [[http://asterisk.ru/knowledgebase/RTP+Symmetric|Симметричный RTP]] | * [[http://asterisk.ru/knowledgebase/RTP+Symmetric|Симметричный RTP]] | ||
| Line 553: | Line 556: | ||
| nat=force_rport,comedia | nat=force_rport,comedia | ||
| directmedia=no | directmedia=no | ||
| - | qualify=yes | + | ;;qualify=yes |
| ... | ... | ||
| </code> | </code> | ||
| Line 598: | Line 601: | ||
| ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ==== | ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ==== | ||
| + | |||
| + | <code> | ||
| + | gate# dhcp-lease-list | ||
| + | |||
| + | server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE | ||
| + | </code> | ||
| <code> | <code> | ||
| server# cd /var/www/html/ | server# cd /var/www/html/ | ||
| - | server# mv spa-000E08NNNNNN.cfg /root/ | + | server# mv -v spa-000E08NNNNNN.cfg /root/ |
| </code> | </code> | ||
| Line 608: | Line 617: | ||
| * Linksys SPA-3102 [[Linksys SPA-3102#Безопасное распространение файлов конфигурации]] | * Linksys SPA-3102 [[Linksys SPA-3102#Безопасное распространение файлов конфигурации]] | ||
| * Linksys SPA-3102 [[Linksys SPA-3102#Восстановление фабричных настроек]] | * Linksys SPA-3102 [[Linksys SPA-3102#Восстановление фабричных настроек]] | ||
| - | |||
| - | <code> | ||
| - | gate# dhcp-lease-list | ||
| - | |||
| - | server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE | ||
| - | </code> | ||
| * [[Пакет OpenSSL#Создание самоподписанного сертификата]] для системы server.corpX.un | * [[Пакет OpenSSL#Создание самоподписанного сертификата]] для системы server.corpX.un | ||
| Line 619: | Line 622: | ||
| * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#Использование Provisioning]] | * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#Использование Provisioning]] | ||
| - | <code> | ||
| - | server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE | ||
| - | </code> | ||
| ==== 4.3 Шифрование телефонного трафика ==== | ==== 4.3 Шифрование телефонного трафика ==== | ||
| Line 715: | Line 715: | ||
| === Ограничиваем доступ к каналу === | === Ограничиваем доступ к каналу === | ||
| - | <code> | ||
| - | server# cat /etc/asterisk/sip.conf | ||
| - | </code><code> | ||
| - | ... | ||
| - | [office](!) | ||
| - | type=friend | ||
| - | host=dynamic | ||
| - | deny=0.0.0.0/0.0.0.0 | ||
| - | permit=192.168.X.0/255.255.255.0 | ||
| - | |||
| - | [internet](!) | ||
| - | type=friend | ||
| - | host=dynamic | ||
| - | permit=0.0.0.0/0.0.0.0 | ||
| - | nat=force_rport,comedia | ||
| - | qualify=yes | ||
| - | directmedia=no | ||
| - | ;call-limit=1 | ||
| - | |||
| - | [401](office) | ||
| - | secret=tpassword401 | ||
| - | |||
| - | [402](internet) | ||
| - | ;secret=tpassword402 | ||
| - | md5secret=40b90878fa5389ead1bd297b247eaeef | ||
| - | |||
| - | [403](office) | ||
| - | secret=tpassword403 | ||
| - | |||
| - | [404](office) | ||
| - | secret=tpassword404 | ||
| - | ... | ||
| - | </code> | ||
| + | * [[Сервис Asterisk#Использование шаблонов в именах CHAN_SIP каналов]] | ||
| ==== 4.5 Использование контекстов, для построения матрицы доступа SIP каналов к номерным планам ==== | ==== 4.5 Использование контекстов, для построения матрицы доступа SIP каналов к номерным планам ==== | ||
| Line 830: | Line 798: | ||
| [incoming] | [incoming] | ||
| exten => voip1_00000X,1,Dial(SIP/401&SIP/402&SIP/403&SIP/404) | exten => voip1_00000X,1,Dial(SIP/401&SIP/402&SIP/403&SIP/404) | ||
| - | </code><code> | + | </code> |
| + | |||
| + | * Сервис FollowMe ([[Сервис Asterisk#Переадресация вызовов на внешний номер]]) | ||
| + | |||
| + | <code> | ||
| server# cat /etc/asterisk/extensions.conf | server# cat /etc/asterisk/extensions.conf | ||
| </code><code> | </code><code> | ||
| ... | ... | ||
| [to-pstn] | [to-pstn] | ||
| + | ;!!! Authenticate !!! | ||
| + | |||
| exten => _89XXXXXXXXX,1,Dial(SIP/voip1_00000X/${EXTEN}) | exten => _89XXXXXXXXX,1,Dial(SIP/voip1_00000X/${EXTEN}) | ||
asterisk._телефонное_оборудование_и_безопасность.1629795041.txt.gz · Last modified: 2021/08/24 11:50 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
