This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
asterisk._телефонное_оборудование_и_безопасность [2021/08/24 11:50] val [2.6 Подключение "Городских линий" через оборудование с интерфейсом FXO к Asterisk] |
asterisk._телефонное_оборудование_и_безопасность [2025/07/02 09:47] (current) val |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Asterisk. Телефонное оборудование и безопасность ====== | ====== Asterisk. Телефонное оборудование и безопасность ====== | ||
- | |||
- | ===== Вебинар ===== | ||
- | |||
- | * https://global.gotomeeting.com/join/638005557 | ||
===== Программа курса ===== | ===== Программа курса ===== | ||
Line 11: | Line 7: | ||
* Узнать свой номер стенда | * Узнать свой номер стенда | ||
- | * Удалить виртуалки | ||
- | * Удалить профили putty | ||
- | * Отключить не используемые адаптеры | ||
- | * Записать логин пароль и IP (сообщить преподавателю) рабочей станции | ||
- | * Проверить наличие дистрибутивов и образов | ||
===== Модуль 1. Развертывание компьютерной и телефонной сети предприятия ===== | ===== Модуль 1. Развертывание компьютерной и телефонной сети предприятия ===== | ||
Line 26: | Line 17: | ||
==== Лабораторные работы: Настройка ip и voip сети предприятия ==== | ==== Лабораторные работы: Настройка ip и voip сети предприятия ==== | ||
- | ==== 1.1 Настройка интернет шлюза и сервера ==== | ||
+ | ==== 1.1 Схема стенда, импорт, настройка и запуск VM gate и server ==== | ||
<code> | <code> | ||
- | будущий_gate# sh conf/net_gate.sh | + | Запустите с правами Administrator |
- | будущий_gate# init 6 | + | C:\cmder\Cmder.exe |
- | будущий_server# sh conf/net_server.sh | + | λ bash |
- | будущий_server# init 6 | + | λ cd |
+ | |||
+ | λ test -d conf && rm -rf conf | ||
+ | |||
+ | λ git clone http://val.bmstu.ru/unix/conf.git | ||
+ | |||
+ | λ cd conf/virtualbox/ | ||
+ | |||
+ | !!! 2 - это номер курса, вместо X укажите Ваш номер стенда, если не помните, спросите преподавателя !!! | ||
+ | |||
+ | λ ./setup.sh X 2 | ||
</code> | </code> | ||
+ | ==== 1.2 Настройка сети VM gate и server ==== | ||
- | ==== 1.2 Настройка сервисов DHCP и DNS ==== | + | * [[Настройка стендов слушателей#Настройка виртуальных систем Unix]] с использованием [[Настройка стендов слушателей#Скрипты автоконфигурации]] |
+ | * Настройка host системы, интерфейс LAN: 192.168.X.29/24 | ||
+ | |||
+ | * gate: Адаптер1-eth0-LAN, Адаптер2-eth1-WAN | ||
<code> | <code> | ||
- | gate# sh conf/dhcp.sh | + | # sh net_gate.sh |
- | server# sh conf/dns.sh | + | # init 6 |
</code> | </code> | ||
- | ==== 1.3 Настройка клиентской системы Windows ==== | + | * server: Адаптер1-eth0-LAN |
- | + | ||
- | * Настройка IP протокола на использование DHCP | + | |
<code> | <code> | ||
- | C:\> ipconfig /release | + | # sh net_server.sh |
- | C:\> ipconfig /renew | + | # init 6 |
+ | </code> | ||
- | gate# dhcp-lease-list | + | * Создать в Putty профили gate, server и подключиться |
- | gate# ip n | + | ==== 1.3 Настройка сервисов DHCP и DNS ==== |
+ | |||
+ | * [[Сервис DHCP]] | ||
+ | <code> | ||
+ | gate:~# sh conf/dhcp.sh | ||
+ | </code> | ||
+ | |||
+ | * [[Финальная настройка DNS сервера]] | ||
+ | <code> | ||
+ | server:~# sh conf/dns.sh | ||
+ | </code> | ||
+ | |||
+ | * Настройка клиента DNS на gate и server | ||
+ | <code> | ||
+ | # cat /etc/resolv.conf | ||
+ | </code><code> | ||
+ | search corpX.un | ||
+ | nameserver 192.168.X.10 | ||
+ | </code><code> | ||
+ | # nslookup ns | ||
</code> | </code> | ||
Line 64: | Line 87: | ||
* [[Сервис Asterisk#Настройка CHAN_SIP каналов]] | * [[Сервис Asterisk#Настройка CHAN_SIP каналов]] | ||
* [[Сервис Asterisk#Настройка базового плана нумерации]] | * [[Сервис Asterisk#Настройка базового плана нумерации]] | ||
+ | |||
+ | ==== 1.5 Подключение телефонов ==== | ||
+ | |||
* Самостоятельная работа **"Ручная"** настройка пользовательского оборудования SIP Phone Panasonic KX-HDVXXX ([[SIP Phone Panasonic KX-HDVXXX#Настройка через WEB интерфейс]]) на номер 401 | * Самостоятельная работа **"Ручная"** настройка пользовательского оборудования SIP Phone Panasonic KX-HDVXXX ([[SIP Phone Panasonic KX-HDVXXX#Настройка через WEB интерфейс]]) на номер 401 | ||
+ | * Импорт VM Windows10, включение | ||
+ | * Настройка WAN, IP/M 172.16.1.100+X/24, G: 172.16.1.254, DNS: 192.168.X.10 | ||
+ | * Подключение [[ZoIPer]] к каналу 402 | ||
===== Вопросы ===== | ===== Вопросы ===== | ||
* Перечислите варианты, позволяющие узнать IP адрес, полученный оборудованием? | * Перечислите варианты, позволяющие узнать IP адрес, полученный оборудованием? | ||
+ | |||
===== Модуль 2: Подключение телефонного оборудования к Asterisk ===== | ===== Модуль 2: Подключение телефонного оборудования к Asterisk ===== | ||
Line 98: | Line 128: | ||
* [[https://ru.wikipedia.org/wiki/%D0%AD%D1%80%D0%BB%D0%B0%D0%BD%D0%B3|Эрланг (обозначение Эрл) — безразмерная единица интенсивности нагрузки]] | * [[https://ru.wikipedia.org/wiki/%D0%AD%D1%80%D0%BB%D0%B0%D0%BD%D0%B3|Эрланг (обозначение Эрл) — безразмерная единица интенсивности нагрузки]] | ||
- | ==== Обзор интерфейсов для настройки телефонного оборудования (DTMF, Web интерфейс, Provisioning) ==== | ||
- | * SIP Phone Panasonic KX-UT1XX ([[SIP Phone Panasonic KX-UT1XX#Включение WEB интерфейса]]) | ||
- | * Linksys SPA-3102 ([[Linksys SPA-3102#Включение WEB интерфейса на WAN интерфейсе]]) | ||
- | * [[TAU-32M.IP]] | ||
- | * [[SMG-1016]] | ||
- | ==== Обзор процедур и форматов файлов конфигурации оборудования Cisco, LinkSys, Panasonic и Элтекс ==== | ||
- | * [[Cisco 7912]] | ||
- | * [[Linksys SPA-3102]] | ||
- | * [[SIP Phone Panasonic KX-HDVXXX]] | ||
- | * [[SMG-1016]] | ||
==== Лабораторные работы: Подключение голосовых шлюзов и IP телефонов к Asterisk ==== | ==== Лабораторные работы: Подключение голосовых шлюзов и IP телефонов к Asterisk ==== | ||
Line 118: | Line 138: | ||
==== 2.1 Интеграция Asterisk с классической PBX с использованием персонального голосового шлюза Linksys SPA-3102 ==== | ==== 2.1 Интеграция Asterisk с классической PBX с использованием персонального голосового шлюза Linksys SPA-3102 ==== | ||
+ | |||
+ | Статья: [[https://wikival.bmstu.ru/lib/exe/fetch.php?media=voip_for_mobile_users.pdf|Возможности IP телефонии для мобильных пользователей]] | ||
**Сценарий**: Забыли про номерной план 4XX!!! В компании используется аналоговая ATC с номерным планом 1XX, разворачиваем рядом Asterisk, и переводим отдельных абонентов на более высокий класс обслуживания с помощью персональных шлюзов. | **Сценарий**: Забыли про номерной план 4XX!!! В компании используется аналоговая ATC с номерным планом 1XX, разворачиваем рядом Asterisk, и переводим отдельных абонентов на более высокий класс обслуживания с помощью персональных шлюзов. | ||
Line 125: | Line 147: | ||
* 2.1.1 Переключение телефона 1XX сотрудника на Asterisk и предоставление ему услуг | * 2.1.1 Переключение телефона 1XX сотрудника на Asterisk и предоставление ему услуг | ||
+ | * **Демонстрирует преподаватель** | ||
<code> | <code> | ||
server# cat /etc/asterisk/sip.conf | server# cat /etc/asterisk/sip.conf | ||
</code><code> | </code><code> | ||
... | ... | ||
- | [101+X] | + | [101] |
type=friend | type=friend | ||
- | secret=tpassword101+X | + | secret=tpassword101 |
host=dynamic | host=dynamic | ||
+ | |||
+ | ;[102] | ||
+ | ... | ||
</code><code> | </code><code> | ||
gate# dhcp-lease-list | gate# dhcp-lease-list | ||
</code> | </code> | ||
+ | * [[Linksys SPA-3102#Включение WEB интерфейса на WAN интерфейсе]] (Узнать назначенный устройству IP адрес) | ||
* [[Linksys SPA-3102#Настройка VoIP параметров]] | * [[Linksys SPA-3102#Настройка VoIP параметров]] | ||
- | * Подключение к VoIP ([[Сервис Asterisk#Шаблон конфигурации для осуществления исходящих вызовов]]) | ||
- | * Сервис FollowMe ([[Сервис Asterisk#Переадресация вызовов на внешний номер]]) | ||
+ | * **Делаем все** | ||
+ | * Подключение к VoIP - [[Сервис Asterisk#Шаблон конфигурации для осуществления исходящих вызовов]] и параметры NAT из [[Сервис Asterisk#Настройка CHAN_SIP каналов]] | ||
+ | * Сервис FollowMe ([[Сервис Asterisk#Переадресация вызовов на внешний номер]]), настроить для 401-го на свой мобильный и протестировать | ||
+ | |||
+ | * **Демонстрирует преподаватель** | ||
<code> | <code> | ||
server# cat /etc/asterisk/extensions.conf | server# cat /etc/asterisk/extensions.conf | ||
</code> | </code> | ||
- | См. /* возможно, стоит переделать с использованием макросов */ комментарий | ||
<code> | <code> | ||
... | ... | ||
- | exten => 101+X,1,Dial(SIP/${EXTEN},10) | + | exten => 101,1,Dial(SIP/${EXTEN},10) |
same => n,FollowMe(${EXTEN}) | same => n,FollowMe(${EXTEN}) | ||
| | ||
- | ;exten => 101+Y,1,Dial(SIP/${EXTEN},10) | + | ;exten => 102,1,Dial(SIP/${EXTEN},10) |
; same => n,FollowMe(${EXTEN}) | ; same => n,FollowMe(${EXTEN}) | ||
... | ... | ||
Line 161: | Line 190: | ||
</code><code> | </code><code> | ||
... | ... | ||
- | [fxo101+X] | + | [fxo101] |
type=friend | type=friend | ||
- | secret=fpassword101+X | + | secret=fpassword101 |
host=dynamic | host=dynamic | ||
+ | |||
+ | ;[fxo102] | ||
+ | ... | ||
</code><code> | </code><code> | ||
server# cat /etc/asterisk/extensions.conf | server# cat /etc/asterisk/extensions.conf | ||
</code><code> | </code><code> | ||
... | ... | ||
- | exten => _1XX/101+X,1,Dial(SIP/fxo101+X/${EXTEN}) | + | exten => _1XX/101,1,Dial(SIP/fxo101/${EXTEN}) |
- | ;exten => _1XX/101+Y,1,Dial(SIP/fxo101+Y/${EXTEN}) | + | ;exten => _1XX/102,1,Dial(SIP/fxo102/${EXTEN}) |
</code> | </code> | ||
* Linksys SPA-3102 ([[Linksys SPA-3102#Настройка FXO/LINE/PSTN Line]]) | * Linksys SPA-3102 ([[Linksys SPA-3102#Настройка FXO/LINE/PSTN Line]]) | ||
- | ==== 2.2 Отладка и мониторинг телефонного оборудования по протоколу Syslog ==== | + | ==== 2.2 Подключение оборудования к Asterisk с использованием телефонных плат ==== |
- | * [[Локализация системы#Локализация временной зоны]] | + | **Сценарий**: Делаем Linksys из Asterisk и Платы Digium TDM |
- | * [[Регистрация событий в Linux#Регистрация сообщений, переданных по сети]] в Linux | + | |
- | * Linksys SPA-3102 [[Linksys SPA-3102#Отладка через Syslog]] | + | |
- | ==== 2.3 Подключение оборудования к Asterisk с использованием телефонных плат ==== | + | * **Демонстрирует преподаватель** |
- | + | ||
- | **Сценарий**: Делаем Linksys из Asterisk и Платы Digium TDM | + | |
* [[Плата Digium TDM]] | * [[Плата Digium TDM]] | ||
- | ==== 2.4 Подключение телефонного оборудования к MGMT сети ==== | + | ==== 2.3 Подключение телефонного оборудования к MGMT сети ==== |
- | **Методическая рекомендация**: проверку доступности стойки со стендов слушателей можно совместить с первой половиной (многопортовый FXS шлюз) следующей работы | + | * **Демонстрирует преподаватель** |
- | <code> | + | * Для системы host использовать дополнительный адрес 192.168.1.29/24 |
- | Для системы server использовать алиасы и адрес 192.168.1.10/24 | + | * Debian/Ubuntu: [[Настройка сети в Linux#Статическая настройка параметров]] (алиас 192.168.1.10/24) |
- | Для системы host (win у прохода) использовать дополнительный адрес 192.168.1.5/24 на LAN | + | |
- | + | ||
- | Для системы client1 можно оставить dhcp (поможет в отладке лабы provisioning для spa3102) | + | |
- | </code> | + | |
- | + | ||
- | * Debian/Ubuntu: [[Настройка сети в Linux#Статическая настройка параметров]] | + | |
* Настройка IP параметров [[TAU-32M.IP]] | * Настройка IP параметров [[TAU-32M.IP]] | ||
* Настройка IP параметров [[SMG-1016]] | * Настройка IP параметров [[SMG-1016]] | ||
- | ==== 2.5 Интеграция Asterisk с PBX с использованием многопортового голосового шлюза TAU-32M.IP ==== | + | ==== 2.4 Интеграция Asterisk с PBX с использованием многопортового голосового шлюза TAU-32M.IP ==== |
**Сценарий **: В компании используется аналоговая ATC с номерным планом 1XX, разворачиваем рядом Asterisk, и переводим отдельных абонентов на более высокий класс обслуживания с помощью многопортового шлюза с FXO/FXS интерфейсами. | **Сценарий **: В компании используется аналоговая ATC с номерным планом 1XX, разворачиваем рядом Asterisk, и переводим отдельных абонентов на более высокий класс обслуживания с помощью многопортового шлюза с FXO/FXS интерфейсами. | ||
+ | |||
+ | * **Демонстрирует преподаватель** | ||
Примечание: | Примечание: | ||
- | * Закомментировать все элементы конфигурации, относящиеся к spa3102 | + | * Выключить интерфейсы FXO и FXS в spa3102 |
- | * К линиям на столах слушателей подключены телефоны, которые играют роль абонентов Asterisk с номерами 103 ... 108, подключенными к порты FXS 3..8. Их линии ATC подключаются к портам FXO 11..16 | + | * Удалить все элементы конфигурации, относящиеся к spa3102 |
- | * В 109-ю линию включается телефон преподавателя - абонент классической PBX | + | * Линии с номерами 101 ..., подключенны к портам FXS 1 ... Их линии ATC подключаются к портам FXO 9 ... |
- | * Методически преподавтель показывает все этапы, слушатели делают окончательный вариант | + | * В 109-ю линию включается телефон - абонент классической PBX |
- | * Для тестирования доступности оборудования в стойке, при ее передаче, убрать на шлюзе алиас 192.168.1.1/24 | + | * Методически показываеть все этапы отдельно |
Конфигурация: | Конфигурация: | ||
Line 222: | Line 246: | ||
server# cat /etc/asterisk/sip.conf | server# cat /etc/asterisk/sip.conf | ||
</code><code> | </code><code> | ||
- | ;[101+X] | + | ;[101] |
;... | ;... | ||
... | ... | ||
- | ;[fxo101+X] | + | ;[fxo101] |
;... | ;... | ||
... | ... | ||
Line 250: | Line 274: | ||
; same => n,NoOp(${DIALSTATUS}) | ; same => n,NoOp(${DIALSTATUS}) | ||
- | ; same => n,GotoIf($["${DIALSTATUS}" = "CONGESTION"]?call_pbx) | ||
same => n,GotoIf($["${DIALSTATUS}" = "CHANUNAVAIL"]?call_pbx) | same => n,GotoIf($["${DIALSTATUS}" = "CHANUNAVAIL"]?call_pbx) | ||
Line 260: | Line 283: | ||
</code> | </code> | ||
- | ==== 2.6 Подключение "Городских линий" через оборудование с интерфейсом FXO к Asterisk ==== | + | ==== 2.5 Подключение "Городских линий" через оборудование с интерфейсом FXO к Asterisk ==== |
+ | |||
+ | * **Делаем все** | ||
* Подготовительное задание: [[Сервис Asterisk#Шаблон конфигурации для обработки входящих вызовов]] | * Подготовительное задание: [[Сервис Asterisk#Шаблон конфигурации для обработки входящих вызовов]] | ||
- | Демонстрирует преподаватель, поскольку конфигурация не отличается от ранее выполненных заданий. !!! На преподавательском астериске, убедиться что шлюзы с него видны!!! | + | * **Демонстрирует преподаватель** |
**Общий сценарий**: Старую АТС выключили. В компанию приходит несколько городских линий для абонентов 4XX. | **Общий сценарий**: Старую АТС выключили. В компанию приходит несколько городских линий для абонентов 4XX. | ||
- | **Сценарий 1**: Подключаем несколько (2-3) городских линий 84951234560+X к Asterisk с помощью однопортовых шлюзов слушателей с FXO интерфейсом. Телефон на столе преподавателя (84951234560) и телефоны слушателей, шлюзы которых не используются, играют роль абонентов PSTN. Так же, нужно добавить функционал отправки вызова обратно в город (на телефон слушателя) в случае отсутствия ответа. | + | **Сценарий 1**: Подключаем несколько городских линий 84951234560 ... к Asterisk с помощью однопортовых шлюзов с FXO интерфейсом. Телефоны 84951234564 ... играют роль абонентов PSTN. Так же, нужно добавить функционал отправки вызова обратно в город, в случае отсутствия ответа. |
- | + | ||
- | * [[Linksys SPA-3102#Настройка параметров аналоговой линии]] (Демонстрация важности настройки Disconnect Tone) | + | |
<code> | <code> | ||
Line 276: | Line 299: | ||
</code><code> | </code><code> | ||
... | ... | ||
- | [pstn2] | + | [pstn0] |
type=friend | type=friend | ||
- | secret=ppassword2 | + | secret=ppassword0 |
host=dynamic | host=dynamic | ||
- | [pstn3] | + | [pstn1] |
type=friend | type=friend | ||
- | secret=ppassword3 | + | secret=ppassword1 |
host=dynamic | host=dynamic | ||
- | [pstn4] | + | ;[pstn2] |
- | type=friend | + | ;... |
- | secret=ppassword4 | + | |
- | host=dynamic | + | |
</code><code> | </code><code> | ||
server# cat /etc/asterisk/extensions.conf | server# cat /etc/asterisk/extensions.conf | ||
</code><code> | </code><code> | ||
... | ... | ||
- | exten => _8XXXXXXXXXX,1,Dial(SIP/voip1_00000X/${EXTEN}) | + | ;exten => _8XXXXXXXXXX,1,Dial(SIP/voip1_00000X/${EXTEN}) |
- | exten => _8XXXXXXXXXX,n,Dial(SIP/pstn2/${EXTEN}) | + | |
- | exten => _8XXXXXXXXXX,n,Dial(SIP/pstn3/${EXTEN}) | + | exten => _8XXXXXXXXXX,1,Dial(SIP/pstn0/${EXTEN}) |
- | exten => _8XXXXXXXXXX,n,Dial(SIP/pstn4/${EXTEN}) | + | exten => _8XXXXXXXXXX,n,Dial(SIP/pstn1/${EXTEN}) |
+ | ;exten => _8XXXXXXXXXX,n,Dial(SIP/pstn2/${EXTEN}) | ||
... | ... | ||
exten => frompstn,1,Dial(SIP/401&SIP/402,10) | exten => frompstn,1,Dial(SIP/401&SIP/402,10) | ||
- | same => n,Goto(default,84951234560,1) | + | same => n,Goto(default,84951234565,1) |
... | ... | ||
</code> | </code> | ||
* Linksys SPA-3102 ([[Linksys SPA-3102#Настройка FXO/LINE/PSTN Line]]) | * Linksys SPA-3102 ([[Linksys SPA-3102#Настройка FXO/LINE/PSTN Line]]) | ||
+ | * [[Сервис Asterisk#Просмотр текущих звонков]] | ||
+ | * [[Linksys SPA-3102#Настройка параметров аналоговой линии]] (Демонстрация важности настройки Disconnect Tone) | ||
**Сценарий 2**: Подключаем городские линии Asterisk с помощью много-портового шлюза с FXO интерфейсами. | **Сценарий 2**: Подключаем городские линии Asterisk с помощью много-портового шлюза с FXO интерфейсами. | ||
Line 330: | Line 354: | ||
</code> | </code> | ||
- | ==== 2.7 Подключение Asterisk к PBX через оборудование с интерфейсом PRI (SMG-1016) ==== | + | ==== 2.6 Подключение Asterisk к PBX через оборудование с интерфейсом PRI ==== |
**Сценарий**: В компании используется классическая ATC с PRI интерфейсом, разворачиваем рядом Asterisk, новые IP телефоны, план нумерации для них. Соединяем абонентов старой АТС и Asterisk с помощью шлюза с PRI интерфейсом. Программируем в классической ATC транк в номерной план Asterisk через PRI интерфейс. | **Сценарий**: В компании используется классическая ATC с PRI интерфейсом, разворачиваем рядом Asterisk, новые IP телефоны, план нумерации для них. Соединяем абонентов старой АТС и Asterisk с помощью шлюза с PRI интерфейсом. Программируем в классической ATC транк в номерной план Asterisk через PRI интерфейс. | ||
+ | |||
+ | * **Демонстрирует преподаватель** | ||
=== Настройка Asterisk и голосового шлюза === | === Настройка Asterisk и голосового шлюза === | ||
Line 357: | Line 383: | ||
... | ... | ||
exten => _1XX,1,Dial(SIP/smg1016/${EXTEN}) | exten => _1XX,1,Dial(SIP/smg1016/${EXTEN}) | ||
+ | ... | ||
+ | exten => _8XXXXXXXXXX,1,Dial(SIP/smg1016/${EXTEN}) | ||
... | ... | ||
</code> | </code> | ||
- | ==== 2.8 Подключение к Asterisk телефонных аппаратов ==== | + | ==== 2.7 Подключение к Asterisk телефонных аппаратов ==== |
* Настройка SIP каналов | * Настройка SIP каналов | ||
Line 368: | Line 396: | ||
</code><code> | </code><code> | ||
... | ... | ||
- | ;[101+X] | + | ;[101] |
; ... | ; ... | ||
... | ... | ||
Line 386: | Line 414: | ||
- | ==== 2.9 Использование Provisioning для настройки пользовательского телефонного оборудования ==== | + | ==== 2.8 Использование Provisioning для настройки пользовательского телефонного оборудования ==== |
=== Настройка сервисов DHCP, TFTP и HTTP для поддержки Provisioning === | === Настройка сервисов DHCP, TFTP и HTTP для поддержки Provisioning === | ||
Line 419: | Line 447: | ||
* [[Сервис Asterisk#Provisioning]] | * [[Сервис Asterisk#Provisioning]] | ||
- | ==== 2.10 Подключение Asterisk к PBX через плату с интерфейсом PRI ==== | + | ==== 2.9 Подключение Asterisk к PBX через плату с интерфейсом PRI ==== |
+ | |||
+ | * **Демонстрирует преподаватель** | ||
* [[Плата OpenVox D130]] | * [[Плата OpenVox D130]] | ||
+ | |||
+ | ==== 2.10 Отладка и мониторинг телефонного оборудования по протоколу Syslog ==== | ||
+ | |||
+ | * [[Локализация системы#Локализация временной зоны]] | ||
+ | * [[Регистрация событий в Linux#Регистрация сообщений, переданных по сети]] в Linux | ||
+ | * Linksys SPA-3102 [[Linksys SPA-3102#Отладка через Syslog]] | ||
+ | |||
===== Вопросы ===== | ===== Вопросы ===== | ||
Line 434: | Line 471: | ||
==== Теория ==== | ==== Теория ==== | ||
- | * [[http://wiki.sipnet.ru/index.php/Трансляция_сетевых_адресов_(NAT)_и_SIP|Трансляция сетевых адресов (NAT) и SIP]] | + | * [[https://www.mango-office.ru/support/tekhnicheskaya_podderzhka/sip_oborudovanie/obshchie_voprosy_po_sip_telefonam/translyatsiya_setevykh_adresov_nat_vidy_skhemy_raboty/|Трансляция сетевых адресов (NAT) и SIP]] |
* [[http://voiplab.by/wiki/asterisk/61-asterisk-13-za-nat-net-zvuka-v-odnu-storonu-net-slyshimosti|Asterisk 11 за NAT, нет звука в одну сторону, нет слышимости... Что делать?]] | * [[http://voiplab.by/wiki/asterisk/61-asterisk-13-za-nat-net-zvuka-v-odnu-storonu-net-slyshimosti|Asterisk 11 за NAT, нет звука в одну сторону, нет слышимости... Что делать?]] | ||
* [[http://asterisk.ru/knowledgebase/RTP+Symmetric|Симметричный RTP]] | * [[http://asterisk.ru/knowledgebase/RTP+Symmetric|Симметричный RTP]] | ||
Line 442: | Line 479: | ||
==== Лабораторные работы: Прохождения голосового трафика через NAT и FIREWALL ==== | ==== Лабораторные работы: Прохождения голосового трафика через NAT и FIREWALL ==== | ||
- | ==== 3.1 Распространение IP телефонии за пределы офиса ==== | + | ==== - 3.1 Распространение IP телефонии за пределы офиса ==== |
* [[Сервис Asterisk#Подключение Asterisk к Asterisk по протоколу IAX]] | * [[Сервис Asterisk#Подключение Asterisk к Asterisk по протоколу IAX]] | ||
Line 453: | Line 490: | ||
==== 3.2 Настройка NAT и FIREWALL на интернет шлюзе предприятия ==== | ==== 3.2 Настройка NAT и FIREWALL на интернет шлюзе предприятия ==== | ||
- | |||
- | <code> | ||
- | # cat /etc/resolv.conf | ||
- | </code><code> | ||
- | search corpX.un | ||
- | nameserver 192.168.X.10 | ||
- | </code> | ||
* Отключаем маршруты в сети слушателей | * Отключаем маршруты в сети слушателей | ||
Line 491: | Line 521: | ||
==== 3.4 Подключение Asterisk, находящегося за NAT к VoIP провайдеру ==== | ==== 3.4 Подключение Asterisk, находящегося за NAT к VoIP провайдеру ==== | ||
- | |||
- | === PJSIP === | ||
- | |||
- | * [[https://wiki.asterisk.org/wiki/display/AST/Configuring+res_pjsip+to+work+through+NAT|Asterisk and Phones Connecting Through NAT to an ITSP]] | ||
- | * [[Сервис Asterisk#Настройка RES_PJSIP каналов]] | ||
=== CHAN SIP === | === CHAN SIP === | ||
Line 527: | Line 552: | ||
</code> | </code> | ||
+ | === PJSIP === | ||
+ | |||
+ | * [[https://wiki.asterisk.org/wiki/display/AST/Configuring+res_pjsip+to+work+through+NAT|Asterisk and Phones Connecting Through NAT to an ITSP]] | ||
+ | * [[Сервис Asterisk#Настройка RES_PJSIP каналов]] | ||
==== 3.5 Использование DNS View для подключения к Asterisk предприятия ==== | ==== 3.5 Использование DNS View для подключения к Asterisk предприятия ==== | ||
Line 553: | Line 582: | ||
nat=force_rport,comedia | nat=force_rport,comedia | ||
directmedia=no | directmedia=no | ||
- | qualify=yes | + | ;;qualify=yes |
... | ... | ||
</code> | </code> | ||
Line 598: | Line 627: | ||
==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ==== | ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ==== | ||
+ | |||
+ | <code> | ||
+ | gate# dhcp-lease-list | ||
+ | |||
+ | server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE and port 80 | ||
+ | </code> | ||
<code> | <code> | ||
server# cd /var/www/html/ | server# cd /var/www/html/ | ||
- | server# mv spa-000E08NNNNNN.cfg /root/ | + | server# mv -v spa-000E08NNNNNN.cfg /root/ |
</code> | </code> | ||
Line 608: | Line 643: | ||
* Linksys SPA-3102 [[Linksys SPA-3102#Безопасное распространение файлов конфигурации]] | * Linksys SPA-3102 [[Linksys SPA-3102#Безопасное распространение файлов конфигурации]] | ||
* Linksys SPA-3102 [[Linksys SPA-3102#Восстановление фабричных настроек]] | * Linksys SPA-3102 [[Linksys SPA-3102#Восстановление фабричных настроек]] | ||
- | |||
- | <code> | ||
- | gate# dhcp-lease-list | ||
- | |||
- | server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE | ||
- | </code> | ||
* [[Пакет OpenSSL#Создание самоподписанного сертификата]] для системы server.corpX.un | * [[Пакет OpenSSL#Создание самоподписанного сертификата]] для системы server.corpX.un | ||
Line 619: | Line 648: | ||
* SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#Использование Provisioning]] | * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#Использование Provisioning]] | ||
- | <code> | ||
- | server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE | ||
- | </code> | ||
==== 4.3 Шифрование телефонного трафика ==== | ==== 4.3 Шифрование телефонного трафика ==== | ||
- | * Требует телефона с поддержкой TLS SRTP (например, [[ZoIPer]] 3.15, так же есть поддержка, проверить [[PhonerLite]]) | + | * Требует телефона с поддержкой TLS SRTP, например - [[ZoIPer]] 3.15 (требует добавление самоподписанного сертификата в систему) или [[PhonerLite]] (принимает самоподписанный сертификат) |
* Прослушивание голосового трафика (на gate, [[Утилита Wireshark]], [[Файловый сервер SAMBA#Публичный каталог доступный на запись]]) | * Прослушивание голосового трафика (на gate, [[Утилита Wireshark]], [[Файловый сервер SAMBA#Публичный каталог доступный на запись]]) | ||
<code> | <code> | ||
- | gate# tcpdump -ni eth1 -s0 -w file1.dmp udp | + | gate# tcpdump -ni eth1 -s0 -w file1.dmp |
</code> | </code> | ||
Line 644: | Line 670: | ||
=== Ищем сервера Asterisk === | === Ищем сервера Asterisk === | ||
<code> | <code> | ||
+ | gate.isp.un:~# apt-get install sipvicious | ||
+ | |||
+ | userX@gate.isp.un:~$ svmap 172.16.1.1-172.16.1.13 | ||
+ | |||
+ | |||
C:\bin\sipvicious-0.2.8>svmap.py 172.16.1.1-172.16.1.254 | C:\bin\sipvicious-0.2.8>svmap.py 172.16.1.1-172.16.1.254 | ||
Line 686: | Line 717: | ||
<code> | <code> | ||
+ | userX@gate:~$ svwar --force -e100-999 172.16.1.X | ||
+ | |||
c:\Python27\python.exe C:\sipvicious-0.2.8\svwar.py --force -e100-999 172.16.1.X | c:\Python27\python.exe C:\sipvicious-0.2.8\svwar.py --force -e100-999 172.16.1.X | ||
... | ... | ||
Line 710: | Line 743: | ||
</code><code> | </code><code> | ||
C:\bin\sipvicious-0.2.8>svcrack.py -u401 -r1-9999 -z4 172.16.1.X | C:\bin\sipvicious-0.2.8>svcrack.py -u401 -r1-9999 -z4 172.16.1.X | ||
- | + | </code> | |
- | C:\bin\sipvicious-0.2.8>svcrack.py -u401 -d passwd.txt 172.16.1.X | + | * [[Утилита hydra]] |
+ | <code> | ||
+ | userX@gate:~$ svcrack -u401 -d 10-million-password-list-top-1000000.txt 172.16.1.X | ||
</code> | </code> | ||
=== Ограничиваем доступ к каналу === | === Ограничиваем доступ к каналу === | ||
- | <code> | ||
- | server# cat /etc/asterisk/sip.conf | ||
- | </code><code> | ||
- | ... | ||
- | [office](!) | ||
- | type=friend | ||
- | host=dynamic | ||
- | deny=0.0.0.0/0.0.0.0 | ||
- | permit=192.168.X.0/255.255.255.0 | ||
- | [internet](!) | + | * [[Сервис Asterisk#Использование шаблонов в именах CHAN_SIP каналов]] |
- | type=friend | + | |
- | host=dynamic | + | |
- | permit=0.0.0.0/0.0.0.0 | + | |
- | nat=force_rport,comedia | + | |
- | qualify=yes | + | |
- | directmedia=no | + | |
- | ;call-limit=1 | + | |
- | + | ||
- | [401](office) | + | |
- | secret=tpassword401 | + | |
- | + | ||
- | [402](internet) | + | |
- | ;secret=tpassword402 | + | |
- | md5secret=40b90878fa5389ead1bd297b247eaeef | + | |
- | + | ||
- | [403](office) | + | |
- | secret=tpassword403 | + | |
- | + | ||
- | [404](office) | + | |
- | secret=tpassword404 | + | |
- | ... | + | |
- | </code> | + | |
==== 4.5 Использование контекстов, для построения матрицы доступа SIP каналов к номерным планам ==== | ==== 4.5 Использование контекстов, для построения матрицы доступа SIP каналов к номерным планам ==== | ||
Line 830: | Line 834: | ||
[incoming] | [incoming] | ||
exten => voip1_00000X,1,Dial(SIP/401&SIP/402&SIP/403&SIP/404) | exten => voip1_00000X,1,Dial(SIP/401&SIP/402&SIP/403&SIP/404) | ||
- | </code><code> | + | </code> |
+ | |||
+ | * Сервис FollowMe ([[Сервис Asterisk#Переадресация вызовов на внешний номер]]) | ||
+ | |||
+ | <code> | ||
server# cat /etc/asterisk/extensions.conf | server# cat /etc/asterisk/extensions.conf | ||
</code><code> | </code><code> | ||
... | ... | ||
[to-pstn] | [to-pstn] | ||
+ | ;!!! Authenticate !!! | ||
+ | |||
exten => _89XXXXXXXXX,1,Dial(SIP/voip1_00000X/${EXTEN}) | exten => _89XXXXXXXXX,1,Dial(SIP/voip1_00000X/${EXTEN}) | ||
Line 862: | Line 872: | ||
===== Модуль 5: Итоговая работа ===== | ===== Модуль 5: Итоговая работа ===== | ||
+ | |||
+ | * [[Сервис Asterisk#Настройка RES_PJSIP каналов]] | ||
+ | |||
+ | ===== Дополнительные задания ===== | ||
==== Задание 1: Настройка SIP оборудования ==== | ==== Задание 1: Настройка SIP оборудования ==== |