User Tools

Site Tools


asterisk._телефонное_оборудование_и_безопасность

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
asterisk._телефонное_оборудование_и_безопасность [2021/08/24 11:50]
val [2.6 Подключение "Городских линий" через оборудование с интерфейсом FXO к Asterisk]
asterisk._телефонное_оборудование_и_безопасность [2025/07/02 09:47] (current)
val
Line 1: Line 1:
 ====== Asterisk. Телефонное оборудование и безопасность ====== ====== Asterisk. Телефонное оборудование и безопасность ======
- 
-===== Вебинар ===== 
- 
-  * https://​global.gotomeeting.com/​join/​638005557 
  
 ===== Программа курса ===== ===== Программа курса =====
Line 11: Line 7:
  
   * Узнать свой номер стенда   * Узнать свой номер стенда
-  * Удалить виртуалки 
-  * Удалить профили putty 
-  * Отключить не используемые адаптеры 
-  * Записать логин пароль и IP (сообщить преподавателю) рабочей станции 
-  * Проверить наличие дистрибутивов и образов 
  
 ===== Модуль 1. Развертывание компьютерной и телефонной сети предприятия ===== ===== Модуль 1. Развертывание компьютерной и телефонной сети предприятия =====
Line 26: Line 17:
 ==== Лабораторные работы:​ Настройка ip и voip сети предприятия ==== ==== Лабораторные работы:​ Настройка ip и voip сети предприятия ====
  
-==== 1.1 Настройка интернет шлюза и сервера ==== 
  
 +==== 1.1 Схема стенда,​ импорт,​ настройка и запуск VM gate и server ====
 <​code>​ <​code>​
-будущий_gate# sh conf/​net_gate.sh+Запустите с правами Administrator
  
-будущий_gate#​ init 6+C:​\cmder\Cmder.exe
  
-будущий_server#​ sh conf/​net_server.sh+λ bash
  
-будущий_server# init 6+λ cd 
 + 
 +λ test -d conf && rm -rf conf 
 + 
 +λ git clone http://​val.bmstu.ru/​unix/​conf.git 
 + 
 +λ cd conf/​virtualbox/​ 
 + 
 +!!! 2 - это номер курса, вместо X укажите Ваш номер стенда,​ если не помните,​ спросите преподавателя !!! 
 + 
 +λ ./setup.sh X 2
 </​code>​ </​code>​
 +==== 1.2 Настройка сети VM gate и server ====
  
-==== 1.2 Настройка сервисов ​DHCP и DNS ====+  * [[Настройка стендов слушателей#​Настройка ​виртуальных ​систем Unix]] с использованием [[Настройка стендов слушателей#​Скрипты автоконфигурации]]
  
 +  * Настройка host системы,​ интерфейс LAN: 192.168.X.29/​24
 +
 +  * gate: Адаптер1-eth0-LAN,​ Адаптер2-eth1-WAN
 <​code>​ <​code>​
-gate# sh conf/dhcp.sh+# sh net_gate.sh
  
-serversh conf/dns.sh+init 6
 </​code>​ </​code>​
  
-==== 1.3 Настройка клиентской системы Windows ==== +  ​server: Адаптер1-eth0-LAN
- +
-  ​Настройка IP протокола на использование DHCP+
 <​code>​ <​code>​
-C:\> ipconfig /release+# sh net_server.sh
  
-C:\> ipconfig ​/renew+# init 6 
 +</code>
  
-gate# dhcp-lease-list+  * Создать в Putty профили ​gate, server и подключиться
  
-gate# ip n+==== 1.3 Настройка сервисов DHCP и DNS ==== 
 + 
 +  * [[Сервис DHCP]] 
 +<​code>​ 
 +gate:~sh conf/​dhcp.sh 
 +</​code>​ 
 + 
 +  * [[Финальная настройка DNS сервера]] 
 +<​code>​ 
 +server:~# sh conf/​dns.sh 
 +</​code>​ 
 + 
 +  * Настройка клиента DNS на gate и server 
 +<​code>​ 
 +# cat /​etc/​resolv.conf 
 +</​code><​code>​ 
 +search corpX.un 
 +nameserver 192.168.X.10 
 +</​code><​code>​ 
 +# nslookup ns
 </​code>​ </​code>​
  
Line 64: Line 87:
   * [[Сервис Asterisk#​Настройка CHAN_SIP каналов]]   * [[Сервис Asterisk#​Настройка CHAN_SIP каналов]]
   * [[Сервис Asterisk#​Настройка базового плана нумерации]]   * [[Сервис Asterisk#​Настройка базового плана нумерации]]
 +
 +==== 1.5 Подключение телефонов ====
 +
   * Самостоятельная работа **"​Ручная"​** настройка пользовательского оборудования SIP Phone Panasonic KX-HDVXXX ([[SIP Phone Panasonic KX-HDVXXX#​Настройка через WEB интерфейс]]) на номер 401   * Самостоятельная работа **"​Ручная"​** настройка пользовательского оборудования SIP Phone Panasonic KX-HDVXXX ([[SIP Phone Panasonic KX-HDVXXX#​Настройка через WEB интерфейс]]) на номер 401
  
 +  * Импорт VM Windows10, включение ​
 +  * Настройка WAN, IP/M 172.16.1.100+X/​24,​ G: 172.16.1.254,​ DNS: 192.168.X.10
 +  * Подключение [[ZoIPer]] к каналу 402
 ===== Вопросы ===== ===== Вопросы =====
  
   * Перечислите варианты,​ позволяющие узнать IP адрес, полученный оборудованием?​   * Перечислите варианты,​ позволяющие узнать IP адрес, полученный оборудованием?​
 +
 ===== Модуль 2: Подключение телефонного оборудования к Asterisk ===== ===== Модуль 2: Подключение телефонного оборудования к Asterisk =====
  
Line 98: Line 128:
   * [[https://​ru.wikipedia.org/​wiki/​%D0%AD%D1%80%D0%BB%D0%B0%D0%BD%D0%B3|Эрланг (обозначение Эрл) — безразмерная единица интенсивности нагрузки]]   * [[https://​ru.wikipedia.org/​wiki/​%D0%AD%D1%80%D0%BB%D0%B0%D0%BD%D0%B3|Эрланг (обозначение Эрл) — безразмерная единица интенсивности нагрузки]]
  
-==== Обзор интерфейсов для настройки телефонного оборудования (DTMF, Web интерфейс,​ Provisioning) ==== 
  
-  * SIP Phone Panasonic KX-UT1XX ([[SIP Phone Panasonic KX-UT1XX#​Включение WEB интерфейса]]) 
-  * Linksys SPA-3102 ([[Linksys SPA-3102#​Включение WEB интерфейса на WAN интерфейсе]]) 
-  * [[TAU-32M.IP]] 
-  * [[SMG-1016]] 
  
-==== Обзор процедур и форматов файлов конфигурации оборудования Cisco, LinkSys, Panasonic и Элтекс ==== 
  
-  * [[Cisco 7912]] 
-  * [[Linksys SPA-3102]] 
-  * [[SIP Phone Panasonic KX-HDVXXX]] 
-  * [[SMG-1016]] 
  
 ==== Лабораторные работы:​ Подключение голосовых шлюзов и IP телефонов к Asterisk ==== ==== Лабораторные работы:​ Подключение голосовых шлюзов и IP телефонов к Asterisk ====
Line 118: Line 138:
  
 ==== 2.1 Интеграция Asterisk с классической PBX с использованием персонального голосового шлюза Linksys SPA-3102 ==== ==== 2.1 Интеграция Asterisk с классической PBX с использованием персонального голосового шлюза Linksys SPA-3102 ====
 +
 +Статья:​ [[https://​wikival.bmstu.ru/​lib/​exe/​fetch.php?​media=voip_for_mobile_users.pdf|Возможности IP телефонии для мобильных пользователей]]
  
 **Сценарий**:​ Забыли про номерной план 4XX!!! В компании используется аналоговая ATC с номерным планом 1XX, разворачиваем рядом Asterisk, и переводим отдельных абонентов на более высокий класс обслуживания с помощью персональных шлюзов. **Сценарий**:​ Забыли про номерной план 4XX!!! В компании используется аналоговая ATC с номерным планом 1XX, разворачиваем рядом Asterisk, и переводим отдельных абонентов на более высокий класс обслуживания с помощью персональных шлюзов.
Line 125: Line 147:
   * 2.1.1 Переключение телефона 1XX сотрудника на Asterisk и предоставление ему услуг   * 2.1.1 Переключение телефона 1XX сотрудника на Asterisk и предоставление ему услуг
  
 +  * **Демонстрирует преподаватель**
 <​code>​ <​code>​
 server# cat /​etc/​asterisk/​sip.conf server# cat /​etc/​asterisk/​sip.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-[101+X]+[101]
 type=friend type=friend
-secret=tpassword101+X+secret=tpassword101
 host=dynamic host=dynamic
 +
 +;[102]
 +...
 </​code><​code>​ </​code><​code>​
 gate# dhcp-lease-list gate# dhcp-lease-list
 </​code>​ </​code>​
  
 +  * [[Linksys SPA-3102#​Включение WEB интерфейса на WAN интерфейсе]] (Узнать назначенный устройству IP адрес)
   * [[Linksys SPA-3102#​Настройка VoIP параметров]]   * [[Linksys SPA-3102#​Настройка VoIP параметров]]
-  * Подключение к VoIP ([[Сервис Asterisk#​Шаблон конфигурации для осуществления исходящих вызовов]]) 
-  * Сервис FollowMe ([[Сервис Asterisk#​Переадресация вызовов на внешний номер]]) 
  
 +  * **Делаем все**
 +  * Подключение к VoIP - [[Сервис Asterisk#​Шаблон конфигурации для осуществления исходящих вызовов]] и параметры NAT из [[Сервис Asterisk#​Настройка CHAN_SIP каналов]]
 +  * Сервис FollowMe ([[Сервис Asterisk#​Переадресация вызовов на внешний номер]]),​ настроить для 401-го на свой мобильный и протестировать
 +
 +  * **Демонстрирует преподаватель**
 <​code>​ <​code>​
 server# cat /​etc/​asterisk/​extensions.conf server# cat /​etc/​asterisk/​extensions.conf
 </​code>​ </​code>​
-См. /* возможно,​ стоит переделать с использованием макросов */ комментарий 
 <​code>​ <​code>​
 ... ...
-exten => 101+X,​1,​Dial(SIP/​${EXTEN},​10)+exten => 101,​1,​Dial(SIP/​${EXTEN},​10)
       same => n,​FollowMe(${EXTEN})       same => n,​FollowMe(${EXTEN})
       ​       ​
-;exten => 101+Y,​1,​Dial(SIP/​${EXTEN},​10)+;exten => 102,​1,​Dial(SIP/​${EXTEN},​10)
 ;      same => n,​FollowMe(${EXTEN}) ;      same => n,​FollowMe(${EXTEN})
 ... ...
Line 161: Line 190:
 </​code><​code>​ </​code><​code>​
 ... ...
-[fxo101+X]+[fxo101]
 type=friend type=friend
-secret=fpassword101+X+secret=fpassword101
 host=dynamic host=dynamic
 +
 +;[fxo102]
 +...
 </​code><​code>​ </​code><​code>​
 server# cat /​etc/​asterisk/​extensions.conf server# cat /​etc/​asterisk/​extensions.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-exten => _1XX/101+X,​1,​Dial(SIP/​fxo101+X/${EXTEN})+exten => _1XX/​101,​1,​Dial(SIP/​fxo101/​${EXTEN})
  
-;exten => _1XX/101+Y,​1,​Dial(SIP/​fxo101+Y/${EXTEN})+;exten => _1XX/102,​1,​Dial(SIP/​fxo102/${EXTEN})
 </​code>​ </​code>​
  
   * Linksys SPA-3102 ([[Linksys SPA-3102#​Настройка FXO/​LINE/​PSTN Line]])   * Linksys SPA-3102 ([[Linksys SPA-3102#​Настройка FXO/​LINE/​PSTN Line]])
  
-==== 2.2 Отладка и мониторинг телефонного ​оборудования по протоколу Syslog ​====+==== 2.2 Подключение оборудования ​к Asterisk с использованием ​телефонных плат ====
  
-  ​[[Локализация системы#Локализация временной зоны]] +*ценарий**: Делаем Linksys ​из Asterisk ​и Платы Digium TDM
-  ​[[Регистрация событий в Linux#Регистрация сообщений,​ переданных по сети]] в Linux +
-  * Linksys SPA-3102 [[Linksys SPA-3102#​Отладка через Syslog]]+
  
-==== 2.3 Подключение оборудования к Asterisk с использованием ​телефонных плат ==== +  * **Демонстрирует преподаватель**
- +
-**Сценарий**:​ Делаем Linksys из Asterisk и Платы Digium TDM+
  
   * [[Плата Digium TDM]]   * [[Плата Digium TDM]]
  
-==== 2.Подключение телефонного оборудования к MGMT сети ====+==== 2.Подключение телефонного оборудования к MGMT сети ====
  
-**Методическая ​рекомендация**: проверку доступности стойки со стендов слушателей можно совместить с первой половиной (многопортовый FXS шлюз) следующей работы+  ​* *емонстрирует преподаватель**
  
-<​code>​ +  * Для системы host использовать дополнительный адрес 192.168.1.29/24 
-Для системы server использовать алиасы и адрес 192.168.1.10/​24 +  * Debian/​Ubuntu:​ [[Настройка сети в Linux#​Статическая настройка параметров]] ​(алиас 192.168.1.10/​24)
-Для системы host (win у прохода) ​использовать дополнительный адрес 192.168.1.5/24 на LAN +
- +
-Для системы client1 можно оставить dhcp (поможет в отладке лабы provisioning для spa3102) +
-</​code>​ +
- +
-  * Debian/​Ubuntu:​ [[Настройка сети в Linux#​Статическая настройка параметров]]+
   * Настройка IP параметров [[TAU-32M.IP]]   * Настройка IP параметров [[TAU-32M.IP]]
   * Настройка IP параметров [[SMG-1016]]   * Настройка IP параметров [[SMG-1016]]
  
-==== 2.Интеграция Asterisk с PBX с использованием многопортового голосового шлюза TAU-32M.IP ====+==== 2.Интеграция Asterisk с PBX с использованием многопортового голосового шлюза TAU-32M.IP ====
  
 **Сценарий **: В компании используется аналоговая ATC с номерным планом 1XX, разворачиваем рядом Asterisk, и переводим отдельных абонентов на более высокий класс обслуживания с помощью многопортового шлюза с FXO/FXS интерфейсами. **Сценарий **: В компании используется аналоговая ATC с номерным планом 1XX, разворачиваем рядом Asterisk, и переводим отдельных абонентов на более высокий класс обслуживания с помощью многопортового шлюза с FXO/FXS интерфейсами.
 +
 +  * **Демонстрирует преподаватель**
  
 Примечание:​ Примечание:​
  
-  * Закомментировать все элементы конфигурации,​ относящиеся к spa3102 +  * Выключить интерфейсы FXO и FXS в spa3102 
-  * К линиям на столах слушателей подключены телефоны,​ которые ​играют роль абонентов Asterisk ​с номерами ​103 ... 108, подключенными к порты FXS 3..8. Их линии ATC подключаются к портам FXO 11..16 +  * Удалить все элементы конфигурации,​ относящиеся к spa3102 
-  * В 109-ю линию включается телефон ​преподавателя ​- абонент классической PBX +  * Линии с номерами ​101 ..., подключенны к портам FXS ... Их линии ATC подключаются к портам FXO 9 ... 
-  * Методически ​преподавтель ​показывает все этапы, слушатели ​делают окончательный вариант +  * В 109-ю линию включается телефон - абонент классической PBX 
-  * Для тестирования доступности оборудования в стойке,​ при ее передаче,​ убрать на шлюзе алиас 192.168.1.1/​24+  * Методически показываеть все этапы ​отдельно
  
 Конфигурация:​ Конфигурация:​
Line 222: Line 246:
 server# cat /​etc/​asterisk/​sip.conf server# cat /​etc/​asterisk/​sip.conf
 </​code><​code>​ </​code><​code>​
-;[101+X]+;[101]
 ;... ;...
 ... ...
-;[fxo101+X]+;[fxo101]
 ;... ;...
 ... ...
Line 250: Line 274:
 ;      same => n,​NoOp(${DIALSTATUS}) ;      same => n,​NoOp(${DIALSTATUS})
  
-;      same => n,​GotoIf($["​${DIALSTATUS}"​ = "​CONGESTION"​]?​call_pbx) 
       same => n,​GotoIf($["​${DIALSTATUS}"​ = "​CHANUNAVAIL"​]?​call_pbx) ​         same => n,​GotoIf($["​${DIALSTATUS}"​ = "​CHANUNAVAIL"​]?​call_pbx) ​  
  
Line 260: Line 283:
 </​code>​ </​code>​
  
-==== 2.Подключение "​Городских линий"​ через оборудование с интерфейсом FXO к Asterisk ====+==== 2.Подключение "​Городских линий"​ через оборудование с интерфейсом FXO к Asterisk ==== 
 + 
 +  * **Делаем все**
  
   * Подготовительное задание:​ [[Сервис Asterisk#​Шаблон конфигурации для обработки входящих вызовов]]   * Подготовительное задание:​ [[Сервис Asterisk#​Шаблон конфигурации для обработки входящих вызовов]]
  
-Демонстрирует преподаватель, поскольку конфигурация не отличается от ранее выполненных заданий. !!! На преподавательском астериске,​ убедиться что шлюзы с него видны!!!+  * **Демонстрирует преподаватель**
  
 **Общий сценарий**:​ Старую АТС выключили. В компанию приходит несколько городских линий для абонентов 4XX. **Общий сценарий**:​ Старую АТС выключили. В компанию приходит несколько городских линий для абонентов 4XX.
  
-**Сценарий 1**:  Подключаем несколько ​(2-3) городских линий 84951234560+X к Asterisk с помощью однопортовых шлюзов ​слушателей ​с FXO интерфейсом. Телефон на столе преподавателя (84951234560) и телефоны ​слушателей,​ шлюзы которых не используются, ​играют роль абонентов PSTN. Так же, нужно добавить функционал отправки вызова обратно в город ​(на телефон слушателя) ​в случае отсутствия ответа. +**Сценарий 1**:  Подключаем несколько городских линий 84951234560 ​... к Asterisk с помощью однопортовых шлюзов с FXO интерфейсом. Телефоны ​84951234564 ... играют роль абонентов PSTN. Так же, нужно добавить функционал отправки вызова обратно в городв случае отсутствия ответа.
- +
-  * [[Linksys SPA-3102#​Настройка параметров аналоговой линии]] (Демонстрация важности настройки Disconnect Tone)+
  
 <​code>​ <​code>​
Line 276: Line 299:
 </​code><​code>​ </​code><​code>​
 ... ...
-[pstn2]+[pstn0]
 type=friend type=friend
-secret=ppassword2+secret=ppassword0
 host=dynamic host=dynamic
  
-[pstn3]+[pstn1]
 type=friend type=friend
-secret=ppassword3+secret=ppassword1
 host=dynamic host=dynamic
  
-[pstn4+;[pstn2
-type=friend +;...
-secret=ppassword4 +
-host=dynamic+
 </​code><​code>​ </​code><​code>​
 server# cat /​etc/​asterisk/​extensions.conf server# cat /​etc/​asterisk/​extensions.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-exten => _8XXXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN}) +;exten => _8XXXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN}) 
-exten => _8XXXXXXXXXX,​n,Dial(SIP/pstn2/​${EXTEN}) + 
-exten => _8XXXXXXXXXX,​n,​Dial(SIP/​pstn3/​${EXTEN}) +exten => _8XXXXXXXXXX,​1,Dial(SIP/pstn0/​${EXTEN}) 
-exten => _8XXXXXXXXXX,​n,​Dial(SIP/​pstn4/${EXTEN})+exten => _8XXXXXXXXXX,​n,​Dial(SIP/​pstn1/​${EXTEN}) 
 +;exten => _8XXXXXXXXXX,​n,​Dial(SIP/​pstn2/${EXTEN})
 ... ...
 exten => frompstn,​1,​Dial(SIP/​401&​SIP/​402,​10) exten => frompstn,​1,​Dial(SIP/​401&​SIP/​402,​10)
-       same => n,​Goto(default,​84951234560,1)+       same => n,​Goto(default,​84951234565,1)
 ... ...
 </​code>​ </​code>​
  
   * Linksys SPA-3102 ([[Linksys SPA-3102#​Настройка FXO/​LINE/​PSTN Line]])   * Linksys SPA-3102 ([[Linksys SPA-3102#​Настройка FXO/​LINE/​PSTN Line]])
 +  * [[Сервис Asterisk#​Просмотр текущих звонков]]
 +  * [[Linksys SPA-3102#​Настройка параметров аналоговой линии]] (Демонстрация важности настройки Disconnect Tone)
  
 **Сценарий 2**:  Подключаем городские линии Asterisk с помощью много-портового шлюза с FXO интерфейсами. ​ **Сценарий 2**:  Подключаем городские линии Asterisk с помощью много-портового шлюза с FXO интерфейсами. ​
Line 330: Line 354:
 </​code>​ </​code>​
  
-==== 2.Подключение Asterisk к PBX через оборудование с интерфейсом PRI (SMG-1016) ​====+==== 2.Подключение Asterisk к PBX через оборудование с интерфейсом PRI ====
  
 **Сценарий**:​ В компании используется классическая ATC с PRI интерфейсом,​ разворачиваем рядом Asterisk, новые IP телефоны,​ план нумерации для них. Соединяем абонентов старой АТС и Asterisk с помощью шлюза с PRI интерфейсом. Программируем в классической ATC транк в номерной план Asterisk через PRI интерфейс. **Сценарий**:​ В компании используется классическая ATC с PRI интерфейсом,​ разворачиваем рядом Asterisk, новые IP телефоны,​ план нумерации для них. Соединяем абонентов старой АТС и Asterisk с помощью шлюза с PRI интерфейсом. Программируем в классической ATC транк в номерной план Asterisk через PRI интерфейс.
 +
 +  * **Демонстрирует преподаватель**
  
 === Настройка Asterisk и голосового шлюза === === Настройка Asterisk и голосового шлюза ===
Line 357: Line 383:
 ... ...
 exten => _1XX,​1,​Dial(SIP/​smg1016/​${EXTEN}) exten => _1XX,​1,​Dial(SIP/​smg1016/​${EXTEN})
 +...
 +exten => _8XXXXXXXXXX,​1,​Dial(SIP/​smg1016/​${EXTEN})
 ... ...
 </​code>​ </​code>​
  
-==== 2.Подключение к Asterisk телефонных аппаратов ====+==== 2.Подключение к Asterisk телефонных аппаратов ====
  
   * Настройка SIP каналов   * Настройка SIP каналов
Line 368: Line 396:
 </​code><​code>​ </​code><​code>​
 ... ...
-;[101+X]+;[101]
 ; ... ; ...
 ... ...
Line 386: Line 414:
  
  
-==== 2.Использование Provisioning для настройки пользовательского телефонного оборудования ====+==== 2.Использование Provisioning для настройки пользовательского телефонного оборудования ====
  
 === Настройка сервисов DHCP, TFTP и HTTP для поддержки Provisioning === === Настройка сервисов DHCP, TFTP и HTTP для поддержки Provisioning ===
Line 419: Line 447:
   * [[Сервис Asterisk#​Provisioning]]   * [[Сервис Asterisk#​Provisioning]]
  
-==== 2.10 Подключение Asterisk к PBX через плату с интерфейсом PRI ====+==== 2.Подключение Asterisk к PBX через плату с интерфейсом PRI ==== 
 + 
 +  * **Демонстрирует преподаватель**
  
   * [[Плата OpenVox D130]]   * [[Плата OpenVox D130]]
 +
 +==== 2.10 Отладка и мониторинг телефонного оборудования по протоколу Syslog ====
 +
 +  * [[Локализация системы#​Локализация временной зоны]]
 +  * [[Регистрация событий в Linux#​Регистрация сообщений,​ переданных по сети]] в Linux
 +  * Linksys SPA-3102 [[Linksys SPA-3102#​Отладка через Syslog]]
 +
 ===== Вопросы ===== ===== Вопросы =====
  
Line 434: Line 471:
 ==== Теория ==== ==== Теория ====
  
-  * [[http://wiki.sipnet.ru/index.php/Трансляция_сетевых_адресов_(NAT)_и_SIP|Трансляция сетевых адресов (NAT) и SIP]]+  * [[https://www.mango-office.ru/support/​tekhnicheskaya_podderzhka/​sip_oborudovanie/​obshchie_voprosy_po_sip_telefonam/​translyatsiya_setevykh_adresov_nat_vidy_skhemy_raboty/​|Трансляция сетевых адресов (NAT) и SIP]]
   * [[http://​voiplab.by/​wiki/​asterisk/​61-asterisk-13-za-nat-net-zvuka-v-odnu-storonu-net-slyshimosti|Asterisk 11 за NAT, нет звука в одну сторону,​ нет слышимости... Что делать?​]]   * [[http://​voiplab.by/​wiki/​asterisk/​61-asterisk-13-za-nat-net-zvuka-v-odnu-storonu-net-slyshimosti|Asterisk 11 за NAT, нет звука в одну сторону,​ нет слышимости... Что делать?​]]
   * [[http://​asterisk.ru/​knowledgebase/​RTP+Symmetric|Симметричный RTP]]   * [[http://​asterisk.ru/​knowledgebase/​RTP+Symmetric|Симметричный RTP]]
Line 442: Line 479:
 ==== Лабораторные работы:​ Прохождения голосового трафика через NAT и FIREWALL ==== ==== Лабораторные работы:​ Прохождения голосового трафика через NAT и FIREWALL ====
  
-==== 3.1 Распространение IP телефонии за пределы офиса ====+==== 3.1 Распространение IP телефонии за пределы офиса ====
  
   * [[Сервис Asterisk#​Подключение Asterisk к Asterisk по протоколу IAX]]   * [[Сервис Asterisk#​Подключение Asterisk к Asterisk по протоколу IAX]]
Line 453: Line 490:
  
 ==== 3.2 Настройка NAT и FIREWALL на интернет шлюзе предприятия ==== ==== 3.2 Настройка NAT и FIREWALL на интернет шлюзе предприятия ====
- 
-<​code>​ 
-# cat /​etc/​resolv.conf 
-</​code><​code>​ 
-search corpX.un 
-nameserver 192.168.X.10 
-</​code>​ 
  
   * Отключаем маршруты в сети слушателей   * Отключаем маршруты в сети слушателей
Line 491: Line 521:
  
 ==== 3.4 Подключение Asterisk, находящегося за NAT к VoIP провайдеру ==== ==== 3.4 Подключение Asterisk, находящегося за NAT к VoIP провайдеру ====
- 
-=== PJSIP === 
- 
-  * [[https://​wiki.asterisk.org/​wiki/​display/​AST/​Configuring+res_pjsip+to+work+through+NAT|Asterisk and Phones Connecting Through NAT to an ITSP]] 
-  * [[Сервис Asterisk#​Настройка RES_PJSIP каналов]] 
  
 === CHAN SIP === === CHAN SIP ===
Line 527: Line 552:
 </​code>​ </​code>​
  
 +=== PJSIP ===
 +
 +  * [[https://​wiki.asterisk.org/​wiki/​display/​AST/​Configuring+res_pjsip+to+work+through+NAT|Asterisk and Phones Connecting Through NAT to an ITSP]]
 +  * [[Сервис Asterisk#​Настройка RES_PJSIP каналов]]
 ==== 3.5 Использование DNS View для подключения к Asterisk предприятия ==== ==== 3.5 Использование DNS View для подключения к Asterisk предприятия ====
  
Line 553: Line 582:
 nat=force_rport,​comedia nat=force_rport,​comedia
 directmedia=no directmedia=no
-qualify=yes+;;qualify=yes
 ... ...
 </​code>​ </​code>​
Line 598: Line 627:
  
 ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ==== ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ====
 +
 +<​code>​
 +gate# dhcp-lease-list
 +
 +server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE and port 80
 +</​code>​
  
 <​code>​ <​code>​
 server# cd /​var/​www/​html/​ server# cd /​var/​www/​html/​
  
-server# mv spa-000E08NNNNNN.cfg /root/+server# mv -v spa-000E08NNNNNN.cfg /root/
 </​code>​ </​code>​
  
Line 608: Line 643:
   * Linksys SPA-3102 [[Linksys SPA-3102#​Безопасное распространение файлов конфигурации]]   * Linksys SPA-3102 [[Linksys SPA-3102#​Безопасное распространение файлов конфигурации]]
   * Linksys SPA-3102 [[Linksys SPA-3102#​Восстановление фабричных настроек]]   * Linksys SPA-3102 [[Linksys SPA-3102#​Восстановление фабричных настроек]]
- 
-<​code>​ 
-gate# dhcp-lease-list 
- 
-server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE 
-</​code>​ 
  
   * [[Пакет OpenSSL#​Создание самоподписанного сертификата]] для системы server.corpX.un   * [[Пакет OpenSSL#​Создание самоподписанного сертификата]] для системы server.corpX.un
Line 619: Line 648:
   * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#​Использование Provisioning]]   * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#​Использование Provisioning]]
  
-<​code>​ 
-server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE 
-</​code>​ 
  
 ==== 4.3 Шифрование телефонного трафика ==== ==== 4.3 Шифрование телефонного трафика ====
  
-  * Требует телефона с поддержкой TLS SRTP (например[[ZoIPer]] 3.15так же есть поддержка, проверить [[PhonerLite]])+  * Требует телефона с поддержкой TLS SRTPнапример ​[[ZoIPer]] 3.15 (требует добавление самоподписанного сертификата в систему) или ​[[PhonerLite]] ​(принимает самоподписанный сертификат)
   * Прослушивание голосового трафика (на gate, [[Утилита Wireshark]],​ [[Файловый сервер SAMBA#​Публичный каталог доступный на запись]])   * Прослушивание голосового трафика (на gate, [[Утилита Wireshark]],​ [[Файловый сервер SAMBA#​Публичный каталог доступный на запись]])
  
 <​code>​ <​code>​
-gate# tcpdump -ni eth1 -s0 -w file1.dmp ​udp+gate# tcpdump -ni eth1 -s0 -w file1.dmp ​
 </​code>​ </​code>​
  
Line 644: Line 670:
 === Ищем сервера Asterisk === === Ищем сервера Asterisk ===
 <​code>​ <​code>​
 +gate.isp.un:​~#​ apt-get install sipvicious
 +
 +userX@gate.isp.un:​~$ svmap 172.16.1.1-172.16.1.13
 +
 +
 C:​\bin\sipvicious-0.2.8>​svmap.py 172.16.1.1-172.16.1.254 C:​\bin\sipvicious-0.2.8>​svmap.py 172.16.1.1-172.16.1.254
  
Line 686: Line 717:
  
 <​code>​ <​code>​
 +userX@gate:​~$ svwar --force -e100-999 172.16.1.X
 +
 c:​\Python27\python.exe C:​\sipvicious-0.2.8\svwar.py --force -e100-999 172.16.1.X c:​\Python27\python.exe C:​\sipvicious-0.2.8\svwar.py --force -e100-999 172.16.1.X
 ... ...
Line 710: Line 743:
 </​code><​code>​ </​code><​code>​
 C:​\bin\sipvicious-0.2.8>​svcrack.py -u401 -r1-9999 -z4 172.16.1.X C:​\bin\sipvicious-0.2.8>​svcrack.py -u401 -r1-9999 -z4 172.16.1.X
- +</​code>​ 
-C:​\bin\sipvicious-0.2.8>svcrack.py -u401 -d passwd.txt 172.16.1.X+  * [[Утилита hydra]] 
 +<code> 
 +userX@gate:​~$ ​svcrack -u401 -d 10-million-password-list-top-1000000.txt 172.16.1.X
 </​code>​ </​code>​
  
 === Ограничиваем доступ к каналу === === Ограничиваем доступ к каналу ===
-<​code>​ 
-server# cat /​etc/​asterisk/​sip.conf 
-</​code><​code>​ 
-... 
-[office](!) 
-type=friend 
-host=dynamic 
-deny=0.0.0.0/​0.0.0.0 
-permit=192.168.X.0/​255.255.255.0 
  
-[internet](!) +  * [[Сервис Asterisk#​Использование шаблонов в именах CHAN_SIP каналов]]
-type=friend +
-host=dynamic +
-permit=0.0.0.0/​0.0.0.0 +
-nat=force_rport,​comedia +
-qualify=yes +
-directmedia=no +
-;​call-limit=1 +
- +
-[401](office) +
-secret=tpassword401 +
- +
-[402](internet) +
-;​secret=tpassword402 +
-md5secret=40b90878fa5389ead1bd297b247eaeef +
- +
-[403](office) +
-secret=tpassword403 +
- +
-[404](office) +
-secret=tpassword404 +
-... +
-</​code>​+
  
 ==== 4.5 Использование контекстов,​ для построения матрицы доступа SIP каналов к номерным планам ==== ==== 4.5 Использование контекстов,​ для построения матрицы доступа SIP каналов к номерным планам ====
Line 830: Line 834:
 [incoming] [incoming]
 exten => voip1_00000X,​1,​Dial(SIP/​401&​SIP/​402&​SIP/​403&​SIP/​404) exten => voip1_00000X,​1,​Dial(SIP/​401&​SIP/​402&​SIP/​403&​SIP/​404)
-</​code><​code>​+</​code>​ 
 + 
 +  * Сервис FollowMe ([[Сервис Asterisk#​Переадресация вызовов на внешний номер]]) 
 + 
 +<​code>​
 server# cat /​etc/​asterisk/​extensions.conf server# cat /​etc/​asterisk/​extensions.conf
 </​code><​code>​ </​code><​code>​
 ... ...
 [to-pstn] [to-pstn]
 +;!!! Authenticate !!!
 +
 exten => _89XXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN}) exten => _89XXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN})
  
Line 862: Line 872:
  
 ===== Модуль 5: Итоговая работа ===== ===== Модуль 5: Итоговая работа =====
 +
 +  * [[Сервис Asterisk#​Настройка RES_PJSIP каналов]]
 +
 +===== Дополнительные задания =====
  
 ==== Задание 1: Настройка SIP оборудования ==== ==== Задание 1: Настройка SIP оборудования ====
asterisk._телефонное_оборудование_и_безопасность.1629795041.txt.gz · Last modified: 2021/08/24 11:50 by val