User Tools

Site Tools


asterisk._телефонное_оборудование_и_безопасность

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Next revision Both sides next revision
asterisk._телефонное_оборудование_и_безопасность [2021/06/03 08:49]
val [4.3 Шифрование телефонного трафика]
asterisk._телефонное_оборудование_и_безопасность [2022/04/13 15:48]
val [4.5 Использование контекстов, для построения матрицы доступа SIP каналов к номерным планам]
Line 2: Line 2:
  
 ===== Вебинар ===== ===== Вебинар =====
- 
-  * https://​global.gotomeeting.com/​join/​776166669 
  
 ===== Программа курса ===== ===== Программа курса =====
Line 194: Line 192:
 <​code>​ <​code>​
 Для системы server использовать алиасы и адрес 192.168.1.10/​24 Для системы server использовать алиасы и адрес 192.168.1.10/​24
-Для системы host (win у прохода) использовать дополнительный адрес 192.168.1.5/​24 на LAN+ 
 +Для системы host (win у прохода) использовать ​адрес 192.168.X.5/​24 
 +плюс ​дополнительный адрес 192.168.1.5/​24 на LAN  
 +(!!! сделать,​ чтобы не было два default и зависимости от gate)
  
 Для системы client1 можно оставить dhcp (поможет в отладке лабы provisioning для spa3102) Для системы client1 можно оставить dhcp (поможет в отладке лабы provisioning для spa3102)
Line 268: Line 269:
 **Общий сценарий**:​ Старую АТС выключили. В компанию приходит несколько городских линий для абонентов 4XX. **Общий сценарий**:​ Старую АТС выключили. В компанию приходит несколько городских линий для абонентов 4XX.
  
-**Сценарий 1**:  Подключаем несколько (2-3) городских линий 84951234560+X к Asterisk с помощью однопортовых шлюзов слушателей с FXO интерфейсом. Телефон на столе преподавателя (84951234560) и телефоны слушателей,​ шлюзы которых не используются,​ играют роль абонентов PSTN. Так же, нужно добавить функционал отправки вызова обратно в город (телефон ​преподавателя) в случае отсутствия ответа.+**Сценарий 1**:  Подключаем несколько (2-3) городских линий 84951234560+X к Asterisk с помощью однопортовых шлюзов слушателей с FXO интерфейсом. Телефон на столе преподавателя (84951234560) и телефоны слушателей,​ шлюзы которых не используются,​ играют роль абонентов PSTN. Так же, нужно добавить функционал отправки вызова обратно в город (на телефон ​слушателя) в случае отсутствия ответа.
  
   * [[Linksys SPA-3102#​Настройка параметров аналоговой линии]] (Демонстрация важности настройки Disconnect Tone)   * [[Linksys SPA-3102#​Настройка параметров аналоговой линии]] (Демонстрация важности настройки Disconnect Tone)
Line 300: Line 301:
 ... ...
 exten => frompstn,​1,​Dial(SIP/​401&​SIP/​402,​10) exten => frompstn,​1,​Dial(SIP/​401&​SIP/​402,​10)
-       same => n,​Goto(default,​84951234560,1)+       same => n,​Goto(default,​84951234565,1)
 ... ...
 </​code>​ </​code>​
Line 330: Line 331:
 </​code>​ </​code>​
  
-==== 2.7 Подключение Asterisk к PBX через оборудование с интерфейсом PRI (SMG-1016) ​====+==== 2.7 Подключение Asterisk к PBX через оборудование с интерфейсом PRI ====
  
 **Сценарий**:​ В компании используется классическая ATC с PRI интерфейсом,​ разворачиваем рядом Asterisk, новые IP телефоны,​ план нумерации для них. Соединяем абонентов старой АТС и Asterisk с помощью шлюза с PRI интерфейсом. Программируем в классической ATC транк в номерной план Asterisk через PRI интерфейс. **Сценарий**:​ В компании используется классическая ATC с PRI интерфейсом,​ разворачиваем рядом Asterisk, новые IP телефоны,​ план нумерации для них. Соединяем абонентов старой АТС и Asterisk с помощью шлюза с PRI интерфейсом. Программируем в классической ATC транк в номерной план Asterisk через PRI интерфейс.
Line 357: Line 358:
 ... ...
 exten => _1XX,​1,​Dial(SIP/​smg1016/​${EXTEN}) exten => _1XX,​1,​Dial(SIP/​smg1016/​${EXTEN})
 +...
 +exten => _8XXXXXXXXXX,​1,​Dial(SIP/​smg1016/​${EXTEN})
 ... ...
 </​code>​ </​code>​
Line 434: Line 437:
 ==== Теория ==== ==== Теория ====
  
-  * [[http://wiki.sipnet.ru/index.php/Трансляция_сетевых_адресов_(NAT)_и_SIP|Трансляция сетевых адресов (NAT) и SIP]]+  * [[https://www.mango-office.ru/support/​tekhnicheskaya_podderzhka/​sip_oborudovanie/​obshchie_voprosy_po_sip_telefonam/​translyatsiya_setevykh_adresov_nat_vidy_skhemy_raboty/​|Трансляция сетевых адресов (NAT) и SIP]]
   * [[http://​voiplab.by/​wiki/​asterisk/​61-asterisk-13-za-nat-net-zvuka-v-odnu-storonu-net-slyshimosti|Asterisk 11 за NAT, нет звука в одну сторону,​ нет слышимости... Что делать?​]]   * [[http://​voiplab.by/​wiki/​asterisk/​61-asterisk-13-za-nat-net-zvuka-v-odnu-storonu-net-slyshimosti|Asterisk 11 за NAT, нет звука в одну сторону,​ нет слышимости... Что делать?​]]
   * [[http://​asterisk.ru/​knowledgebase/​RTP+Symmetric|Симметричный RTP]]   * [[http://​asterisk.ru/​knowledgebase/​RTP+Symmetric|Симметричный RTP]]
Line 553: Line 556:
 nat=force_rport,​comedia nat=force_rport,​comedia
 directmedia=no directmedia=no
-qualify=yes+;;qualify=yes
 ... ...
 </​code>​ </​code>​
Line 598: Line 601:
  
 ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ==== ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ====
 +
 +<​code>​
 +gate# dhcp-lease-list
 +
 +server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE
 +</​code>​
  
 <​code>​ <​code>​
 server# cd /​var/​www/​html/​ server# cd /​var/​www/​html/​
  
-server# mv spa-000E08NNNNNN.cfg /root/+server# mv -v spa-000E08NNNNNN.cfg /root/
 </​code>​ </​code>​
  
Line 608: Line 617:
   * Linksys SPA-3102 [[Linksys SPA-3102#​Безопасное распространение файлов конфигурации]]   * Linksys SPA-3102 [[Linksys SPA-3102#​Безопасное распространение файлов конфигурации]]
   * Linksys SPA-3102 [[Linksys SPA-3102#​Восстановление фабричных настроек]]   * Linksys SPA-3102 [[Linksys SPA-3102#​Восстановление фабричных настроек]]
- 
-<​code>​ 
-gate# dhcp-lease-list 
- 
-server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE 
-</​code>​ 
  
   * [[Пакет OpenSSL#​Создание самоподписанного сертификата]] для системы server.corpX.un   * [[Пакет OpenSSL#​Создание самоподписанного сертификата]] для системы server.corpX.un
Line 619: Line 622:
   * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#​Использование Provisioning]]   * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#​Использование Provisioning]]
  
-<​code>​ 
-server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE 
-</​code>​ 
  
 ==== 4.3 Шифрование телефонного трафика ==== ==== 4.3 Шифрование телефонного трафика ====
Line 830: Line 830:
 [incoming] [incoming]
 exten => voip1_00000X,​1,​Dial(SIP/​401&​SIP/​402&​SIP/​403&​SIP/​404) exten => voip1_00000X,​1,​Dial(SIP/​401&​SIP/​402&​SIP/​403&​SIP/​404)
-</​code><​code>​+</​code>​ 
 + 
 +  * Сервис FollowMe ([[Сервис Asterisk#​Переадресация вызовов на внешний номер]]) 
 + 
 +<​code>​
 server# cat /​etc/​asterisk/​extensions.conf server# cat /​etc/​asterisk/​extensions.conf
 </​code><​code>​ </​code><​code>​
 ... ...
 [to-pstn] [to-pstn]
 +;!!! Authenticate !!!
 +
 exten => _89XXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN}) exten => _89XXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN})
  
asterisk._телефонное_оборудование_и_безопасность.txt · Last modified: 2023/05/24 12:48 by val