This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
asterisk._телефонное_оборудование_и_безопасность [2022/04/13 11:57] val [4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования] |
asterisk._телефонное_оборудование_и_безопасность [2023/05/24 12:48] (current) val [4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования] |
||
---|---|---|---|
Line 23: | Line 23: | ||
==== Лабораторные работы: Настройка ip и voip сети предприятия ==== | ==== Лабораторные работы: Настройка ip и voip сети предприятия ==== | ||
+ | |||
+ | * [[Настройка стендов слушателей#Скрипты автоконфигурации]] | ||
==== 1.1 Настройка интернет шлюза и сервера ==== | ==== 1.1 Настройка интернет шлюза и сервера ==== | ||
Line 96: | Line 98: | ||
* [[https://ru.wikipedia.org/wiki/%D0%AD%D1%80%D0%BB%D0%B0%D0%BD%D0%B3|Эрланг (обозначение Эрл) — безразмерная единица интенсивности нагрузки]] | * [[https://ru.wikipedia.org/wiki/%D0%AD%D1%80%D0%BB%D0%B0%D0%BD%D0%B3|Эрланг (обозначение Эрл) — безразмерная единица интенсивности нагрузки]] | ||
- | ==== Обзор интерфейсов для настройки телефонного оборудования (DTMF, Web интерфейс, Provisioning) ==== | ||
- | * SIP Phone Panasonic KX-UT1XX ([[SIP Phone Panasonic KX-UT1XX#Включение WEB интерфейса]]) | ||
- | * Linksys SPA-3102 ([[Linksys SPA-3102#Включение WEB интерфейса на WAN интерфейсе]]) | ||
- | * [[TAU-32M.IP]] | ||
- | * [[SMG-1016]] | ||
- | ==== Обзор процедур и форматов файлов конфигурации оборудования Cisco, LinkSys, Panasonic и Элтекс ==== | ||
- | * [[Cisco 7912]] | ||
- | * [[Linksys SPA-3102]] | ||
- | * [[SIP Phone Panasonic KX-HDVXXX]] | ||
- | * [[SMG-1016]] | ||
==== Лабораторные работы: Подключение голосовых шлюзов и IP телефонов к Asterisk ==== | ==== Лабораторные работы: Подключение голосовых шлюзов и IP телефонов к Asterisk ==== | ||
Line 135: | Line 127: | ||
</code> | </code> | ||
+ | * [[Linksys SPA-3102#Включение WEB интерфейса на WAN интерфейсе]] (Узнать назначенный устройству IP адрес) | ||
* [[Linksys SPA-3102#Настройка VoIP параметров]] | * [[Linksys SPA-3102#Настройка VoIP параметров]] | ||
* Подключение к VoIP ([[Сервис Asterisk#Шаблон конфигурации для осуществления исходящих вызовов]]) | * Подключение к VoIP ([[Сервис Asterisk#Шаблон конфигурации для осуществления исходящих вызовов]]) | ||
Line 197: | Line 190: | ||
(!!! сделать, чтобы не было два default и зависимости от gate) | (!!! сделать, чтобы не было два default и зависимости от gate) | ||
- | Для системы client1 можно оставить dhcp (поможет в отладке лабы provisioning для spa3102) | + | Для системы client1 оставить dhcp (поможет в отладке лабы provisioning для spa3102) |
</code> | </code> | ||
Line 251: | Line 244: | ||
; same => n,NoOp(${DIALSTATUS}) | ; same => n,NoOp(${DIALSTATUS}) | ||
- | ; same => n,GotoIf($["${DIALSTATUS}" = "CONGESTION"]?call_pbx) | ||
same => n,GotoIf($["${DIALSTATUS}" = "CHANUNAVAIL"]?call_pbx) | same => n,GotoIf($["${DIALSTATUS}" = "CHANUNAVAIL"]?call_pbx) | ||
Line 494: | Line 486: | ||
==== 3.4 Подключение Asterisk, находящегося за NAT к VoIP провайдеру ==== | ==== 3.4 Подключение Asterisk, находящегося за NAT к VoIP провайдеру ==== | ||
- | |||
- | === PJSIP === | ||
- | |||
- | * [[https://wiki.asterisk.org/wiki/display/AST/Configuring+res_pjsip+to+work+through+NAT|Asterisk and Phones Connecting Through NAT to an ITSP]] | ||
- | * [[Сервис Asterisk#Настройка RES_PJSIP каналов]] | ||
=== CHAN SIP === | === CHAN SIP === | ||
Line 530: | Line 517: | ||
</code> | </code> | ||
+ | === PJSIP === | ||
+ | |||
+ | * [[https://wiki.asterisk.org/wiki/display/AST/Configuring+res_pjsip+to+work+through+NAT|Asterisk and Phones Connecting Through NAT to an ITSP]] | ||
+ | * [[Сервис Asterisk#Настройка RES_PJSIP каналов]] | ||
==== 3.5 Использование DNS View для подключения к Asterisk предприятия ==== | ==== 3.5 Использование DNS View для подключения к Asterisk предприятия ==== | ||
Line 605: | Line 596: | ||
gate# dhcp-lease-list | gate# dhcp-lease-list | ||
- | server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE | + | server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE and port 80 |
</code> | </code> | ||
Line 625: | Line 616: | ||
==== 4.3 Шифрование телефонного трафика ==== | ==== 4.3 Шифрование телефонного трафика ==== | ||
- | * Требует телефона с поддержкой TLS SRTP (например, [[ZoIPer]] 3.15, так же есть поддержка, проверить [[PhonerLite]]) | + | * Требует телефона с поддержкой TLS SRTP, например - [[ZoIPer]] 3.15 (требует добавление самоподписанного сертификата в систему) или [[PhonerLite]] (принимает самоподписанный сертификат) |
* Прослушивание голосового трафика (на gate, [[Утилита Wireshark]], [[Файловый сервер SAMBA#Публичный каталог доступный на запись]]) | * Прослушивание голосового трафика (на gate, [[Утилита Wireshark]], [[Файловый сервер SAMBA#Публичный каталог доступный на запись]]) | ||
<code> | <code> | ||
- | gate# tcpdump -ni eth1 -s0 -w file1.dmp udp | + | gate# tcpdump -ni eth1 -s0 -w file1.dmp |
</code> | </code> | ||
Line 715: | Line 706: | ||
=== Ограничиваем доступ к каналу === | === Ограничиваем доступ к каналу === | ||
- | <code> | ||
- | server# cat /etc/asterisk/sip.conf | ||
- | </code><code> | ||
- | ... | ||
- | [office](!) | ||
- | type=friend | ||
- | host=dynamic | ||
- | deny=0.0.0.0/0.0.0.0 | ||
- | permit=192.168.X.0/255.255.255.0 | ||
- | |||
- | [internet](!) | ||
- | type=friend | ||
- | host=dynamic | ||
- | permit=0.0.0.0/0.0.0.0 | ||
- | nat=force_rport,comedia | ||
- | qualify=yes | ||
- | directmedia=no | ||
- | ;call-limit=1 | ||
- | |||
- | [401](office) | ||
- | secret=tpassword401 | ||
- | |||
- | [402](internet) | ||
- | ;secret=tpassword402 | ||
- | md5secret=40b90878fa5389ead1bd297b247eaeef | ||
- | |||
- | [403](office) | ||
- | secret=tpassword403 | ||
- | |||
- | [404](office) | ||
- | secret=tpassword404 | ||
- | ... | ||
- | </code> | ||
+ | * [[Сервис Asterisk#Использование шаблонов в именах CHAN_SIP каналов]] | ||
==== 4.5 Использование контекстов, для построения матрицы доступа SIP каналов к номерным планам ==== | ==== 4.5 Использование контекстов, для построения матрицы доступа SIP каналов к номерным планам ==== | ||
Line 830: | Line 789: | ||
[incoming] | [incoming] | ||
exten => voip1_00000X,1,Dial(SIP/401&SIP/402&SIP/403&SIP/404) | exten => voip1_00000X,1,Dial(SIP/401&SIP/402&SIP/403&SIP/404) | ||
- | </code><code> | + | </code> |
+ | |||
+ | * Сервис FollowMe ([[Сервис Asterisk#Переадресация вызовов на внешний номер]]) | ||
+ | |||
+ | <code> | ||
server# cat /etc/asterisk/extensions.conf | server# cat /etc/asterisk/extensions.conf | ||
</code><code> | </code><code> | ||
... | ... | ||
[to-pstn] | [to-pstn] | ||
+ | ;!!! Authenticate !!! | ||
+ | |||
exten => _89XXXXXXXXX,1,Dial(SIP/voip1_00000X/${EXTEN}) | exten => _89XXXXXXXXX,1,Dial(SIP/voip1_00000X/${EXTEN}) | ||