User Tools

Site Tools


asterisk._телефонное_оборудование_и_безопасность

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
asterisk._телефонное_оборудование_и_безопасность [2021/08/23 10:08]
val [Вебинар]
asterisk._телефонное_оборудование_и_безопасность [2022/04/17 19:02] (current)
val [4.4 Настройка Asterisk для защиты от несанкционированного использования]
Line 2: Line 2:
  
 ===== Вебинар ===== ===== Вебинар =====
- 
-  * https://​global.gotomeeting.com/​join/​638005557 
  
 ===== Программа курса ===== ===== Программа курса =====
Line 194: Line 192:
 <​code>​ <​code>​
 Для системы server использовать алиасы и адрес 192.168.1.10/​24 Для системы server использовать алиасы и адрес 192.168.1.10/​24
-Для системы host (win у прохода) использовать дополнительный адрес 192.168.1.5/​24 на LAN+ 
 +Для системы host (win у прохода) использовать ​адрес 192.168.X.5/​24 
 +плюс ​дополнительный адрес 192.168.1.5/​24 на LAN  
 +(!!! сделать,​ чтобы не было два default и зависимости от gate)
  
 Для системы client1 можно оставить dhcp (поможет в отладке лабы provisioning для spa3102) Для системы client1 можно оставить dhcp (поможет в отладке лабы provisioning для spa3102)
Line 268: Line 269:
 **Общий сценарий**:​ Старую АТС выключили. В компанию приходит несколько городских линий для абонентов 4XX. **Общий сценарий**:​ Старую АТС выключили. В компанию приходит несколько городских линий для абонентов 4XX.
  
-**Сценарий 1**:  Подключаем несколько (2-3) городских линий 84951234560+X к Asterisk с помощью однопортовых шлюзов слушателей с FXO интерфейсом. Телефон на столе преподавателя (84951234560) и телефоны слушателей,​ шлюзы которых не используются,​ играют роль абонентов PSTN. Так же, нужно добавить функционал отправки вызова обратно в город (телефон ​преподавателя) в случае отсутствия ответа.+**Сценарий 1**:  Подключаем несколько (2-3) городских линий 84951234560+X к Asterisk с помощью однопортовых шлюзов слушателей с FXO интерфейсом. Телефон на столе преподавателя (84951234560) и телефоны слушателей,​ шлюзы которых не используются,​ играют роль абонентов PSTN. Так же, нужно добавить функционал отправки вызова обратно в город (на телефон ​слушателя) в случае отсутствия ответа.
  
   * [[Linksys SPA-3102#​Настройка параметров аналоговой линии]] (Демонстрация важности настройки Disconnect Tone)   * [[Linksys SPA-3102#​Настройка параметров аналоговой линии]] (Демонстрация важности настройки Disconnect Tone)
Line 300: Line 301:
 ... ...
 exten => frompstn,​1,​Dial(SIP/​401&​SIP/​402,​10) exten => frompstn,​1,​Dial(SIP/​401&​SIP/​402,​10)
-       same => n,​Goto(default,​84951234560,1)+       same => n,​Goto(default,​84951234565,1)
 ... ...
 </​code>​ </​code>​
Line 330: Line 331:
 </​code>​ </​code>​
  
-==== 2.7 Подключение Asterisk к PBX через оборудование с интерфейсом PRI (SMG-1016) ​====+==== 2.7 Подключение Asterisk к PBX через оборудование с интерфейсом PRI ====
  
 **Сценарий**:​ В компании используется классическая ATC с PRI интерфейсом,​ разворачиваем рядом Asterisk, новые IP телефоны,​ план нумерации для них. Соединяем абонентов старой АТС и Asterisk с помощью шлюза с PRI интерфейсом. Программируем в классической ATC транк в номерной план Asterisk через PRI интерфейс. **Сценарий**:​ В компании используется классическая ATC с PRI интерфейсом,​ разворачиваем рядом Asterisk, новые IP телефоны,​ план нумерации для них. Соединяем абонентов старой АТС и Asterisk с помощью шлюза с PRI интерфейсом. Программируем в классической ATC транк в номерной план Asterisk через PRI интерфейс.
Line 357: Line 358:
 ... ...
 exten => _1XX,​1,​Dial(SIP/​smg1016/​${EXTEN}) exten => _1XX,​1,​Dial(SIP/​smg1016/​${EXTEN})
 +...
 +exten => _8XXXXXXXXXX,​1,​Dial(SIP/​smg1016/​${EXTEN})
 ... ...
 </​code>​ </​code>​
Line 434: Line 437:
 ==== Теория ==== ==== Теория ====
  
-  * [[http://wiki.sipnet.ru/index.php/Трансляция_сетевых_адресов_(NAT)_и_SIP|Трансляция сетевых адресов (NAT) и SIP]]+  * [[https://www.mango-office.ru/support/​tekhnicheskaya_podderzhka/​sip_oborudovanie/​obshchie_voprosy_po_sip_telefonam/​translyatsiya_setevykh_adresov_nat_vidy_skhemy_raboty/​|Трансляция сетевых адресов (NAT) и SIP]]
   * [[http://​voiplab.by/​wiki/​asterisk/​61-asterisk-13-za-nat-net-zvuka-v-odnu-storonu-net-slyshimosti|Asterisk 11 за NAT, нет звука в одну сторону,​ нет слышимости... Что делать?​]]   * [[http://​voiplab.by/​wiki/​asterisk/​61-asterisk-13-za-nat-net-zvuka-v-odnu-storonu-net-slyshimosti|Asterisk 11 за NAT, нет звука в одну сторону,​ нет слышимости... Что делать?​]]
   * [[http://​asterisk.ru/​knowledgebase/​RTP+Symmetric|Симметричный RTP]]   * [[http://​asterisk.ru/​knowledgebase/​RTP+Symmetric|Симметричный RTP]]
Line 553: Line 556:
 nat=force_rport,​comedia nat=force_rport,​comedia
 directmedia=no directmedia=no
-qualify=yes+;;qualify=yes
 ... ...
 </​code>​ </​code>​
Line 598: Line 601:
  
 ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ==== ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ====
 +
 +<​code>​
 +gate# dhcp-lease-list
 +
 +server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE
 +</​code>​
  
 <​code>​ <​code>​
 server# cd /​var/​www/​html/​ server# cd /​var/​www/​html/​
  
-server# mv spa-000E08NNNNNN.cfg /root/+server# mv -v spa-000E08NNNNNN.cfg /root/
 </​code>​ </​code>​
  
Line 608: Line 617:
   * Linksys SPA-3102 [[Linksys SPA-3102#​Безопасное распространение файлов конфигурации]]   * Linksys SPA-3102 [[Linksys SPA-3102#​Безопасное распространение файлов конфигурации]]
   * Linksys SPA-3102 [[Linksys SPA-3102#​Восстановление фабричных настроек]]   * Linksys SPA-3102 [[Linksys SPA-3102#​Восстановление фабричных настроек]]
- 
-<​code>​ 
-gate# dhcp-lease-list 
- 
-server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE 
-</​code>​ 
  
   * [[Пакет OpenSSL#​Создание самоподписанного сертификата]] для системы server.corpX.un   * [[Пакет OpenSSL#​Создание самоподписанного сертификата]] для системы server.corpX.un
Line 619: Line 622:
   * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#​Использование Provisioning]]   * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#​Использование Provisioning]]
  
-<​code>​ 
-server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE 
-</​code>​ 
  
 ==== 4.3 Шифрование телефонного трафика ==== ==== 4.3 Шифрование телефонного трафика ====
Line 715: Line 715:
  
 === Ограничиваем доступ к каналу === === Ограничиваем доступ к каналу ===
-<​code>​ 
-server# cat /​etc/​asterisk/​sip.conf 
-</​code><​code>​ 
-... 
-[office](!) 
-type=friend 
-host=dynamic 
-deny=0.0.0.0/​0.0.0.0 
-permit=192.168.X.0/​255.255.255.0 
- 
-[internet](!) 
-type=friend 
-host=dynamic 
-permit=0.0.0.0/​0.0.0.0 
-nat=force_rport,​comedia 
-qualify=yes 
-directmedia=no 
-;​call-limit=1 
- 
-[401](office) 
-secret=tpassword401 
- 
-[402](internet) 
-;​secret=tpassword402 
-md5secret=40b90878fa5389ead1bd297b247eaeef 
- 
-[403](office) 
-secret=tpassword403 
- 
-[404](office) 
-secret=tpassword404 
-... 
-</​code>​ 
  
 +  * [[Сервис Asterisk#​Использование шаблонов в именах CHAN_SIP каналов]]
 ==== 4.5 Использование контекстов,​ для построения матрицы доступа SIP каналов к номерным планам ==== ==== 4.5 Использование контекстов,​ для построения матрицы доступа SIP каналов к номерным планам ====
  
Line 830: Line 798:
 [incoming] [incoming]
 exten => voip1_00000X,​1,​Dial(SIP/​401&​SIP/​402&​SIP/​403&​SIP/​404) exten => voip1_00000X,​1,​Dial(SIP/​401&​SIP/​402&​SIP/​403&​SIP/​404)
-</​code><​code>​+</​code>​ 
 + 
 +  * Сервис FollowMe ([[Сервис Asterisk#​Переадресация вызовов на внешний номер]]) 
 + 
 +<​code>​
 server# cat /​etc/​asterisk/​extensions.conf server# cat /​etc/​asterisk/​extensions.conf
 </​code><​code>​ </​code><​code>​
 ... ...
 [to-pstn] [to-pstn]
 +;!!! Authenticate !!!
 +
 exten => _89XXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN}) exten => _89XXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN})
  
asterisk._телефонное_оборудование_и_безопасность.1629702535.txt.gz · Last modified: 2021/08/23 10:08 by val