User Tools

Site Tools


asterisk._телефонное_оборудование_и_безопасность

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
asterisk._телефонное_оборудование_и_безопасность [2022/04/12 10:48]
val [2.6 Подключение "Городских линий" через оборудование с интерфейсом FXO к Asterisk]
asterisk._телефонное_оборудование_и_безопасность [2023/05/24 12:48] (current)
val [4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования]
Line 23: Line 23:
  
 ==== Лабораторные работы:​ Настройка ip и voip сети предприятия ==== ==== Лабораторные работы:​ Настройка ip и voip сети предприятия ====
 +
 +  * [[Настройка стендов слушателей#​Скрипты автоконфигурации]]
  
 ==== 1.1 Настройка интернет шлюза и сервера ==== ==== 1.1 Настройка интернет шлюза и сервера ====
Line 96: Line 98:
   * [[https://​ru.wikipedia.org/​wiki/​%D0%AD%D1%80%D0%BB%D0%B0%D0%BD%D0%B3|Эрланг (обозначение Эрл) — безразмерная единица интенсивности нагрузки]]   * [[https://​ru.wikipedia.org/​wiki/​%D0%AD%D1%80%D0%BB%D0%B0%D0%BD%D0%B3|Эрланг (обозначение Эрл) — безразмерная единица интенсивности нагрузки]]
  
-==== Обзор интерфейсов для настройки телефонного оборудования (DTMF, Web интерфейс,​ Provisioning) ==== 
  
-  * SIP Phone Panasonic KX-UT1XX ([[SIP Phone Panasonic KX-UT1XX#​Включение WEB интерфейса]]) 
-  * Linksys SPA-3102 ([[Linksys SPA-3102#​Включение WEB интерфейса на WAN интерфейсе]]) 
-  * [[TAU-32M.IP]] 
-  * [[SMG-1016]] 
  
-==== Обзор процедур и форматов файлов конфигурации оборудования Cisco, LinkSys, Panasonic и Элтекс ==== 
  
-  * [[Cisco 7912]] 
-  * [[Linksys SPA-3102]] 
-  * [[SIP Phone Panasonic KX-HDVXXX]] 
-  * [[SMG-1016]] 
  
 ==== Лабораторные работы:​ Подключение голосовых шлюзов и IP телефонов к Asterisk ==== ==== Лабораторные работы:​ Подключение голосовых шлюзов и IP телефонов к Asterisk ====
Line 135: Line 127:
 </​code>​ </​code>​
  
 +  * [[Linksys SPA-3102#​Включение WEB интерфейса на WAN интерфейсе]] (Узнать назначенный устройству IP адрес)
   * [[Linksys SPA-3102#​Настройка VoIP параметров]]   * [[Linksys SPA-3102#​Настройка VoIP параметров]]
   * Подключение к VoIP ([[Сервис Asterisk#​Шаблон конфигурации для осуществления исходящих вызовов]])   * Подключение к VoIP ([[Сервис Asterisk#​Шаблон конфигурации для осуществления исходящих вызовов]])
Line 192: Line 185:
 <​code>​ <​code>​
 Для системы server использовать алиасы и адрес 192.168.1.10/​24 Для системы server использовать алиасы и адрес 192.168.1.10/​24
-Для системы host (win у прохода) использовать дополнительный адрес 192.168.1.5/​24 на LAN 
  
-Для системы ​client1 можно оставить dhcp (поможет в отладке лабы provisioning для spa3102)+Для системы ​host (win у прохода) использовать адрес 192.168.X.5/​24 
 +плюс дополнительный адрес 192.168.1.5/​24 на LAN  
 +(!!! сделать,​ чтобы не было два default и зависимости от gate) 
 + 
 +Для системы client1 ​оставить dhcp (поможет в отладке лабы provisioning для spa3102)
 </​code>​ </​code>​
  
Line 248: Line 244:
 ;      same => n,​NoOp(${DIALSTATUS}) ;      same => n,​NoOp(${DIALSTATUS})
  
-;      same => n,​GotoIf($["​${DIALSTATUS}"​ = "​CONGESTION"​]?​call_pbx) 
       same => n,​GotoIf($["​${DIALSTATUS}"​ = "​CHANUNAVAIL"​]?​call_pbx) ​         same => n,​GotoIf($["​${DIALSTATUS}"​ = "​CHANUNAVAIL"​]?​call_pbx) ​  
  
Line 491: Line 486:
  
 ==== 3.4 Подключение Asterisk, находящегося за NAT к VoIP провайдеру ==== ==== 3.4 Подключение Asterisk, находящегося за NAT к VoIP провайдеру ====
- 
-=== PJSIP === 
- 
-  * [[https://​wiki.asterisk.org/​wiki/​display/​AST/​Configuring+res_pjsip+to+work+through+NAT|Asterisk and Phones Connecting Through NAT to an ITSP]] 
-  * [[Сервис Asterisk#​Настройка RES_PJSIP каналов]] 
  
 === CHAN SIP === === CHAN SIP ===
Line 527: Line 517:
 </​code>​ </​code>​
  
 +=== PJSIP ===
 +
 +  * [[https://​wiki.asterisk.org/​wiki/​display/​AST/​Configuring+res_pjsip+to+work+through+NAT|Asterisk and Phones Connecting Through NAT to an ITSP]]
 +  * [[Сервис Asterisk#​Настройка RES_PJSIP каналов]]
 ==== 3.5 Использование DNS View для подключения к Asterisk предприятия ==== ==== 3.5 Использование DNS View для подключения к Asterisk предприятия ====
  
Line 598: Line 592:
  
 ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ==== ==== 4.2 Настройка безопасного распространения файлов конфигурации VoIP оборудования ====
 +
 +<​code>​
 +gate# dhcp-lease-list
 +
 +server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE and port 80
 +</​code>​
  
 <​code>​ <​code>​
Line 608: Line 608:
   * Linksys SPA-3102 [[Linksys SPA-3102#​Безопасное распространение файлов конфигурации]]   * Linksys SPA-3102 [[Linksys SPA-3102#​Безопасное распространение файлов конфигурации]]
   * Linksys SPA-3102 [[Linksys SPA-3102#​Восстановление фабричных настроек]]   * Linksys SPA-3102 [[Linksys SPA-3102#​Восстановление фабричных настроек]]
- 
-<​code>​ 
-gate# dhcp-lease-list 
- 
-server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE 
-</​code>​ 
  
   * [[Пакет OpenSSL#​Создание самоподписанного сертификата]] для системы server.corpX.un   * [[Пакет OpenSSL#​Создание самоподписанного сертификата]] для системы server.corpX.un
Line 619: Line 613:
   * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#​Использование Provisioning]]   * SIP Phone Panasonic KX-HDVXXX [[SIP Phone Panasonic KX-HDVXXX#​Использование Provisioning]]
  
-<​code>​ 
-server# tcpdump -n -e -s0 -A host 192.168.X.IPPHONE 
-</​code>​ 
  
 ==== 4.3 Шифрование телефонного трафика ==== ==== 4.3 Шифрование телефонного трафика ====
  
-  * Требует телефона с поддержкой TLS SRTP (например[[ZoIPer]] 3.15так же есть поддержка, проверить [[PhonerLite]])+  * Требует телефона с поддержкой TLS SRTPнапример ​[[ZoIPer]] 3.15 (требует добавление самоподписанного сертификата в систему) или ​[[PhonerLite]] ​(принимает самоподписанный сертификат)
   * Прослушивание голосового трафика (на gate, [[Утилита Wireshark]],​ [[Файловый сервер SAMBA#​Публичный каталог доступный на запись]])   * Прослушивание голосового трафика (на gate, [[Утилита Wireshark]],​ [[Файловый сервер SAMBA#​Публичный каталог доступный на запись]])
  
 <​code>​ <​code>​
-gate# tcpdump -ni eth1 -s0 -w file1.dmp ​udp+gate# tcpdump -ni eth1 -s0 -w file1.dmp ​
 </​code>​ </​code>​
  
Line 715: Line 706:
  
 === Ограничиваем доступ к каналу === === Ограничиваем доступ к каналу ===
-<​code>​ 
-server# cat /​etc/​asterisk/​sip.conf 
-</​code><​code>​ 
-... 
-[office](!) 
-type=friend 
-host=dynamic 
-deny=0.0.0.0/​0.0.0.0 
-permit=192.168.X.0/​255.255.255.0 
- 
-[internet](!) 
-type=friend 
-host=dynamic 
-permit=0.0.0.0/​0.0.0.0 
-nat=force_rport,​comedia 
-qualify=yes 
-directmedia=no 
-;​call-limit=1 
- 
-[401](office) 
-secret=tpassword401 
- 
-[402](internet) 
-;​secret=tpassword402 
-md5secret=40b90878fa5389ead1bd297b247eaeef 
- 
-[403](office) 
-secret=tpassword403 
- 
-[404](office) 
-secret=tpassword404 
-... 
-</​code>​ 
  
 +  * [[Сервис Asterisk#​Использование шаблонов в именах CHAN_SIP каналов]]
 ==== 4.5 Использование контекстов,​ для построения матрицы доступа SIP каналов к номерным планам ==== ==== 4.5 Использование контекстов,​ для построения матрицы доступа SIP каналов к номерным планам ====
  
Line 830: Line 789:
 [incoming] [incoming]
 exten => voip1_00000X,​1,​Dial(SIP/​401&​SIP/​402&​SIP/​403&​SIP/​404) exten => voip1_00000X,​1,​Dial(SIP/​401&​SIP/​402&​SIP/​403&​SIP/​404)
-</​code><​code>​+</​code>​ 
 + 
 +  * Сервис FollowMe ([[Сервис Asterisk#​Переадресация вызовов на внешний номер]]) 
 + 
 +<​code>​
 server# cat /​etc/​asterisk/​extensions.conf server# cat /​etc/​asterisk/​extensions.conf
 </​code><​code>​ </​code><​code>​
 ... ...
 [to-pstn] [to-pstn]
 +;!!! Authenticate !!!
 +
 exten => _89XXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN}) exten => _89XXXXXXXXX,​1,​Dial(SIP/​voip1_00000X/​${EXTEN})
  
asterisk._телефонное_оборудование_и_безопасность.1649749715.txt.gz · Last modified: 2022/04/12 10:48 by val