as5350 + asterisk

Обсуждаем, спрашиваем, помогаем в настройке VoIP

Re: as5350 + asterisk

Сообщение lehisnoe » 16 апр 2013, 11:14

TrEK писал(а):
Ответь себе же на простой вопрос: для чего необходима регистрация SIP устройства ?
Ответишь на него - ответишь сам себе не свой вопрос.

А чего тут думать, регистрация нужна, чтоб звонки осуществлялись с него (входящие и исходящие). С е1 на СИП, диалпиры должны быть прописаны на Циске... или не так ? Тогда не знаю.
Если приставка не зарегистрировалась на Астериске, тогда звонить с нее либо на нее будет невозможно. Так же и здесь должно было бы быть. Ан нет. С sip-ua и без него звонки проходят.

Да вот тут тебе как раз есть над чем подумать. Исходя из твоих слов, у тебя 5350 должна выполнять роль обычного оконечного устройства (она может быть и таковым), что в данном случае не есть верно, т.к. тебе не нужна авторизация вызовов, исходящих в IP-часть твоей сети. Тебе же нужно, чтобы входящие из IP вызовы были авторизованными. А на это астер ну никак не сможет повлиять, т.к. при совершении вызова достаточно указать в кач-ве дестинейшена IP циски и вызов замечательно пройдет (и астер даже не узнает об этом). Именно поэтому безопасность в таких случаях и обеспечивается access-list'ами.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 537
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: as5350 + asterisk

Сообщение TrEK » 16 апр 2013, 13:36

Да вот тут тебе как раз есть над чем подумать. Исходя из твоих слов, у тебя 5350 должна выполнять роль обычного оконечного устройства (она может быть и таковым), что в данном случае не есть верно, т.к. тебе не нужна авторизация вызовов, исходящих в IP-часть твоей сети. Тебе же нужно, чтобы входящие из IP вызовы были авторизованными. А на это астер ну никак не сможет повлиять, т.к. при совершении вызова достаточно указать в кач-ве дестинейшена IP циски и вызов замечательно пройдет (и астер даже не узнает об этом). Именно поэтому безопасность в таких случаях и обеспечивается access-list'ами.


Авторизация всех юзерских сип-приставолк будет на АСТЕРИСКЕ., на Циске будут два аксесс-листа, котоыре разрешают 5060, или другой замененный порт для сипа (для безопасности) с АСТЕРА, и на АСТЕР, остальных блокировать.
А сейчас конечно, так как Вы и говорите, достаточно указать айпи циски. ЩАс все так и работает. НА всех приставках , сип-сервер - циска.
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + asterisk

Сообщение root » 16 апр 2013, 14:19

TrEK писал(а):И дела обстоят так, что нету времени сидеть и углубляться в какую-нибудь одну задачу, к сожалению, приходится прыгать от одного к другому. ((

ну что сказать: пять баллов...
У lehisnoe конечно же вагон и телега свободного времени чтобы разжевывать тебе мануалы, которые тебе некогда читать. Ему ж семью кормить не надо.

TrEK писал(а):В том то и проблема, что для того чтоб знать правильное решение, - надо знать что искать, что не всегда получается

Проблема в том что ты не уделяешь своей задачи время, вот в этом главная проблема.

TrEK писал(а):А чего тут думать, регистрация нужна, чтоб звонки осуществлялись с него (входящие и исходящие)

Если бы ты открыл доку по SIP`у, например книжку сцылку на которую давал lehisnoe, и потратил бы время на изучение вопроса, то ты бы смог понять, что регистрация нужна для того чтобы получать входящие вызовы. При исходящих вызовах авторизация происходит при каждом вызове. Вообщем можно спокойно пользоваться исх.связью не регистрируясь на сервере.

TrEK писал(а):Авторизация всех юзерских сип-приставолк будет на АСТЕРИСКЕ

Так какой же будет ответ на вопрос:
TrEK писал(а):Поэтому я не знаю, нужна ли регистрация Циски на Астериске?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1850
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: as5350 + asterisk

Сообщение TrEK » 16 апр 2013, 14:36

Проблема в том что ты не уделяешь своей задачи время, вот в этом главная проблема.

Может быть и так. Но прошу заметить , что больше времени мы потратим на подобные разъяснения, чем на решения проблемы... :(

Если бы ты открыл доку по SIP`у, например книжку сцылку на которую давал lehisnoe, и потратил бы время на изучение вопроса, то ты бы смог понять, что регистрация нужна для того чтобы получать входящие вызовы. При исходящих вызовах авторизация происходит при каждом вызове. Вообщем можно спокойно пользоваться исх.связью не регистрируясь на сервере.

Так входящие вызовы проходят и без авторизации... :shock:
У меня диаплир на каждый номер для входного звонка.... в диалпире сказано куда отправлять звонок на СИП с Е1 , на какой айпиадрес.
От того и вопрос, для чего же того эта авторизация для входящих, если работает без нее.... ?
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + asterisk

Сообщение TrEK » 17 апр 2013, 15:02

lehisnoe писал(а):
TrEK писал(а):МНе интересен такой вариант, у нас были воип-приставки линксис, там два порта телефонных.. в настрйоках на одном было 5060 порт, а на другом порту 5061
На эти порты будет идти входящий вызов - т.к. линии в устройстве две, а IP адрес один для них, то и портов, на которые будут приходить входящие вызовы, тоже должно быть два. Иначе железка просто не поймет, на какой FXS-порт отправлять входящий вызов.
TrEK писал(а):возможно ли будет прокинуть звонок и осуществить его по другому порту ? этот вопрос меня съедает... или же связь СИПА возможна ТОЛЬКО по 5060 ?
Я затрудняюсь ответить на твой вопрос, т.к. для меня неочевидно, что ты подразумеваешь под "прокинуть звонок"... SIP можно настроить на работу по любому порту.

Тебе нужно "подтянуть" теоретическую базу по VoIP'у - нахрапом тут не получится проскочить (если ты, конечно, хочешь понимать, как это работает). Для этого могу порекомендовать почитать Протокол SIP. Справочник авторов Б. С. Гольдштейн, А. А. Зарубин, В. В. Саморезов


Только что заметил Ваш ответ... да спасибо понял... на девайсе два разных порта для входящих... а с нее звонки будут по 5060... даже если оба номер будут звонить одновременно ?
Под прокидкой я имею ввиду... что вот я щас на Циске создам аксесс-листы... которые по 5060 разрешают ганять трафик С и НА только для АСТЕРИСКА... а тут хакеры пустят SIP по 5066 и все... оплачивай потом звонки на Кубу.
Да и такой вопрос....
на циске создал правило:

Код: Выделить всё
ip access-list extended DIALUP
..
..
permit tcp host 192.168.180.44 any eq 5060
permit tcp any host 192.168.180.44 any eq 5060
permit udp host 192.168.180.44 any eq 5060
permit udp any host 192.168.180.44 any eq 5060
deny tcp any any
deny udp any any
..
..


и применил его на Интерфейс циски:

Код: Выделить всё
interface FastEthernet0/0
 description to CatalysT
 ip address 192.168.180.9 255.255.255.252
 ip access-group DIALUP in
 ip access-group DIALUP out


Таким образом я привязал SIP только к АСТЕРИСКУ, правильно? Тобишь если кто-то в сети и поднимет у себя сип-сервер, и далже если будет знать айпи Циски, у него не получиться звонить....

Тогда следующий вопрос, с подменой айпиадреса: если кто-либо будет знать айпи Циски, и айпи Сип-сервера... и у себя пропишет на своем сип-сервере этот адрес.... как избежать этого ? ну в плане, чтоб Циска не принимала звонки от этого айпи-адреса, но подставного сип-сервера... чтоб она принимала только с 192.168.180.44 , но только с того, который валидный сип-сервер.?
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + asterisk

Сообщение TrEK » 19 апр 2013, 01:14

TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + asterisk

Сообщение lehisnoe » 20 апр 2013, 16:46

TrEK писал(а):чтоб Циска не принимала звонки от этого айпи-адреса, но подставного сип-сервера... чтоб она принимала только с 192.168.180.44 , но только с того, который валидный сип-сервер.?
У цисок нет искусственного интеллекта, она делает только то, что ты ей "скажешь" путем задания соответствующей конфигурации. Если ты сам сможешь себе ответить на вопрос, как отличить подставной сип-сервер от нормального, то с высокой долей вероятности ты сможешь это "объяснить" и циске.

P.S. У тебя наблюдаются пробелы не только в части VoIP'a, но и в базовых знаниях по принципам работы сетей, в связи с чем рекомендую усвоить материал Программа сетевой академии Cisco CCNA 1 и 2.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 537
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: as5350 + asterisk

Сообщение root » 27 апр 2013, 09:56

TrEK писал(а):Таким образом я привязал SIP только к АСТЕРИСКУ, правильно?

таким образом ты разрешил SIP для IP 192.168.180.44 и запретил всем все остальные прокололы. Теперь ты по telnet`у на циску не попадешь уже.
Так же на out не обязательно access лист делать, достаточно будет на in.

TrEK писал(а):а тут хакеры пустят SIP по 5066 и все... оплачивай потом звонки на Кубу.

картина Репина "Приплыли"....
Трафик ходит не сам по себе. На порту трафик слушает служба, которая и обрабатывает трафик. Если порт никто не слушает, то и приходящий трафик на этот порт никем не обрабатывается.

TrEK писал(а):с подменой айпиадреса: если кто-либо будет знать айпи Циски, и айпи Сип-сервера... и у себя пропишет на своем сип-сервере этот адрес.... как избежать этого ?

Убрать циску из клиентсткой подсети/влана. Циска должна быть доступна только твоему оборудованию, а значит должна находится в отдельном влане/подсети.

lehisnoe писал(а):P.S. У тебя наблюдаются пробелы не только в части VoIP'a, но и в базовых знаниях по принципам работы сетей

+1 к Лехисному. Тебе стоит сначала изучить как работает сеть, прежде чем браться за VoIP. Без знаний ты ничего не настроишь, а если и настроишь путем копипаста, без понимания того как это работает, то это будет работать до первой проблемы и наверняка с оплатой звонков в Зимбабву.
Если нет желания изучать и вникать, значит нужно заплатить за работу тем, кто знает как это работает, чтобы они сделали это за тебя. Других вариантов просто нет. Либо сам, либо кто-то другой за оплату, т.к. бесплатного в этом мире ничего нет....
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1850
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.

Вернуться в Настройка VoIP железа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron