as5350 + asterisk

Обсуждаем, спрашиваем, помогаем в настройке VoIP

Re: as5350 + asterisk

Сообщение TrEK » 12 апр 2013, 12:15

в логах астера :


Код: Выделить всё
[Apr 12 12:12:12] NOTICE[1517] chan_sip.c:    -- Registration for 'test@192.168.180.9' timed out, trying again (Attempt #41)
[Apr 12 12:12:32] NOTICE[1517] chan_sip.c:    -- Registration for 'test@192.168.180.9' timed out, trying again (Attempt #42)
[Apr 12 12:12:52] NOTICE[1517] chan_sip.c:    -- Registration for 'test@192.168.180.9' timed out, trying again (Attempt #43)
[Apr 12 12:13:12] NOTICE[1517] chan_sip.c:    -- Registration for 'test@192.168.180.9' timed out, trying again (Attempt #44)
[Apr 12 12:13:32] NOTICE[1517] chan_sip.c:    -- Registration for 'test@192.168.180.9' timed out, trying again (Attempt #45)
[Apr 12 12:13:52] NOTICE[1517] chan_sip.c:    -- Registration for 'test@192.168.180.9' timed out, trying again (Attempt #46)
[Apr 12 12:14:12] NOTICE[1517] chan_sip.c:    -- Registration for 'test@192.168.180.9' timed out, trying again (Attempt #47)
[Apr 12 12:14:32] NOTICE[1517] chan_sip.c:    -- Registration for 'test@192.168.180.9' timed out, trying again (Attempt #48)
[Apr 12 12:14:52] NOTICE[1517] chan_sip.c:    -- Registration for 'test@192.168.180.9' timed out, trying again (Attempt #49)
[Apr 12 12:15:01] NOTICE[1517] chan_sip.c: Registration from '<sip:0.........@192.168.180.44>' failed for '192.168.180.9:58154' - Wrong password
[Apr 12 12:15:01] NOTICE[1517] chan_sip.c: Registration from '<sip:00.*@192.168.180.44>' failed for '192.168.180.9:58154' - Wrong password
[Apr 12 12:15:01] NOTICE[1517] chan_sip.c: Registration from '<sip:02.......@192.168.180.44>' failed for '192.168.180.9:58154' - Wrong password
[Apr 12 12:15:01] NOTICE[1517] chan_sip.c: Registration from '<sip:1..@192.168.180.44>' failed for '192.168.180.9:58154' - Wrong password
[Apr 12 12:15:01] NOTICE[1517] chan_sip.c: Registration from '<sip:[2-7].....@192.168.180.44>' failed for '192.168.180.9:58154' - Wrong password
[Apr 12 12:15:12] NOTICE[1517] chan_sip.c:    -- Registration for 'test@192.168.180.9' timed out, trying again (Attempt #50)
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + asterisk

Сообщение lehisnoe » 12 апр 2013, 20:38

TrEK писал(а):МНе интересен такой вариант, у нас были воип-приставки линксис, там два порта телефонных.. в настрйоках на одном было 5060 порт, а на другом порту 5061
На эти порты будет идти входящий вызов - т.к. линии в устройстве две, а IP адрес один для них, то и портов, на которые будут приходить входящие вызовы, тоже должно быть два. Иначе железка просто не поймет, на какой FXS-порт отправлять входящий вызов.
TrEK писал(а):возможно ли будет прокинуть звонок и осуществить его по другому порту ? этот вопрос меня съедает... или же связь СИПА возможна ТОЛЬКО по 5060 ?
Я затрудняюсь ответить на твой вопрос, т.к. для меня неочевидно, что ты подразумеваешь под "прокинуть звонок"... SIP можно настроить на работу по любому порту.

Тебе нужно "подтянуть" теоретическую базу по VoIP'у - нахрапом тут не получится проскочить (если ты, конечно, хочешь понимать, как это работает). Для этого могу порекомендовать почитать Протокол SIP. Справочник авторов Б. С. Гольдштейн, А. А. Зарубин, В. В. Саморезов
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: as5350 + asterisk

Сообщение lehisnoe » 12 апр 2013, 20:39

TrEK писал(а):в логах астера :
Ну, это циска пытается зарегаться на астере.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: as5350 + asterisk

Сообщение TrEK » 12 апр 2013, 20:45

lehisnoe писал(а):
TrEK писал(а):в логах астера :
Ну, это циска пытается зарегаться на астере.

Ну это понятно только пока-что безуспешно... Непонятно только почему
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + asterisk

Сообщение lehisnoe » 12 апр 2013, 20:52

TrEK писал(а):Непонятно только почему
Видимо, потому что ты не можешь сформулировать у себя в мозгу схему работы твоего оборудования. Отсюда и метания и неуверенность в том, что делаешь.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: as5350 + asterisk

Сообщение TrEK » 12 апр 2013, 21:02

Грубо. Но согласен.
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + asterisk

Сообщение lehisnoe » 15 апр 2013, 20:36

TrEK писал(а):Грубо. Но согласен.
Ну а как тебе помочь, если ты не знаешь, какая именно помощь (в чем именно) тебе нужна?
Рисуй и выкладывай схему, которую ты собираешься реализовывать.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: as5350 + asterisk

Сообщение TrEK » 15 апр 2013, 20:56

Ну тут как бы особо схемы нету....


asterisk(192.168.180.44)======Catalyst(192.168.180.46)=======(192.168.180.9)As5350(e1)===========АТС

Щас на as5350:

Код: Выделить всё
dialer dnis group group2
 number 521345
 number 522900
 number 521372
 number 521336
 number 521323
 number 521303
 number 521338
 number 521525
 number 522301
 number 522300
..
..
..


Код: Выделить всё
voice-port 3/0:D
 disc_pi_off
 cptone RU
 description DIAL-UP port
 bearer-cap Speech
!
voice-port 3/1:D
 input gain 2
 output attenuation -2
 echo-cancel coverage 32
 cptone RU
 bearer-cap 3100Hz
!
!
!
dial-peer voice 10001 pots
 description calls with ippbx
 huntstop
 destination-pattern 0.........$
 translate-outgoing called 380354
 direct-inward-dial
 port 3/1:D
 forward-digits all
!
dial-peer voice 10002 pots
 description calls with ippbx
 huntstop
 destination-pattern 00.T
 direct-inward-dial
 port 3/1:D
 forward-digits all
!
dial-peer voice 10003 pots
 description Misto
 huntstop
 destination-pattern [2-7].....
 direct-inward-dial
 port 3/1:D
 forward-digits all
!
dial-peer voice 10004 pots
 description calls with ippbx
 huntstop
 destination-pattern 1..
 direct-inward-dial
 port 3/1:D
 forward-digits all
!
dial-peer voice 20001 voip
 description calls with ippbx
 destination-pattern 5214..
 voice-class codec 3031
 session protocol sipv2
 session target ipv4:192.168.180.201
 session transport udp
 dtmf-relay rtp-nte
!
dial-peer voice 20010 voip
 description calls with ippbx
 destination-pattern 521021
 voice-class codec 3031
 session protocol sipv2
 session target ipv4:192.168.180.209
 session transport udp
 dtmf-relay rtp-nte
!
dial-peer voice 20011 voip
 description calls with ippbx
 destination-pattern 521022
 voice-class codec 3031
 session protocol sipv2
 session target ipv4:192.168.180.209
 session transport udp
 dtmf-relay rtp-nte
!
dial-peer voice 20012 voip
 description calls with ippbx
 destination-pattern 521023
 voice-class codec 3031
 session protocol sipv2
 session target ipv4:192.168.180.213
 session transport udp
 dtmf-relay rtp-nte
!
dial-peer voice 20013 voip
 description calls with ippbx
 destination-pattern 521024
 voice-class codec 3031
 session protocol sipv2
 session target ipv4:192.168.180.213
 session transport udp
 dtmf-relay rtp-nte
!
dial-peer voice 20014 voip
 description calls with ippbx
 destination-pattern 521025
 voice-class codec 3031
 session protocol sipv2
 session target ipv4:192.168.180.217
 session transport udp
 dtmf-relay rtp-nte
!
dial-peer voice 20015 voip
 description calls with ippbx
 destination-pattern 521026
 voice-class codec 3031
 session protocol sipv2
 session target ipv4:192.168.180.217
 session transport udp
 dtmf-relay rtp-nte
!
dial-peer voice 20016 voip
 description calls with ippbx
 destination-pattern 521027
 voice-class codec 3031
 session protocol sipv2
 session target ipv4:192.168.180.221
 session transport udp
 dtmf-relay rtp-nte
..
..
..
..
..


Код: Выделить всё
sip-ua
 authentication username test password 1403171818
 aaa username proxy-auth
 retry invite 3
 retry response 3
 retry bye 3
 retry cancel 3
 retry options 0
 timers trying 1000
 registrar ipv4:192.168.180.44 expires 3600
 sip-server ipv4:192.168.180.44


Вот что щас на Циске, тоесть для каждого номера прописан маршрут входящий с Е1 на SIPv2
И исходящие звонки в первых диалпирах.

Щас задача все диалпиры перенести на Астериск, где будут регшистрироваться ВОИП-железки клиентов.
Поэтому я не знаю, нужна ли регистрация Циски на Астериске?
Ну во избежания запрещенных звонков через циску, хотелось бы сделать максимальную защиту, кроме аксесс-листа , который разрешает 5060 порт только на СИП-СЕРВЕР. Потому я и спрашивал, возможно ли передать СИП по другим портам... и приведет ли это к пробросу сквозь нас чужого голосового траффика ? Так как на данный момент, кто лдибо в сети может поднять свой сип-сервер, и указав всего навсего айпишку Циски, будет звонить.....
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Re: as5350 + asterisk

Сообщение root » 16 апр 2013, 07:22

TrEK писал(а):Ну тут как бы особо схемы нету....

А должна быть. Перед тем как что-то настраивать нужно начать с того чтобы понять и представить себе то что ты хочешь получить на выходе - конечный результат. Только после этого можно приступать к чтению документации.

TrEK писал(а):Поэтому я не знаю, нужна ли регистрация Циски на Астериске?

Ответь себе же на простой вопрос: для чего необходима регистрация SIP устройства ?
Ответишь на него - ответишь сам себе не свой вопрос.

TrEK писал(а):хотелось бы сделать максимальную защиту, кроме аксесс-листа

Куда уж максимальнее access-list`у я ХЗ. Хочешь ещё ? Пожалуйста. Добавь в диал-план некий префикс перед набором номера, чтобы нельзя было набирать прямые номера, т.е. набор напрмер 8495X. будет заканчиваться отбоем, а 99238495Х. будет прозваниваться. Добавленный префикс затем удаляй на выходе.
В таком случае что бы позвонить необходимо не только быть в access-list, но и знать правильный префикс. Подобрать префикс, если он не совсем простой (аля 1234) реально проблематично.

TrEK писал(а): Потому я и спрашивал, возможно ли передать СИП по другим портам..

Ты либо задай вопрос более конкретнее, либо сначала погугли, а потом задай.

TrEK, прости, м.б. конечно грубо, но все же нужно самому тоже включать голову. lehisnoe уже все разжевал, осталось только проглотить. Куда "копать" lehisnoe уже давно сказал. Так "копай" ! Кури маны, а не сиди и не жди его очередного ответа. Приложи уж усилия по решению своего вопроса.
Все же у нас форум существует не для того чтобы делать за кого-то его работу. Он для того чтобы подсказать направление или ответить на какие то конкретные вопросы.
Хочешь чтобы твою работу сделали за тебя ? Пожалуйста ! Изволь оплатить чужую работу. А так из того что ты пишешь/спрашиваешь я делаю только один вывод: Ты явно не потратил времени на изучение вопроса и документации. Пытаешься настроить "нахрапом", но чтобы было супер секъюрно. Так не будет 100%, т.к. для того чтобы было безопасно, необходимо понимать КАК это работает. Нет понимания - нет никакой секъюрности или всю твою "защиту" легко обойдут.
Раздели задачу на несколько этапов и разбирайся с каждым этапом в отдельности, а не бросайся то к одному этапу, то к другому не завершив первый.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: as5350 + asterisk

Сообщение TrEK » 16 апр 2013, 10:00

Ответь себе же на простой вопрос: для чего необходима регистрация SIP устройства ?
Ответишь на него - ответишь сам себе не свой вопрос.

А чего тут думать, регистрация нужна, чтоб звонки осуществлялись с него (входящие и исходящие). С е1 на СИП, диалпиры должны быть прописаны на Циске... или не так ? Тогда не знаю.
Если приставка не зарегистрировалась на Астериске, тогда звонить с нее либо на нее будет невозможно. Так же и здесь должно было бы быть. Ан нет. С sip-ua и без него звонки проходят.

Куда уж максимальнее access-list`у я ХЗ. Хочешь ещё ? Пожалуйста. Добавь в диал-план некий префикс перед набором номера, чтобы нельзя было набирать прямые номера, т.е. набор напрмер 8495X. будет заканчиваться отбоем, а 99238495Х. будет прозваниваться. Добавленный префикс затем удаляй на выходе.
В таком случае что бы позвонить необходимо не только быть в access-list, но и знать правильный префикс. Подобрать префикс, если он не совсем простой (аля 1234) реально проблематично.

Ясно. Значит обойдемся ацес-листами.

Ты либо задай вопрос более конкретнее, либо сначала погугли, а потом задай.

TrEK, прости, м.б. конечно грубо, но все же нужно самому тоже включать голову. lehisnoe уже все разжевал, осталось только проглотить. Куда "копать" lehisnoe уже давно сказал. Так "копай" ! Кури маны, а не сиди и не жди его очередного ответа. Приложи уж усилия по решению своего вопроса.
Все же у нас форум существует не для того чтобы делать за кого-то его работу. Он для того чтобы подсказать направление или ответить на какие то конкретные вопросы.
Хочешь чтобы твою работу сделали за тебя ? Пожалуйста ! Изволь оплатить чужую работу. А так из того что ты пишешь/спрашиваешь я делаю только один вывод: Ты явно не потратил времени на изучение вопроса и документации. Пытаешься настроить "нахрапом", но чтобы было супер секъюрно. Так не будет 100%, т.к. для того чтобы было безопасно, необходимо понимать КАК это работает. Нет понимания - нет никакой секъюрности или всю твою "защиту" легко обойдут.
Раздели задачу на несколько этапов и разбирайся с каждым этапом в отдельности, а не бросайся то к одному этапу, то к другому не завершив первый.

В том то и проблема, что для того чтоб знать правильное решение, - надо знать что искать, что не всегда получается. Возможно знаний хватит и на минимальную защиту, тогда будем надеяться на то, что никто не ломанет. Пройдусь еще по этим указаниям.
И дела обстоят так, что нету времени сидеть и углубляться в какую-нибудь одну задачу, к сожалению, приходится прыгать от одного к другому. ((
TrEK
новичок
 
Сообщения: 44
Зарегистрирован: 02 мар 2012, 13:35

Пред.След.

Вернуться в Настройка VoIP железа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron