SI3000 + SBC решил поделиться опытом

Обсуждаем, спрашиваем, помогаем в настройке VoIP

SI3000 + SBC решил поделиться опытом

Сообщение dimondack » 01 сен 2017, 12:24

Вот, решил поделиться опытом
Может кому и пригодится

Catalyst
Код: Выделить всё
!
interface FastEthernet0/2
 description trunk_Quidway_s3026_GW_192.168.250.98
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 101,240,426,427
 switchport mode trunk
!
!
interface FastEthernet0/7
 description SI3000_SBC_PRIVATE_VID_425
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 425
 switchport mode trunk
 no cdp enable
!
interface FastEthernet0/8
 description SI3000_SBC_PRIVATE_VID_425
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 425
 switchport mode trunk
 no cdp enable
!
interface FastEthernet0
 description SI3000_SBC_Public_VID
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 101,426-429
 switchport mode trunk
 no cdp enable
!
interface FastEthernet0/20
 description SI3000_SBC_Public_VID
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 101,426-429
 switchport mode trunk
 no cdp enable
!
interface FastEthernet0/22
 description 675636_LOCAL
 switchport access vlan 101
 switchport mode access
 no cdp enable




И ссылки полезные
http://paulkonev.blogspot.ru/2011/04/ac ... et-ii.html
http://paulkonev.blogspot.ru/2010/02/ac ... et_28.html
http://paulkonev.blogspot.ru/2010/02/acme-packet.html
Вложения
access peer plus.jpg
Plus
access peer.xlsx
Конфиг SBC
(53.38 Кб) Скачиваний: 2628
Нас определяет то, что мы делаем.
Аватара пользователя
dimondack
посетитель
 
Сообщения: 104
Зарегистрирован: 21 янв 2015, 13:00

Re: SI3000 + SBC решил поделиться опытом

Сообщение root » 01 сен 2017, 15:08

Спасибо за то что не только берешь, но и пытаешься отдать. Только ты бы чуть детальнее описал бы задачу, которая перед тобой стояла. Было бы понятнее.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: SI3000 + SBC решил поделиться опытом

Сообщение dimondack » 01 сен 2017, 22:27

Надо большое спасибо сказать Тех Поддержке
Все стартовые настройки сделали они.
Спасибо за науку.!!!


=====================================================================
Пока речь пойдёт про Access
=====================================================================
Имеется в наличие:
- телефонная станция SI3000
- SBC AcmePacket 3820 Net Net 2шт. ( дублированная система )
Задача:
создать абонента
IP ххх.ххх.ххх.ххх (для регистрации)
Логин: *********
Пароль: *********
И разрешить ему регистрироваться:
- может из интернета,
- может из других сетей например, внутренняя сеть провайдера (специально выделенная для этого сеть)
- или вообще задействовать свою локальную сеть VLAN_101
===================================================================
У меня есть небольшая локальная сеть, которая размещена в VLAN_101
Есть у меня рабочий телефон который подключен к станции SI3000 через 2x проводную линию DSL
================================================================
И сказал себе: - Зачем мне провода, когда у нас уже установили SBC.
================================================================
К делу.
Конечно можно создавать прямых – direct абонентов, которые будут регистрироваться на SoftSwitch (SSW), но раз уж у нас есть пограничник - в лице SBC,
то разделим ближнее окружение на сеть - PRIVATE и сеть – PUBLIC.
На самом деле под SSW подразумевается серверная плата на которой работает приложение – Программный коммутатор
Вообщем - сервер с Asterisk :lol: :lol: )))) в промышленном исполнении
======================================================================
PRIVATE
На SI3000 создаются MAD-ы (Multiplay Access Device)
ip address нашего SSW для VOIP VLAN_425 - 10.116.1.9

Создаём MAD c ip адресом 10.116.1.18
и назовём его - 101.
см. рис1
При создании абонента нужно будет указать к какому MAD он будет привязан, и поскольку я планирую регистрироваться из сети VLAN_101 см.выше, то и дал MAD соответствующее имя 101 чтобы не было путаницы. Ведь этих MAD -ов может быть много, в том числе для регистраций из большого интернета.

Итак создали связку SSW SI3000 + MAD пока только на MN(в Management )
======================================================================
Идём на SBC
Надо сказать, что SBC существует в 3-х проекциях, мы пока обозначили только две
PRIVATE -- SSW SI3000 + MAD
PUBLIC --
OAM -- называю эту проекцию management,
У этой железки есть отдельные интерфейсы для управления
http://paulkonev.blogspot.ru/2010/02/acme-packet.html
Вообщем подключаем SBC к сети для управления заходим на неё и конфигурим.
Код: Выделить всё
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
SBC2> en
Password:
SBC2#
Конфигурим всегда на активной стороне, для чего проверяем:

SBC2# show health
   Media Synchronized            true
   SIP Synchronized              true
   REC Synchronized              disabled
   MGCP Synchronized             disabled
   H248 Synchronized             disabled
   XSERV Synchronized            disabled
   Config Synchronized           true
   Collect Synchronized          disabled
   RADIUS CDR  Synchronized      disabled
   Rotated CDRs Synchronized     disabled
   IPSEC Synchronized            disabled
   Iked Synchronized             disabled
   TSCF Synchronized             disabled
   Active Peer Address           

Redundancy Protocol Process (v3):
   State            Active
   Health            100
   Lowest Local Address      169.254.1.2:9090
   1 peer(s) on 2 socket(s):
   SBC1: v3, Standby, health=100, max silence=1050
                   last received from 169.254.1.1 on wancom1:0

   Switchover log:
   Aug 10 02:46:45.109: Standby to BecomingActive, active peer SBC1
has unacceptable health (50)

SBC2#

===========================================================
Когда мы говорим о регистрации абонентов, то возникают два понятия
access и backbone
Начну с начала конфига
Поднимаемся в local-policy
SBC2(configure)# session-router
SBC2(session-router)# local-policy

Так как мы ещё не создавали ничего для нашей задачи
То начинаем создавать
Код: Выделить всё
SBC2(local-policy)#?
SBC2(local-policy)#

from-address        from address list
to-address          to address list
source-realm        source realm list
description         local policy description
activate-time       policy activation date & time
deactivate-time     policy deactivation date & time
state               administrative state
policy-priority     priority for this local policy
next-hop            next signaling host address
realm               realm of next signaling
action              action to be taken
terminate-recursion terminate route recursion with this next hop
app-protocol        application protocol used to signal session agent
methods             list of SIP methods for matching with a SIP request method
lookup              additional local policy lookup
next-key            next stage key for Multi-Stage Local Policy lookups
select              select configuration to edit
no                  delete configuration
show                show configuration information
done                write configuration information
quit                quit out of configuration mode
exit                return to previous menu

SBC2(local-policy)#



И Сopy Paste-ом вставляем заранее подготовленные строчки (из XLS)))))
Код: Выделить всё
     
   from-address                            *
        to-address                              *
        source-realm                            access_101
        description                             
        activate-time                           
        deactivate-time                         
        state                                   enabled
        policy-priority                         none
        next-hop                                10.116.1.9
        realm                                   backbone_101
        action                                  none
        terminate-recursion                     disabled
        app-protocol                           
        methods                                 
        lookup                                  single
        next-key                               


Затем проверяем

SBC2(local-policy)#show

И поправляем что не так.
Затем
SBC2(local-policy)# exit
Save Changes [y/n]?:y

Можно ещё раз проверить
SBC2(session-router)# local-policy
Вводим select
Код: Выделить всё
SBC2(local-policy)# sel
<srcRealms>:
(Жмём Enter)
1:   realms 'access1'; from *; to *
 2:   realms 'access_101'; from *; to *
 3:   realms 'access_427'; from *; to *
 4:   realms 'access_428'; from *; to *
 5:   realms 'core1'; from *; to *
 6:   realms 'core_427'; from *; to *
 7:   realms 'core_427_Protei'; from *; to *
 8:   realms 'core_427_kadastr'; from *; to *
 9:   realms 'peer1'; from *; to *
10:   realms 'peer_427'; from *; to *
11:   realms 'peer_427_Protei'; from *; to *
12:   realms 'peer_427_kadastr'; from *; to *
selection:

Посмотрели какие local-policy у нас имеются..
Выбираем свой 'access_101',
для чего вводим 2
selection: 2
Код: Выделить всё
SBC2(local-policy)#
SBC2(local-policy)# show
        from-address                            *
        to-address                              *
        source-realm                            access_101
        description                             
        activate-time                           
        deactivate-time                         
        state                                   enabled
        policy-priority                         none
        next-hop                                10.116.1.9
        realm                                   backbone_101
        action                                  none
        terminate-recursion                     disabled
        app-protocol                           
        methods                                 
        lookup                                  single
        next-key                               


Выходим из выбранного local-policy
SBC2(local-policy)#done


Вообщем создали первый элемент конфига
Local-policy

Далее
Мы знаем что связка SSW SI3000 + MAD на стороне PRIVATE размещена в VLAN_425
И шлюз 10.116.1.1 также имеется на одном из маршрутизаторов
Переходим к network-interface
SBC2 (configure)# system
SBC2(system)# network-interface
SBC2(network-interface)#
Создаём наш интерфейс
Код: Выделить всё
        name                                    M10
        sub-port-id                             425
        description                             
        hostname                               
        ip-address                              10.116.1.16
        pri-utility-addr                        10.116.1.14
        sec-utility-addr                        10.116.1.15
        netmask                                 255.255.255.224
        gateway                                 10.116.1.1
        sec-gateway                             
        gw-heartbeat
                state                                   disabled
                heartbeat                               0
                retry-count                             0
                retry-timeout                           1
                health-score                            0
        dns-ip-primary                         
        dns-ip-backup1                         
        dns-ip-backup2                         
        dns-domain                             
        dns-timeout                             11
        dns-max-ttl                             86400
        signaling-mtu                           0
        hip-ip-list                             10.116.1.16
                                                10.116.1.18
                                                10.116.1.20
                                                10.116.1.22
        ftp-address                             
        icmp-address                            10.116.1.16
                                                10.116.1.18
                                                10.116.1.20
                                                10.116.1.22
        snmp-address                           
        telnet-address                         
        ssh-address                             


Надо сказать что, к данному интерфейсу прикручены и другие
MAD-ы,
SIP Remote SID-ы
И их необязательно вписывать в hip-ip-list, icmp-address и т.д.
Подключаем физически интерфейсы M10(не забываем что у нас два SBC) к ES_SW
ES_SW – коммутатор который свяжет все устройства на стороне PRIVATE в заданном VLAN_425
Располагается в корзине MEA10
interface FastEthernet0/1
description SI3000_SBC_Private_VID
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 425
switchport mode trunk
no cdp enable
!
interface FastEthernet0/2
description SI3000_SBC_Private_VID
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 425
switchport mode trunk
no cdp enable

С стороной PRIVATE разобрались, но ещё вернёмся
==========================================================

==========================================================
PUBLIC
Переходим к стороне PUBLIC
SBC2(network-interface)#
Создаём наш интерфейс
Код: Выделить всё
        name                                    M00
        sub-port-id                             101
        description                             
        hostname                               
        ip-address                              192.168.50.245
        pri-utility-addr                        192.168.50.246
        sec-utility-addr                        192.168.50.247
        netmask                                 255.255.255.0
        gateway                                 192.168.50.98
        sec-gateway                             
        gw-heartbeat
                state                                   disabled
                heartbeat                               0
                retry-count                             0
                retry-timeout                           1
                health-score                            0
        dns-ip-primary                         
        dns-ip-backup1                         
        dns-ip-backup2                         
        dns-domain                             
        dns-timeout                             11
        dns-max-ttl                             86400
        signaling-mtu                           0
        hip-ip-list                             192.168.50.245
                                                192.168.50.249
        ftp-address                             
        icmp-address                            192.168.50.245
                                                192.168.50.249
        snmp-address                           
        telnet-address                         
        ssh-address                             


Думаю здесь уже вопросов поменьше будет
192.168.50.245 - этот адрес для регистрации моего телефона
192.168.50.249 - этот можно использовать для SIP trunk, но об этом позже
sub-port-id 101 - у нас ведь по условию 101 VLAN
Подключаем физически интерфейсы M00(не забываем что у нас два SBC) к Catalyst
Код: Выделить всё
interface FastEthernet0/11
 description SI3000_SBC_Public_VID
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 101,426-429
 switchport mode trunk
 no cdp enable
!
interface FastEthernet0/12
 description SI3000_SBC_Public_VID
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 101,426-429
 switchport mode trunk
 no cdp enable
!
interface FastEthernet0/14
 description AS5350
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 101
 switchport mode trunk
 no cdp enable




У меня имеется и маршрутизатор AS5350 c
interface FastEthernet0/0.101
encapsulation dot1Q 101
ip address 192.168.50.98 255.255.255.0
ip access-group 50 in
no snmp trap link-status
no cdp enable
end

===========================

===========================
Идём дальше
Поднимаемся в media-manager
SBC2(configure)# media-manager
SBC2(media-manager)# realm-config
SBC2(realm-config)#
Создаем realm-config на котором строится политика на стороне PUBLIC см. local-policy
Код: Выделить всё
        identifier                              access_101
        description                             
        addr-prefix                             0.0.0.0
        network-interfaces                      M00:101
        mm-in-realm                             enabled
        mm-in-network                           enabled
        mm-same-ip                              enabled
        mm-in-system                            enabled
        bw-cac-non-mm                           disabled
        msm-release                             disabled
        generate-UDP-checksum                   disabled
        max-bandwidth                           0
        fallback-bandwidth                      0
        max-priority-bandwidth                  0
        max-latency                             0
        max-jitter                              0
        max-packet-loss                         0
        observ-window-size                      0
        parent-realm                           
        dns-realm                               
        media-policy                           
        media-sec-policy                       
        srtp-msm-passthrough                    disabled
        class-profile                           
        in-translationid                       
        out-translationid                       
        in-manipulationid                       
        out-manipulationid                      NAT_IP
        average-rate-limit                      0
        access-control-trust-level              low
        invalid-signal-threshold                10
        maximum-signal-threshold                150
        untrusted-signal-threshold              50
        nat-trust-threshold                     150
        max-endpoints-per-nat                   0
        nat-invalid-message-threshold           0
        wait-time-for-invalid-register          0
        deny-period                             30
        session-max-life-limit                  0
        cac-failure-threshold                   0
        untrust-cac-failure-threshold           0
        ext-policy-svr                         
        diam-e2-address-realm                   
        subscription-id-type                    END_USER_NONE
        symmetric-latching                      disabled
        pai-strip                               disabled
        trunk-context                           
        early-media-allow                       
        enforcement-profile                     
        additional-prefixes                     
        restricted-latching                     none
        restriction-mask                        32
        user-cac-mode                           none
        user-cac-bandwidth                      0
        user-cac-sessions                       0
        icmp-detect-multiplier                  0
        icmp-advertisement-interval             0
        icmp-target-ip                         
        monthly-minutes                         0
        options                                 
        spl-options                             
        accounting-enable                       enabled
        net-management-control                  disabled
        delay-media-update                      disabled
        refer-call-transfer                     disabled
        refer-notify-provisional                none
        dyn-refer-term                          disabled
        codec-policy                           
        codec-manip-in-realm                    disabled
        codec-manip-in-network                  enabled
        rtcp-policy                             
        constraint-name                         
        session-recording-server               
        session-recording-required              disabled
        manipulation-string                     
        manipulation-pattern                   
        stun-enable                             disabled
        stun-server-ip                          0.0.0.0
        stun-server-port                        3478
        stun-changed-ip                         0.0.0.0
        stun-changed-port                       3479
        sip-profile                             
        flow-time-limit                         -1
        initial-guard-timer                     -1
        subsq-guard-timer                       -1
        tcp-flow-time-limit                     -1
        tcp-initial-guard-timer                 -1
        tcp-subsq-guard-timer                   -1
        sip-isup-profile                       
        match-media-profiles                   
        qos-constraint                         
        block-rtcp                              disabled
        hide-egress-media-update                disabled
        tcp-media-profile                       
        monitoring-filters                     
        node-functionality                     
        default-location-string                 
        alt-family-realm                       
        pref-addr-type                          none


Затем создаем realm-config на котором строится политика на стороне PRIVATE см. local-policy
SBC2(realm-config)#
Код: Выделить всё
        identifier                              backbone_101
        description                             
        addr-prefix                             0.0.0.0
        network-interfaces                      M10:425
        mm-in-realm                             disabled
        mm-in-network                           enabled
        mm-same-ip                              enabled
        mm-in-system                            enabled
        bw-cac-non-mm                           disabled
        msm-release                             disabled
        generate-UDP-checksum                   disabled
        max-bandwidth                           0
        fallback-bandwidth                      0
        max-priority-bandwidth                  0
        max-latency                             0
        max-jitter                              0
        max-packet-loss                         0
        observ-window-size                      0
        parent-realm                           
        dns-realm                               
        media-policy                           
        media-sec-policy                       
        srtp-msm-passthrough                    disabled
        class-profile                           
        in-translationid                       
        out-translationid                       
        in-manipulationid                       
        out-manipulationid                      NAT_IP
        average-rate-limit                      0
        access-control-trust-level              high
        invalid-signal-threshold                0
        maximum-signal-threshold                0
        untrusted-signal-threshold              0
        nat-trust-threshold                     0
        max-endpoints-per-nat                   0
        nat-invalid-message-threshold           0
        wait-time-for-invalid-register          0
        deny-period                             30
        session-max-life-limit                  0
        cac-failure-threshold                   0
        untrust-cac-failure-threshold           0
        ext-policy-svr                         
        diam-e2-address-realm                   
        subscription-id-type                    END_USER_NONE
        symmetric-latching                      disabled
        pai-strip                               disabled
        trunk-context                           
        early-media-allow                       
        enforcement-profile                     
        additional-prefixes                     
        restricted-latching                     none
        restriction-mask                        32
        user-cac-mode                           none
        user-cac-bandwidth                      0
        user-cac-sessions                       0
        icmp-detect-multiplier                  0
        icmp-advertisement-interval             0
        icmp-target-ip                         
        monthly-minutes                         0
        options                                 
        spl-options                             
        accounting-enable                       enabled
        net-management-control                  disabled
        delay-media-update                      disabled
        refer-call-transfer                     disabled
        refer-notify-provisional                none
        dyn-refer-term                          disabled
        codec-policy                           
        codec-manip-in-realm                    disabled
        codec-manip-in-network                  enabled
        rtcp-policy                             
        constraint-name                         
        session-recording-server               
        session-recording-required              disabled
        manipulation-string                     
        manipulation-pattern                   
        stun-enable                             disabled
        stun-server-ip                          0.0.0.0
        stun-server-port                        3478
        stun-changed-ip                         0.0.0.0
        stun-changed-port                       3479
        sip-profile                             
        flow-time-limit                         -1
        initial-guard-timer                     -1
        subsq-guard-timer                       -1
        tcp-flow-time-limit                     -1
        tcp-initial-guard-timer                 -1
        tcp-subsq-guard-timer                   -1
        sip-isup-profile                       
        match-media-profiles                   
        qos-constraint                         
        block-rtcp                              disabled
        hide-egress-media-update                disabled
        tcp-media-profile                       
        monitoring-filters                     
        node-functionality                     
        default-location-string                 
        alt-family-realm                       
        pref-addr-type                          none


Значит
backbone - смотрит на PRIVATE
access - смотрит на PUBLIC

=====================================================================

Поехали дальше
Идём в SIP – Interface
Здесь с Copy Paste надо быть повнимательней
===========================
Да, для настройки sip-port необходимо будет отдельно подняться ещё и в sip-port
SBC2(sip-interface)# sip-ports
SBC2(sip-port)#
)))

===========================

Пишем интерфейс на стороне PUBLIC
SBC2(configure)# session-router
SBC2(session-router)# sip-interface
SBC2(sip-interface)#
Код: Выделить всё
        state                                   enabled
        realm-id                                access_101
        description                             
        sip-port
                address                                192.168.50.245
                port                                    5060
                transport-protocol                      UDP
                tls-profile                             
                allow-anonymous                         registered
                multi-home-addrs                       
                ims-aka-profile                       
        carriers                               
        trans-expire                            0
        initial-inv-trans-expire                0
        invite-expire                           0
        session-max-life-limit                  0
        max-redirect-contacts                   0
        proxy-mode                              Proxy
        redirect-action                         Proxy
        contact-mode                            none
        nat-traversal                           always
        nat-interval                            30
        tcp-nat-interval                        90
        registration-caching                    enabled
        min-reg-expire                          300
        registration-interval                   3600
        route-to-registrar                      enabled
        secured-network                         disabled
        teluri-scheme                           disabled
        uri-fqdn-domain                         
        options                                 
        spl-options                             block-attack-tools
        trust-mode                              all
        max-nat-interval                        3600
        nat-int-increment                       10
        nat-test-increment                      30
        sip-dynamic-hnt                         disabled
        stop-recurse                            401,407
        port-map-start                          0
        port-map-end                            0
        in-manipulationid                       logRegister
        out-manipulationid                     
        sip-ims-feature                         disabled
        sip-atcf-feature                        disabled
        subscribe-reg-event                     disabled
        operator-identifier                     
        anonymous-priority                      none
        max-incoming-conns                      0
        per-src-ip-max-incoming-conns           0
        inactive-conn-timeout                   0
        untrusted-conn-timeout                  0
        network-id                             
        ext-policy-server                       
        default-location-string                 
        term-tgrp-mode                          none
        charging-vector-mode                    pass
        charging-function-address-mode          pass
        ccf-address                             
        ecf-address                             
        implicit-service-route                  disabled
        rfc2833-payload                         101
        rfc2833-mode                            transparent
        constraint-name                         
        response-map                           
        local-response-map                     
        sec-agree-feature                       disabled
        sec-agree-pref                          ipsec3gpp
        enforcement-profile                     
        route-unauthorized-calls               
        tcp-keepalive                           none
        add-sdp-invite                          disabled
        p-early-media-header                    disabled
        p-early-media-direction                 
        add-sdp-profiles                       
        manipulation-string                     
        manipulation-pattern                   
        sip-profile                             
        sip-isup-profile                       
        tcp-conn-dereg                          0
        tunnel-name                             
        register-keep-alive                     none
        kpml-interworking                       disabled
        msrp-delay-egress-bye                   disabled
        send-380-response                       
        pcscf-restoration                       
        session-timer-profile                   
        session-recording-server               
        session-recording-required              disabled
        reg-cache-route                         disabled
        diversion-info-mapping-mode             none
        atcf-icsi-match                         
        sip-recursion-policy                   

Пишем интерфейс на стороне PRIVATE
SBC2(configure)# session-router
SBC2(session-router)# sip-interface
SBC2(sip-interface)#
Код: Выделить всё
        state                                   enabled
        realm-id                                backbone_101
        description                             
        sip-port
                address                                 10.116.1.18
                port                                    5060
                transport-protocol                      UDP
                tls-profile                             
                allow-anonymous                         all
                multi-home-addrs                       
                ims-aka-profile                         
        carriers                               
        trans-expire                            0
        initial-inv-trans-expire                0
        invite-expire                           0
        session-max-life-limit                  0
        max-redirect-contacts                   0
        proxy-mode                             
        redirect-action                         
        contact-mode                            none
        nat-traversal                           none
        nat-interval                            30
        tcp-nat-interval                        90
        registration-caching                    disabled
        min-reg-expire                          300
        registration-interval                   3600
        route-to-registrar                      disabled
        secured-network                         disabled
        teluri-scheme                           disabled
        uri-fqdn-domain                         
        options                                 
        spl-options                             
        trust-mode                              all
        max-nat-interval                        3600
        nat-int-increment                       10
        nat-test-increment                      30
        sip-dynamic-hnt                         disabled
        stop-recurse                            401,407
        port-map-start                          0
        port-map-end                            0
        in-manipulationid                       
        out-manipulationid                     
        sip-ims-feature                         disabled
        sip-atcf-feature                        disabled
        subscribe-reg-event                     disabled
        operator-identifier                     
        anonymous-priority                      none
        max-incoming-conns                      0
        per-src-ip-max-incoming-conns           0
        inactive-conn-timeout                   0
        untrusted-conn-timeout                  0
        network-id                             
        ext-policy-server                       
        default-location-string                 
        term-tgrp-mode                          none
        charging-vector-mode                    pass
        charging-function-address-mode          pass
        ccf-address                             
        ecf-address                             
        implicit-service-route                  disabled
        rfc2833-payload                         101
        rfc2833-mode                            transparent
        constraint-name                         
        response-map                           
        local-response-map                     
        sec-agree-feature                       disabled
        sec-agree-pref                          ipsec3gpp
        enforcement-profile                     
        route-unauthorized-calls               
        tcp-keepalive                           none
        add-sdp-invite                          disabled
        p-early-media-header                    disabled
        p-early-media-direction                 
        add-sdp-profiles                       
        manipulation-string                     
        manipulation-pattern                   
        sip-profile                             
        sip-isup-profile                       
        tcp-conn-dereg                          0
        tunnel-name                             
        register-keep-alive                     none
        kpml-interworking                       disabled
        msrp-delay-egress-bye                   disabled
        send-380-response                       
        pcscf-restoration                       
        session-timer-profile                   
        session-recording-server               
        session-recording-required              disabled
        reg-cache-route                         disabled
        diversion-info-mapping-mode             none
        atcf-icsi-match                         
        sip-recursion-policy                   


Далее
Пишем steering-pool
SBC2(configure)# media-manager
SBC2(media-manager)# steering-pool
SBC2(steering-pool)#
Код: Выделить всё
        ip-address                              10.116.1.18
        start-port                              16000
        end-port                                16896
        realm-id                                backbone_101
        network-interface                       


SBC2(steering-pool)#

Код: Выделить всё
        ip-address                              192.168.50.245
        start-port                              23000
        end-port                                23896
        realm-id                                access_101
        network-interface                       


Затем проверяем

SBC2# verify-config
--------------------------------------------------------------------------------
Verification successful! No errors nor warnings in the configuration
SBC2#
Сохраняем
SBC2# save-config
Активируем
SBC2# activate-config
=======================================
Вот и всё
Создаю абонента


Итак абонент создан с учётной записью

Sub 8333675636
ip для регистрации 192.168.50.245
Логин: testabonent
Пароль: qwertyuiop1234567890


Включаем в сеть 192.168.250.0/24 SIP устройство и пользуемся связью
У меня небольшой шлюз Шлюз VoIP Eltex TAU-1M.IP

VLAN 101 интернета нет, есть один факс и ещё несколько компьютеров и устройств.


Проверяем регистрацию
Код: Выделить всё
SBC2# show registration sipd by-user testabonent

Registration Cache                    Fri Sep 01 2017  20:51:38

                                   Num
  User                             Contacts Registered at
---------------------------------- -------- -------------------
  sip: testabonent @192.168.50.245     1        2017-09-1-20:13:28
---------------------------------- -------- -------------------

Total: 1 entry

SBC2#
Вложения
Access 101.jpg
Схема для реализации
3.jpg
3
Нас определяет то, что мы делаем.
Аватара пользователя
dimondack
посетитель
 
Сообщения: 104
Зарегистрирован: 21 янв 2015, 13:00

Re: SI3000 + SBC решил поделиться опытом

Сообщение dimondack » 01 сен 2017, 23:10

SIP trunk

===================================================
см. Схема организации Peer
=================================================
Когда мы говорим о подключении потребителя по SIP trunk, то возникают два понятия
peer и core




core – смотрит на сторону PRIVATE
peer – смотрит на сторону PUBLIC

Конфиг на SBC собирается точно также как и для Access
С одной добавкой.

В local-policy
Необходимо создать два source-realm
Код: Выделить всё
local-policy
        from-address                            *
        to-address                              *
        source-realm                            core_427
        description                             
        activate-time                           
        deactivate-time                         
        state                                   enabled
        policy-priority                         none
        next-hop                                10.85.0.2
        realm                                   peer_427
        action                                  none
        terminate-recursion                     disabled
        app-protocol                           
        methods                                 
        lookup                                  single
        next-key                               

Код: Выделить всё
local-policy
        from-address                            *
        to-address                              *
        source-realm                            peer_427
        description                             
        activate-time                           
        deactivate-time                         
        state                                   enabled
        policy-priority                         none
        next-hop                                10.116.1.9
        realm                                   core_427
        action                                  none
        terminate-recursion                     disabled
        app-protocol                           
        methods                                 
        lookup                                  single
        next-key                               


в остальном действуем по образу и подобию того как было описано ранее


На станции создаётся SIP Remote SIDE
Транковая группа
Транки
и т.д. и т.п.



Смотрим конфиг
изучаем
анализируем
:D :D
Вложения
t.jpg
SIP Remote SIDE
peer.jpg
Схема организации Peer
Нас определяет то, что мы делаем.
Аватара пользователя
dimondack
посетитель
 
Сообщения: 104
Зарегистрирован: 21 янв 2015, 13:00

Re: SI3000 + SBC решил поделиться опытом

Сообщение dimondack » 01 сен 2017, 23:21

И Вам большое спасибо.
Нас определяет то, что мы делаем.
Аватара пользователя
dimondack
посетитель
 
Сообщения: 104
Зарегистрирован: 21 янв 2015, 13:00

Re: SI3000 + SBC решил поделиться опытом

Сообщение dimondack » 02 сен 2017, 06:09

По SIP trunk дополню
Задача была такая
Есть некая информационно-рекламная служба с коротким номером 555
У них сервер с Астериском
Интерактивное меню, если операторы все заняты.
.
Надо было организовать с ними соединение
У себя прописал префикс 555
Маршрут
Транковую группу
Транки – прописал 30 штук
Вообще транков можно прописать сколько лицензия позволяет – хоть 1000 )))),
А в реальности будет заниматься столько каналов, сколько полоса пропускания позволит, ну по крайне мере я так понимаю.


А на той стороне у них обычный peer и никакой авторизации
Dtmf=inband
Мы с ними настраивались всё проверяли

Никаких интернетов всё организовано на специально выделенной сети.
Вложения
Aster profile.jpg
aster
2.jpg
рис2 описание см. выше
1.jpg
рис1 описание см. выше
Нас определяет то, что мы делаем.
Аватара пользователя
dimondack
посетитель
 
Сообщения: 104
Зарегистрирован: 21 янв 2015, 13:00

Re: SI3000 + SBC решил поделиться опытом

Сообщение dimondack » 02 сен 2017, 14:35

Конечно есть и логи
matched.log
Код: Выделить всё
а вот этот друг пришёл к нам из интернета, но я его знаю.
----------------------------------------
Aug 30 03:34:57.831 On [0:426]xxx.xxx.xxx.146:5060 received from 185.189.101.214:2825
Triggered from rule: header-rule[logRegister]
REGISTER sip:xxx.xxx.xxx.146 SIP/2.0
From: "440999"<sip:semen@xxx.xxx.xxx.146>;tag=094f7e72
To: "440999"<sip:semen@xxx.xxx.xxx.146>
Contact: <sip:semen@185.189.101.214:2825;rinstance=8b6a48a396ee268a;acme_nat=semen+185.189.101.214@10.133.28.96:5058>
----------------------------------------
Aug 30 03:35:22.961 On [0:426]xxx.xxx.xxx.146:5060 received from 185.189.101.214:2825
Triggered from rule: header-rule[logRegister]
REGISTER sip:xxx.xxx.xxx.146 SIP/2.0
From: "440999"<sip:semen@xxx.xxx.xxx.146>;tag=094f7e72
To: "440999"<sip:semen@xxx.xxx.xxx.146>
Contact: <sip:semen@185.189.101.214:2825;rinstance=8b6a48a396ee268a;acme_nat=semen+185.189.101.214@10.133.28.96:5058>
----------------------------------------

Тут у меня login совпадает с номером телефона
(обычно при создании так бывает по умолчанию, но  потом можно логин поменять)
в моём 101 vlan можно и такое позволить
----------------------------------------
Aug 30 07:55:47.127 On [0:101]192.168.50.245:5060 received from 192.168.50.250:5060
Triggered from rule: header-rule[logRegister]
REGISTER sip:192.168.50.245:5060 SIP/2.0
From: 8333675636 <sip:8333675636@192.168.50.245>;tag=ae3gN7gcSBmrr
To: <sip:8333675636@192.168.50.245>
Contact: <sip:8333675636@192.168.50.250:5060>
----------------------------------------
Aug 30 07:55:47.145 On [0:101]192.168.50.245:5060 received from 192.168.50.250:5060
Triggered from rule: header-rule[logRegister]
REGISTER sip:192.168.50.245:5060 SIP/2.0
From: 8333675636 <sip:8333675636@192.168.50.245>;tag=ae3gN7gcSBmrr
To: <sip:8333675636@192.168.50.245>
Contact: <sip:8333675636@192.168.50.250:5060>
----------------------------------------


sipd.log
Код: Выделить всё
Sep  2 09:08:33.739 [SIP] (0) CT[R=3/26/9 T=359044/72/41] rate=0.0
Sep  2 09:08:33.740 [SIP] (0) CPU=4276.540: cur=0 avg=0 in 60.000
Sep  2 09:08:50.509 [WARNING] (1) [sipShield] Scanner or attack field detected! Src IP: 46.166.151.17, User-Agent: friendly-scanner, received on xxx.xxx.xxx.146:5060 realm: access1
Sep  2 09:09:03.743 [SIP] (0) SES[R=1/4/1 T=61168/37/31]
Sep  2 09:09:03.743 [SIP] (0)   cur=0.0 lo=0.0 hi=0.1 avg=0.0 (85%=27.4)
Sep  2 09:09:03.743 [SIP] (0) ST[R=8/44/17 T=3919777/9795/7703] rate=0.0

Sep  2 10:47:33.998 [SIP] (0) CT[R=2/19/3 T=360048/72/41] rate=0.0
Sep  2 10:47:33.998 [SIP] (0) CPU=4287.697: cur=0 avg=0 in 60.000
Sep  2 10:48:04.000 [SIP] (0) ST[R=6/38/9 T=3935546/9795/7703] rate=0.0
Sep  2 10:48:04.000 [SIP] (0) CT[R=1/22/3 T=360051/72/41] rate=0.0
Sep  2 10:48:04.000 [SIP] (0) CPU=4287.718: cur=0 avg=0 in 60.001
Sep  2 10:48:11.815 [WARNING] (1) [sipShield] Scanner or attack field detected! Src IP: 51.15.51.86, User-Agent: friendly-scanner, received on xxx.xxx.xxx.146:5060 realm: access1
Sep  2 10:48:24.000 [PROC] (0) CPU=1928.304 %=0.0/100.000s ops=187 rcvd=47 sent=47 TOQ=73
Sep  2 10:48:24.002 [PROC] (1) CPU=4287.088 %=0.0/100.002s ops=904 rcvd=69 sent=1 TOQ=794
Sep  2 10:48:34.001 [SIP] (0) SES[R=1/1/1 T=61228/37/31]
Sep  2 10:48:34.001 [SIP] (0)   cur=0.0 lo=0.0 hi=0.1 avg=0.0 (85%=27.4)
Sep  2 10:48:34.001 [SIP] (0) ST[R=12/28/15 T=3935556/9795/7703] rate=0.0
Sep  2 10:48:34.001 [SIP] (0) CT[R=4/18/7 T=360059/72/41] rate=0.0
Sep  2 10:48:34.001 [SIP] (0) REG[2/2] new=0 fwd=0 ref=1 tmo=0 post=0 ext=0SurAgnt[0/0] SurRegs[0/0] newSurAgnt=0 newSurReg=0 SurRegSent=0SurRegTmo=0
Sep  2 10:48:34.001 [SIP] (0) CPU=4287.749: cur=0 avg=0 in 60.001
Sep  2 10:49:04.003 [SIP] (0) SES[R=1/2/1 T=61229/37/31]
Sep  2 10:49:04.003 [SIP] (0)   cur=0.0 lo=0.0 hi=0.1 avg=0.0 (85%=30.3)
Sep  2 10:49:04.003 [SIP] (0) ST[R=8/37/15 T=3935565/9795/7703] rate=0.0
Вложения
logi.jpg
логи
Нас определяет то, что мы делаем.
Аватара пользователя
dimondack
посетитель
 
Сообщения: 104
Зарегистрирован: 21 янв 2015, 13:00

Re: SI3000 + SBC решил поделиться опытом

Сообщение dimondack » 04 сен 2017, 22:24

Вот он Access
Вложения
ip tel sip.454.jpg
Общее
Нас определяет то, что мы делаем.
Аватара пользователя
dimondack
посетитель
 
Сообщения: 104
Зарегистрирован: 21 янв 2015, 13:00


Вернуться в Настройка VoIP железа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2