VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Очень нужен совет профессионалов

Проблемы Asterisk без вэб-оболочек и их решения

Модераторы: april22, Zavr2008

Ответить
itm
Сообщения: 12
Зарегистрирован: 20 фев 2016, 18:17

Очень нужен совет профессионалов

Сообщение itm »

Добрый вечер, нужен ваш совет, перевожу организацию с аналоговой телефонии на SIP(размер организации 50 внутренних номеров 50 внешних). АТС Asterisk в облаке. Обычно я делаю GRE тоннель без шифрования между облаком и шлюзом, раскидываю маршруты без NATa соответсвенно и все летает, но тут ситуация в том что в качестве шлюза стоит Cisco ASA, которая не умеет GRE да и вообше тоннели, может только IPSec почитал погуглил во общем ситуация не однозначная. подскажите какой из вариантов лучше выбрать:
1) Не городить огород, в качестве сервера регистрации на телефонах указать внешний IP PBX и NAT=yes(короче говоря клиентов оставить за NAT) но будет ли стабильно работать?
2) Каким то образом настроить Site-to-Site между ASA и linux, если да то как лучше это сделать, каким софтом на стороне Linux?
3) Может еще есть какие то варианты? буду признателен
Спасибо заранее!
ded
Сообщения: 15623
Зарегистрирован: 26 авг 2010, 19:00

Re: Очень нужен совет профессионалов

Сообщение ded »

1) Asterisk: биндить SIP на внутреннем IP адресе, подключаться VPN на публичный адрес.
2) Racoon или OpenSWAN/StrongSWAN
3) будьте признательны.
april22
Сообщения: 2187
Зарегистрирован: 09 июл 2012, 09:47

Re: Очень нужен совет профессионалов

Сообщение april22 »

Я бы астер поставил внутри конторы. Что бы не гонять трафик внутренних раговоров чере интернет.
Своими вопросами , вы загоняете меня в ГУГЛЬ.
ded
Сообщения: 15623
Зарегистрирован: 26 авг 2010, 19:00

Re: Очень нужен совет профессионалов

Сообщение ded »

Устроители облаков как будто очаровали всех, что располагать там у них всю инфраструктуру - это самое правильное и выгодное! Как психокод какой-то...
april22
Сообщения: 2187
Зарегистрирован: 09 июл 2012, 09:47

Re: Очень нужен совет профессионалов

Сообщение april22 »

+100500
Все свое!!!!!
Своими вопросами , вы загоняете меня в ГУГЛЬ.
itm
Сообщения: 12
Зарегистрирован: 20 фев 2016, 18:17

Re: Очень нужен совет профессионалов

Сообщение itm »

Установить Asterisk внутри конторы нет возможности.
биндить sip на внутренний ip - не совсем понял что это(
А если использовать directmedia, чтобы внутренние звонки ходили мимо астериска?
virus_net
Сообщения: 2337
Зарегистрирован: 05 июн 2013, 08:12
Откуда: Москва

Re: Очень нужен совет профессионалов

Сообщение virus_net »

А кто мешает поднять GRE с другого роутера, который будет за ASA ?
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)

ENUMER - звони бесплатно и напрямую.
ded
Сообщения: 15623
Зарегистрирован: 26 авг 2010, 19:00

Re: Очень нужен совет профессионалов

Сообщение ded »

itm писал(а):Установить Asterisk внутри конторы нет возможности.
всегда есть.
itm писал(а): биндить sip на внутренний ip - не совсем понял что это(
sip.conf приходилось открывать? Видели запись bindaddr=0.0.0.0 ?
Делаете алиас
ifconfig eth0:1 172.16.17.18 netmask 255.255.255.0
ну и
bindaddr=172.16.17.18
itm писал(а):А если использовать directmedia, чтобы внутренние звонки ходили мимо астериска?
А сигнализацию тоже мимо пустите? Кулхацкеры атакуют то как раз сигнализацию.
Аватара пользователя
Andrey68
Сообщения: 15
Зарегистрирован: 31 окт 2016, 20:43
Откуда: Россия,Мордовмя,Саранск

Re: Очень нужен совет профессионалов

Сообщение Andrey68 »

itm писал(а):Установить Asterisk внутри конторы нет возможности.
биндить sip на внутренний ip - не совсем понял что это(
А если использовать directmedia, чтобы внутренние звонки ходили мимо астериска?
Сам не заморачивался, но можно попробывать копнуть в сторону настроек "звонки по ip" и соответственно настрить телефонную книгу на шлюзах.
Конечно не все шлюзы поддерживают звонки по ip
К тому же придётся закрепить ip адреса за MAC-ом шлюзов на роутере в сети.
Внешние звонки через что хотите.
Если ты поисковик - готовься к насилию...
bblackk
Сообщения: 5
Зарегистрирован: 29 авг 2011, 18:06

Re: Очень нужен совет профессионалов

Сообщение bblackk »

да не парьте мозг, aster прекрасно работает после asa, aster прикройте iptables+fail2ban
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH