Страница 1 из 1
Очень нужен совет профессионалов
Добавлено: 05 дек 2016, 20:33
itm
Добрый вечер, нужен ваш совет, перевожу организацию с аналоговой телефонии на SIP(размер организации 50 внутренних номеров 50 внешних). АТС Asterisk в облаке. Обычно я делаю GRE тоннель без шифрования между облаком и шлюзом, раскидываю маршруты без NATa соответсвенно и все летает, но тут ситуация в том что в качестве шлюза стоит Cisco ASA, которая не умеет GRE да и вообше тоннели, может только IPSec почитал погуглил во общем ситуация не однозначная. подскажите какой из вариантов лучше выбрать:
1) Не городить огород, в качестве сервера регистрации на телефонах указать внешний IP PBX и NAT=yes(короче говоря клиентов оставить за NAT) но будет ли стабильно работать?
2) Каким то образом настроить Site-to-Site между ASA и linux, если да то как лучше это сделать, каким софтом на стороне Linux?
3) Может еще есть какие то варианты? буду признателен
Спасибо заранее!
Re: Очень нужен совет профессионалов
Добавлено: 05 дек 2016, 21:46
ded
1) Asterisk: биндить SIP на внутреннем IP адресе, подключаться VPN на публичный адрес.
2) Racoon или OpenSWAN/StrongSWAN
3) будьте признательны.
Re: Очень нужен совет профессионалов
Добавлено: 05 дек 2016, 22:16
april22
Я бы астер поставил внутри конторы. Что бы не гонять трафик внутренних раговоров чере интернет.
Re: Очень нужен совет профессионалов
Добавлено: 06 дек 2016, 00:13
ded
Устроители облаков как будто очаровали всех, что располагать там у них всю инфраструктуру - это самое правильное и выгодное! Как психокод какой-то...
Re: Очень нужен совет профессионалов
Добавлено: 06 дек 2016, 06:33
april22
+100500
Все свое!!!!!
Re: Очень нужен совет профессионалов
Добавлено: 06 дек 2016, 06:51
itm
Установить Asterisk внутри конторы нет возможности.
биндить sip на внутренний ip - не совсем понял что это(
А если использовать directmedia, чтобы внутренние звонки ходили мимо астериска?
Re: Очень нужен совет профессионалов
Добавлено: 06 дек 2016, 09:34
virus_net
А кто мешает поднять GRE с другого роутера, который будет за ASA ?
Re: Очень нужен совет профессионалов
Добавлено: 06 дек 2016, 10:28
ded
itm писал(а):Установить Asterisk внутри конторы нет возможности.
всегда есть.
itm писал(а): биндить sip на внутренний ip - не совсем понял что это(
sip.conf приходилось открывать? Видели запись bindaddr=0.0.0.0 ?
Делаете алиас
ifconfig eth0:1 172.16.17.18 netmask 255.255.255.0
ну и
bindaddr=172.16.17.18
itm писал(а):А если использовать directmedia, чтобы внутренние звонки ходили мимо астериска?
А сигнализацию тоже мимо пустите? Кулхацкеры атакуют то как раз сигнализацию.
Re: Очень нужен совет профессионалов
Добавлено: 06 дек 2016, 17:52
Andrey68
itm писал(а):Установить Asterisk внутри конторы нет возможности.
биндить sip на внутренний ip - не совсем понял что это(
А если использовать directmedia, чтобы внутренние звонки ходили мимо астериска?
Сам не заморачивался, но можно попробывать копнуть в сторону настроек "звонки по ip" и соответственно настрить телефонную книгу на шлюзах.
Конечно не все шлюзы поддерживают звонки по ip
К тому же придётся закрепить ip адреса за MAC-ом шлюзов на роутере в сети.
Внешние звонки через что хотите.
Re: Очень нужен совет профессионалов
Добавлено: 06 дек 2016, 19:28
bblackk
да не парьте мозг, aster прекрасно работает после asa, aster прикройте iptables+fail2ban