Курсы по использованию Asterisk

IP-телефония — технология будущего. Обучитесь работе с IP-АТС Asterisk для того чтобы внедрить и профессионально использовать при решении коммуникационных задач.

Работайте с Asterisk профессионально!

Многоуровневая защита IP-АТС Asterisk

Телефонные станции очень часто становятся объектами хакерских атак. Узнайте, каким образом необходимо строить многоуровневую защиту для Вашей IP-АТС.

Не оставьте хакерам шансов. Защитите свой Asterisk от атак.

Используйте Веб-Интерфейс для удобства настройки

Панель управление FreePBX позволяет легко и удобно управлять всей системой. Научитесь эффективно использовать FreePBX для решения своих задач.

Управление станцией и статистика в окне браузера.

Научитесь работать с Asterisk из консоли

Для понимания работы с Asterisk необходимо уметь настраивать его вручную с конфигурационными файлами и командной строкой CLI Asterisk.

Научитесь «тонкой» настройке Asterisk

Цель курсов - максимум практики.

Обучение нацелено на практическую работу с IP-оборудованием: платы потоков E1, VoIP-телефонные аппараты, голосовые шлюзы FXS и прочее.

Обучение на реальном оборудовании — залог успеха.

Как работает автопровижинг

База знаний Настройка Asterisk
В это статье будет описано, как работает автопровижинг.
Если описать термин Автопровижинг в кратце то это - категория программных решений, обеспечивающих автоматизированное создание, сопровождение и последующее удаление учетных записей пользователей, паролей и прав доступа

Теория


1. При первой загрузке телефон посылается широковещательный запрос в сеть, с целью получить IP адрес.

2. На этот запрос ему отвечает DHCP сервер. Он выделает ему свободный адрес и отсылает такие опции как: IP адрес, Маска сети, Шлюз, так же DHCP сервер отсылает 66 опцию содержавшую имя TFTP сервера и 150 опцию содержавшую IP адрес сервер. Обычно TFTP сервер располагается на сервере телефонии.

3. Телефон, получив IP адрес, обращается к TFTP серверу. В запросе он указывает свою модель телефона.

4. Сервер на основе запросе ищет имеется ли у него стандартный конфигурационный файл для этой модели. Если есть — отсылает его телефону.

5. Телефон принимает его, перезагружается и повторно запрашивает у сервера файл содержащий в имени его MAC адрес. (spa$mac.cfg). В данном конфигурационном файле содержится такая информация как: sip настройки, адрес сервера IP телефонии, прошивка, ntp сервер а так же настройки самого телефона.

6. Телефон еще раз перезагружается, прошивается (если была указана прошивка) и запрашивает регистрацию на сервере Asterisk. Если логин и пароль верны телефон регистрируется.

Возможные проблемы


  1. Телефон не получает IP адрес.
  2. Телефон получил IP адрес, но дальше ничего не происходит.
  3. Телефон запрашивает стандартный конфигурационный файл, но в ответ ничего не приходит.
  4. Телефон не настраивается на sip аккаунт.
  5. Телефон не может зарегистрироваться на сервере.

Диагностика проблем

1. Сетевые проблемы: битый кабель, неисправное LAN гнездо или Ethernet розетка или закончился пул адресов.

2. В параметрах DHCP сервера не указана опция 66 и 150. Из-за этого телефон не знает к кому обращаться.

3. В настройках FreePBX auto provisioning - нет поддержки конкретно этой модели телефона. Проверить настройки ipatables разрешено ли обращение к серверу на порт UDP 69.

Проверить:

tcpdump port 69

Если обращений есть, но ответа от сервера нет - добавить:

iptables -A INPUT -s 192.168.0.0/24 -p udp -m udp --dport 69 -j ACCEPT

Если обращений нет вообще, проверить 2 пункт.

4. Телефону не присвоен ни один из номеров. Необходимо для MAC адреса сделать сопоставление с внутренним номером. Тогда в каталоге /tftpboot создаться файл вида spa$mac.cfg содержащий в себе настройки sip аккаунта. Телефон при следующем обращении заберет этот файл и настроится.

5. Возможно пароль слишком длинный. Посмотрев в консоли астериска, многое становится понятным.

asterisk -rvvv

Так же можно проверить настройки iptables открыты ли порты UDP/TCP 5060,5061. Для голоса так же требуется открыть UDP 10000 – 20000.

Проверить:

tcpdump port 5060 or 5061
tcpdump portrange 10000-20000

Если обращений есть, но ответа от сервера нет - добавить:

Для SIP/UDP:

iptables -A INPUT -s 192.168.0.0/24 -p udp -m udp --dport 5060 -j ACCEPT

Для SIP/TCP:

iptables -A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 5060 -j ACCEPT

Для SIP/TLS:

iptables -A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 5061 -j ACCEPT

Для RTP:

iptables -A INPUT -s 192.168.0.0/24 -p udp -m udp --dport 10000:20000 -j ACCEPT

Если обращений нет вообще, проверить 4 пункт.

SPA, FreePBX, шлюз, sip, asterisk, сервер