Обзор настроек шлюза Yeastar NeoGate TE100 и его настройка для работы c IP-PBX Asterisk

Шлюз поддерживает подключение одного потока Е1.
Настройки можно производить посредством веб-интерфейса. Для входа в веб-интерфейс достаточно в браузере ввести его ip-адрес, откроется окно ввода логина/пароля, а так же здесь будет возможность выбрать язык интерфейса. Логин/пароль по-умолчанию admin/password

При первом залогинивании в систему шлюз оповестит о необходимости сменить пароль на доступ к веб-интерфейсу.

Настройки шлюза вполне интуитивно понятны — в верхней части находится основное меню, представленное четырьмя кнопками:
Status — открывает меню со сводной информацией о системе;
System — открывает меню общесистемных настроек;
Gateway — открывает меню настройки телефонии;
Logout — кнопка выхода из интерфейса настройки.

Пункт Status разбит на два подменю: System Status, в котором можно просмотреть состояние транков, состояние сетевых интерфейсов и информацию о системе, и второе подменю — Reports, в котором находятся логи вызовов и системные логи.
Status>System_Status>Trunk_Status — состояние транков, как SIP’овых, так и Е1.

Status>System_Status>Network_Status — состояние настроенных сетевых интерфейсов

Status>System_Status>System_Info — инофрмация о системе: тип продукта, версия прошивки, аптайм, количество занятого дискового пространства, количество использованной памяти.

Status>Reports>Call_Logs — данные по вызовам прошедшим через шлюз, по сути урезанный аналог CDR-Reports в Asterisk, позволяет отфильтровывать вызовы при поиске, по различным параметрам — дате вызова (Start Date и End Date), номер вызывающего/номер вызываемого (Caller/Callee), общая продолжительность (Duration), продолжительность разговора (Billing Duration), статус вызова (Status) — отвечен/неотвечен/занят/срыв, направление вызова — входящий/исходящий (Communication Type). Также присутствует возможность скачать историю вызовов в формате CSV.

Status>Reports>System_Logs — страница включения различных логов системы: дебаг, аппаратный, веб.

Раздел System — подразделяется на 3 основных подраздела:
— Network Preferences — сетевые настройки;
— Firewall Settings — настройки файервола;
— System Preferences — настройки сситемы.
System>Network_Preferences>LAN_Settings — настройки LAN интерфейса, поддерживает два режима — получение ip-адреса по DHCP, либо статически, также в этом подразделе можно открыть SSH доступ к шлюзу и указать порт для SSH.

System>Network_Preferences>WAN_Settings — настройки WAN-интерфейса для подключения шлюза напрямую в интернет. Не рекомендуется прямое подключение шлюза к интернет-провайдеру, намного безопаснее оставлять его за NAT’ом, если позволяет архитектура сети и специфика подключения SIP-устройств, SIP-оператора.
Если все же необходимо использовать WAB-порт, то нужно выставить галочку Use WAN, и настроить в зависимости от типа подключения: DHCP, статика или PPPoE.

System>Network_Preferences>DDNS_Settings — настройки сервиса динамического DNS, позволяет доступ к шлюзу по доменному имени, но необходимо подключение WAN-портом к интернет-провайдеру. Поддерживает сервисы: dyndns.org, freedns.afraid.org, no-ip.com, zoneidit.com

System>Network_Preferences>Static_Routes — подраздел внесения статических маршрутов — часто необходимо когда оператор SIP-телефонии подключается отдельным кабелем, например в WAN-порт. В поле Routing Table — показывает активные на данный момент маршруты — как динамические, так и статические.

System>Firewall_Settings>Firewall_Rules — настройка файервола, если шлюз находится за NAT’ом, то файервол можно деактивировать. Также возможно сбрасывать весь пинг или/и все пакеты, кроме разрешенных. На скриншоте форма для добавления правила:

System>Firewall_Settings>IP_Blacklist — аналог утилиты fail2ban. Банит узел при превышении им указанного порога обращений. Для настройки необходимо указать порт который нужно мониторить, далее выбрать протокол, указать количество ip-пакетов и временной интервал — два этих параметра взаимосвязаны и обозначают количество пропускаемых пакетов за указанный временной интервал — если данный параметр будет превышен, то хост, генерирующий трафик выше указанного по выбранному порту, будет забанен. Поэтому при нахождении шлюза за NAT’ом и работающем только в локальной сети, например, для объединения сервера Астериск, стоящего в одной сети со шлюзом, с другой АТС, либо провайдером телефонии по Е1, возможно отключить данную службу, просто удалив предустановленные правила бана по протоколу SIP.

Подраздел System>System Preferences позволяет изменить такие параметры как:
— пароль на веб-интерфейс (Password Settings) — перед вводом нового пароля необходимо ввести текущий пароль;
— Date and Time — установка даты и времени — возможно как вручную так и синхронизацией с Ntp-сервером;
— Backup and Restore — создание бэкапов и восстановление системы из ранее созданого бэкапа;
— Reset and Reboot — позволяет либо просто перезагрузить шлюз, либо сбросить его на заводские установки;
— Firmware Update — обновление прошивки, поддерживает обновление по протоколам http и tftp
Вкладка Gateway>Digital_Trunk>E1/T1 — настройки потока — настраивается в соответствии с настройками подключаемой АТС, либо в соответствии с настройками, выданными провайдером телефонии, предоставляющим поток. Причем, стоит обратить внимание что тип сигнализации возможно выбрать из 4-х типов: PRI-NET, PRI-CPE, R2 или SS7(ОКС-7)

Настройки подключения по протоколу SIP производятся на вкладке Gateway>VoIP_Settings>VoIP_Trunk. Шлюз поддерживает три типа подключения:
— Account — на шлюзе регистрируется поставщик услуг, либо на сервер Астериск, для настройки достаточно указать имя (Name), аккаунт/SIP-логин (Account) и пароль (Password).
— Trunk — шлюз регистрируется на сервере Астериск — необходимо указать имя (Provider Name), Hostname/IP — указывается адрес подключения, Domain — также можно указать адрес подключения (например, ip-адрес Астериска), User Name/Authorization Name — указываются соответствующие параметры, прописаные в транке, Password — указывается пароль.

— Service Provider — по своей сути — это транк без регистрации, достаточно указать имя и ip-адрес Астериска

В разделе Gateway>Routes_Settings>Routes_List — настраивается маршрутизация. В самом простом варианте достаточно создать два зеркальных маршрута: маршрут пропускающий все от всех CID из потока Е1 в SIP и аналогичный из SIP в поток Е1.

В разделе Gateway>Routes_Settings>Blacklist — можно настроит запрет на входящие/исходящие вызовы по конкретным номерам.

На этом настройку шлюза можно считать завершенной.