PJSIP: Подключение абонентов. Идеология конфига

Мы продолжаем цикл статей по библиотеке PJSIP, в этой статье будет подключение абонентов на примере FreePBX Distro 15 (Asterisk 16). 

Статьи по PJSIP:

Установка Asterisk 16 на centos 8

TLS SRTP для драйвера PJSIP в Asterisk 15

Pjsip. Базовая настройка. Идеология настройки.

Описание параметров конфигурации PJSIP в Asterisk с примерами
Работа PJSIP за NAT

Вопросы безопасности канала PJSIP в Asterisk

Настройка realtime для PJSIP на Centos 7

Приступим к подключению абонентов и по ходу разберём конфигурацию.

Добавление внутренних номеров задаётся в файле pjsip.conf по умолчанию расположен он в каталоге /etc/asterisk/. Файл внутри условно поделен  на секции, а Freepbx разделяет секции на отдельные .conf  файлы. Внутри секции разделяются именами, которые заключены в [квадратные скобки]. После идёт конфигурация содержащая в себе опцию и её значение через знак = равно. 

Файлы pjsip в каталоге /etc/asterisk

Для подключения нам понадобятся секции endpoint, auth, aor и transport.

Transport

Секция transport. Настраивает протоколы для передачи данных. UDP, TCP, WebSockets (WS, WSS) и методы шифрования TLS/SSL.

В FreePBX настройка производится в settings — Asterisk SIP settings — SPI Settings [chan_pjsip]

Есть важное ограничение при создание секций транспорта:

Они не могут использовать одну и ту же комбинацию IP + порт или IP + протокол. То есть каждая секция, которая связывается с тем же IP-адресом, что и другая, должна использовать отличный порт или протокол.

Для простого звонка нам будет достаточно и базовых настроек FreePBX.

Отмечу, что при изменение настроек протоколов для их применения необходимо перезагрузить Asterisk.

Можно обойтись и без перезагрузки если выставить опцию на транспорте allow_reload=yes, однако он приводит  к сбросу вызова и еще ряду проблем.    

Сделать это лучше через консоль :

Можно перезагрузить и через интерфейс CLI командой

Чтобы войти в интерфейс CLI на сервере введите

Посмотрим в CLI изменился ли транспорт для этого вводим команду

Отлично, теперь рассмотрим конфигурацию этой секции на нашем примере.

type                 — тип секции

protocol          — используемый протокол

bind                — привязывает IP адрес и порт, которые будет использовать эта секция

external_media_address — указывает внешний ip-адрес АТС при нахождении ее за NAT для RTP протокола

external_signaling_address — указывает внешний ip-адрес АТС при нахождении ее за NAT для SIP сигнализации

tos=0               — включает TOS по умолчанию 0

cos=0              — включает COS по умолчанию 0

local_net         — указывается локальная сеть, используется если есть NAT

Как узнать возможные варианты значений и параметры по умолчанию?

В этом поможет встроенная справка интерфейса командной строки (CLI):

Секция Endpoint

Endpoint определяет многочисленные параметры SIP , а также связь с такими секциями как auth, aor, transport. Endpoint по сути профиль для конечной точки, такой как телефон или удаленный сервер.

В FreePBX настраиваются сразу все эти секции. Для этого переходим в Applications — Extensions , чтобы добавить номер выбираем Add Extension — Add New SIP [chan_pjsip] Extension 

Во вкладке General

Add Extension

User Extension: 101                         — Задаём номер данному пользователю

Display Name: Phonerlite                 — Имя пользователя

Secret: <пароль пользователя>       — генерируется автоматически, можно задать свой.

Этих настроек будет достаточно для простых звонков внутри локальной сети, да и для звонков через транк тоже вполне хватит.
Применяем настройки кнопкой Submit затем Apply Config.

После применения настроек, можно подключать нашего первого абонента.

Как настроить и установить софтфон или IP телефон можно найти у нас на сайте.

В CLI можно посмотреть настройки extensions с помощью команды

Теперь рассмотрим файл конфигурации endpoint, который был автоматически сгенерирован и выделим только самое необходимое, для создания вызова.

type                 — тип здесь указывается, что эта секция endpoint

context            — контекст диалплана, за него отвечает файл extensions.conf

disallow          — запрещает медиа кодеки, можно запретить несколько (ulaw&g729)

allow               — разрешает медиа кодеки

transport         — тип транспортного протокола для этого пользователя

aors                 — AoR используемая ENDPOINT

auth                 — Объект аутентификации соотнесенный с endpoint

Секция AUTH

Отвечает за аутентификацию содержит в себе опции и полномочия для входящих и исходящих регистрации.  Разные endpoint и registrations могут использовать одну и ту же секцию auth.

Задаём тип авторизации, пароль и логин.

type                      —  тип auth
auth_type                 —  тип аутентификации (md5 или userpass)
password                  — пароль для аутентификации пользователя

username                  — имя абонента

Секция AOR (Address of Record)

Определяет как Asterisk будет связываться с endpoint. Если не задана секция AOR Asterisk не сможет подключиться к точкам быть то телефон или транк. Здесь также задаются соответствия голосовой почте, MWI, продолжительность действия регистрации -expiration и настройки qualify (периодической отправки SIP сообщений OPTIONS для мониторинга состояния устройств)

type     — тип секции

max_contacts             — максимальное число контактов SIP User Agent  , которые могут быть подключены к этому aor.  Если у вас например 3 устройства, но нужен только 1 внутренний номер.

qualify_frequency      — время отправки keep alive на устройство

Для применения настроек придется перезагрузить Asterisk.

В ClI это команда:

Перезагрузить из консольный строки Linux

Создадим ещё одного абонента с номером 102, он будет за NAT

При создании Extension, открываем вкладку Advanced

RTP Symmetric: Yes           — отправляет носитель на адрес и порт, с которого Asterisk получает его, независимо от того, где SDP указывает, что его следует отправить.

Rewrite Contact: Yes           — отправлять ответы на исходный IP-адрес и порт, как если бы порт присутствовал, даже если это не так

Force rport: Yes                   — переписать SIP. Контакт с адресом источника и портом запроса, чтобы последующие запросы перешли на этот адрес и порт.

Эти опции нужно добавить в секцию endpoint к нужному абоненту.

Секцию transport мы уже подготовили для NAT и её можно не изменять.

Подробнее о Работе PJSIP за NAT

В софтфоне MicroSIP создаю аккаунт 102 . Так как я подключаюсь к роутеру на котором стоит проброс порта с 60101 на 5060 до Asterisk. В настройках аккаунта адрес сервера указываю с портом. PhonerLite 101 подключается напрямую. После успешного подключения, делаю вызов. Отвечаю на звонок, звук есть в обоих направлениях.