artem
21.11.2016
8635

Обзор настроек шлюза Yeastar NeoGate TE100 и его настройка для работы c IP-PBX Asterisk

В рамках статьи будет рассмотрена настройка шлюза Yeastar NeoGate TE100 для работы c IP-PBX Asterisk. Данный шлюз предназначен для конвертации потока Е1, ОКС7 или R2 в SIP. Таким образом область применения данного шлюза достаточно обширна:
— заведение SIP-оператора в цифровые или гибридные АТС;
— интеграция IP-PBX, например Asterisk, с цифровыми/гибридными АТС.

Шлюз поддерживает подключение одного потока Е1.
Настройки можно производить посредством веб-интерфейса. Для входа в веб-интерфейс достаточно в браузере ввести его ip-адрес, откроется окно ввода логина/пароля, а так же здесь будет возможность выбрать язык интерфейса. Логин/пароль по-умолчанию admin/password

WEB-Interface logging in

При первом залогинивании в систему шлюз оповестит о необходимости сменить пароль на доступ к веб-интерфейсу.

Оповещение о смене пароля

Настройки шлюза вполне интуитивно понятны — в верхней части находится основное меню, представленное четырьмя кнопками:
Status — открывает меню со сводной информацией о системе;
System — открывает меню общесистемных настроек;
Gateway — открывает меню настройки телефонии;
Logout — кнопка выхода из интерфейса настройки.

Основное меню

Пункт Status разбит на два подменю: System Status, в котором можно просмотреть состояние транков, состояние сетевых интерфейсов и информацию о системе, и второе подменю — Reports, в котором находятся логи вызовов и системные логи.
Status>System_Status>Trunk_Status — состояние транков, как SIP’овых, так и Е1.

Trunk status

Status>System_Status>Network_Status — состояние настроенных сетевых интерфейсов

LAN status

Status>System_Status>System_Info — инофрмация о системе: тип продукта, версия прошивки, аптайм, количество занятого дискового пространства, количество использованной памяти.

System info

Status>Reports>Call_Logs — данные по вызовам прошедшим через шлюз, по сути урезанный аналог CDR-Reports в Asterisk, позволяет отфильтровывать вызовы при поиске, по различным параметрам — дате вызова (Start Date и End Date), номер вызывающего/номер вызываемого (Caller/Callee), общая продолжительность (Duration), продолжительность разговора (Billing Duration), статус вызова (Status) — отвечен/неотвечен/занят/срыв, направление вызова — входящий/исходящий (Communication Type). Также присутствует возможность скачать историю вызовов в формате CSV.

Call logs

Status>Reports>System_Logs — страница включения различных логов системы: дебаг, аппаратный, веб.

System Logs

Раздел System — подразделяется на 3 основных подраздела:
— Network Preferences — сетевые настройки;
— Firewall Settings — настройки файервола;
— System Preferences — настройки сситемы.
System>Network_Preferences>LAN_Settings — настройки LAN интерфейса, поддерживает два режима — получение ip-адреса по DHCP, либо статически, также в этом подразделе можно открыть SSH доступ к шлюзу и указать порт для SSH.

LAN Settings

System>Network_Preferences>WAN_Settings — настройки WAN-интерфейса для подключения шлюза напрямую в интернет. Не рекомендуется прямое подключение шлюза к интернет-провайдеру, намного безопаснее оставлять его за NAT’ом, если позволяет архитектура сети и специфика подключения SIP-устройств, SIP-оператора.
Если все же необходимо использовать WAB-порт, то нужно выставить галочку Use WAN, и настроить в зависимости от типа подключения: DHCP, статика или PPPoE.

WAN Settings

System>Network_Preferences>DDNS_Settings — настройки сервиса динамического DNS, позволяет доступ к шлюзу по доменному имени, но необходимо подключение WAN-портом к интернет-провайдеру. Поддерживает сервисы: dyndns.org, freedns.afraid.org, no-ip.com, zoneidit.com

DDNS Settings

System>Network_Preferences>Static_Routes — подраздел внесения статических маршрутов — часто необходимо когда оператор SIP-телефонии подключается отдельным кабелем, например в WAN-порт. В поле Routing Table — показывает активные на данный момент маршруты — как динамические, так и статические.

Static route settings

System>Firewall_Settings>Firewall_Rules — настройка файервола, если шлюз находится за NAT’ом, то файервол можно деактивировать. Также возможно сбрасывать весь пинг или/и все пакеты, кроме разрешенных. На скриншоте форма для добавления правила:

Add firewall rule

System>Firewall_Settings>IP_Blacklist — аналог утилиты fail2ban. Банит узел при превышении им указанного порога обращений. Для настройки необходимо указать порт который нужно мониторить, далее выбрать протокол, указать количество ip-пакетов и временной интервал — два этих параметра взаимосвязаны и обозначают количество пропускаемых пакетов за указанный временной интервал — если данный параметр будет превышен, то хост, генерирующий трафик выше указанного по выбранному порту, будет забанен. Поэтому при нахождении шлюза за NAT’ом и работающем только в локальной сети, например, для объединения сервера Астериск, стоящего в одной сети со шлюзом, с другой АТС, либо провайдером телефонии по Е1, возможно отключить данную службу, просто удалив предустановленные правила бана по протоколу SIP.

Add auto blacklist rules

Подраздел System>System Preferences позволяет изменить такие параметры как:
— пароль на веб-интерфейс (Password Settings) — перед вводом нового пароля необходимо ввести текущий пароль;
— Date and Time — установка даты и времени — возможно как вручную так и синхронизацией с Ntp-сервером;
— Backup and Restore — создание бэкапов и восстановление системы из ранее созданого бэкапа;
— Reset and Reboot — позволяет либо просто перезагрузить шлюз, либо сбросить его на заводские установки;
— Firmware Update — обновление прошивки, поддерживает обновление по протоколам http и tftp
Вкладка Gateway>Digital_Trunk>E1/T1 — настройки потока — настраивается в соответствии с настройками подключаемой АТС, либо в соответствии с настройками, выданными провайдером телефонии, предоставляющим поток. Причем, стоит обратить внимание что тип сигнализации возможно выбрать из 4-х типов: PRI-NET, PRI-CPE, R2 или SS7(ОКС-7)

Edit digital trunk

Настройки подключения по протоколу SIP производятся на вкладке Gateway>VoIP_Settings>VoIP_Trunk. Шлюз поддерживает три типа подключения:
— Account — на шлюзе регистрируется поставщик услуг, либо на сервер Астериск, для настройки достаточно указать имя (Name), аккаунт/SIP-логин (Account) и пароль (Password).
— Trunk — шлюз регистрируется на сервере Астериск — необходимо указать имя (Provider Name), Hostname/IP — указывается адрес подключения, Domain — также можно указать адрес подключения (например, ip-адрес Астериска), User Name/Authorization Name — указываются соответствующие параметры, прописаные в транке, Password — указывается пароль.

Add new trunk

— Service Provider — по своей сути — это транк без регистрации, достаточно указать имя и ip-адрес Астериска

Add service provider

В разделе Gateway>Routes_Settings>Routes_List — настраивается маршрутизация. В самом простом варианте достаточно создать два зеркальных маршрута: маршрут пропускающий все от всех CID из потока Е1 в SIP и аналогичный из SIP в поток Е1.

Edit route

В разделе Gateway>Routes_Settings>Blacklist — можно настроит запрет на входящие/исходящие вызовы по конкретным номерам.

На этом настройку шлюза можно считать завершенной.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Остались вопросы?

Я - Першин Артём, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование


ближайшие курсы

ближайшие Вебинары

ONLINE

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.