Продажа IP телефонов Yealink по выгодным ценам

Настройка OfficeServ для работы с SIPnet

Информация по VoIP в АТС Samsung серии OfficeServ.

Модераторы: LionB, Wi$e

Настройка OfficeServ для работы с SIPnet

Сообщение Wi$e » 06 дек 2006, 11:00

Версия АТС должна быть 2.63 и выше!

1) В MMC 839 (SIP USER) прописать login и password
2) В MMC 837 (SIP SERVER OPTIONS)
a) в поле SERVER IP ADDRESS прописать адрес сервера
b) включить параметр REG PER USER
Аватара пользователя
Wi$e
Администратор
 
Торренты: 511
Комментарии: 63
Раздал: 198.27 Гб
Скачал: 2.29 Гб
Ратио: 86.537
Сообщения: 4564
Зарегистрирован: 18 июн 2006, 15:00
Откуда: Москва
Квалификация: Инженер ТЦ производителя
Организация: Офис-Девайс
Для Спасибо: Яндекс.Деньги:4100198401725

Сообщение Azazello » 17 апр 2008, 11:23

Провозился 2 дня с sipnet.ru. Но результат есть!
Везде написано хорошо и правильно, как настроить станцию.
Но почти все сталкиваются с проблемой - сигнализация идет, а голоса нет.
Покрутил всю эту ситуацию и так и сяк, перечитал кучу форумов.
Уперся в Firewall и NAT.

И во что я вам скажу:
сингализация идет на IP адрес sipnet.ru (сейчас он 212.53.40.40, но может быть другой), порт 5060, UDP.
Его обычно все открывают и вопросов нет.
А вот голос может идти на совершенно другой адрес. Все зависит от того, о чем станция "договорится" с сервером сипнета по потоколу сигнализации (SIP).
Это было выяснено опытным путем: открыли на пару минут все файрволы - голос пошел. Стали смотреть логи и увидели, что со стороны сервера плавают и порты и адреса (!) голоса. Неизменным остается лишь адрес подключения (надолго ли?).
Выход из этой ситуации следующий: либо вынести АТС за файрволы, фактически в открытый инет, либо в файрволах открыть некий диапазон адресов, что и было сделано. Сейчас адреса для RTP (голос в данном случае) плавают в пределах 212.53.40.*
Но как ответили мне в support "ip адрес может быть любой."
Так что если вдруг пропадет голос - надо смотреть куда бегут пакеты.

А так все остальные рекомендации те же - порты для голоса (30 000- 30 031 обычно) - открыть на файрволе, 5060 тоже. Все только UDP.
В личном кабинете сипнета написано оборудования не найдено, но все работает ))
"Перед началом внимательно прочтите инструкцию" (С)
Azazello
Участник
 
Торренты: 0
Комментарии: 0
Раздал: 0 байт
Скачал: 0 байт
Ратио: None.
Сообщения: 38
Зарегистрирован: 30 янв 2008, 21:16
Откуда: Харьков

Сообщение Azazello » 17 апр 2008, 11:55

О настройке самой АТС тут http://forum.skunksworks.net/Forum7/HTML/002704.html неплохо все написано.
"Перед началом внимательно прочтите инструкцию" (С)
Azazello
Участник
 
Торренты: 0
Комментарии: 0
Раздал: 0 байт
Скачал: 0 байт
Ратио: None.
Сообщения: 38
Зарегистрирован: 30 янв 2008, 21:16
Откуда: Харьков

Продажа IP телефонов Yealink по выгодным ценам


Сообщение LionB » 18 апр 2008, 13:28

В личном кабинете сипнета написано оборудования не найдено, но все работает ))

Sipnet говорит следующее:
Если есть такая надпись, то это значит, что станция у нас не регистрировалась.
Это обычное явление. Звонки в любом случае сопровождаются всем необходимым для их
авторизации, а отсутствие регистрации означает, что не придут входящие из города и от других клиентов звонки.
Так это возможно не требуется клиенту.

По информации от SIPNET причина может быть такова:
"Произведена замена оборудования SIPNET... К сожалению, кластерная конфигурация не может работать в в прежнем режиме использования прямых IP адресов. Зная об этом, мы заблаговременно в течение нескольких месяцев настоятельно рекомендовали проверить настройки и заменить в SIP конфигурации любые прямые IP адреса на доменное имя "sipnet.ru". Мы всегда требовали при регистрации правильное поле FROM. Конечно нужно login@domain. Иначе, что мы регистрируем и зачем?
Но можно не регистрироваться вовсе, если не требуется принимать входящие
на login@domain. Исходящие, как я говорил раньше, пройдут успешно и без предварительной
регистрации. Ligin и пароль в INVAIT имеется и нам этого достаточно.


Как лечится:
В системах OS7Х00 v4.14 опция SIP Server IP заменена на Proxy Server Address который может быть либо IP либо Domain Name (и добавлен Alter Proxy IP address ) .. И так же, если используем не IP, а Domain Name надо задать адреса DNS серверов/сервера.

В OS12/100/500, по причине того, что сама операционная система (со времен Euro DCS) не поддерживет функцию взаимодействия с DNS серверами- данных опций не будет... Однако для того, что бы обойтись без DNS сервера имеется наряду с опцией SIP Server IP опция GW Domain Name... Если поставить именем домена sipnet.ru, в котором делает звонки система, то пакеты регстрации и сигнализации будут отправляться на SIP Server IP, а вот в самой SIP сигнализации в поле FROM вместо IP будет использоваться GW Domain Name. В этом случае обращение на DNS сервер за IP адресом sipnet не нужно. Все указано явным образом.
LionB
Модератор
 
Торренты: 0
Комментарии: 24
Раздал: 83.96 Мб
Скачал: 41.92 Мб
Ратио: None.
Сообщения: 6528
Зарегистрирован: 04 апр 2008, 09:28

Сообщение Azazello » 18 апр 2008, 15:47

LionB писал(а): пакеты регистрации и сигнализации будут отправляться на SIP Server IP, а вот в самой SIP сигнализации в поле FROM вместо IP будет использоваться GW Domain Name


Ну и что? Вопрос с файрволом это никак не решает. По протоколу SIP станция и сервер договариваются о том, как будут передваться RTP, и в частности на какой IP сервера. И он может быть любой.
Даже если в файрволе сделать разрешения для "sipnet.ru" - он пойдет и возьмет на DNS текущий IP, который не менялся несколько месяцев (212.53.40.40) и подставит в правило. SIP и будет работать. А RTP при этом как шли так и будут идти на один из других IP адресов. Так что надо знать диапазон адресов.
"Перед началом внимательно прочтите инструкцию" (С)
Azazello
Участник
 
Торренты: 0
Комментарии: 0
Раздал: 0 байт
Скачал: 0 байт
Ратио: None.
Сообщения: 38
Зарегистрирован: 30 янв 2008, 21:16
Откуда: Харьков

Сообщение LionB » 18 апр 2008, 16:28

Я и не писал не про файер. Я писал про ваш ше пост об этом

В личном кабинете сипнета написано оборудования не найдено, но все работает ))

Сие разные проблемы (не надо, я сотру.)

А про фаер и NAT в чем проблема-то?

Диапазон адресов на внутренних IP карт MCP и MGI (Privat IP) известен и фиксирован. Какой у вас IP извне - вам известно (Его то и надо проставлять в параметре Public IP на картах MGI и MCP).. Какие порты UDP под RTP/RTCP у вас будут использоваться с внешней стороны - ваше дело (в OS500 к сожалению такой опции нет Public Port поэтому задаем те же 30000~300XX), если это OS7000 (вот и поставьте их в параметрах MGI Public port - указывается первый порт, а дальше подразумевается что диапазон будет + количество MGI каналов * 2).. Дальше пропишите на NAT трансляцию сигнальных портов TCP/UDP SIP или TCP H323 и UDP под RTP/RTCP голос выбранных портов в обе стороны.. Ну и теперь откройте извне на Файере протранслированные порты. Зачем вам привязываться к тому откуда на ваш файер стучатся.. Привяжитесь к тому, по какому протоколу... А если геморойно, то выставьте станцию в DMZ и делов-то (хотя тогда ее удалленно програмнуть могут.. Что конечно бяка..).. А уж потом можно начинать ужесточать фаейр..
LionB
Модератор
 
Торренты: 0
Комментарии: 24
Раздал: 83.96 Мб
Скачал: 41.92 Мб
Ратио: None.
Сообщения: 6528
Зарегистрирован: 04 апр 2008, 09:28

Продажа IP телефонов Htek по хоршим ценам


Сообщение Azazello » 21 апр 2008, 11:11

Да в том то и дело, что уважающий себя админ привязывает настройки файрвола не только к номерам портов, но и к IP-адресам, с которыми эти порты общаются.
Во всяком случае в моей организации с админами пришлось долго разговаривать, чтобы они пошли на открытие диапазона портов для ряда IP-адресов 212.53.40.*
"Перед началом внимательно прочтите инструкцию" (С)
Azazello
Участник
 
Торренты: 0
Комментарии: 0
Раздал: 0 байт
Скачал: 0 байт
Ратио: None.
Сообщения: 38
Зарегистрирован: 30 янв 2008, 21:16
Откуда: Харьков

Сообщение LionB » 21 апр 2008, 12:11

В случае SIP пакеты RTP/RTCP могут пойти откуда угодно (это уж как две SIP точки информацией о Media Channel обменяются)! Тут, либо пользоваться SIP, либо нет! И мало того.. С чего это ваши админы такие перепуганные и за UDP порты боятся.. Мало того, на NAT по этим портам жестко пишите трансляцию на MGI и пусть ее "ломают", через UDP порты (интересно было бы взглнуть)... И еще.. Я же сказал, что для черезмерно пуганных админов есть DMZ...
LionB
Модератор
 
Торренты: 0
Комментарии: 24
Раздал: 83.96 Мб
Скачал: 41.92 Мб
Ратио: None.
Сообщения: 6528
Зарегистрирован: 04 апр 2008, 09:28

Сообщение Azazello » 21 апр 2008, 15:13

Понятно все это конечно ))
Но админы - люди спецфичские )))
А насчет DMZ - у нас есть вторая АТС этой же в локалке, которая выходит наружу через главную. Но она находится на другом конце оптики, и в том здани инета никакого нету. Не совсем ясно как она будет работать при такой схеме.
"Перед началом внимательно прочтите инструкцию" (С)
Azazello
Участник
 
Торренты: 0
Комментарии: 0
Раздал: 0 байт
Скачал: 0 байт
Ратио: None.
Сообщения: 38
Зарегистрирован: 30 янв 2008, 21:16
Откуда: Харьков

Продажа IP телефонов Htek по хоршим ценам


Сообщение LionB » 21 апр 2008, 15:45

А вы их вообще тогда в отдельный VLAN...
LionB
Модератор
 
Торренты: 0
Комментарии: 24
Раздал: 83.96 Мб
Скачал: 41.92 Мб
Ратио: None.
Сообщения: 6528
Зарегистрирован: 04 апр 2008, 09:28

След.

Вернуться в FAQ по VoIP

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Продажа, установка и сервис IP-АТС NEC: SL1000, SV9100, SV9300, SV8100, SV8300, SV9500, SV8500



Пириногвые IP-АТС Symway. Консультация, Поставка, Внедрение.