|
|
Страница 1 из 1
|
[ Сообщений: 14 ] |
|
SIP - сервер и много телефонов за NAT.
Автор |
Сообщение |
MegaDurak
Зарегистрирован: 05 окт 2017, 15:29 Сообщения: 3
|
Здравствуйте! Досталась в наследство от предыдущего админа cisco 2821 с прошивкой adventerprisek9-mz.124-25. Сам я в cisco ни в зуб ногой, только учусь. Но срочно возникла необходимость настроить ip-телефонию, подскажите как правильно сделать, а то голова уже пухнет от разных предложений из интернета(и с этого форума в том числе). Сама схема: ip-телефоны(20шт.) в локальной сети 192.168.0.0/24, ip-адреса динамические -> cisco -> SIP-сервер
Точно знаю, что SIP ALG обязан быть выключен. Подскажите, пожалуйста, как все это настроить?
|
05 окт 2017, 15:45 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
|
05 окт 2017, 16:24 |
|
|
MegaDurak
Зарегистрирован: 05 окт 2017, 15:29 Сообщения: 3
|
Простите, видимо недостаточно ясно выразился. Мне не надо подниматься sip-сервер на cisco. SIP-сервер уже есть. Не знаю, что там используется(Облачная АТС от дом.ру) Мне надо только, чтобы ip-телефоны подключались к этому серверу.
|
05 окт 2017, 16:29 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
мегадурак, если циска не участвует в телефонии, то зачем ее настраивать ? в чем именно проблема ?
|
05 окт 2017, 18:10 |
|
|
P@ve1
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 2111
|
MegaDurak писал(а): Здравствуйте! Досталась в наследство от предыдущего админа cisco 2821 с прошивкой adventerprisek9-mz.124-25. Сам я в cisco ни в зуб ногой, только учусь. Но срочно возникла необходимость настроить ip-телефонию, подскажите как правильно сделать, а то голова уже пухнет от разных предложений из интернета(и с этого форума в том числе). Сама схема: ip-телефоны(20шт.) в локальной сети 192.168.0.0/24, ip-адреса динамические -> cisco -> SIP-сервер
Точно знаю, что SIP ALG обязан быть выключен. Подскажите, пожалуйста, как все это настроить? SIP ALG настраивается либо через Zone based firewall, либо через CBAC. Гугли.
|
05 окт 2017, 18:14 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
MegaDurak писал(а): Простите, видимо недостаточно ясно выразился. Мне не надо подниматься sip-сервер на cisco. SIP-сервер уже есть. Не знаю, что там используется(Облачная АТС от дом.ру) Мне надо только, чтобы ip-телефоны подключались к этому серверу. прописать на телефонах адрес sip сервера, логин и пароль. Дальше мучать того кто предоставляет телефонию, на предмет доп настроек, начиная на каком порту подымается и заканчивая настройками секурсности. Все остальное, от лукавого. Должно взлететь.
|
06 окт 2017, 10:15 |
|
|
Akhmetov
Зарегистрирован: 16 дек 2008, 08:44 Сообщения: 604
|
MegaDurak писал(а): Cрочно возникла необходимость настроить ip-телефонию, подскажите как правильно сделать, а то голова уже пухнет от разных предложений из интернета(и с этого форума в том числе). Сама схема: ip-телефоны(20шт.) в локальной сети 192.168.0.0/24, ip-адреса динамические -> cisco -> SIP-сервер При наличии на площадке своей циски я-бы настроил регистрацию телефонов на ней, а до облачной АТС - sip-транк. Это намного правильнее.
|
09 окт 2017, 07:03 |
|
|
LamerDrv
Зарегистрирован: 12 июл 2016, 10:32 Сообщения: 16
|
Здравствуйте.
Не совсем понятно на каком шаге у Вас возникли трудности: 1)настроить IP-телефоны, чтобы они зарегистрировались на Вашей cisco 2821; 2)настроить SIP-транк от cisco 2821 до sip-сервера провайдера;
Возможно есть смысл также указать модели ip-телефонов (особенно если проблема на шаге 1).
|
10 окт 2017, 21:15 |
|
|
Akhmetov
Зарегистрирован: 16 дек 2008, 08:44 Сообщения: 604
|
LamerDrv писал(а): Здравствуйте. Не совсем понятно на каком шаге у Вас возникли трудности: Насколько я понял топикстартера, проблемы возникли с выбором архитектуры решения.
|
11 окт 2017, 06:55 |
|
|
LamerDrv
Зарегистрирован: 12 июл 2016, 10:32 Сообщения: 16
|
Akhmetov писал(а): Насколько я понял топикстартера, проблемы возникли с выбором архитектуры решения. Топикстартер, если я правильно понимаю, чтобы форумчане могли дать Вам конкретные рекомендации, надо точнее знать что у Вас на cisco 2821. Например, вывод команды "show telephony-service".
|
11 окт 2017, 08:41 |
|
|
MegaDurak
Зарегистрирован: 05 окт 2017, 15:29 Сообщения: 3
|
to all, мне НЕ надо на циске поднимать сервер регистрации и сип-транк. Это не мое решение. И изменить я ничего не могу. sip сервер находится где то в интернете, мне он не принадлежит. Из требований от владельца сервера: 1. Необходимо обеспечить обмен трафика для подсетей xxx.xxx.xxx.xxx/27 и yyy.yyy.yyy.yyy/27, а также разрешить порты TCP (80, 443, 8080, 5060, 5061, 30000 - 65535) и UDP (5060, 30000-65535) 2. В настройках вашего роутера должна быть выключена опция SIP ALG.
Вот с обменом трафика у меня и возникли трудности, не знаю как правильно обеспечить обмен и защиту трафика, чтобы левые боты не долбились на 5060 порт, и голос без проблем ходил.
Благодарен всем за ответы. Я еще только изучаю циску.
|
17 окт 2017, 08:19 |
|
|
LamerDrv
Зарегистрирован: 12 июл 2016, 10:32 Сообщения: 16
|
Правильно ли я понимаю что Вам надо на Вашем цисковском файерволе разрешить обмен трафиком между Вашими телефонами и подсетью провайдера (или ограниченным диапазоном IP-адресов из подсети провайдера?
xxx.xxx.xxx.xxx/27 и yyy.yyy.yyy.yyy/27 - это подсети провайдера? Или одна из них Ваша, а другая провайдера?
Если это подсети провайдера и Вы на файерволе разрешите трафик между Вашими телефонам и только подсетью/подсетями провайдера, то каких ботов Вы опасаетесь? Вряд ли в подсети провайдера будет что-то лишнее. А трафик с любых других адресов дальше файервола не пройдет.
Или я что-то неправильно понял?
|
17 окт 2017, 10:57 |
|
|
P@ve1
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 2111
|
MegaDurak писал(а): to all, мне НЕ надо на циске поднимать сервер регистрации и сип-транк. Это не мое решение. И изменить я ничего не могу. sip сервер находится где то в интернете, мне он не принадлежит. Из требований от владельца сервера: 1. Необходимо обеспечить обмен трафика для подсетей xxx.xxx.xxx.xxx/27 и yyy.yyy.yyy.yyy/27, а также разрешить порты TCP (80, 443, 8080, 5060, 5061, 30000 - 65535) и UDP (5060, 30000-65535) 2. В настройках вашего роутера должна быть выключена опция SIP ALG.
Вот с обменом трафика у меня и возникли трудности, не знаю как правильно обеспечить обмен и защиту трафика, чтобы левые боты не долбились на 5060 порт, и голос без проблем ходил.
Благодарен всем за ответы. Я еще только изучаю циску. Ответ был в пятом посте: P@ve1 писал(а): SIP ALG настраивается либо через Zone based firewall, либо через CBAC. Гугли. Что ты защищать то собрался? Если сервер регистрации не у тебя находится? О_о Тебе снаружи открывать вообще ничего не надо. Надо разрешить исходящие 5060-5061 порты и настроить ALG.
|
17 окт 2017, 11:38 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
MegaDurak писал(а): tВот с обменом трафика у меня и возникли трудности, не знаю как правильно обеспечить обмен и защиту трафика, чтобы левые боты не долбились на 5060 порт, и голос без проблем ходил. А зачем?
|
17 окт 2017, 12:04 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 14 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google [Bot] и гости: 78 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|