астериск в локальной сети, но с двумя сетевыми платами. Одной платой он смотрит в эту самую локальную сеть, про вторую чуть позже.
естественно сеть за натом.
есть два провайдера, телфин в интернете и мтс локальный в здании.
с телфином проблем нет.
а интересное с мтс. Они радостно согласились подать телефонию по сип, но, проьянули свой кабель который естественно подключен к их внутренней сети. И естественно они выдали все нужное для подключения к ней. Я все это радостно настроил, пока не уперся во входящий трафик. Дело в том, что мтс выдал одно доменное имя для регистрации (на самом деле там нет регистрации, авторизация идет по ип), но на самом деле оно может указывать на разные ip адреса, они утверждают, что для распределения нагрузки, эотя предусмотрительно перечислили ip адреса возможных серверов. Для исходящего трафика как бы пофиг, но для входящего то это проблема. Я не уверен, что астер будет из их подсети тащить доменное имя, я же не могу определить разные днс-сервера для нета и для мтсовской сетки. Хотя интернет тоже подается ими, но все же это разные услуги.
Так вот вопрос, я правильно понимаю, что для каждого их сервера я должен определить транк на входящие звонки? сервера эти в разных подсетях, одной маской объять не получится.
суть в том, что звонки могут приходить с разных серверов. Я бы мог разрешить гостевые вызовы, но ситуация осложняется наличием публичной сети. Опция то будет действовать на все сетевые интерфейсы. То есть у меня с одной подсети входящие только от одного серыера (телфин), а с другой можно все что хочешь. Но по моему астериск не умеет распределять ограничения по сетям в подобном случае.
И да, гостевые разрешать не очень хочется, мало ли что там у мтс в сети, тем более, что айпишники то реальные, просто на них ходить над через их подсеть, а иначе форбиден. То есть и входящие я тоже должен получать только из их сети.
А, и еще, есть внешние мобильные абоненты, то есть я не могу использовать ограничение на входящие вызовы на основе файрвола. Всеми ограничениями должен рулить сам астериск.
Это стандартная ситуация. Так вот было с ними у меня в такой же ситуации:
интерфейс vlan805 -- их сеть.
роутинг:
| Код: |
| 82.204.254.168 0.0.0.0 255.255.255.248 U 0 0 0 vlan805 82.204.255.32 0.0.0.0 255.255.255.248 U 0 0 0 vlan805 82.204.254.176 0.0.0.0 255.255.255.240 U 0 0 0 vlan805 82.204.254.192 0.0.0.0 255.255.255.224 U 0 0 0 vlan805 |
| Код: |
| [comstar] type=peer defaultuser=хххх context=from-comstar host=mvts.voip.comstar.ru port=5060 insecure=port,invite dtmfmode=rfc2833 disallow=all allow=alaw qualify=yes t38pt_udptl=yes,redundancy,maxdatagram=400 nat=force_rport,comedia ignoresdpversion=yes promiscredir=yes rpid_update=yes progressinband=yes prematuremedia=yes [comstar-in1] type=peer defaultuser=хххх context=from-comstar host=82.204.255.35 insecure=port,invite dtmfmode=rfc2833 disallow=all allow=alaw qualify=yes t38pt_udptl=yes,redundancy,maxdatagram=400 nat=force_rport,comedia ignoresdpversion=yes promiscredir=yes rpid_update=yes progressinband=yes prematuremedia=yes [comstar-in2] type=peer defaultuser=хххх context=from-comstar host=82.204.255.37 insecure=port,invite dtmfmode=rfc2833 disallow=all allow=alaw qualify=yes t38pt_udptl=yes,redundancy,maxdatagram=400 nat=force_rport,comedia ignoresdpversion=yes promiscredir=yes rpid_update=yes progressinband=yes prematuremedia=yes [comstar-in3] type=peer defaultuser=хххх context=from-comstar host=82.204.254.173 port=5061 insecure=port,invite dtmfmode=rfc2833 disallow=all allow=alaw qualify=yes t38pt_udptl=yes,redundancy,maxdatagram=400 nat=force_rport,comedia ignoresdpversion=yes promiscredir=yes rpid_update=yes progressinband=yes prematuremedia=yes [comstar-in4] type=peer defaultuser=хххх context=from-comstar host=82.204.254.178 insecure=port,invite dtmfmode=rfc2833 disallow=all allow=alaw qualify=yes t38pt_udptl=yes,redundancy,maxdatagram=400 nat=force_rport,comedia ignoresdpversion=yes promiscredir=yes rpid_update=yes progressinband=yes prematuremedia=yes [comstar-in5] type=peer defaultuser=хххх context=from-comstar host=82.204.254.170 insecure=port,invite dtmfmode=rfc2833 disallow=all allow=alaw qualify=yes t38pt_udptl=yes,redundancy,maxdatagram=400 nat=force_rport,comedia ignoresdpversion=yes promiscredir=yes rpid_update=yes progressinband=yes prematuremedia=yes [comstar-in6] type=peer defaultuser=хххх context=from-comstar host=82.204.254.180 insecure=port,invite dtmfmode=rfc2833 disallow=all allow=alaw qualify=yes t38pt_udptl=yes,redundancy,maxdatagram=400 nat=force_rport,comedia ignoresdpversion=yes promiscredir=yes rpid_update=yes progressinband=yes prematuremedia=yes [comstar-in7] type=peer defaultuser=хххх context=from-comstar host=82.204.254.171 port=5061 insecure=port,invite dtmfmode=rfc2833 disallow=all allow=alaw qualify=yes t38pt_udptl=yes,redundancy,maxdatagram=400 nat=force_rport,comedia ignoresdpversion=yes promiscredir=yes rpid_update=yes progressinband=yes prematuremedia=yes |
вот-вот, я узнаю некоторые айпи с которых приходят вызовы.
defautuser зачем?
t38pt_udptl улучшает факс?
| max73 @ Вт Июл 16, 2013 16:39 писал(а): |
| о, пару defautuser зачем? |
Шаблон такой.
| Цитата: |
| t38pt_udptl улучшает факс? |
Включает технологию T38.