В одном из постов я писал, как объединить АТС Elastix в корпоративной сети по VPN, здесь будет описано, как объединить Elastix через внешнюю сеть, посредством публикации портов на маршрутизаторах D-link 260e и Mikrotik.
Название транка: Moscow&Saratov
Исходящий ID номер: 3100
Название транка: Saratov (Должен совпадать с контекстом PEER на Elastix_2)
Контекст PEER
type=friend
context=from-internal
host=192.168.20.15
username=Moscow
secret=6459292
qualify=yes
qualifyfreqok=25000
transfer=yes
trunk=yes
forceencryption=yes - Для шифрования, чтобы нас никто не подслушивал можно добавить
auth=md5
Создаем маршрут из Москвы в Саратов
PBX -> PBX Configurations -> Outbound Routes
Название маршрута: MoscowToSaratov
Шаблоны номеров: совпадение шаблона по 32ХХ
Последовательность транков: Moscow&Saratov
В консоли (или в меню tools) команда iax2 show peers должна показать что-то вроде:
Name/Username Host Mask Port Status Description
spb/msk x.x.x.x (S) 255.255.255.255 4569 (T) (E) OK (12 ms)
1 iax2 peers [1 online, 0 offline, 0 unmonitored]
_________________________________________________________________________
На Elastix_2
Вносим изменения в файл sip_general_custom.conf:
externip=45.23.100.212
localnet=192.168.100.0/255.255.255.0nat=yescanreinvite=noregistertimeout=20registerattempts=0maxexpiry=3600minexpiry=60
PBX -> PBX Configurations -> Trunk
Добавляем iax2 транк
Название транка: Saratov&Moscow
Исходящий ID номер: 3200
Название транка: Moscow (Должен совпадать с контекстом PEER на Elastix_1)
Контекст PEER
type=friend
context=from-internal
host=192.168.100.5
username=Saratov
secret=6459292
qualify=yes
qualifyfreqok=25000
transfer=yes
trunk=yes
forceencryption=yes - Для шифрования, чтобы нас никто не подслушивал можно добавить
auth=md5
Создаем маршрут из Москвы в Саратов
PBX -> PBX Configurations -> Outbound Routes
Название маршрута: SaratovToMoscow
Шаблоны номеров: совпадение шаблона по 31ХХ
Последовательность транков: Saratov&Moscow
Проброс портов на DFL-260e
Заходим в Objects -> Services
Создаем Сервис:
Add -> TCP/UDP Service
Name: IAX2
Type: UDP
Source: 0-65535
Destination: 4569
Ok.
Далее идем в Rules -> IP Rules
Add -> IP Rule Folder (Создаем папку VOIP. В нее будем складывать все правила связанные с телефонией)
Первое правило:
Add -> IP Rule
Name: IAX2
Action: SAT
Service: IAX2
Source: wan - all-nets
Destination: core - wan_ip
Во вкладке SAT
Destination IP: ip адрес Elastix (локальный)
New Port: 4569
Ok.
Второе правило:
Add -> IP Rule
Name: IAX2_Allow
Action: Allow
Service: IAX2
Source: wan - all-nets
Destination: core - wan_ip
Ok.
Настройка на DFL-260e окончена
Настраиваем Mikrotik
IP ->FireWall -> Nat
General:
Chain: dstnat
Protokol: udp
Dst.Port: 4569
In.interface: ether1gateway
Action:
Action: netmap
To Addresess: ip адрес Elastix (локальный)
To ports: 4569
На Elastix_1
Вносим изменения в файл sip_general_custom.conf:
externip=95.79.34.212
localnet=192.168.20.0/255.255.255.0nat=yescanreinvite=noregistertimeout=20registerattempts=0maxexpiry=3600minexpiry=60
2. Создаем Trunk IAX2
PBX -> PBX Configurations -> TrunkНазвание транка: Moscow&Saratov
Исходящий ID номер: 3100
Название транка: Saratov (Должен совпадать с контекстом PEER на Elastix_2)
Контекст PEER
type=friend
context=from-internal
host=192.168.20.15
username=Moscow
secret=6459292
qualify=yes
qualifyfreqok=25000
transfer=yes
trunk=yes
forceencryption=yes - Для шифрования, чтобы нас никто не подслушивал можно добавить
auth=md5
Создаем маршрут из Москвы в Саратов
PBX -> PBX Configurations -> Outbound Routes
Название маршрута: MoscowToSaratov
Шаблоны номеров: совпадение шаблона по 32ХХ
Последовательность транков: Moscow&Saratov
В консоли (или в меню tools) команда iax2 show peers должна показать что-то вроде:
Name/Username Host Mask Port Status Description
spb/msk x.x.x.x (S) 255.255.255.255 4569 (T) (E) OK (12 ms)
1 iax2 peers [1 online, 0 offline, 0 unmonitored]
_________________________________________________________________________
На Elastix_2
Вносим изменения в файл sip_general_custom.conf:
externip=45.23.100.212
localnet=192.168.100.0/255.255.255.0nat=yescanreinvite=noregistertimeout=20registerattempts=0maxexpiry=3600minexpiry=60
PBX -> PBX Configurations -> Trunk
Добавляем iax2 транк
Название транка: Saratov&Moscow
Исходящий ID номер: 3200
Название транка: Moscow (Должен совпадать с контекстом PEER на Elastix_1)
Контекст PEER
type=friend
context=from-internal
host=192.168.100.5
username=Saratov
secret=6459292
qualify=yes
qualifyfreqok=25000
transfer=yes
trunk=yes
forceencryption=yes - Для шифрования, чтобы нас никто не подслушивал можно добавить
auth=md5
Создаем маршрут из Москвы в Саратов
PBX -> PBX Configurations -> Outbound Routes
Название маршрута: SaratovToMoscow
Шаблоны номеров: совпадение шаблона по 31ХХ
Последовательность транков: Saratov&Moscow
Проброс портов на DFL-260e
Заходим в Objects -> Services
Создаем Сервис:
Add -> TCP/UDP Service
Name: IAX2
Type: UDP
Source: 0-65535
Destination: 4569
Ok.
Далее идем в Rules -> IP Rules
Add -> IP Rule Folder (Создаем папку VOIP. В нее будем складывать все правила связанные с телефонией)
Первое правило:
Add -> IP Rule
Name: IAX2
Action: SAT
Service: IAX2
Source: wan - all-nets
Destination: core - wan_ip
Во вкладке SAT
Destination IP: ip адрес Elastix (локальный)
New Port: 4569
Ok.
Второе правило:
Add -> IP Rule
Name: IAX2_Allow
Action: Allow
Service: IAX2
Source: wan - all-nets
Destination: core - wan_ip
Ok.
Настройка на DFL-260e окончена
Настраиваем Mikrotik
IP ->FireWall -> Nat
General:
Chain: dstnat
Protokol: udp
Dst.Port: 4569
In.interface: ether1gateway
Action:
Action: netmap
To Addresess: ip адрес Elastix (локальный)
To ports: 4569
Комментариев нет:
Отправить комментарий