Odorik a trunk na Asterisk
- xsouku04
- Administrátor
- Příspěvky: 8160
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Odorik a trunk na Asterisk
pošlete výstup sip set debug ip 81.31.45.51
Re: Odorik a trunk na Asterisk
Výpis je tady.xsouku04 píše:pošlete výstup sip set debug ip 81.31.45.51
- Přílohy
-
- komunikace.zip
- (2.41 KiB) Staženo 375 x
- xsouku04
- Administrátor
- Příspěvky: 8160
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Odorik a trunk na Asterisk
Aha vidím, stejné jak minule. Opět to volá bez autentizace:
V hlavičce from musí být číslo linky, ve vašem případě 417766, jinak náš server nevyzve k autentizaci ale ignoruje potencionálního útočníka.
Číslo volajícího se nepředává ve from (protože pak to dopadne takhle), ale v rpid . Hlavička from slouží k autentizaci.
Hlavička Rpid ve vašem pokusu chybí. Rpid hlavička by měla vypadat něco jako tohle:
Remote-Party-ID: "John Doe" <sip:499599305@foo.com>
Hledal jsem na našel např. tohle: http://www.freepbx.org/forum/freepbx/ge ... er-working
Taky jsem četl o tom jak to nastavovat zde:
http://www.freepbx.org/forum/freepbx/ge ... ustrpid-no
Zdá se že volba sendrpid=yes je běžná.
http://www.mydivert.com/cheap_telephone ... eePBX.html
Vypadá to, že je možné provést nastavení sendrpid=yes jak v globání sekci (platí pak pro všechny sip spojení - nemůže to uškodit, snad jen že by to cisco telefon z toho bláznil a nechtěl zobrazit volajícího ?) a nebo v sekci pro jednotlivé peery. Tam to asi stačí.
To, že by asterisk 1.8 byl v tomto směru totálně zabagován se mi nezdá. Ještě existuje jiný způsob jak tam hlavičku vložit pomocí funkce add-header. Snad to ale nebude potřeba.
By mě zajímalo jak to dělají jiní operátoři, kteří autentizují TRUNK na základě jména a hesla. Např. betamax klony nebo canistec. Možná je to taky takhle.
Kód: Vybrat vše
INVITE sip:721540187@81.31.45.51 SIP/2.0
Via: SIP/2.0/UDP 89.111.103.194:5060;branch=z9hG4bK37d4016c;rport
Max-Forwards: 70
From: "499599305" <sip:499599305@89.111.103.194>;tag=as70b6ad45
To: <sip:721540187@81.31.45.51>
Číslo volajícího se nepředává ve from (protože pak to dopadne takhle), ale v rpid . Hlavička from slouží k autentizaci.
Hlavička Rpid ve vašem pokusu chybí. Rpid hlavička by měla vypadat něco jako tohle:
Remote-Party-ID: "John Doe" <sip:499599305@foo.com>
Hledal jsem na našel např. tohle: http://www.freepbx.org/forum/freepbx/ge ... er-working
Taky jsem četl o tom jak to nastavovat zde:
http://www.freepbx.org/forum/freepbx/ge ... ustrpid-no
Zdá se že volba sendrpid=yes je běžná.
http://www.mydivert.com/cheap_telephone ... eePBX.html
Vypadá to, že je možné provést nastavení sendrpid=yes jak v globání sekci (platí pak pro všechny sip spojení - nemůže to uškodit, snad jen že by to cisco telefon z toho bláznil a nechtěl zobrazit volajícího ?) a nebo v sekci pro jednotlivé peery. Tam to asi stačí.
To, že by asterisk 1.8 byl v tomto směru totálně zabagován se mi nezdá. Ještě existuje jiný způsob jak tam hlavičku vložit pomocí funkce add-header. Snad to ale nebude potřeba.
By mě zajímalo jak to dělají jiní operátoři, kteří autentizují TRUNK na základě jména a hesla. Např. betamax klony nebo canistec. Možná je to taky takhle.
Re: Odorik a trunk na Asterisk
Tak mockrát děkuji za váš čas, který jste obětoval pro řešení problémuxsouku04 píše:Aha vidím, stejné jak minule. Opět to volá bez autentizace:
V hlavičce from musí být číslo linky, ve vašem případě 417766, jinak náš server nevyzve k autentizaci ale ignoruje potencionálního útočníka.
Číslo volajícího se nepředává ve from (protože pak to dopadne takhle), ale v rpid . Hlavička from slouží k autentizaci.
Hlavička Rpid ve vašem pokusu chybí. Rpid hlavička by měla vypadat něco jako tohle:
Remote-Party-ID: "John Doe" <sip:499599305@foo.com>
Hledal jsem na našel např. tohle: http://www.freepbx.org/forum/freepbx/ge ... er-working
Taky jsem četl o tom jak to nastavovat zde:
http://www.freepbx.org/forum/freepbx/ge ... ustrpid-no
Zdá se že volba sendrpid=yes je běžná.
http://www.mydivert.com/cheap_telephone ... eePBX.html
Tože by asterisk 1.8 byl v tomto směru totálně zabagován se mi nezdá. Ještě existuje jiný způsob jak tam hlavičku vložit pomocí funkce add-header. Snad to ale nebude potřeba.
By mě zajímalo jak to dělají jiní operátoři, kteří autentizují na základě jména a hesla. Např. betamax klony nebo canistec.
Už to chodí krásně.
Je nutné do nastavení trunku přidat toto: (NESTAČÍ pouze zapnout volbu sendrpid=yes v globálním nastavení)
Kód: Vybrat vše
sendrpid=yes
fromuser=cislo_linky_ze_ktere_ma_hovor_jit
- xsouku04
- Administrátor
- Příspěvky: 8160
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Odorik a trunk na Asterisk
Díky za kompliment. Já chci zase poděkovat za to, že jste to řešil takto veřejně. Myslím že to může pomoci spoustě lidí.
Ona totiž hodně lidí třeba pořádně nechápe, k čemu je takový trunk vlastně dobrý a když si přečtou tohle vlákno, myslím že už to musí být jasné. Podle mého názoru podpora a diskuze na fóru je celkově ten nejlepší a nejefektivnější způsob. Na každého člověka co se zeptá je totiž několik, kterých se zeptat nenapadlo, nebo jsou prostě přílišní introverti či s řešením příliš spěchají na to, aby si počkali do druhého dne na odpověď...
Pokud ale mám nějaký problém s Linuxem a zadám do vyhledávače ty vhodná slova, obvykle je řešení jen několikátý odkaz od shora, diskuze na nějakém fóru nebo mailing listu.. Prostě nádhera k nezaplacení.
Kdyby jste se chtěl ještě podělit o nějaké zážitky s freepbx, budu jedině rád.
P.S. Malá rekapitulace pro ty co to dočetli až sem. Trunk je prostě dobrý k tomu, že přes jednu autentizaci/registraci pohu poslat hovory na více/z více různých čísel. Pokud mám čísel např. 30 je to velké zjednodušení a zpřehlednění konfigurace.
Autentizace trunku může být na základě ip adresy nebo (preferovaně) pomocí jména a hesla.
Tohle vlákno se věnuje autentizaci pomocí jména a hesla, kterou doporučujeme.
Ona totiž hodně lidí třeba pořádně nechápe, k čemu je takový trunk vlastně dobrý a když si přečtou tohle vlákno, myslím že už to musí být jasné. Podle mého názoru podpora a diskuze na fóru je celkově ten nejlepší a nejefektivnější způsob. Na každého člověka co se zeptá je totiž několik, kterých se zeptat nenapadlo, nebo jsou prostě přílišní introverti či s řešením příliš spěchají na to, aby si počkali do druhého dne na odpověď...
Pokud ale mám nějaký problém s Linuxem a zadám do vyhledávače ty vhodná slova, obvykle je řešení jen několikátý odkaz od shora, diskuze na nějakém fóru nebo mailing listu.. Prostě nádhera k nezaplacení.
Kdyby jste se chtěl ještě podělit o nějaké zážitky s freepbx, budu jedině rád.
P.S. Malá rekapitulace pro ty co to dočetli až sem. Trunk je prostě dobrý k tomu, že přes jednu autentizaci/registraci pohu poslat hovory na více/z více různých čísel. Pokud mám čísel např. 30 je to velké zjednodušení a zpřehlednění konfigurace.
Autentizace trunku může být na základě ip adresy nebo (preferovaně) pomocí jména a hesla.
Tohle vlákno se věnuje autentizaci pomocí jména a hesla, kterou doporučujeme.
Re: Odorik a trunk na Asterisk
Jen na okraj - s autentizací pomocí jména a hesla u siptrunku (+ IP k tomu) jsem se setkal také u Faynu. Připojuje tak podnikové PBX. Jinak, peeringswitch AODT používá pro spojení k ústřednám uživatelů autentizaci podle IP a SIP portu .xsouku04 píše:Tohle vlákno se věnuje autentizaci pomocí jména a hesla, kterou doporučujeme.
Re: Odorik a trunk na Asterisk
Tak já si myslím, že způsob, který preferuje Odorik je pro připojení Podnikových PBX taky v pohodě. Sice autentizace jména + hesla + IP adresy by byla určitě ještě lepší, ale myslím si, že toho se taky dočkáme. Pan Soukup to tu už někde i psalViR píše:Jen na okraj - s autentizací pomocí jména a hesla u siptrunku (+ IP k tomu) jsem se setkal také u Faynu. Připojuje tak podnikové PBX. Jinak, peeringswitch AODT používá pro spojení k ústřednám uživatelů autentizaci podle IP a SIP portu .xsouku04 píše:Tohle vlákno se věnuje autentizaci pomocí jména a hesla, kterou doporučujeme.
Ještě více by se mi ale líbilo, kdyby to povolování čísel u linky šlo dělat přímo ve WWW rozhranní. Prostě naklikat si povolená čísla k lince -> něco jako převést ji na trunk a potom k němu definovat čísla
Re: Odorik a trunk na Asterisk
Já jenom dva upřesňující dotazy:
- v tomto tématu je někde zmíněno, že na současné proxy je problém se zobrazením čísla volajícího, které je z rozsahu trunku a neváže se ke konkrétnímu účtu, pochopil jsem správně? Bylo zmíněno, že se zobrazuje private nebo něco takového...
- pak mě zajímá, jak u vás obecně funguje přidělení nějakého souvislejšího bloku čísel, jako tady používá tazatel. Je možno přidělovat po domluvě např. desítkové bloky? Ptám se vzhledem k tomu, že v krajích máte většinou 1000 čísel a asi jich už je dost rozebráno, takže zda máte ve vašem číslovacím plánu místo i na takové příděly? Web interface to přímo neumožňuje a ani jsem o tom nikde neviděl zmínku.
A pokud má někdo příděl např. od O2 či jiného operátora, lze je za současné situace používat podobně jako mobilní CLI po nějaké formě autorizace?
- v tomto tématu je někde zmíněno, že na současné proxy je problém se zobrazením čísla volajícího, které je z rozsahu trunku a neváže se ke konkrétnímu účtu, pochopil jsem správně? Bylo zmíněno, že se zobrazuje private nebo něco takového...
- pak mě zajímá, jak u vás obecně funguje přidělení nějakého souvislejšího bloku čísel, jako tady používá tazatel. Je možno přidělovat po domluvě např. desítkové bloky? Ptám se vzhledem k tomu, že v krajích máte většinou 1000 čísel a asi jich už je dost rozebráno, takže zda máte ve vašem číslovacím plánu místo i na takové příděly? Web interface to přímo neumožňuje a ani jsem o tom nikde neviděl zmínku.
A pokud má někdo příděl např. od O2 či jiného operátora, lze je za současné situace používat podobně jako mobilní CLI po nějaké formě autorizace?
Re: Odorik a trunk na Asterisk
xmichald píše:Já jenom dva upřesňující dotazy:
- v tomto tématu je někde zmíněno, že na současné proxy je problém se zobrazením čísla volajícího, které je z rozsahu trunku a neváže se ke konkrétnímu účtu, pochopil jsem správně? Bylo zmíněno, že se zobrazuje private nebo něco takového...
- pak mě zajímá, jak u vás obecně funguje přidělení nějakého souvislejšího bloku čísel, jako tady používá tazatel. Je možno přidělovat po domluvě např. desítkové bloky? Ptám se vzhledem k tomu, že v krajích máte většinou 1000 čísel a asi jich už je dost rozebráno, takže zda máte ve vašem číslovacím plánu místo i na takové příděly? Web interface to přímo neumožňuje a ani jsem o tom nikde neviděl zmínku.
A pokud má někdo příděl např. od O2 či jiného operátora, lze je za současné situace používat podobně jako mobilní CLI po nějaké formě autorizace?
Dám svoji zkušenost.
Co se týče bodu 1, tak současná proxy nemá problém zobrazit číslo volajícího z rozsahu trunku. Současná proxy zlobí s některými telefony. Mně to konkrétně dělá u většiny Cisco zařízení. Moje Cisco 7960 na staré proxy zobrazuje číslo volajícího jako "Private". Neporadí si s Odoričí hlavičkou. To už jsem ale s p. Soukupem řešil a po pár desítkách minut i úspěšně vyřešil. Na nové proxy už to bude snad OK (dost by mě zajímalo, kdy už bude nasazená. Měla být na začátku ledna ) Druhé Cisco (konkrétně 7961G) mi zase NĚKDY zlobí ve stylu, že vyzvání, i když už je zvednuté sluchátko a chvíli mu trvá, než si uvědomí, že už může jaksi spojit hovor (ale možná to dělá i Asterisk, ke kterému je tento telefon připojen. Domácí 7961G mi tento problém nedělá)
K bodu 2 kontaktujte přímo p. Soukupa a nebo e-mailem brno[zavináč]odorik.cz Já jsem požádal o blok 20 čísel v kraji, který začíná na stovkách a dostal jsem blok 30 čísel. 300 - 329..... Krása. Za to chci Odoriku ještě jednou poděkovat Co se týče služeb, podpory a přístupu k zákazníkům je tato služba podle mého názoru nejlepší na trhu. Už se chystám rozjet "transfer" akci podniků v okolí od Telefónici O2 (strašná firma, co se týče komunikace se zákazníkem) do Odoriku (tedy, až budou vyladěny mouchy s Cisco telefony a pojede nová proxy).
- xsouku04
- Administrátor
- Příspěvky: 8160
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Odorik a trunk na Asterisk
Díky za odpovědi. Já bych ještě akorát dodal, že ty zlobící telefony cisco jsou nějaké starší modely a ne ty co se dnes prodávají. Ta nová řada cisco telefonů co jsou v podstatě přejmenované a nepatrně vylepšené telefony Linksys funguje bez potíží.