Asterisk: различия между версиями

Материал из support.qbpro.ru
imported>Vix
imported>Vix
Нет описания правки
Строка 1: Строка 1:
=='''Офисная АТС на Asterisk малой кровью или бюджетный способ получить мини АТС с функциями серьезной станции.'''==
=='''Офисная АТС на Asterisk малой кровью или бюджетный способ получить мини АТС с функциями серьезной станции.'''==


1. Почему (На правах введения).
'''1. Почему (На правах введения).'''


*Практика работы на телекоммуникационном рынке показывает существование серьезного интереса к VoIP решениям на базе ПО, реализующего функции некогда доступные только в телефонных станциях уровня Definity и аналогичных. То, что VoIP технология будет идти вперед и если не вытеснит, то существенно подвинет позиции "железных" решений, это так же очевидно как, то, что отсутствие "интернет" - если и не останавливает работу в офисе IT компании, то существенно ее затрудняет . Прогнозы дело не благодарное, кроме того, их на сегодняшний день существует большое кол-во от разных аналитических изданий, в одном они сходятся со стопроцентной уверенностью - очевиден рост темпа внедрений VoIP решений (несмотря на существование пресловутых правил подключения).
* Практика работы на телекоммуникационном рынке показывает существование серьезного интереса к VoIP решениям на базе ПО, реализующего функции некогда доступные только в телефонных станциях уровня Definity и аналогичных. То, что VoIP технология будет идти вперед и если не вытеснит, то существенно подвинет позиции "железных" решений, это так же очевидно как, то, что отсутствие "интернет" - если и не останавливает работу в офисе IT компании, то существенно ее затрудняет . Прогнозы дело не благодарное, кроме того, их на сегодняшний день существует большое кол-во от разных аналитических изданий, в одном они сходятся со стопроцентной уверенностью - очевиден рост темпа внедрений VoIP решений (несмотря на существование пресловутых правил подключения).


2. Что.
'''2. Что.'''


*В данной статье преследуется "простая" цель - показать возможность реализации функций офисной АТС уровня, например, Panasonic KX-TD 1232 (12 внешних линий, 32 внутренних) при помощи PC сервера, одной или нескольких специализированных плат (Digium) для подключения аналоговых или цифровых внешних линий, программного обеспечения Asterisk (Офисная станция) и LANBilling (тарификация, сбор статистики). Результатом будет являться полноценная IP АТС, в которой могут быть реализованы функции, ранее недоступные, "простому смертному" (компании малого бизнеса с количеством сотрудников около 10-30 человек). Почему Asterisk - потому что это бесплатное, широко распространенное (а значит, по его внедрениям проще найти информацию), и что не менее важно, opensource решение, реализующее большинство необходимых мелкому и среднему офису функций.
* В данной статье преследуется "простая" цель - показать возможность реализации функций офисной АТС уровня, например, Panasonic KX-TD 1232 (12 внешних линий, 32 внутренних) при помощи PC сервера, одной или нескольких специализированных плат (Digium) для подключения аналоговых или цифровых внешних линий, программного обеспечения Asterisk (Офисная станция) и LANBilling (тарификация, сбор статистики). Результатом будет являться полноценная IP АТС, в которой могут быть реализованы функции, ранее недоступные, "простому смертному" (компании малого бизнеса с количеством сотрудников около 10-30 человек). Почему Asterisk - потому что это бесплатное, широко распространенное (а значит, по его внедрениям проще найти информацию), и что не менее важно, opensource решение, реализующее большинство необходимых мелкому и среднему офису функций.


3. Как.
'''3. Как.'''
*Как и любая мини АТС, описанное в статье решение, коммутирует телефонные каналы внутренних абонентов во внешнюю телефонную сеть (как правило, внешних каналов несколько меньше, чем, в общем случае, внутренних). В качестве интерфейса подключения к IP PBX внутренних абонентов используется Ethernet интерфейс сервера, в составе которого мы будем реализовывать решение. Соответственно, транспортом для абонентских телефонных каналов, служит Ethernet среда, по определению, не гарантирующая качества канала (и это является основным камнем преткновения технологии). Поэтому первое, на что стоит обратить внимание при реализации решения, это меры по предотвращению коллизий в Ethernet сегменте. Часто для пакетной телефонии выделяется отдельный Ethernet сегмент в рамках СКС предприятия, что определенным образом гарантирует качество абонентских каналов. Способов же подключить внешние телефонные каналы к АТС существует великое множество, поэтому мы будем рассматривать реализацию решения безотносительно типа подключения АТС к внешней телефонной сети, перечислив лишь способы, которыми могут быть подключены к серверу внешние "линии".


*Во-первых, внешним каналом может служить обычный Интернет канал, с той лишь оговоркой, что он должен быть достаточного для прохождения всех пакетов выбранного протокола VoIP качества и гарантировать минимальность задержки при передаче пакетов. Весьма абстрактное требование. Более точно требования к внешнему каналу в случае использования пакетной телефонии нужно рассчитывать в зависимости от ряда параметров, рассмотрение которых выходит за рамки статьи. Этот способ (при помощи Интернет канала) наименее предпочтителен с точки зрения гарантий качества передачи голоса, по понятным причинам, - у потребителя нет возможности выделения определенной полосы пропускания для голосовых данных. Не стоит строить систему полагаясь только на интернет канал - как известно интернет бывает, что "пропадает", мало того что неприятно оставваться без интернет, но вдвойне неприятно при этом оставться еще и без телефонной связи, не имея возможности высказать свои претензии провайдеру.
* Как и любая мини АТС, описанное в статье решение, коммутирует телефонные каналы внутренних абонентов во внешнюю телефонную сеть (как правило, внешних каналов несколько меньше, чем, в общем случае, внутренних). В качестве интерфейса подключения к IP PBX внутренних абонентов используется Ethernet интерфейс сервера, в составе которого мы будем реализовывать решение. Соответственно, транспортом для абонентских телефонных каналов, служит Ethernet среда, по определению, не гарантирующая качества канала (и это является основным камнем преткновения технологии). Поэтому первое, на что стоит обратить внимание при реализации решения, это меры по предотвращению коллизий в Ethernet сегменте. Часто для пакетной телефонии выделяется отдельный Ethernet сегмент в рамках СКС предприятия, что определенным образом гарантирует качество абонентских каналов. Способов же подключить внешние телефонные каналы к АТС существует великое множество, поэтому мы будем рассматривать реализацию решения безотносительно типа подключения АТС к внешней телефонной сети, перечислив лишь способы, которыми могут быть подключены к серверу внешние "линии".


*Второй способ это подключение аналоговых линий к IP АТС при помощи плат Digium. Если линий не очень много (до 16), то способ примелем с практической точки зрения, и гарантирует качество переговоров т. в данном случае качество может пострадать только из-за перегрузок во внутренней транспортной сети.
* Во-первых, внешним каналом может служить обычный Интернет канал, с той лишь оговоркой, что он должен быть достаточного для прохождения всех пакетов выбранного протокола VoIP качества и гарантировать минимальность задержки при передаче пакетов. Весьма абстрактное требование. Более точно требования к внешнему каналу в случае использования пакетной телефонии нужно рассчитывать в зависимости от ряда параметров, рассмотрение которых выходит за рамки статьи. Этот способ (при помощи Интернет канала) наименее предпочтителен с точки зрения гарантий качества передачи голоса, по понятным причинам, - у потребителя нет возможности выделения определенной полосы пропускания для голосовых данных. Не стоит строить систему полагаясь только на интернет канал - как известно интернет бывает, что "пропадает", мало того что неприятно оставваться без интернет, но вдвойне неприятно при этом оставться еще и без телефонной связи, не имея возможности высказать свои претензии провайдеру.
*Третий способ - это использование плат вышеуказанного производителя (или аналогичных) для стыка E1 и более скоростных. Так же как и способ №2 этот способ гарантирует приемлемое качество телефонных разговоров. Его целесообразно применять при необходимости подключения большего количества внешних линий (более 16, как правило). Существует возможность комбинирования указанных способов подключения внешних линий. Например, когда в нормальной ситуации используется стык канал E1, в случае проблем с основным поставщиком услуг телефонии используется аналоговые каналы, и при их отсутствии диалпир провайдера VoIP, доступный через общий интернет канал. ПО Asterisk позволяет гибко управлять коммутацией при возникновении перегрузок и пр. событий задействуя все внешние каналы безотносительно того, каким способом они подключены к IP АТС.


*В практически в любой аппаратной мини АТС имеется COM порт (устаревающие модели) или другой способ (CDR файлы, информация, передаваемая через интерфейс сокетов и т.д.) снятия данных о состоявшихся телефонных разговорах или разговорах находящихся в активном состоянии (начавшихся, но еще не завершившихся). В рассматриваемом нами случае в качестве способа снятия звонковой информации используется интерфейс на базе RADIUS протокола, который не является, к слову, встроенным средством Asterisk, а настраивается в дополнение к основному функционалу при помощи разработанных плагинов (PlugIn - встариваемый код).
* Второй способ это подключение аналоговых линий к IP АТС при помощи плат Digium. Если линий не очень много (до 16), то способ примелем с практической точки зрения, и гарантирует качество переговоров т.к. в данном случае качество может пострадать только из-за перегрузок во внутренней транспортной сети.
* Третий способ - это использование плат вышеуказанного производителя (или аналогичных) для стыка E1 и более скоростных. Так же как и способ №2 этот способ гарантирует приемлемое качество телефонных разговоров. Его целесообразно применять при необходимости подключения большего количества внешних линий (более 16, как правило). Существует возможность комбинирования указанных способов подключения внешних линий. Например, когда в нормальной ситуации используется стык канал E1, в случае проблем с основным поставщиком услуг телефонии используется аналоговые каналы, и при их отсутствии диалпир провайдера VoIP, доступный через общий интернет канал. ПО Asterisk позволяет гибко управлять коммутацией при возникновении перегрузок и пр. событий задействуя все внешние каналы безотносительно того, каким способом они подключены к IP АТС.


*До сих пор статья описывает принципы построения решения, т.е. отвечает на вопрос "Что мы получим в результате?". Резюмируя, можно сказать, что помимо возможностей коммутации телефонных разговоров (основная функция АТС) IP АТС сможет:
* В практически в любой аппаратной мини АТС имеется COM порт (устаревающие модели) или другой способ (CDR файлы, информация, передаваемая через интерфейс сокетов и т.д.) снятия данных о состоявшихся телефонных разговорах или разговорах находящихся в активном состоянии (начавшихся, но еще не завершившихся). В рассматриваемом нами случае в качестве способа снятия звонковой информации используется интерфейс на базе RADIUS протокола, который не является, к слову, встроенным средством Asterisk, а настраивается в дополнение к основному функционалу при помощи разработанных плагинов (PlugIn - встариваемый код).
 
* До сих пор статья описывает принципы построения решения, т.е. отвечает на вопрос "Что мы получим в результате?". Резюмируя, можно сказать, что помимо возможностей коммутации телефонных разговоров (основная функция АТС) IP АТС сможет:


     работать в качестве карточной платформы
     работать в качестве карточной платформы
Строка 29: Строка 30:
а также реализовать другие, не характерные для обычных мини АТС функции.
а также реализовать другие, не характерные для обычных мини АТС функции.


*Прежде чем перейти к разделу, в котором подробно описана установка RADIUS клиента для Asterisk - собственно способ интеграции Asterisk и LANBilling, следует отметить что, как и любое свежее решение (не путать с ментос) данное имеет недостатки - например, отсутствие более-менее удобного интерфейса для конфигурирования Asterisk, все настройки приходится применять, редактируя текстовые файлы конфигурации, хотя, что можно придумать неудобнее, чем нажатие кнопок системного телефона при конфигурировании АТС LG-GHX 616, например. Успокаивает то, что не так часто приходится менять настройки станции. По мере внедрения описанного решения статья будет дополняться информацией по новым возможностям как Asterisk, так и всех модулей, участвующих в функционировании предлагаемого решения
* Прежде чем перейти к разделу, в котором подробно описана установка RADIUS клиента для Asterisk - собственно способ интеграции Asterisk и LANBilling, следует отметить что, как и любое свежее решение (не путать с ментос) данное имеет недостатки - например, отсутствие более-менее удобного интерфейса для конфигурирования Asterisk, все настройки приходится применять, редактируя текстовые файлы конфигурации, хотя, что можно придумать неудобнее, чем нажатие кнопок системного телефона при конфигурировании АТС LG-GHX 616, например. Успокаивает то, что не так часто приходится менять настройки станции. По мере внедрения описанного решения статья будет дополняться информацией по новым возможностям как Asterisk, так и всех модулей, участвующих в функционировании предлагаемого решения


3.1 Установка Asterisk
'''3.1 Установка Asterisk'''


В этом подразделе мы опишем установку asterisk под Linux безотноситильно какого-либо дистрибутива, то есть речь будет идти о сборке из исходников, взять которые можно на asterisk.org. При установке под FreeBSD есть ряд особенностей, на которых сейчас не хотелось бы останавливаться.
В этом подразделе мы опишем установку asterisk под Linux безотноситильно какого-либо дистрибутива, то есть речь будет идти о сборке из исходников, взять которые можно на asterisk.org. При установке под FreeBSD есть ряд особенностей, на которых сейчас не хотелось бы останавливаться.
Строка 37: Строка 38:
В первую очередь распаковываем исходный код:
В первую очередь распаковываем исходный код:


#tar -zxf asterisk-1.0.9.tar.gz
#tar -zxf asterisk-1.0.9.tar.gz
#cd asterisk-1.0.9/
#cd asterisk-1.0.9/


Для того, чтобы была возможность запускать asterisk от имени непривилегированного пользователя, необходимо отредактировать Makefile, заменив "ASTVARRUNDIR=$(INSTALL_PREFIX)/var/run" (приблизительно строка 123) на "ASTVARRUNDIR=$(INSTALL_PREFIX)/var/run/asterisk".
Для того, чтобы была возможность запускать asterisk от имени непривилегированного пользователя, необходимо отредактировать Makefile, заменив "ASTVARRUNDIR=$(INSTALL_PREFIX)/var/run" (приблизительно строка 123) на "ASTVARRUNDIR=$(INSTALL_PREFIX)/var/run/asterisk".
Затем:
Затем:


#make clean
#make clean
#make
#make
#make install
#make install


Если asterisk устанавливается "с нуля", то рекомендуется установить примеры конфигурационных файлов:
Если asterisk устанавливается "с нуля", то рекомендуется установить примеры конфигурационных файлов:


#make samples
#make samples


Теперь создаем пользователя для asterisk и меняем владельца рабочих директорий:
Теперь создаем пользователя для asterisk и меняем владельца рабочих директорий:


#groupadd asterisk
#groupadd asterisk
#useradd -c "asterisk PBX" -d /var/lib/asterisk -g asterisk asterisk
#useradd -c "asterisk PBX" -d /var/lib/asterisk -g asterisk asterisk
#chown -R asterisk:asterisk /var/run/asterisk
#chown -R asterisk:asterisk /var/run/asterisk
#chown -R asterisk:asterisk /etc/asterisk
#chown -R asterisk:asterisk /etc/asterisk
#chown -R asterisk:asterisk /var/lib/asterisk
#chown -R asterisk:asterisk /var/lib/asterisk
#chown -R asterisk:asterisk /var/log/asterisk
#chown -R asterisk:asterisk /var/log/asterisk
#chown -R asterisk:asterisk /var/spool/asterisk
#chown -R asterisk:asterisk /var/spool/asterisk


Запускать asterisk нужно с ключами -G asterisk -U asterisk. Пример стартового скрипта можно посмотреть здесь.
Запускать asterisk нужно с ключами -G asterisk -U asterisk. Пример стартового скрипта можно посмотреть здесь.
Строка 77: Строка 78:
Файлы sip.conf, iax.conf имеет сходную структуру. Эти конфигурационные файлы содержат специфические настройки протокола и определяют профили подключенных пользователей. Рассмотрим для примера sip.conf (взято из asterisk samples):
Файлы sip.conf, iax.conf имеет сходную структуру. Эти конфигурационные файлы содержат специфические настройки протокола и определяют профили подключенных пользователей. Рассмотрим для примера sip.conf (взято из asterisk samples):


;
;
; В этом файле содержится конфигурация, касающаяся протокола SIP
; В этом файле содержится конфигурация, касающаяся протокола SIP
;
;
; Синтаксис для указания SIP-устройства(это может быть IP телефон, либо
; Синтаксис для указания SIP-устройства(это может быть IP телефон, либо
; софтфон, либо VoIP шлюз) в extensions.conf следующий:
; софтфон, либо VoIP шлюз) в extensions.conf следующий:
; SIP/[имя устройства], где [имя устройства] определяется ниже.
; SIP/[имя устройства], где [имя устройства] определяется ниже.
;
;
; Можно также использовать следущую конструкцию:
; Можно также использовать следущую конструкцию:
; SIP/[имя пользователя]@[домен], чтобы позвонить пользователю  
; SIP/[имя пользователя]@[домен], чтобы позвонить пользователю  
; в сети Итернет
; в сети Итернет
;
;
; Можно описать узел (peer) для произвольного SIP-прокси (см. ниже),
; Можно описать узел (peer) для произвольного SIP-прокси (см. ниже),
; тогда вызов пользователя через этот шлюз будет выглядеть так:
; тогда вызов пользователя через этот шлюз будет выглядеть так:
; SIP/[SIP-прокси]/[пользователь] или SIP/[пользователь]@[SIP-прокси].
; SIP/[SIP-прокси]/[пользователь] или SIP/[пользователь]@[SIP-прокси].
; Что есть SIP-прокси определяется ниже.  
; Что есть SIP-прокси определяется ниже.  
;
;
; Несколько слов об используемой здесь терминалогии:
; Несколько слов об используемой здесь терминалогии:
; user (пользователь) - может звонить на asterisk, либо через него.
; user (пользователь) - может звонить на asterisk, либо через него.
; peer (узел) - может только принимать звонки от asterisk.
; peer (узел) - может только принимать звонки от asterisk.
; friend - объединяет в себе оба вышеупомянутых понятия.
; friend - объединяет в себе оба вышеупомянутых понятия.
;
;
; Полезные команды консоли asterisk для контроля SIP узлов/пользователей:
; Полезные команды консоли asterisk для контроля SIP узлов/пользователей:
;  sip show peers               
;  sip show peers               
;  Покажет все SIP peer'ы (включая friends)
;  Покажет все SIP peer'ы (включая friends)
 
;  sip show users               
;  sip show users               
;  Покажет все SIP user'ы (включая friends)
;  Покажет все SIP user'ы (включая friends)
 
;  sip show registry           
;  sip show registry           
;  Статус установленной регистрации
;  Статус установленной регистрации  
 
;  sip debug                   
;  sip debug                   
; Повышенная детализация сообщений в консоли
; Повышенная детализация сообщений в консоли
 
;  reload chan_sip.so           
;  reload chan_sip.so           
 
; Перегрузить конфиг. файл
; Перегрузить конфиг. файл
; Конфигурация активных SIP peer'ов изменена не будет
; Конфигурация активных SIP peer'ов изменена не будет
 
 
 
; Раздел общих настроек
; Раздел общих настроек
[general]
[general]
context=default                 
context=default                 
 
; Контекст по умолчанию для входящих звонков
; Контекст по умолчанию для входящих звонков
 
;recordhistory=yes               
;recordhistory=yes               
 
; хранить историю SIP подключений
; хранить историю SIP подключений
; (см. sip history / sip no history)
; (см. sip history / sip no history)
 
;realm=mydomain.tld             
;realm=mydomain.tld             
 
; Realm (атрибут области) для digest аутентификации
; Realm (атрибут области) для digest аутентификации
; по умолчанию - "asterisk"
; по умолчанию - "asterisk"
; Realms должны быть уникальны в соответсвии с RFC 3261
; Realms должны быть уникальны в соответсвии с RFC 3261
; Принято указывать здесь свое доменное имя
; Принято указывать здесь свое доменное имя
 
 
port=5060                       
port=5060                       
 
; Прослушиваемый UDP порт (стандартный порт - 5060)
; Прослушиваемый UDP порт (стандартный порт - 5060)
 
bindaddr=0.0.0.0                 
bindaddr=0.0.0.0                 
 
; Слушать конкретный IP адрес (0.0.0.0 - слушать на всех)
; Слушать конкретный IP адрес (0.0.0.0 - слушать на всех)
 
srvlookup=yes                   
srvlookup=yes                   
 
; Разрешить использование DNS
; Разрешить использование DNS
; Замечание: Asterisk использует только первую запись
; Замечание: Asterisk использует только первую запись
; в ответе DNS сервера.
; в ответе DNS сервера.
; Если эта опция выключена, вы не сможете установить
; Если эта опция выключена, вы не сможете установить
; SIP соединение, определяемое именем хоста  
; SIP соединение, определяемое именем хоста  
; (напр. SIP/user@voip.somewhere.com)
; (напр. SIP/user@voip.somewhere.com)
 
;pedantic=yes                   
;pedantic=yes                   
 
; Разрешить медленную, более точную проверку Pingtel заголовков,
; Разрешить медленную, более точную проверку Pingtel заголовков,
; обеспечивающую строгое соответсвие стандарту SIP.
; обеспечивающую строгое соответсвие стандарту SIP.
; (По умолчанию "no")
; (По умолчанию "no")
 
;tos=184                         
;tos=184                         
 
; Установить IP QoS. Допускается указать численное значение либо
; Установить IP QoS. Допускается указать численное значение либо
 
;tos=lowdelay                   
;tos=lowdelay                   
 
; одно из служебных слов: lowdelay,throughput,reliability,mincost,none
; одно из служебных слов: lowdelay,throughput,reliability,mincost,none
 
;maxexpirey=3600                 
;maxexpirey=3600                 
 
; Максимальное значение периода входящих регистраций.
; Максимальное значение периода входящих регистраций.
 
;defaultexpirey=120             
;defaultexpirey=120             
 
; Значение периода входящих/исходящих регистраций по умолчанию
; Значение периода входящих/исходящих регистраций по умолчанию
 
;notifymimetype=text/plain       
;notifymimetype=text/plain       
 
; Явное указание mime типов в MWI NOTIFY
; Явное указание mime типов в MWI NOTIFY
 
;videosupport=yes               
;videosupport=yes               
 
; Поддержка SIP видео
; Поддержка SIP видео
 
;disallow=all                   
;disallow=all                   
 
; Запретить все кодеки (ниже указывается список разрешенных кодеков)
; Запретить все кодеки (ниже указывается список разрешенных кодеков)
 
;allow=ulaw                     
;allow=ulaw                     
 
; Разрешаем кодеки в порядке, соответсвующем их приоритету
; Разрешаем кодеки в порядке, соответсвующем их приоритету
 
;allow=ilbc                     
;allow=ilbc                     
 
; Замечание: порядок кодеков имеет смысл задавать только в разделе  
; Замечание: порядок кодеков имеет смысл задавать только в разделе  
; [general]
; [general]
 
;musicclass=default             
;musicclass=default             
 
; Установить класс по умолчанию для мелодий во время ожидания.
; Установить класс по умолчанию для мелодий во время ожидания.
; Он может задаваться индивидуально для пользователей/узлов
; Он может задаваться индивидуально для пользователей/узлов
 
;language=en                     
;language=en                     
 
; Выбор языка по умолчанию
; Выбор языка по умолчанию
; Также может задаваться индивидуально для пользователей/узлов.
; Также может задаваться индивидуально для пользователей/узлов.
 
;relaxdtmf=yes                   
;relaxdtmf=yes                   
 
; "смягченный" режим распознавания dtmf
; "смягченный" режим распознавания dtmf


;rtptimeout=60                   
;rtptimeout=60                   
 
; Разрывать соединение, если в течение 60 сек. не было RTP трафика,
; Разрывать соединение, если в течение 60 сек. не было RTP трафика,
; при условии что мы не находимся в режиме ожидания.
; при условии что мы не находимся в режиме ожидания.
 
;rtpholdtimeout=300             
;rtpholdtimeout=300             
 
; То же самое, но относится к режиму ожидания
; То же самое, но относится к режиму ожидания
; (rtpholdtimeout > rtptimeout)
; (rtpholdtimeout > rtptimeout)
 
;trustrpid = no                 
;trustrpid = no                 
 
; Полагаться на значение поля Remote-Party-ID
; Полагаться на значение поля Remote-Party-ID
 
;progressinband=no               
;progressinband=no               
 
; Всегда передавать вызывающий сигнал in-band
; Всегда передавать вызывающий сигнал in-band
 
;useragent=Asterisk PBX         
;useragent=Asterisk PBX         
 
; Задать значение поля user agent
; Задать значение поля user agent
 
;nat=no                         
;nat=no                         
 
; настройки NAT
; настройки NAT
; yes = всегда игнорировать информацию в пакетах, предполагая наличие NAT
; yes = всегда игнорировать информацию в пакетах, предполагая наличие NAT
; no = использовать режим NAT в соответсвие с RFC3581
; no = использовать режим NAT в соответсвие с RFC3581
; never = не использовать NAT режим
; never = не использовать NAT режим
; route = использовать режим NAT, не отсылать удаленный порт
; route = использовать режим NAT, не отсылать удаленный порт
 
;promiscredir = no  
;promiscredir = no  
   
     
; Позволяет разрешить 302 или REDIR (переадресации)  
; Позволяет разрешить 302 или REDIR (переадресации)  
; на нелокальные SIP адреса
; на нелокальные SIP адреса
; Со включенным promiscredir переадресации на локальные адреса
; Со включенным promiscredir переадресации на локальные адреса
; приведут к зацикливанию, т.к. протокол SIP неспособен
; приведут к зацикливанию, т.к. протокол SIP неспособен
; осуществлять "петлевые" звонки.
; осуществлять "петлевые" звонки.
 
; Если определен regcontext, Asterisk будет динамически создавать
; Если определен regcontext, Asterisk будет динамически создавать
; экстеншн "NoOp" с приоритетом, равным 1, для peer'а,  
; экстеншн "NoOp" с приоритетом, равным 1, для peer'а,  
; который регистрируется у нас и удалять его при снятии  
; который регистрируется у нас и удалять его при снятии  
; регистрации.  Действительный экстеншн для этого peer'а  
; регистрации.  Действительный экстеншн для этого peer'а  
; определяется параметром 'regexten' либо его именем,  
; определяется параметром 'regexten' либо его именем,  
; если 'regexten' не указан.
; если 'regexten' не указан.
; Может быть задано несколько экстеншенов, разделенных '&'.
; Может быть задано несколько экстеншенов, разделенных '&'.
; Разрешается использовать шаблоны.
; Разрешается использовать шаблоны.
 
;regcontext=iaxregistrations
;regcontext=iaxregistrations
 
; Asterisk может регистрироваться как SIP-пользователь  
; Asterisk может регистрироваться как SIP-пользователь  
; у своего SIP провайдера
; у своего SIP провайдера
; Соответсвующая инструкция имеет следующий формат:
; Соответсвующая инструкция имеет следующий формат:
;      register => user[:secret[:authuser]]@host[:port][/extension]
;      register => user[:secret[:authuser]]@host[:port][/extension]
 
; Необязательные параметры заключены в скобки [].
; Необязательные параметры заключены в скобки [].
; Если, не задан экстеншн (extension), используется экстеншн 's'.  
; Если, не задан экстеншн (extension), используется экстеншн 's'.  
; Соответсвующий экстеншн должен быть определен в extensions.conf,  
; Соответсвующий экстеншн должен быть определен в extensions.conf,  
; чтобы принимать звонки от своего SIP-провайдера
; чтобы принимать звонки от своего SIP-провайдера
;
;
; host - это либо DNS имя, либо имя одной из определенных ниже секций.
; host - это либо DNS имя, либо имя одной из определенных ниже секций.
;
;
; Пример:
; Пример:
;
;
;register => 1234:password@mysipprovider.com
;register => 1234:password@mysipprovider.com
;    Здесь входящие звонки будут приходить в экстеншн 's'
;    Здесь входящие звонки будут приходить в экстеншн 's'
;register => 2345:password@sip_proxy/1234
;register => 2345:password@sip_proxy/1234
;
;
;    Регистрируем 2345 на SIP-провайдере 'sip_proxy'.   
;    Регистрируем 2345 на SIP-провайдере 'sip_proxy'.   
; Входящие звонки от провайдера будут приходить
; Входящие звонки от провайдера будут приходить
;    в экстеншн 1234, определенном в extensions.conf в default-контексте,  
;    в экстеншн 1234, определенном в extensions.conf в default-контексте,  
; либо любом другом, если
; либо любом другом, если
;    вы сконфигурируете раздел [sip_proxy] и зададите там нужный контекст.
;    вы сконфигурируете раздел [sip_proxy] и зададите там нужный контекст.
; Совет 1: Не используйте DNS имя для названия секций в sip.conf,  
; Совет 1: Не используйте DNS имя для названия секций в sip.conf,  
; например, [provider.com]
; например, [provider.com]
; Совет 2: Используйте раздельно две секции type=peer  
; Совет 2: Используйте раздельно две секции type=peer  
; и type=user для SIP-провайдера (вместо одной секции type=friend)  
; и type=user для SIP-провайдера (вместо одной секции type=friend)  
; если звонки идут в обоих направлениях
; если звонки идут в обоих направлениях
 
;externip = 200.201.202.203     
;externip = 200.201.202.203     
 
; Адрес, который будет помещен в исходящие SIP-пакеты,
; Адрес, который будет помещен в исходящие SIP-пакеты,
; если мы находимся за NAT'ом (наш внешний ip)
; если мы находимся за NAT'ом (наш внешний ip)
; externip и localnet используются при общении
; externip и localnet используются при общении
; с SIP-провайдерами, где мы зарегистрированы
; с SIP-провайдерами, где мы зарегистрированы
; Можно добавить несколько локальных сетей (localnet).
; Можно добавить несколько локальных сетей (localnet).
; Ниже перечислены "стандартные" локальные сети:
; Ниже перечислены "стандартные" локальные сети:
 
;localnet=192.168.0.0/255.255.0.0;
;localnet=192.168.0.0/255.255.0.0;
;localnet=10.0.0.0/255.0.0.0    ;
;localnet=10.0.0.0/255.0.0.0    ;
;localnet=172.16.0.0/12        ;   
;localnet=172.16.0.0/12        ;   
;localnet=169.254.0.0/255.255.0.0 ;
;localnet=169.254.0.0/255.255.0.0 ;
 
;-------------------------------------------------------------------
;-------------------------------------------------------------------
; user и peer имеют различные наборы настроек. friend может использовать
; user и peer имеют различные наборы настроек. friend может использовать
; все нижеперечисленные настройки
; все нижеперечисленные настройки
;
;
; настройки user:            настройки peer:
; настройки user:            настройки peer:
; --------------------        -------------------
; --------------------        -------------------
; context                    context
; context                    context
; permit                      permit
; permit                      permit
; deny                        deny
; deny                        deny
; secret                      secret
; secret                      secret
; md5secret                  md5secret
; md5secret                  md5secret
; dtmfmode                    dtmfmode
; dtmfmode                    dtmfmode
; canreinvite                canreinvite
; canreinvite                canreinvite
; nat                        nat
; nat                        nat
; callgroup                  callgroup
; callgroup                  callgroup
; pickupgroup                pickupgroup
; pickupgroup                pickupgroup
; language                    language
; language                    language
; allow                      allow
; allow                      allow
; disallow                    disallow
; disallow                    disallow
; insecure                    insecure
; insecure                    insecure
; trustrpid                  trustrpid
; trustrpid                  trustrpid
; progressinband              progressinband
; progressinband              progressinband
; promiscredir                promiscredir
; promiscredir                promiscredir
; callerid
; callerid
; accountcode
; accountcode
; amaflags
; amaflags
; incominglimit
; incominglimit
; restrictcid
; restrictcid
;                            mailbox
;                            mailbox
;                            username
;                            username
;                            template
;                            template
;                            fromdomain
;                            fromdomain
;                            regexten
;                            regexten
;                            fromuser
;                            fromuser
;                            host
;                            host
;                            mask
;                            mask
;                            port
;                            port
;                            qualify
;                            qualify
;                            defaultip
;                            defaultip
;                            rtptimeout
;                            rtptimeout
;                            rtpholdtimeout
;                            rtpholdtimeout  
 
; Ниже приведены примеры настроек различных узлов: user, peer, friend
; Ниже приведены примеры настроек различных узлов: user, peer, friend
;[sip_proxy]
;[sip_proxy]
; Только для входящих звонков
; Только для входящих звонков
;type=user
;type=user
;context=from-fwd
;context=from-fwd
 
;[sip_proxy-out]
;[sip_proxy-out]
;type=peer                       
;type=peer                       
; только для исходящих звонков
; только для исходящих звонков
 
;secret=guessit
;secret=guessit
;username=yourusername           
;username=yourusername           
 
; имя пользователя для аутентификации на SIP-прокси
; имя пользователя для аутентификации на SIP-прокси
 
;fromuser=yourusername           
;fromuser=yourusername           
 
; многие SIP-провайдеры требуют наличия этого поля!
; многие SIP-провайдеры требуют наличия этого поля!
 
;host=box.provider.com
;host=box.provider.com
 
;[grandstream1]
;[grandstream1]
;type=friend                     
;type=friend                     
 
; либо "friend" (peer+user), либо "peer", либо "user"
; либо "friend" (peer+user), либо "peer", либо "user"
 
;context=from-sip
;context=from-sip
;fromuser=grandstream1           
;fromuser=grandstream1           
 
; если не задан, используется callerid
; если не задан, используется callerid
;callerid=John Doe  
;callerid=John Doe  
 
;host=192.168.0.23               
;host=192.168.0.23               
 
; у нас статический IP
; у нас статический IP
;nat=no     
;nat=no     
                   
                   
; между телефоном и Asterisk'ом нет NAT'а
; между телефоном и Asterisk'ом нет NAT'а
 
;canreinvite=yes                 
;canreinvite=yes                 
 
; разрешить "проксирование" голосового RTP трафика
; разрешить "проксирование" голосового RTP трафика
 
;dtmfmode=info                   
;dtmfmode=info                   
 
; режим тонального набора
; режим тонального набора
 
;incominglimit=1                 
;incominglimit=1                 
 
; разрешить только один исх. звонок
; разрешить только один исх. звонок
; с телефона на Asterisk
; с телефона на Asterisk  
 
;mailbox=1234@default 
;mailbox=1234@default 
; голосовая почта 1234 в контексте "default"
; голосовая почта 1234 в контексте "default"
 
;disallow=all                   
;disallow=all                   
; запрещаем все кодеки, чтобы потом определить разрешенные (allow)
; запрещаем все кодеки, чтобы потом определить разрешенные (allow)
 
;allow=ulaw         
;allow=ulaw         
           
             
; Замечание: в секции с type=user порядок кодеков
; Замечание: в секции с type=user порядок кодеков
; не учитывается
; не учитывается
 
;allow=alaw
;allow=alaw
;allow=g723.1  
;allow=g723.1  
;allow=g729
;allow=g729
; .....
; .....


Для примера рассмотрим самый простой случай: у нас есть два ip-телефона, и необходимо звонить с одного на другой, используя номера 101 и 102. sip.conf в этом случае может выглядить так:
Для примера рассмотрим самый простой случай: у нас есть два ip-телефона, и необходимо звонить с одного на другой, используя номера 101 и 102. sip.conf в этом случае может выглядить так:


[general]
[general]
 
 
port=5060                      
port=5060                      
bindaddr=0.0.0.0               
bindaddr=0.0.0.0               
srvlookup=yes                                                 
srvlookup=yes                                                 
language=en                                                  
language=en                                                    
dtmfmode=RFC2833
dtmfmode=RFC2833
promiscredir = no   
promiscredir = no   
nat=no
nat=no
 
disallow=all
disallow=all
allow=alaw         
allow=alaw         
 
[101]
[101]
host=dynamic
host=dynamic
context=default
context=default
type=friend
type=friend
username=101
username=101
nat=no
nat=no
secret=secret101
secret=secret101
callerid=phone1 <101>
callerid=phone1 <101>
 
[102]
[102]
host=dynamic
host=dynamic
context=default
context=default
type=friend
type=friend
username=102
username=102
nat=no
nat=no
secret=secret102
secret=secret102
callerid=phone2 <102>
callerid=phone2 <102>
 
В настройках телефонов нужно указать точно такие же имя пользователя и пароль. Кроме того, в extensions.conf нужно определить соответсвующие экстеншены в контексте default.
В настройках телефонов нужно указать точно такие же имя пользователя и пароль. Кроме того, в extensions.conf нужно определить соответсвующие экстеншены в контексте default.
Например, так:
Например, так:


;... skipped ...
;... skipped ...
[default]
[default]
exten => 101,1,Dial(SIP/101)
exten => 101,1,Dial(SIP/101)
exten => 102,1,Dial(SIP/102)
exten => 102,1,Dial(SIP/102)
... skipped ...
... skipped ...


Теперь, запустив Asterisk и убедившись, что оба телефона успешно зарегистрировались, можно смело набирать номер.
Теперь, запустив Asterisk и убедившись, что оба телефона успешно зарегистрировались, можно смело набирать номер.
Подключение аналоговых телефонов
(Раздел в разработке)


3.1.2 Подключение внешних каналов
3.1.2 Подключение внешних каналов
Строка 464: Строка 461:
В первую очередь необходимо установить математическое обеспечение (драйверы) той системы сигнализации которую использует Ваш провайдер внешнего телефонного канала.
В первую очередь необходимо установить математическое обеспечение (драйверы) той системы сигнализации которую использует Ваш провайдер внешнего телефонного канала.


H.323
'''H.323'''


Существуют две распространенные реализации H323 драйвера для asterisk: h323, входящий в состав дистрибутива asterisk, и oh323, который разрабатывается InAccess Networks (http://www.inaccessnetworks.com/projects/asterisk-oh323). До сих пор идут споры о том, какой драйвер лучше использовать. Первым появился oh323. Он считается более стабильным в работе, в нем, в отличии от h323, реализован буфер для устранения дрожания. Для передачи используется RTP/RTCP стэк. В то же время h323 гораздо более производительный (загрузка ЦП может быть в 10-15 раз меньше, чем при использовании oh323 на тех же потоках).
Существуют две распространенные реализации H323 драйвера для asterisk: h323, входящий в состав дистрибутива asterisk, и oh323, который разрабатывается InAccess Networks (http://www.inaccessnetworks.com/projects/asterisk-oh323). До сих пор идут споры о том, какой драйвер лучше использовать. Первым появился oh323. Он считается более стабильным в работе, в нем, в отличии от h323, реализован буфер для устранения дрожания. Для передачи используется RTP/RTCP стэк. В то же время h323 гораздо более производительный (загрузка ЦП может быть в 10-15 раз меньше, чем при использовании oh323 на тех же потоках).
Строка 472: Строка 469:
Рассмотрим для примера установку asterisk-oh323-0.6.5. Согласно инструкции нам потребуются библиотеки pwlib (v1.6.6) и openh323 (v1.13.5). Необходимые файлы можно взять здесь.
Рассмотрим для примера установку asterisk-oh323-0.6.5. Согласно инструкции нам потребуются библиотеки pwlib (v1.6.6) и openh323 (v1.13.5). Необходимые файлы можно взять здесь.


#tar -zxf pwlib-v1_6_6-src.tar.gz
#tar -zxf pwlib-v1_6_6-src.tar.gz
#tar -zxf openh323-v1_13_5-src.tar.gz
#tar -zxf openh323-v1_13_5-src.tar.gz
#tar -zxf asterisk-oh323-0.6.5.tar.gz
#tar -zxf asterisk-oh323-0.6.5.tar.gz
#export PWLIBDIR="`pwd`/pwlib"
#export PWLIBDIR="`pwd`/pwlib"
#export OPENH323DIR="`pwd`/openh323"
#export OPENH323DIR="`pwd`/openh323"
#export LD_LIBRARY_PATH="$PWLIBDIR/lib:$OPENH323DIR/lib"
#export LD_LIBRARY_PATH="$PWLIBDIR/lib:$OPENH323DIR/lib"
#cd pwlib/
#cd pwlib/
#./configure
#./configure
#make
#make
#cd ../openh323/
#cd ../openh323/
#patch -p1 < ../asterisk-oh323-0.6.5/openh323_1.13.5-make.patch
#patch -p1 < ../asterisk-oh323-0.6.5/openh323_1.13.5-make.patch
#./configure
#./configure
#make opt
#make opt


В этом месте компиляции может случиться конфуз (Fedora Core 3, gcc-3.4.2, glibc-2.3.3):
В этом месте компиляции может случиться конфуз (Fedora Core 3, gcc-3.4.2, glibc-2.3.3):


gkserver.h:434: error: `virtual H323Transaction::Response H323GatekeeperRRQ::OnHandlePDU()' is protected
gkserver.h:434: error: `virtual H323Transaction::Response H323GatekeeperRRQ::OnHandlePDU()' is protected
gkserver.h:1946: error: within this context
gkserver.h:1946: error: within this context




Строка 495: Строка 492:


   H225_RegistrationReject  & rrj;
   H225_RegistrationReject  & rrj;
 
//  protected:
//  protected:
    virtual Response OnHandlePDU();
    virtual Response OnHandlePDU();
};
};


Далее:
Далее:


#cd ../asterisk-oh323-0.6.5/
#cd ../asterisk-oh323-0.6.5/


Нужно отредактировать Makefile, указав пути к pwlib, openh323 и asterisk в соответствии с вашими настройками. Например, на демонстрационном стенде это выглядит так:
Нужно отредактировать Makefile, указав пути к pwlib, openh323 и asterisk в соответствии с вашими настройками. Например, на демонстрационном стенде это выглядит так:


#...skipped...
#...skipped...
PWLIBDIR=/usr/local/src/pwlib
PWLIBDIR=/usr/local/src/pwlib
#...skipped...
#...skipped...
OPENH323DIR=/usr/local/src/openh323
OPENH323DIR=/usr/local/src/openh323
#...skipped...
#...skipped...
ASTERISKINCDIR=/usr/local/src/asterisk-1.0.9/include
ASTERISKINCDIR=/usr/local/src/asterisk-1.0.9/include


Все остальное по умолчанию.
Все остальное по умолчанию.


#make
#make
#make install
#make install


Проследите, чтобы директория /usr/local/lib была добавлена в /etc/ld.so.conf, и запустите ldconfig. Теперь, после запуска asterisk'а нам будет доступен канал OH323. Конфигурационный файл для него - /etc/asterisk/oh323.conf. Выглядит он, приблизительно, следующим образом:
Проследите, чтобы директория /usr/local/lib была добавлена в /etc/ld.so.conf, и запустите ldconfig. Теперь, после запуска asterisk'а нам будет доступен канал OH323. Конфигурационный файл для него - /etc/asterisk/oh323.conf. Выглядит он, приблизительно, следующим образом:


; Файл конфигурации OpenH323 драйвера
; Файл конфигурации OpenH323 драйвера
;
;
 
;-----------------------------------------
;-----------------------------------------
; Основные настройки
; Основные настройки
; (порты, буфер дрожания, гейткипер, ...)
; (порты, буфер дрожания, гейткипер, ...)
;-----------------------------------------
;-----------------------------------------
[general]
[general]
;
;
; Прослушиваемый адрес для входящих подключений.
; Прослушиваемый адрес для входящих подключений.
; По умолчанию - слушать на всех интерфейсах.
; По умолчанию - слушать на всех интерфейсах.
;
;
listenAddress=0.0.0.0
listenAddress=0.0.0.0
;
;
; Прослушиваемый порт.
; Прослушиваемый порт.
; По умолчанию 1720.
; По умолчанию 1720.
;
;
listenPort=1720
listenPort=1720
;
;
; Порт для удаленного подключения.
; Порт для удаленного подключения.
; (Используется только при отсутствии гейткипера)
; (Используется только при отсутствии гейткипера)
; Значение по умолчанию - 1720.
; Значение по умолчанию - 1720.
;
;
connectPort=1720
connectPort=1720
;
;
; Диапазон используемых TCP портов
; Диапазон используемых TCP портов
;
;
tcpStart=10000
tcpStart=10000
tcpEnd=20000
tcpEnd=20000
;
;
; диапазон используемых UDP портов
; диапазон используемых UDP портов
; Замечание: диапазон портов, используемых RTP  
; Замечание: диапазон портов, используемых RTP  
; настраивается в "rtp.conf"
; настраивается в "rtp.conf"
 
udpStart=10000
udpStart=10000
udpEnd=20000
udpEnd=20000
;
;
; включить "быстрый старт" (yes,no).
; включить "быстрый старт" (yes,no).
;
;
fastStart=yes
fastStart=yes
;
;
; разрешить H.245 туннелирование (yes,no).
; разрешить H.245 туннелирование (yes,no).
;
;
h245Tunnelling=no
h245Tunnelling=no
;
;
; разрешить early H.245 сообщения на этапе инициализации звонка.
; разрешить early H.245 сообщения на этапе инициализации звонка.
;
;
h245inSetup=no
h245inSetup=no
;
;
; разрешить in-band-DTMF.  
; разрешить in-band-DTMF.  
; (замечание: Netmeeting использует именно in-band DTMF)
; (замечание: Netmeeting использует именно in-band DTMF)
;
;
inBandDTMF=no
inBandDTMF=no
;
;
; Не передавать тишину.
; Не передавать тишину.
;
;
silenceSuppression=no
silenceSuppression=no
;
;
; Настройки буфера дрожания (в миллисекундах, 20...10000).
; Настройки буфера дрожания (в миллисекундах, 20...10000).
;
;
jitterMin=20
jitterMin=20
jitterMax=100
jitterMax=100
;
;
; Установить флаг "тип сервиса" в ip пакетах для RTP траффика.
; Установить флаг "тип сервиса" в ip пакетах для RTP траффика.
; Возможные значения:
; Возможные значения:
;  lowdelay, throughput, reliability, mincost, none
;  lowdelay, throughput, reliability, mincost, none
;
;
ipTos=none
ipTos=none
;
;
; Максимальное число входящих/исходящих/одновременных
; Максимальное число входящих/исходящих/одновременных
; H.323 подключений.
; H.323 подключений.
;
;
outboundMax=10
outboundMax=10
inboundMax=10
inboundMax=10
simultaneousMax=10
simultaneousMax=10
;
;
; Пропускная способность H.323 соединений.
; Пропускная способность H.323 соединений.
; Значение задается в Кбит/с.
; Значение задается в Кбит/с.
;
;
;bandwidthLimit=1024
;bandwidthLimit=1024
;
;
; Настройки лога
; Настройки лога
; В качестве libTraceFile можно задать либо стандарный вывод 'stdout',  
; В качестве libTraceFile можно задать либо стандарный вывод 'stdout',  
; либо полный путь к лог-файлу
; либо полный путь к лог-файлу
;
;
wrapLibTraceLevel=1
wrapLibTraceLevel=1
libTraceLevel=0
libTraceLevel=0
libTraceFile=/var/log/asterisk/oh323.log
libTraceFile=/var/log/asterisk/oh323.log
;
;
; Настройки гейткипера.
; Настройки гейткипера.
; Допустимые значения:
; Допустимые значения:
;  DISABLE - отключен
;  DISABLE - отключен
;  DISCOVER - автоопределение
;  DISCOVER - автоопределение
;  < DNS имя гейткипера >,
;  < DNS имя гейткипера >,
;  < ip гейткипера >,
;  < ip гейткипера >,
;  GKID:<идентификационный номер гейткипера>
;  GKID:<идентификационный номер гейткипера>
;
;  
gatekeeper=DISABLE
gatekeeper=DISABLE
;
;
; Установить пароль для гейткипера
; Установить пароль для гейткипера
;
;
;gatekeeperPassword=secret
;gatekeeperPassword=secret
;
;
; Таймаут регистрации на ГК
; Таймаут регистрации на ГК
;
;
gatekeeperTTL=600
gatekeeperTTL=600
;
;
; Режим отправки ввода пользователя
; Режим отправки ввода пользователя
; Допустимые значения:
; Допустимые значения:
;  Q931        -  Q.931 Keypad Information Element
;  Q931        -  Q.931 Keypad Information Element
;  STRING      -  H.245 string
;  STRING      -  H.245 string
;  TONE        -  H.245 tone
;  TONE        -  H.245 tone
;  RFC2833    -  RFC2833
;  RFC2833    -  RFC2833
;
;
userInputMode=RFC2833
userInputMode=RFC2833
;
;
; флаги AMA (автоматический учет стоимости)  
; флаги AMA (автоматический учет стоимости)  
; возможные значения: default, omit, billing, documentation
; возможные значения: default, omit, billing, documentation
;
;
amaFlags=billing
amaFlags=billing
;
;
; Имя для эккаунтинга
; Имя для эккаунтинга
;
;
accountCode=H323
accountCode=H323
;
;
; контекст по умолчанию для H.323 звонков.
; контекст по умолчанию для H.323 звонков.
;
;
context=h323-incoming
context=h323-incoming
 
;-----------------------------------------
;-----------------------------------------
; Настройки H.323 алиасов (синонимов), префиксов и
; Настройки H.323 алиасов (синонимов), префиксов и
; привязка к контекстам ASTERISK
; привязка к контекстам ASTERISK
;-----------------------------------------
;-----------------------------------------
[register]
[register]
;
;
; алиасы/префиксы, связанные с контекстом по умолчанию,
; алиасы/префиксы, связанные с контекстом по умолчанию,
; определенном в разделе  [general].
; определенном в разделе  [general].
;
;
alias=asterisk
alias=asterisk
alias=123
alias=123
;
;
; алиасы/префиксы, попадающие в контекст "all-aliases".
; алиасы/префиксы, попадающие в контекст "all-aliases".
;
;
context=all-aliases
context=all-aliases  
alias=ASTERISK
alias=ASTERISK
alias=666
alias=666
;
;
; алиасы/префиксы, попадающие в контекст "more-aliases".
; алиасы/префиксы, попадающие в контекст "more-aliases".
;
;
context=more-aliases
context=more-aliases  
alias=665
alias=665
;
;
; алиасы/префиксы, попадающие в контекст "all-prefixes".
; алиасы/префиксы, попадающие в контекст "all-prefixes".
;
;
context=all-prefixes
context=all-prefixes
gwprefix=00
gwprefix=00
gwprefix=01
gwprefix=01
;
;
; алиасы/префиксы, попадающие в контекст "more-stuff".
; алиасы/префиксы, попадающие в контекст "more-stuff".
;
;
context=more-stuff
context=more-stuff
alias=664
alias=664
gwprefix=02
gwprefix=02
 
;-----------------------------------------
;-----------------------------------------
; Настройки, относящиеся к кодекам
; Настройки, относящиеся к кодекам
;-----------------------------------------
;-----------------------------------------
[codecs]
[codecs]
;
;
; Определение списка доступных кодеков.
; Определение списка доступных кодеков.
; Каждая опция "codec" может иметь связанную с ней настройку "frames"
; Каждая опция "codec" может иметь связанную с ней настройку "frames"
; Допустимые значения опции "codec":
; Допустимые значения опции "codec":
;  G711U      -  G.711 u-Law
;  G711U      -  G.711 u-Law
;  G711A      -  G.711 A-Law
;  G711A      -  G.711 A-Law
;  G7231      -  G.723.1(6.3k)
;  G7231      -  G.723.1(6.3k)
;  G72316K3    -  G.723.1(6.3k)
;  G72316K3    -  G.723.1(6.3k)
;  G72315K3    -  G.723.1(5.3k)
;  G72315K3    -  G.723.1(5.3k)
;  G7231A6K3  -  G.723.1A(6.3k)
;  G7231A6K3  -  G.723.1A(6.3k)
;  G7231A6K3  -  G.723.1A(6.3k)
;  G7231A6K3  -  G.723.1A(6.3k)
;  G726        -  G.726(32k)
;  G726        -  G.726(32k)
;  G72616K    -  G.726(16k)
;  G72616K    -  G.726(16k)
;  G72624K    -  G.726(24k)
;  G72624K    -  G.726(24k)
;  G72632K    -  G.726(32k)
;  G72632K    -  G.726(32k)
;  G72640K    -  G.726(40k)
;  G72640K    -  G.726(40k)
;  G728        -  G.728
;  G728        -  G.728
;  G729        -  G.729
;  G729        -  G.729
;  G729A      -  G.729A
;  G729A      -  G.729A
;  G729B      -  G.729B
;  G729B      -  G.729B
;  G729AB      -  G.729AB
;  G729AB      -  G.729AB
;  GSM0610    -  GSM 0610
;  GSM0610    -  GSM 0610
;  MSGSM      -  Microsoft GSM Audio Capability
;  MSGSM      -  Microsoft GSM Audio Capability
;  LPC10      -  LPC-10
;  LPC10      -  LPC-10
; Количество фреймов в RTP пакете (если не задано явно) равно 1.
; Количество фреймов в RTP пакете (если не задано явно) равно 1.
;   
;   
codec=G711A
codec=G711A
frames=20
frames=20
 
;codec=GSM0610
;codec=GSM0610
;frames=4
;frames=4
;codec=G729
;codec=G729
;frames=2
;frames=2
;codec=G7231
;codec=G7231
;frames=2
;frames=2  
 
3.1.2.1 Через DialPeer провайдера VoIP используя обычный IP канал
 
(Раздел в разработке)
 
3.1.2.2 Через аналоговые карты Digium
 
(Раздел в разработке)
 
3.1.2.3 Через цифровые карты E1 потока Digium или аналогичные
 
(Раздел в разработке)


3.2 Установка RADIUS плагина для Asterisk. Взаимодействие с LANBilling VoIP RADIUS агентом (выполняет функции сервера RADIUS).
3.2 Установка RADIUS плагина для Asterisk. Взаимодействие с LANBilling VoIP RADIUS агентом (выполняет функции сервера RADIUS).


   RADIUS модуль, о котором пойдет речь, основан на клиенте от PortaOne.
   RADIUS модуль, о котором пойдет речь, основан на клиенте от PortaOne.
Строка 1150: Строка 1134:
нужно отредактировать модуль Manager.pm, заменив строку 330
нужно отредактировать модуль Manager.pm, заменив строку 330


my %resp = map { split(': ', $_); } $self->read_response;  
my %resp = map { split(': ', $_); } $self->read_response;  


следующей конструкцией:
следующей конструкцией:


my %resp;
my %resp;
foreach ($self->read_response){
foreach ($self->read_response){
  my ($a,$b) = split(': ',$_);
  my ($a,$b) = split(': ',$_);
  $resp{$a} = $b;
  $resp{$a} = $b;
}
}
взято тут:[http://www.lanbilling.ru/asterisk_solution.html статья]
взято тут:[http://www.lanbilling.ru/asterisk_solution.html статья]
Строка 1180: Строка 1164:
  ...
  ...
  # update-grub
  # update-grub
end
end
  #reboot
  #reboot



Версия от 04:13, 4 мая 2020

Офисная АТС на Asterisk малой кровью или бюджетный способ получить мини АТС с функциями серьезной станции.

1. Почему (На правах введения).

  • Практика работы на телекоммуникационном рынке показывает существование серьезного интереса к VoIP решениям на базе ПО, реализующего функции некогда доступные только в телефонных станциях уровня Definity и аналогичных. То, что VoIP технология будет идти вперед и если не вытеснит, то существенно подвинет позиции "железных" решений, это так же очевидно как, то, что отсутствие "интернет" - если и не останавливает работу в офисе IT компании, то существенно ее затрудняет . Прогнозы дело не благодарное, кроме того, их на сегодняшний день существует большое кол-во от разных аналитических изданий, в одном они сходятся со стопроцентной уверенностью - очевиден рост темпа внедрений VoIP решений (несмотря на существование пресловутых правил подключения).

2. Что.

  • В данной статье преследуется "простая" цель - показать возможность реализации функций офисной АТС уровня, например, Panasonic KX-TD 1232 (12 внешних линий, 32 внутренних) при помощи PC сервера, одной или нескольких специализированных плат (Digium) для подключения аналоговых или цифровых внешних линий, программного обеспечения Asterisk (Офисная станция) и LANBilling (тарификация, сбор статистики). Результатом будет являться полноценная IP АТС, в которой могут быть реализованы функции, ранее недоступные, "простому смертному" (компании малого бизнеса с количеством сотрудников около 10-30 человек). Почему Asterisk - потому что это бесплатное, широко распространенное (а значит, по его внедрениям проще найти информацию), и что не менее важно, opensource решение, реализующее большинство необходимых мелкому и среднему офису функций.

3. Как.

  • Как и любая мини АТС, описанное в статье решение, коммутирует телефонные каналы внутренних абонентов во внешнюю телефонную сеть (как правило, внешних каналов несколько меньше, чем, в общем случае, внутренних). В качестве интерфейса подключения к IP PBX внутренних абонентов используется Ethernet интерфейс сервера, в составе которого мы будем реализовывать решение. Соответственно, транспортом для абонентских телефонных каналов, служит Ethernet среда, по определению, не гарантирующая качества канала (и это является основным камнем преткновения технологии). Поэтому первое, на что стоит обратить внимание при реализации решения, это меры по предотвращению коллизий в Ethernet сегменте. Часто для пакетной телефонии выделяется отдельный Ethernet сегмент в рамках СКС предприятия, что определенным образом гарантирует качество абонентских каналов. Способов же подключить внешние телефонные каналы к АТС существует великое множество, поэтому мы будем рассматривать реализацию решения безотносительно типа подключения АТС к внешней телефонной сети, перечислив лишь способы, которыми могут быть подключены к серверу внешние "линии".
  • Во-первых, внешним каналом может служить обычный Интернет канал, с той лишь оговоркой, что он должен быть достаточного для прохождения всех пакетов выбранного протокола VoIP качества и гарантировать минимальность задержки при передаче пакетов. Весьма абстрактное требование. Более точно требования к внешнему каналу в случае использования пакетной телефонии нужно рассчитывать в зависимости от ряда параметров, рассмотрение которых выходит за рамки статьи. Этот способ (при помощи Интернет канала) наименее предпочтителен с точки зрения гарантий качества передачи голоса, по понятным причинам, - у потребителя нет возможности выделения определенной полосы пропускания для голосовых данных. Не стоит строить систему полагаясь только на интернет канал - как известно интернет бывает, что "пропадает", мало того что неприятно оставваться без интернет, но вдвойне неприятно при этом оставться еще и без телефонной связи, не имея возможности высказать свои претензии провайдеру.
  • Второй способ это подключение аналоговых линий к IP АТС при помощи плат Digium. Если линий не очень много (до 16), то способ примелем с практической точки зрения, и гарантирует качество переговоров т.к. в данном случае качество может пострадать только из-за перегрузок во внутренней транспортной сети.
  • Третий способ - это использование плат вышеуказанного производителя (или аналогичных) для стыка E1 и более скоростных. Так же как и способ №2 этот способ гарантирует приемлемое качество телефонных разговоров. Его целесообразно применять при необходимости подключения большего количества внешних линий (более 16, как правило). Существует возможность комбинирования указанных способов подключения внешних линий. Например, когда в нормальной ситуации используется стык канал E1, в случае проблем с основным поставщиком услуг телефонии используется аналоговые каналы, и при их отсутствии диалпир провайдера VoIP, доступный через общий интернет канал. ПО Asterisk позволяет гибко управлять коммутацией при возникновении перегрузок и пр. событий задействуя все внешние каналы безотносительно того, каким способом они подключены к IP АТС.
  • В практически в любой аппаратной мини АТС имеется COM порт (устаревающие модели) или другой способ (CDR файлы, информация, передаваемая через интерфейс сокетов и т.д.) снятия данных о состоявшихся телефонных разговорах или разговорах находящихся в активном состоянии (начавшихся, но еще не завершившихся). В рассматриваемом нами случае в качестве способа снятия звонковой информации используется интерфейс на базе RADIUS протокола, который не является, к слову, встроенным средством Asterisk, а настраивается в дополнение к основному функционалу при помощи разработанных плагинов (PlugIn - встариваемый код).
  • До сих пор статья описывает принципы построения решения, т.е. отвечает на вопрос "Что мы получим в результате?". Резюмируя, можно сказать, что помимо возможностей коммутации телефонных разговоров (основная функция АТС) IP АТС сможет:
   работать в качестве карточной платформы
   обеспечивать функции виртуального секретаря через IVR (тоновый донабор внутреннего номера внешним абонентом, как пример) Прим: IVR - Interactive
    Voice Response
   обеспечивать функции MailBox - голосового почтового ящика
   обеспечить переадресацию вызовов на любой номер (внешний / внутренний)

а также реализовать другие, не характерные для обычных мини АТС функции.

  • Прежде чем перейти к разделу, в котором подробно описана установка RADIUS клиента для Asterisk - собственно способ интеграции Asterisk и LANBilling, следует отметить что, как и любое свежее решение (не путать с ментос) данное имеет недостатки - например, отсутствие более-менее удобного интерфейса для конфигурирования Asterisk, все настройки приходится применять, редактируя текстовые файлы конфигурации, хотя, что можно придумать неудобнее, чем нажатие кнопок системного телефона при конфигурировании АТС LG-GHX 616, например. Успокаивает то, что не так часто приходится менять настройки станции. По мере внедрения описанного решения статья будет дополняться информацией по новым возможностям как Asterisk, так и всех модулей, участвующих в функционировании предлагаемого решения

3.1 Установка Asterisk

В этом подразделе мы опишем установку asterisk под Linux безотноситильно какого-либо дистрибутива, то есть речь будет идти о сборке из исходников, взять которые можно на asterisk.org. При установке под FreeBSD есть ряд особенностей, на которых сейчас не хотелось бы останавливаться.

В первую очередь распаковываем исходный код:

#tar -zxf asterisk-1.0.9.tar.gz
#cd asterisk-1.0.9/

Для того, чтобы была возможность запускать asterisk от имени непривилегированного пользователя, необходимо отредактировать Makefile, заменив "ASTVARRUNDIR=$(INSTALL_PREFIX)/var/run" (приблизительно строка 123) на "ASTVARRUNDIR=$(INSTALL_PREFIX)/var/run/asterisk". Затем:

#make clean
#make
#make install

Если asterisk устанавливается "с нуля", то рекомендуется установить примеры конфигурационных файлов:

#make samples

Теперь создаем пользователя для asterisk и меняем владельца рабочих директорий:

#groupadd asterisk
#useradd -c "asterisk PBX" -d /var/lib/asterisk -g asterisk asterisk
#chown -R asterisk:asterisk /var/run/asterisk
#chown -R asterisk:asterisk /etc/asterisk
#chown -R asterisk:asterisk /var/lib/asterisk
#chown -R asterisk:asterisk /var/log/asterisk
#chown -R asterisk:asterisk /var/spool/asterisk

Запускать asterisk нужно с ключами -G asterisk -U asterisk. Пример стартового скрипта можно посмотреть здесь.

Основные действия по установке выполнены. В результате имеется практически готовая к использованию IP АТС. Самое время приступать к конфигурированию и подключению абонентов. На данном этапе мы пока не можем использовать протокол H323 и Zaptel (аналоговые POTS lines, цифровые каналы E1/T1/J1). Инструкции по поводу установки и настройки этих модулей смотрите в соответсвующих разделах статьи.

3.1.1 Подключение абонентов

По умолчанию вся конфигурация asterisk хранится в виде текстовых файлов (как правило, в /etc/asterisk/). Разработчиками была проделана большая работа для перенесения конфигурации в базу данных, но это отдельный вопрос... Конфигурационных файлов достаточно много: каждому модулю asterisk соответсвует свой файл. Но это не должно пугать. Скорее всего многие модули Вы просто не будете использовать, поэтому не спешите тонуть в этой куче файлов и непонятных инструкций. На самом деле все конфиги выдержаны в одном стиле, поэтому более-меенее разобравшись с основными, не составит труда освоить новый.

Базовая конфигурация (asterisk.conf)

Файл asterisk.conf содержит пути к основным рабочим директориям АТС. Если после установки эти директории никуда не переносились, то файл в исправлении не нуждается.

Настройка протокола SIP/IAX. Подключение SIP/IAX пользователей (sip.conf/iax.conf)

Файлы sip.conf, iax.conf имеет сходную структуру. Эти конфигурационные файлы содержат специфические настройки протокола и определяют профили подключенных пользователей. Рассмотрим для примера sip.conf (взято из asterisk samples):

;
; В этом файле содержится конфигурация, касающаяся протокола SIP
;
; Синтаксис для указания SIP-устройства(это может быть IP телефон, либо
; софтфон, либо VoIP шлюз) в extensions.conf следующий:
; SIP/[имя устройства], где [имя устройства] определяется ниже.
;
; Можно также использовать следущую конструкцию:
; SIP/[имя пользователя]@[домен], чтобы позвонить пользователю 
; в сети Итернет
;
; Можно описать узел (peer) для произвольного SIP-прокси (см. ниже),
; тогда вызов пользователя через этот шлюз будет выглядеть так:
; SIP/[SIP-прокси]/[пользователь] или SIP/[пользователь]@[SIP-прокси].
; Что есть SIP-прокси определяется ниже. 
;
; Несколько слов об используемой здесь терминалогии:
; user (пользователь) - может звонить на asterisk, либо через него.
; peer (узел) - может только принимать звонки от asterisk.
; friend - объединяет в себе оба вышеупомянутых понятия.
;
; Полезные команды консоли asterisk для контроля SIP узлов/пользователей:
;   sip show peers              
;   Покажет все SIP peer'ы (включая friends)

;   sip show users              
;   Покажет все SIP user'ы (включая friends)

;   sip show registry           
;   Статус установленной регистрации 

;   sip debug                   
; Повышенная детализация сообщений в консоли

;   reload chan_sip.so          

; Перегрузить конфиг. файл
; Конфигурация активных SIP peer'ов изменена не будет



; Раздел общих настроек
[general]
context=default                 

; Контекст по умолчанию для входящих звонков

;recordhistory=yes              

; хранить историю SIP подключений
; (см. sip history / sip no history)

;realm=mydomain.tld             

; Realm (атрибут области) для digest аутентификации
; по умолчанию - "asterisk"
; Realms должны быть уникальны в соответсвии с RFC 3261
; Принято указывать здесь свое доменное имя
 
port=5060                       

; Прослушиваемый UDP порт (стандартный порт - 5060)

bindaddr=0.0.0.0                

; Слушать конкретный IP адрес (0.0.0.0 - слушать на всех)

srvlookup=yes                   

; Разрешить использование DNS
; Замечание: Asterisk использует только первую запись
; в ответе DNS сервера.
; Если эта опция выключена, вы не сможете установить
; SIP соединение, определяемое именем хоста 
; (напр. SIP/user@voip.somewhere.com)

;pedantic=yes                   

; Разрешить медленную, более точную проверку Pingtel заголовков,
; обеспечивающую строгое соответсвие стандарту SIP.
; (По умолчанию "no")

;tos=184                        

; Установить IP QoS. Допускается указать численное значение либо

;tos=lowdelay                   

; одно из служебных слов: lowdelay,throughput,reliability,mincost,none

;maxexpirey=3600                

; Максимальное значение периода входящих регистраций.

;defaultexpirey=120             

; Значение периода входящих/исходящих регистраций по умолчанию

;notifymimetype=text/plain      

; Явное указание mime типов в MWI NOTIFY

;videosupport=yes               

; Поддержка SIP видео

;disallow=all                   

; Запретить все кодеки (ниже указывается список разрешенных кодеков)

;allow=ulaw                     

; Разрешаем кодеки в порядке, соответсвующем их приоритету

;allow=ilbc                     

; Замечание: порядок кодеков имеет смысл задавать только в разделе 
; [general]

;musicclass=default             

; Установить класс по умолчанию для мелодий во время ожидания.
; Он может задаваться индивидуально для пользователей/узлов

;language=en                    

; Выбор языка по умолчанию
; Также может задаваться индивидуально для пользователей/узлов.

;relaxdtmf=yes                  

; "смягченный" режим распознавания dtmf
rtptimeout=60
; Разрывать соединение, если в течение 60 сек. не было RTP трафика,
; при условии что мы не находимся в режиме ожидания.

;rtpholdtimeout=300             

; То же самое, но относится к режиму ожидания
; (rtpholdtimeout > rtptimeout)

;trustrpid = no                 

; Полагаться на значение поля Remote-Party-ID

;progressinband=no              

; Всегда передавать вызывающий сигнал in-band

;useragent=Asterisk PBX         

; Задать значение поля user agent

;nat=no                         

; настройки NAT
; yes = всегда игнорировать информацию в пакетах, предполагая наличие NAT
; no = использовать режим NAT в соответсвие с RFC3581
; never = не использовать NAT режим
; route = использовать режим NAT, не отсылать удаленный порт

;promiscredir = no 
     		
; Позволяет разрешить 302 или REDIR (переадресации) 
; на нелокальные SIP адреса
; Со включенным promiscredir переадресации на локальные адреса
; приведут к зацикливанию, т.к. протокол SIP неспособен
; осуществлять "петлевые" звонки.

; Если определен regcontext, Asterisk будет динамически создавать
; экстеншн "NoOp" с приоритетом, равным 1, для peer'а, 
; который регистрируется у нас и удалять его при снятии 
; регистрации.  Действительный экстеншн для этого peer'а 
; определяется параметром 'regexten' либо его именем, 
; если 'regexten' не указан.
; Может быть задано несколько экстеншенов, разделенных '&'.
; Разрешается использовать шаблоны.

;regcontext=iaxregistrations

; Asterisk может регистрироваться как SIP-пользователь 
; у своего SIP провайдера
; Соответсвующая инструкция имеет следующий формат:
;       register => user[:secret[:authuser]]@host[:port][/extension]

; Необязательные параметры заключены в скобки [].
; Если, не задан экстеншн (extension), используется экстеншн 's'. 
; Соответсвующий экстеншн должен быть определен в extensions.conf, 
; чтобы принимать звонки от своего SIP-провайдера
;
; host - это либо DNS имя, либо имя одной из определенных ниже секций.
;
; Пример:
;
;register => 1234:password@mysipprovider.com
;     Здесь входящие звонки будут приходить в экстеншн 's'
;register => 2345:password@sip_proxy/1234
;
;    Регистрируем 2345 на SIP-провайдере 'sip_proxy'.  
;	 Входящие звонки от провайдера будут приходить
;    в экстеншн 1234, определенном в extensions.conf в default-контексте, 
;	 либо любом другом, если
;    вы сконфигурируете раздел [sip_proxy] и зададите там нужный контекст.
; Совет 1: Не используйте DNS имя для названия секций в sip.conf, 
; например, [provider.com]
; Совет 2: Используйте раздельно две секции type=peer 
; и type=user для SIP-провайдера (вместо одной секции type=friend) 
; если звонки идут в обоих направлениях

;externip = 200.201.202.203     

; Адрес, который будет помещен в исходящие SIP-пакеты,
; если мы находимся за NAT'ом (наш внешний ip)
; externip и localnet используются при общении
; с SIP-провайдерами, где мы зарегистрированы
; Можно добавить несколько локальных сетей (localnet).
; Ниже перечислены "стандартные" локальные сети:

;localnet=192.168.0.0/255.255.0.0;
;localnet=10.0.0.0/255.0.0.0    ;
;localnet=172.16.0.0/12         ;  
;localnet=169.254.0.0/255.255.0.0 ;

;-------------------------------------------------------------------
; user и peer имеют различные наборы настроек. friend может использовать
; все нижеперечисленные настройки
;
; настройки user:             настройки peer:
; --------------------        -------------------
; context                     context
; permit                      permit
; deny                        deny
; secret                      secret
; md5secret                   md5secret
; dtmfmode                    dtmfmode
; canreinvite                 canreinvite
; nat                         nat
; callgroup                   callgroup
; pickupgroup                 pickupgroup
; language                    language
; allow                       allow
; disallow                    disallow
; insecure                    insecure
; trustrpid                   trustrpid
; progressinband              progressinband
; promiscredir                promiscredir
; callerid
; accountcode
; amaflags
; incominglimit
; restrictcid
;                             mailbox
;                             username
;                             template
;                             fromdomain
;                             regexten
;                             fromuser
;                             host
;                             mask
;                             port
;                             qualify
;                             defaultip
;                             rtptimeout
;                             rtpholdtimeout 

; Ниже приведены примеры настроек различных узлов: user, peer, friend
;[sip_proxy]
; Только для входящих звонков
;type=user
;context=from-fwd

;[sip_proxy-out]
;type=peer                      
; только для исходящих звонков

;secret=guessit
;username=yourusername          

; имя пользователя для аутентификации на SIP-прокси

;fromuser=yourusername          

; многие SIP-провайдеры требуют наличия этого поля!

;host=box.provider.com

;[grandstream1]
;type=friend                    

; либо "friend" (peer+user), либо "peer", либо "user"

;context=from-sip
;fromuser=grandstream1          

; если не задан, используется callerid
;callerid=John Doe 

;host=192.168.0.23              

; у нас статический IP
;nat=no     
                    
; между телефоном и Asterisk'ом нет NAT'а

;canreinvite=yes                

; разрешить "проксирование" голосового RTP трафика

;dtmfmode=info                  

; режим тонального набора

;incominglimit=1                

; разрешить только один исх. звонок
; с телефона на Asterisk 

;mailbox=1234@default  			
; голосовая почта 1234 в контексте "default"

;disallow=all                   
; запрещаем все кодеки, чтобы потом определить разрешенные (allow)

;allow=ulaw        
             
; Замечание: в секции с type=user порядок кодеков
; не учитывается

;allow=alaw
;allow=g723.1 
;allow=g729
; .....

Для примера рассмотрим самый простой случай: у нас есть два ip-телефона, и необходимо звонить с одного на другой, используя номера 101 и 102. sip.conf в этом случае может выглядить так:

[general]
 
port=5060                        
bindaddr=0.0.0.0               
srvlookup=yes                                                 
language=en                                                     
dtmfmode=RFC2833
promiscredir = no  
nat=no

disallow=all
allow=alaw         

[101]
host=dynamic
context=default
type=friend
username=101
nat=no
secret=secret101
callerid=phone1 <101>

[102]
host=dynamic
context=default
type=friend
username=102
nat=no
secret=secret102
callerid=phone2 <102>

В настройках телефонов нужно указать точно такие же имя пользователя и пароль. Кроме того, в extensions.conf нужно определить соответсвующие экстеншены в контексте default. Например, так:

;... skipped ...
[default]
exten => 101,1,Dial(SIP/101)
exten => 102,1,Dial(SIP/102)
... skipped ...

Теперь, запустив Asterisk и убедившись, что оба телефона успешно зарегистрировались, можно смело набирать номер.

3.1.2 Подключение внешних каналов

В первую очередь необходимо установить математическое обеспечение (драйверы) той системы сигнализации которую использует Ваш провайдер внешнего телефонного канала.

H.323

Существуют две распространенные реализации H323 драйвера для asterisk: h323, входящий в состав дистрибутива asterisk, и oh323, который разрабатывается InAccess Networks (http://www.inaccessnetworks.com/projects/asterisk-oh323). До сих пор идут споры о том, какой драйвер лучше использовать. Первым появился oh323. Он считается более стабильным в работе, в нем, в отличии от h323, реализован буфер для устранения дрожания. Для передачи используется RTP/RTCP стэк. В то же время h323 гораздо более производительный (загрузка ЦП может быть в 10-15 раз меньше, чем при использовании oh323 на тех же потоках).

Оба модуля имееют подробные интструкции по установке. Единственное, на что следует обратить особое внимание, это требование к библиотекам pwlib и openh323, необходимым для сборки драйвера: они должны быть в точности такими, как указано в инструкции по установке. При установке asterisk'а h323 по умолчанию не собирается. Нужно перейти в директорию asterisk-1.0.9/channels/h323/ и последовательно выполнить все инструкции из README. Если же вы решили использовать oh323, то необходимо предварительно скачать его исходники.

Рассмотрим для примера установку asterisk-oh323-0.6.5. Согласно инструкции нам потребуются библиотеки pwlib (v1.6.6) и openh323 (v1.13.5). Необходимые файлы можно взять здесь.

#tar -zxf pwlib-v1_6_6-src.tar.gz
#tar -zxf openh323-v1_13_5-src.tar.gz
#tar -zxf asterisk-oh323-0.6.5.tar.gz
#export PWLIBDIR="`pwd`/pwlib"
#export OPENH323DIR="`pwd`/openh323"
#export LD_LIBRARY_PATH="$PWLIBDIR/lib:$OPENH323DIR/lib"
#cd pwlib/
#./configure
#make
#cd ../openh323/
#patch -p1 < ../asterisk-oh323-0.6.5/openh323_1.13.5-make.patch
#./configure
#make opt

В этом месте компиляции может случиться конфуз (Fedora Core 3, gcc-3.4.2, glibc-2.3.3):

gkserver.h:434: error: `virtual H323Transaction::Response H323GatekeeperRRQ::OnHandlePDU()' is protected
gkserver.h:1946: error: within this context


В этом случае нужно отредактировать файл include/gkserver.h, закомментировав строку 433:

  H225_RegistrationReject  & rrj;

//  protected:
    virtual Response OnHandlePDU();
};

Далее:

#cd ../asterisk-oh323-0.6.5/

Нужно отредактировать Makefile, указав пути к pwlib, openh323 и asterisk в соответствии с вашими настройками. Например, на демонстрационном стенде это выглядит так:

#...skipped...
PWLIBDIR=/usr/local/src/pwlib
#...skipped...
OPENH323DIR=/usr/local/src/openh323
#...skipped...
ASTERISKINCDIR=/usr/local/src/asterisk-1.0.9/include

Все остальное по умолчанию.

#make
#make install

Проследите, чтобы директория /usr/local/lib была добавлена в /etc/ld.so.conf, и запустите ldconfig. Теперь, после запуска asterisk'а нам будет доступен канал OH323. Конфигурационный файл для него - /etc/asterisk/oh323.conf. Выглядит он, приблизительно, следующим образом:

; Файл конфигурации OpenH323 драйвера
;

;-----------------------------------------
; Основные настройки
; (порты, буфер дрожания, гейткипер, ...)
;-----------------------------------------
[general]
;
; Прослушиваемый адрес для входящих подключений.
; По умолчанию - слушать на всех интерфейсах.
;
listenAddress=0.0.0.0
;
; Прослушиваемый порт.
; По умолчанию 1720.
;
listenPort=1720
;
; Порт для удаленного подключения.
; (Используется только при отсутствии гейткипера)
; Значение по умолчанию - 1720.
;
connectPort=1720
;
; Диапазон используемых TCP портов
;
tcpStart=10000
tcpEnd=20000
;
; диапазон используемых UDP портов
; Замечание: диапазон портов, используемых RTP 
; настраивается в "rtp.conf"

udpStart=10000
udpEnd=20000
;
; включить "быстрый старт" (yes,no).
;
fastStart=yes
;
; разрешить H.245 туннелирование (yes,no).
;
h245Tunnelling=no
;
; разрешить early H.245 сообщения на этапе инициализации звонка.
;
h245inSetup=no
;
; разрешить in-band-DTMF. 
; (замечание: Netmeeting использует именно in-band DTMF)
;
inBandDTMF=no
;
; Не передавать тишину.
;
silenceSuppression=no
;
; Настройки буфера дрожания (в миллисекундах, 20...10000).
;
jitterMin=20
jitterMax=100
;
; Установить флаг "тип сервиса" в ip пакетах для RTP траффика.
; Возможные значения:
;   lowdelay, throughput, reliability, mincost, none
;
ipTos=none
;
; Максимальное число входящих/исходящих/одновременных
; H.323 подключений.
;
outboundMax=10
inboundMax=10
simultaneousMax=10
;
; Пропускная способность H.323 соединений.
; Значение задается в Кбит/с.
;
;bandwidthLimit=1024
;
; Настройки лога
; В качестве libTraceFile можно задать либо стандарный вывод 'stdout', 
; либо полный путь к лог-файлу
;
wrapLibTraceLevel=1
libTraceLevel=0
libTraceFile=/var/log/asterisk/oh323.log
;
; Настройки гейткипера.
; Допустимые значения:
;   DISABLE - отключен
;   DISCOVER - автоопределение
;   < DNS имя гейткипера >,
;   < ip гейткипера >,
;   GKID:<идентификационный номер гейткипера>
; 
gatekeeper=DISABLE
;
; Установить пароль для гейткипера
;
;gatekeeperPassword=secret
;
; Таймаут регистрации на ГК
;
gatekeeperTTL=600
;
; Режим отправки ввода пользователя
; Допустимые значения:
;   Q931        -   Q.931 Keypad Information Element
;   STRING      -   H.245 string
;   TONE        -   H.245 tone
;   RFC2833     -   RFC2833
;
userInputMode=RFC2833
;
; флаги AMA (автоматический учет стоимости) 
; возможные значения: default, omit, billing, documentation
;
amaFlags=billing
;
; Имя для эккаунтинга
;
accountCode=H323
;
; контекст по умолчанию для H.323 звонков.
;
context=h323-incoming

;-----------------------------------------
; Настройки H.323 алиасов (синонимов), префиксов и
; привязка к контекстам ASTERISK
;-----------------------------------------
[register]
;
; алиасы/префиксы, связанные с контекстом по умолчанию,
; определенном в разделе  [general].
;
alias=asterisk
alias=123
;
; алиасы/префиксы, попадающие в контекст "all-aliases".
;
context=all-aliases 
alias=ASTERISK
alias=666
;
; алиасы/префиксы, попадающие в контекст "more-aliases".
;
context=more-aliases 
alias=665
;
; алиасы/префиксы, попадающие в контекст "all-prefixes".
;
context=all-prefixes
gwprefix=00
gwprefix=01
;
; алиасы/префиксы, попадающие в контекст "more-stuff".
;
context=more-stuff
alias=664
gwprefix=02

;-----------------------------------------
; Настройки, относящиеся к кодекам
;-----------------------------------------
[codecs]
;
; Определение списка доступных кодеков.
; Каждая опция "codec" может иметь связанную с ней настройку "frames"
; Допустимые значения опции "codec":
;   G711U       -   G.711 u-Law
;   G711A       -   G.711 A-Law
;   G7231       -   G.723.1(6.3k)
;   G72316K3    -   G.723.1(6.3k)
;   G72315K3    -   G.723.1(5.3k)
;   G7231A6K3   -   G.723.1A(6.3k)
;   G7231A6K3   -   G.723.1A(6.3k)
;   G726        -   G.726(32k)
;   G72616K     -   G.726(16k)
;   G72624K     -   G.726(24k)
;   G72632K     -   G.726(32k)
;   G72640K     -   G.726(40k)
;   G728        -   G.728
;   G729        -   G.729
;   G729A       -   G.729A
;   G729B       -   G.729B
;   G729AB      -   G.729AB
;   GSM0610     -   GSM 0610
;   MSGSM       -   Microsoft GSM Audio Capability
;   LPC10       -   LPC-10
; Количество фреймов в RTP пакете (если не задано явно) равно 1.
;   
codec=G711A
frames=20

;codec=GSM0610
;frames=4
;codec=G729
;frames=2
;codec=G7231
;frames=2 

3.2 Установка RADIUS плагина для Asterisk. Взаимодействие с LANBilling VoIP RADIUS агентом (выполняет функции сервера RADIUS).

  RADIUS модуль, о котором пойдет речь, основан на клиенте от PortaOne.

Он представляет из себя два perl-скрипта для аутентификации и эккаунтинга и набор патчей для asterisk'а. Все же имеются существенные отличия от оригинальной версии, поэтому есть смысл подробно описать все шаги установки, влючая те, что уже описаны в документе по вышеприведенной ссылке. Итак, для начала, что позволяет этот модуль.

   Аутентификация.
       Есть возможность SIP Digest аутентификации (Draft RADIUS digest-auth) и PAP (rfc 2138). Второй метод удобно использовать для организации карточной платформы, либо для аутентификации узлов, не поддерживающих протокол SIP (для примера см. agi-card.agi)
       Запрос к RADIUS'у можно послать только при инициации звонка, так как на этапе регистрации телефона(софтфона) на asterisk'е последний не может обратиться к RADIUIS серверу (разработчиками не была предусмотрена такая возможность), поэтому здесь проверку подлинности осуществляет сама PBX.
       Имеется возможность задавать индивидуальные настройки RADIUS сервера для различных расширений в dialplan'е (extensions).
       По умолчанию происходит разрыв соединения в случае неудачной аутентификации. Если RADIUS возвращает атрибут Session-Timeout или h323-credit-time (cisco VSA), то по истечении указанного времени также происходит автоматический разрыв соединения. 
   Эккаунтинг.
       Отсылаютя стартовый, промежуточные и завершающий эккаунтинг пакеты. Можно настроить интервал отсылки промежуточных (alive) пакетов.
       Существенным ограничением является отсутсвие возможности эккаунтинга для неаутентифицированных звонков. 
   Достоинства.
       При общении с RADIUS сервером используются cisco VSA, что гарантирует совместимость со многими биллинговыми системами (в том числе LANBilling)
       Модуль целиком написан на языке perl, поэтому он легко может быть расширен и доработан для обеспечения требуемого функционала
   Недостатки.
       Аутентификация и эккаунтинг осуществляются независимым образом двумя различными процессами. На администратора ложится задача мониторинга этих двух процессов помимо самой PBX для поддержания работоспособности узла.
       Интеграция с asterisk ограничена средствами manager API и AGI интерфейса. 


Установка.

   Для asterisk-1.0.x необходим патч, реализующий dialplan-приложение SIPGetHeader. В asterisk-1.2 соответсвующий код уже включен (следите за changelog'ом, т.к. он неоднократно модифицировался), поэтому если Вы используете версию 1.2, можете пропустить этот пункт.
   На момент написания статьи последней стабильной версией asterisk была 1.0.9. Ниже речь будет идти именно о ней.
   Необходимый патч можно взять здесь.
   Применяем патч и пересобираем asterisk:
   #cp patch-chan_sip.c-1.0.9 asterisk-1.0.9
   #cd asterisk-1.0.9/
   #patch -p0 < patch-chan_sip.c-1.0.9
   #make clean && make && make install
   		
   Устанавливаем необходимые perl-модули
   #perl -MCPAN -e shell
   cpan>install Crypt::CBC
   cpan>install Crypt::DES
   cpan>install Digest::MD5
   cpan>install Authen::Radius
   cpan>q
   		
      Также нам потребуется asterisk-perl, взять который можно здесь или здесь.
   #tar -zxf asterisk-perl-0.08.tar.gz
   #cd asterisk-perl-0.08/
   #perl Makefile.PL
   #make all
   #make install
   		
   Скачиваем RADIUS клиент radiusclient.tar.gz или radiusclient-1.4.tar.gz(для asterisk-1.4.x) и распаковываем архив:
   #tar -zxf radiusclient.tar.gz
   		
   Копируем agi-rad-auth.agi в директорию, определяемую переменной astagidir из asterisk.conf (по умолчанию /var/lib/asterisk/agi-bin):
   #cp agi-rad-auth.agi /var/lib/asterisk/agi-bin/
   		
   Копируем ast-rad-acc.pl в любую удобную директорию:
   #cp ast-rad-acc.pl /usr/sbin/
   		
   Запуск скрипта ast-rad-acc.pl следует включить в автозагрузку сиситемы. Лучше всего запускать его вместе с asterisk, добавив в стартовый скрипт для asterisk строчки, которые будут запускать и останавливать этот демон. Однако запускать его пока рано...
   Теперь, собственно, настройка asterisk.
   Нам потребуется отредактировать ряд конфигурационных файлов, которые по умолчанию находятся в /etc/asterisk/
   modules.conf
   Добавьте загрузку модуля res_agi.so:
   load => res_agi.so
   		


   manager.conf
   Необходимо добавить менеджера для подключения эккаунтинг-модуля.
   Пример:
   enabled =yes
   port = 5038
   bindaddr = 127.0.0.1
   secret = test
   permit= 127.0.0.1
   [test]
   secret = test
   permit= 127.0.0.1
   read = system,call,log,verbose,command,agent,user
   write = system,call,log,verbose,command,agent,user
   		
   Замечание: логин и пароль для менеджера прописаны в скрипте ast-rad-acc.pl (по умолчанию test/test). Если в manager.conf используются другие параметры доступа, то скрипт необходимо отредактировать.
   sip.conf
   В настройках peer'а, для которого планируется использовать SIP-аутентификацию, нужно указать 'externalauth=yes'. Также удобно определить общий контекст для таких пользователей: 'context=sip_auth'
   Пример:
   [123]
   type=friend 
   username=123
   secret=123
   context=sip_auth
   callerid=123
   host=dynamic
   nat=no
   canreinvite=no
   externalauth=yes
   		


   extensions.conf
   В разделе [globals] определяются глобальные настройки RADIUS сервера: ip,порты аутентификации и эккаунтинга, разделяемый секрет и интервал отсылки промежуточных пакетов эккаунтинга (0 - отменяет alive пакеты). Далее нужно создать контекст [sip_auth], упомянутый в sip.conf
   Пример:
   [general]
   static=yes
   writeprotect=no
   [globals]
   RADIUS_Server=127.0.0.1
   RADIUS_Secret=secret
   RADIUS_Auth_Port=34009
   RAIUS_Acct_Port=34008
   Acct_Update_Timeout=60
   NAS_IP_Address=127.0.0.1
   [sip_auth]
   exten => _X.,1,SIPGetHeader(SIP_Authorization=Proxy-Authorization)
   exten => _X.,2,AGI(agi-rad-auth.pl|AuthMode=SIP)
   exten => _X.,3,Goto(default,${DNID},1)
   exten => _X.,4,Hangup()
   [default]
   ; ... skipped ...
   		


   Вызов скрипта аутентификации.
      Скрипт, выполняющий аутентификацию (agi-rad-auth.agi), является AGI-приложением и вызывается в dialplan'е следующим образом:
   AGI(agi-rad-auth.pl|Var1=Value1&Var2=Value2&...)
   		
   В параметрах можно передавать ряд переменных:
   AuthMode=SIP|Account|AuthOnly - Тип аутентификации
     SIP cоответсвует SIP-аутентификации. Для ее использования необходимо предварительно вызвать SIPGetHeader следующим образом:
   SIPGetHeader(SIP_Authorization=Proxy-Authorization)
   		
     Account - метод по умолчанию. Здесь просто проверяется имя пользователя и пароль, которые также передаются в параметрах (см. ниже).
     AuthOnly - от метода Account отличается тем, что RADIUS в этом случае не будет создавать сессию с последующим эккаунтингом: просто проверяется логин, пароль и возвращается accept либо reject. Используется для "промежуточных" запросов при реализации карточной платформы (см. пример agi-card.agi).
   Username=[username],
   Password=[password] - cоответсвенно имя пользователя и пароль. Используется в методах Account и AuthOnly.
   IfFailed=DoNotHangup - Не разрывать соединения при неудачной аутентификации. Можно проанализировать возвращаемый RADIUS'ом статус для ответа абоненту, используя IVR.
     После завершения RADIUS клиентом устанавливаются следующие переменные, которые можно использовать в dialplan'е:
       SIP_Username - Имя пользователя, получаемое от клиента при SIP-аутентификации.
       RADIUS_Status - Содержит ответ RADIUS сервера. Возможные значения:
         Accept - аутентификация прошла успешно
         Reject - доступ запрещен
         NoResponce - сервер не отвечает на запрос
         ConfigurationError - не получен SIP Header, необходимый для SIP аутентификации
       Все атрибуты, возвращаемые RADIUS сервером, например
       Session-Timeout
       h323-credit-time
       h323-credit-amount
       h323-currency
   Для корректной работы RADIUS клиента необходим словарь (radius dictionary), расположенный в /etc/raddb/. Этот словарь, устанавливаемый по умолчанию вместе с perl модулем Authen::Radius, нуждается в исправлении, так как в нем не хватает некоторых необходимых атрибутов. Работающий пример можно взять здесь.
   Теперь можно запускать asterisk либо стартовым скриптом, либо вручную (при этом не забыв про ast-rad-acc.pl). При запуске среди активных процессов вы должны увидеть, примерно, следующее:
   #ps ax | grep ast
   19629 ?        Ssl    0:00 asterisk
   19759 ?        S      0:26 /usr/bin/perl /usr/sbin/ast-rad-acc.pl
   		
   Настройка RADIUS сервера - VoIP агента LBircd
   Процесс установки и настройки АСР LANBilling описан в документации.
   В настройках агента нужно не забыть указать ip адрес NAS'a (в данном случае это ip адрес сервера, на котором установлен asterisk) и разделяемый секрет. На этапе отладки и тестирования рекомендуется также установить подробную детализацию лога ("Уровень детализации журнала событий" = 3). Затем создать учетные записи с логинами и паролями, указанными в sip.conf в настройках соответсвующего peer'а. Для автоматизации этого процесса (заведение peer'а при создании учетной записи в биллинге) нужно использовать скрипты vg.create, vg.delete, vg.edit которые запускаются соответственно при создании, удалении и редактировании учетной записи. В параметрах этим скриптам передаются логин, пароль и присвоенный телефонный номер учетной записи. Пример скрипта для редактирования sip.conf можно взять здесь.
   Процесс добавления/удаления SIP-пользователя в asterisk заметно упрощается, если для хранения настроек вместо текстового файла используется база данных (см. Конфигурация из БД).
   Если все настроено верно, то теперь исходящие звонки с телефонов, работающих по протоколу SIP, должны успешно аутентифицироваться на RADIUS сервере. Во время звонка, посмотрев "Активные сессии" в административном интерфейсе LANBilling, Вы должны увидеть текущее соединение. По окончании звонка он удаляется из активных сессий, и в статистике появится соответсвующая запись. Если что-то не получилось, нужно анализировать логи на предмет возникших в процессе ошибок.
   Ниже приведен лог успешного соединения
   lbircd.log
   Mon Oct  3 19:15:19 2005, Info: Header->Code: 1, 
   Header->Identifier: 216, Header->Length: 258
   Attribute NAS_IP_ADDRESS = 127.0.0.1
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 2. 
   AVPair = "SIP/777-1098".
   Info: Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 1. 
   AVPair = "call-id=1128352518.2".
   Attribute CALLING_STATION_ID = 777
   Attribute CALLED_STATION_ID = 7720863
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 24. 
   AVPair = "h323-conf-id=0B26C680 B73367FC 27D5214A 71D01BB6".
   Attribute USER_NAME = '777'
   Attribute DIGEST_ATTRIBUTES
   Attribute DIGEST_ATTRIBUTES
   Attribute DIGEST_ATTRIBUTES
   Attribute DIGEST_ATTRIBUTES
   Attribute DIGEST_ATTRIBUTES
   Attribute DIGEST_ATTRIBUTES
   Attribute DIGEST_RESPONSE
   Create Session: Conf-id: 0B26C680 B73367FC 27D5214A 71D01BB6, 
   Session-num: 0
   Info: SELECT above,call_mode,cat_number,free_seconds,round_seconds 
   FROM tarifs WHERE tar_id=4
   Passed: above=5, call_mode=0, cat_number=0
   ANI User: 1 (phone=777)
   xpgk-ep-number=777
   Access granted USER=777, Phone=7720863, h323-credit-time=18000
   Authentication answer sent successfully
   Packet received from 127.0.0.1, size: 327
   Header->Code: 4, Header->Identifier: 104, Header->Length: 327
   Attribute ACC_STATUS_TYPE = '1'
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 25. 
   AVPair = "h323-setup-time=15:15:18.000 UTC Mon Oct  3 2005".
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 27. 
   AVPair = "h323-call-type=VoIP".
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 26. 
   AVPair = "h323-call-origin=answer".
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 31. 
   AVPair = "h323-voice-quality=0".
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 1. 
   AVPair = "session-protocol=sipv2".
   Attribute VENDOR_SPECIFIC
   Info: Cisco Voice-Specific VSA. VSA number = 1. 
   AVPair = "call-id=1128352518.2".
   Attribute NAS_IP_ADDRESS = 127.0.0.1
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 2. 
   AVPair = "SIP/777-1098".
   Attribute USER_NAME = '777'
   Attribute CALLING_STATION_ID = 777
   Attribute CALLED_STATION_ID = 7720863
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 24. 
   AVPair = "h323-conf-id=0B26C680 B73367FC 27D5214A 71D01BB6".
   Accounting START USER=777, Phone=7720863, h323-credit-time=0, 
   h323-conf-id=0B26C680 B73367FC 27D5214A 71D01BB6
   Get Session: Conf-id: 0B26C680 B73367FC 27D5214A 71D01BB6, 
   Session-num: 0
   Accounting answer sent successfully


   Packet received from 127.0.0.1, size: 127
   Header->Code: 4, Header->Identifier: 105, Header->Length: 127
   Attribute ACC_STATUS_TYPE = '3'
   Attribute NAS_IP_ADDRESS = 127.0.0.1
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 2. AVPair = "SIP/777-1098".
   Attribute USER_NAME = '777'
   Attribute CALLING_STATION_ID = 777
   Attribute CALLED_STATION_ID = 7720863
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 24. 
   AVPair = "h323-conf-id=0B26C680 B73367FC 27D5214A 71D01BB6".
   Accounting UPDATE USER=777, Phone=7720863, h323-credit-time=0, 
   h323-conf-id=0B26C680 B73367FC 27D5214A 71D01BB6
   Get Session: Conf-id: 0B26C680 B73367FC 27D5214A 71D01BB6, 
   Session-num: 0
   Accounting answer sent successfully


   Packet received from 127.0.0.1, size: 397
   Header->Code: 4, Header->Identifier: 106, Header->Length: 397
   Attribute ACC_STATUS_TYPE = '2'
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 25. 
   AVPair = "h323-setup-time=15:15:18.000 UTC Mon Oct  3 2005".
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 28. 
   AVPair = "h323-connect-time=15:15:18.000 UTC Mon Oct  3 2005".
   Time zone is UTC
   Time understanded as Mon Oct  3 19:15:18 2005
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 29. 
   AVPair = "h323-disconnect-time=15:16:13.000 UTC Mon Oct  3 2005".
   Time zone is UTC
   Time understanded as Mon Oct  3 19:16:13 2005
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 30. 
   AVPair = "h323-disconnect-cause=0".
   Attribute ACC_SESSION_TIME = 55
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 1. 
   AVPair = "session-protocol=sipv2".
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 1. 
   AVPair = "call-id=1128352518.2".
   Attribute NAS_IP_ADDRESS = 127.0.0.1
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 2. 
   AVPair = "SIP/777-1098".
   Attribute USER_NAME = '777'
   Attribute CALLING_STATION_ID = 777
   Attribute CALLED_STATION_ID = 7720863
   Attribute VENDOR_SPECIFIC
   Cisco Voice-Specific VSA. VSA number = 24. 
   AVPair = "h323-conf-id=0B26C680 B73367FC 27D5214A 71D01BB6".
   Get Session: Conf-id: 0B26C680 B73367FC 27D5214A 71D01BB6, 
   Session-num: 0
   delete from sessionsradius where id=1 and 
   session_id='0B26C680 B73367FC 27D5214A 71D01BB6'
   Accounting STOP USER=777, Phone=7720863, h323-credit-time=0, 
   h323-conf-id=0B26C680 B73367FC 27D5214A 71D01BB6
   Mon Oct  3 19:16:13 2005, Info: Accounting answer sent successfully
   		
   asterisk -rvvv
    -- Executing SIPGetHeader("SIP/777-1098", 
    "SIP_Authorization=Proxy-Authorization") in new stack
    -- Executing AGI("SIP/777-1098", "agi-rad-auth.agi|Mode=SIP") 
    in new stack
    -- Launched AGI Script /var/lib/asterisk/agi-bin/agi-rad-auth.agi
    --  agi-rad-auth.agi|Mode=SIP: AGI Environment Dump:
    --  agi-rad-auth.agi|Mode=SIP:  -- accountcode = 
    --  agi-rad-auth.agi|Mode=SIP:  -- callerid = 777 <777>
    --  agi-rad-auth.agi|Mode=SIP:  -- channel = SIP/777-1098
    --  agi-rad-auth.agi|Mode=SIP:  -- context = sip_auth
    --  agi-rad-auth.agi|Mode=SIP:  -- dnid = 7720863
    --  agi-rad-auth.agi|Mode=SIP:  -- enhanced = 0.0
    --  agi-rad-auth.agi|Mode=SIP:  -- extension = 7720863
    --  agi-rad-auth.agi|Mode=SIP:  -- language = en
    --  agi-rad-auth.agi|Mode=SIP:  -- priority = 2
    --  agi-rad-auth.agi|Mode=SIP:  -- rdnis = unknown
    --  agi-rad-auth.agi|Mode=SIP:  -- request = agi-rad-auth.agi
    --  agi-rad-auth.agi|Mode=SIP:  -- type = SIP
    --  agi-rad-auth.agi|Mode=SIP:  -- uniqueid = 1128352518.2
    --  agi-rad-auth.agi|Mode=SIP: RADIUS server response type = 2
    --  agi-rad-auth.agi|Mode=SIP: 
    attr: name=h323-credit-time value=18000
    --  agi-rad-auth.agi|Mode=SIP: 
    attr: name=Session-Timeout value=18000
    --  agi-rad-auth.agi|Mode=SIP: 
    attr: name=h323-credit-amount value=963.73
    --  agi-rad-auth.agi|Mode=SIP: 
    attr: name=h323-currency value=USD
    --  agi-rad-auth.agi|Mode=SIP: 
    attr: name=Cisco-AVPair value=xpgk-ep-number=777
    -- AGI Script Executing Application: (UserEvent) 
    Options: (_SIP_Auth|User-Name: 777)
    -- AGI Script Executing Application: (UserEvent) 
    Options: (_SIP_Auth|DNID: 7720863)
    -- AGI Script agi-rad-auth.agi completed, returning 0
    -- Executing Goto("SIP/777-1098", "default|7720863|1") 
    in new stack
    -- Goto (default,7720863,1)
    -- Executing Dial("SIP/777-1098", "SIP/out/7720863|30|tr") 
    in new stack
    -- Called out/7720863
    -- SIP/out-e234 is ringing
    -- SIP/out-e234 answered SIP/777-1098
    -- Attempting native bridge of SIP/777-1098 and SIP/out-e234
   == Spawn extension (default, 7720863, 2) exited non-zero on 
   'SIP/777-1098'
   		


   Как быть с телефонами, не поддерживающими стандарт SIP?
   Можно использовать метод Account при вызове agi-rad-auth.agi. При этом в биллинге должна быть создана учетная запись с присвоенным телефонным номером(номерами), тогда эту учетную запись можно аутентифицировать по АОН:
   AGI(agi-rad-auth.agi|Mode=Account&Username=${CALLERID})
   		
   Если в настройках учетной записи задана опция пароль для АОН, то нужно передать еще параметр Password=[password].


   Пример использования RADIUS клиента для реализации карточной платформы - agi-card.agi
   В примере используются звуковые файлы из asterisk-sounds-1.0.9. Данный скрипт пытается аутентифицировать звонящего по АОН. В случае неудачи запрашивается номер карты и пин. Затем, в случае успеха, сообщается баланс и запрашивается телефонный номер, на который желаете позвонить. После подтверждения объявляется максимальная продолжительность звонка, и скрипт завершается, установив переменную ${DNID2} с набранным номером.
   Пример extension.conf:
   [card_platform]
   exten => s,1,Wait(1)
   exten => s,2,Answer()
   exten => s,3,AGI(agi-card.agi)
   exten => s,4,Dial(SIP/${DNID2}@voip.my_provider.com,20)
   exten => s,5,Hangup()
   exten => t,1,Playback(number-not-answering)
   exten => t,2,Hangup()
   		


Совет: Если во время работы в консоли постоянно появляются сообщения типа Odd number of elements in hash assignment at /usr/lib/perl5/site_perl/5.8.5/Asterisk/Manager.pm line 330, нужно отредактировать модуль Manager.pm, заменив строку 330

my %resp = map { split(': ', $_); } $self->read_response; 


следующей конструкцией:

my %resp;
foreach ($self->read_response){
  my ($a,$b) = split(': ',$_);
  $resp{$a} = $b;
}

взято тут:статья


ПРОБЛЕМЫ И РЕШЕНИЯ

  • Uhhuh. NMI received for unknown reason 20 on CPU 0.
  • Решение:
# cat /etc/modprobe.d/nmi-watchdog-blacklist.conf
...
blacklist iTCO_wdt
blacklist iTCO_vendor_support
...
edit /etc/default/grub
 ...
#
#GRUB_CMDLINE_LINUX_DEFAULT="quiet"
GRUB_CMDLINE_LINUX_DEFAULT="quiet nmi_watchdog=0 pcie_aspm=off"
...
# update-grub
end
#reboot

ПОЛЕЗНОЕ