Jump to content
Калькуляторы

Посоветуйте Softswitch

Cуществует следующая схема:

{ТФОП}<-----(ОКС7 E1)---------[АТС МС240]<--------(sip)---------абонентские шлюзы (адпак, линксис, длинк) факсы тут ходют через Т30

{ТФОП}<--------(sip)-------------[CISCO]<-------------(sip)----------абонентские шлюзы (адпак, линксис, длинк) факсы тут ходют через Т38

Ищу программное решение в виде Softswitch которое бы реализовало следующую схему:

 

{ТФОП}<-----(ОКС7 E1)---------[АТС МС240]<-----(sip)--------

===========================================\

===========================================SOFTSWITCH<-----sip reg-----абонентские шлюзы

===========================================/

{ТФОП}<--------(sip)-------------[CISCO]<----------(sip)---------

 

и удовлетворяло следующим целям и требованиям:

Цели:

1. Защита и сокрытие транковых шлюзов (Cisco и ATС MC240 Eltex) от абонентской сети.

Так как транковые шлюзы толком не поддерживают нормально sip регистрацию абонентских шлюзов и следовательно пропускают все вызовы без особых вопросов, при соответствующих валидных комбинациях возможен пропуск звонка от имени другого абонента. Хотя может это параноя, так как голос выделен в отдельный вилан, но всё равно хотелось бы закрыть данные шлюзы проксёй от абонентов.

2. Необходим учёт phone@ip видится это опять таки в виде регистрации с данными об этом в SQL базе дабы можно было строить отчёты и тд.

3. Хотелось бы уйти от текущего решения на астериске, пока шлюзов всего сотня другая.

4. Хочется иметь минимальное дво (аля многоканальные номера)

5. ещё думаю....

 

Требования в порядке важности:

1. Надёжность и безглючность (не должно падать из-за кривости себя раз в неделю как это случается с сцуко астериском)

2. Поддержка протокола SIP v2.

3. Нормальная поддержка Т38! (короче чтобы факсы всё таки больше работали чем не работали!), и Т30 но тут думаю проблем быть не должно

4. RADIUS ААА

5. Количество одновременных соединений ~200 в режиме RTP proxy, с возможностью роста.

6. Нормальная доступная документация.

7. Адекватный саппорт жулательно русский и регулярные апдейты с целью багофиксения.

8. Цена хотя бы до 10К$

9. Вменяемое юзабилити для настройки.

10. Лучше если будет работать на FreeBSD но это не критично поэтому в конце списка.

Заранее спасибо.

Share this post


Link to post
Share on other sites

в требования ещё пару уточнений:

основной кодек 711, бывает 729

сорм не нужен.

Share this post


Link to post
Share on other sites

Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

 

Edited by aoz1

Share this post


Link to post
Share on other sites
Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

 

Share this post


Link to post
Share on other sites
Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

Зачем. На шлюзах UDP и TCP порт 5060 открыт только в направлении openser. То есть вся сигнализация идет только через него.

Вначале пробовал Mediaproxy. Там малость непонятный конфиг у Openser. C 2008 года стоит rtpproxy. Настроил и забыл.

 

 

 

Share this post


Link to post
Share on other sites
Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

Зачем. На шлюзах UDP и TCP порт 5060 открыт только в направлении openser. То есть вся сигнализация идет только через него.

Вначале пробовал Mediaproxy. Там малость непонятный конфиг у Openser. C 2008 года стоит rtpproxy. Настроил и забыл.

видимо вы познали все тонкости настройки сего монстра, а что делать простым смертным?

 

Share this post


Link to post
Share on other sites
видимо вы познали все тонкости настройки сего монстра, а что делать простым смертным?
Как вам молодым сказать :) Я сюда подписался полгода как, чтоб про TVoIP читать на своем

шестом десятке, скоро буду уже советы давать. :)

Там ничего особо сложного нет. С подобный язык с Perl регулярными выражениями и calback функциями.

Обычный себе API. По сравнению с ассемблером БЭСМ-6 или встроенным в 1С языком этот проще :)

 

 

 

 

 

Share this post


Link to post
Share on other sites
будут ещё советы кроме опен сера?

Из коммерческих попробуйте обратиться:

Mera

Speedflow

...

Под вашу задач до 10к 100% договоритесь.

 

А вообще у вас задача примитивная, нагрузка небольшая, посмотрите OpenSER, yate.

Edited by nag-f

Share this post


Link to post
Share on other sites

будут ещё советы кроме опен сера?

Связка Kamailio + младший SBC от AcmePacket решит вашу задачу

Share this post


Link to post
Share on other sites
будут ещё советы кроме опен сера?
Связка Kamailio + младший SBC от AcmePacket решит вашу задачу

Kamailio это и есть OpenSER :)

Share this post


Link to post
Share on other sites

catalist

 

 

Вы лентяй полный или лентяй наглый ?

 

Там работы-то на 2 недели, если с нуля начинать, при условии понимания SIP'a.

 

 

.

Share this post


Link to post
Share on other sites
catalist

 

 

Вы лентяй полный или лентяй наглый ?

 

Там работы-то на 2 недели, если с нуля начинать, при условии понимания SIP'a.

 

 

.

Voicemaster

Причём тут лень? Лично я например програмистом не являюсь, настроить сам опенсер не могу в силу отсутствия необходимых знаний и сложности его конфига, знакомых которые могут настроить опенсер тоже нет, если брать кого то со стороны в плане настрой а я тебе денег дам, то в силу не понимания работы опенсера и его конфига можно огрести проблем в случае возникновения проблем и отсутствия этого специлаиста на связи.

Поэтому ищем решение которое не будет ломаться, и которое имеет более менее понятный интерфейс.

Сейчас рассматриваем два варианта Mediacore от Speedflow и VocalTec Essentra

 

Проблема ещё в том что мы с астреиском огребли несчастья вагон, это при том что есть специалист в доступе прямом, и рулит он им онлайн...

Share this post


Link to post
Share on other sites
[...]

Поэтому ищем решение которое не будет ломаться, и которое имеет более менее понятный интерфейс.

Сейчас рассматриваем два варианта Mediacore от Speedflow и VocalTec Essentra

 

А вам бы была интересна разработка конфигурации/интерфейса/поддержка под ваши задачи ? Дорого, но не дороже денег.

 

 

BTW, 1&1 на Kamailio обслуживают более 2M клиентов с более 5M номерами и терминируют ~ 1 биллион минут в месяц . Подробнее...

 

 

[...]

Проблема ещё в том что мы с астреиском огребли несчастья вагон, это при том что есть специалист в доступе прямом, и рулит он им онлайн...

Asterisk для операторских не применим.

 

 

.

 

Share this post


Link to post
Share on other sites
Asterisk для операторских не применим.
к сожалению это стало понятно тока после того как посыпались жалобы на хреновую связь.

зы. после прочтения сцылки про миллиард минут, хочу заметить мне стало понятно что опен сер тянет миллиард минут в месяц, но ничего дельного я там не увидел, хоть бы конфиг выложили чтоли....

Ещё раз хочу сказать, если кто то может внедрить нам опен сер, который удовлетворит нашим требованиям, и будет его поддерживать, велкам в личку, пока таких смельчаков не нашлось, будем искать коммерческий продукт....

А вам бы была интересна разработка конфигурации/интерфейса/поддержка под ваши задачи ? Дорого, но не дороже денег.
смотря на сколько дорого, и какие будут гарантии и сервис! В любом случае это отклонение от темы которое нада обсуждать приватно
Edited by catalist

Share this post


Link to post
Share on other sites

я не специалист по войсам но есть ещё FreeSwitch - он как на первый взгляд больше астериск чем что либо другое - но есть...

Edited by Lynx10

Share this post


Link to post
Share on other sites

я не специалист по войсам но есть ещё FreeSwitch - он как на первый взгляд больше астериск чем что либо другое - но есть...

я вас не понял, про фрисвитч почитаю

Share this post


Link to post
Share on other sites

Шлюз VOIP в MC240 поддерживает RADIUS

Share this post


Link to post
Share on other sites

Шлюз VOIP в MC240 поддерживает RADIUS

это я знаю, спасбо! появилось в последних версиях по, трабла теперь в регистрации! (предвкушая вопрос зачем) отвечу: для того что бы знать на каком ип адресе висит тот или иной телефон, так как шлюзы цепляются в голосвую сеть по пппое

Share this post


Link to post
Share on other sites
будут ещё советы кроме опен сера?
Связка Kamailio + младший SBC от AcmePacket решит вашу задачу

три вопроса по AcmePacket,

1)можно конкретную модель?

2) для каких целей он будет использоваться?

3) дайте контакт продавца

 

Share this post


Link to post
Share on other sites
1)можно конкретную модель?

2) для каких целей он будет использоваться?

3) дайте контакт продавца

1. net-net 2800 или 3800 в зависимости от бюджета и объема планируемых продаж

2. Это, скорее, к вам вопрос. В общем случае он будет:

- скрывать ядро сети от внешнего мира

- обеспечивать защиту

- проходить НАТ-ы клиентов

- оставлять медиа-поток на границе сети

Ну, а дальше уже вам решать как сеть строить. Можно какую-то часть пиринга на него перенести, можно транскодинг делать, мониторить качество, делать шифрованние. Да много чего можно. Последние три позиции из списка без SBC эффективно не сделать.

3. Я работал с АМТ-групп. Впечатления только положительные, так что смело могу рекомендовать. К сожалению, человек, который вел наш проект, из АМТ ушел, но если будет очень нужно - могу скинуть контакт.

Share this post


Link to post
Share on other sites
Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

Зачем. На шлюзах UDP и TCP порт 5060 открыт только в направлении openser. То есть вся сигнализация идет только через него.

Вначале пробовал Mediaproxy. Там малость непонятный конфиг у Openser. C 2008 года стоит rtpproxy. Настроил и забыл.

а на каком железе крутится енто чудо если не секрет? и какой поток обрабатывает?

Share this post


Link to post
Share on other sites
1)можно конкретную модель?

2) для каких целей он будет использоваться?

3) дайте контакт продавца

1. net-net 2800 или 3800 в зависимости от бюджета и объема планируемых продаж

2. Это, скорее, к вам вопрос. В общем случае он будет:

- скрывать ядро сети от внешнего мира

- обеспечивать защиту

- проходить НАТ-ы клиентов

- оставлять медиа-поток на границе сети

Ну, а дальше уже вам решать как сеть строить. Можно какую-то часть пиринга на него перенести, можно транскодинг делать, мониторить качество, делать шифрованние. Да много чего можно. Последние три позиции из списка без SBC эффективно не сделать.

3. Я работал с АМТ-групп. Впечатления только положительные, так что смело могу рекомендовать. К сожалению, человек, который вел наш проект, из АМТ ушел, но если будет очень нужно - могу скинуть контакт.

1. Просто не нашёл в прайс.ру даже примерных цен на данную штуковину

2. про последние три позиции не понял, укажите точнее плиз.

3. понял щас поищу сначала сам их.

Share this post


Link to post
Share on other sites
1. Просто не нашёл в прайс.ру даже примерных цен на данную штуковину

2. про последние три позиции не понял, укажите точнее плиз.

3. понял щас поищу сначала сам их.

Цен на такое оборудование на прайс.ру не бывает, оно же продается в штучных количествах.

Я имел в виду, что делать защиту сети и работать с нат-ами клиентов без бордер-контроллера выставив софтсвитч (хотя бы тот же камаильо) в публичный доступ - неправильное решение.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this