Jump to content

Посоветуйте Softswitch

catalist
 Share

Recommended Posts

catalist

catalist

Posted
Posted

Cуществует следующая схема:

{ТФОП}<-----(ОКС7 E1)---------[АТС МС240]<--------(sip)---------абонентские шлюзы (адпак, линксис, длинк) факсы тут ходют через Т30

{ТФОП}<--------(sip)-------------[CISCO]<-------------(sip)----------абонентские шлюзы (адпак, линксис, длинк) факсы тут ходют через Т38

Ищу программное решение в виде Softswitch которое бы реализовало следующую схему:

 

{ТФОП}<-----(ОКС7 E1)---------[АТС МС240]<-----(sip)--------

===========================================\

===========================================SOFTSWITCH<-----sip reg-----абонентские шлюзы

===========================================/

{ТФОП}<--------(sip)-------------[CISCO]<----------(sip)---------

 

и удовлетворяло следующим целям и требованиям:

Цели:

1. Защита и сокрытие транковых шлюзов (Cisco и ATС MC240 Eltex) от абонентской сети.

Так как транковые шлюзы толком не поддерживают нормально sip регистрацию абонентских шлюзов и следовательно пропускают все вызовы без особых вопросов, при соответствующих валидных комбинациях возможен пропуск звонка от имени другого абонента. Хотя может это параноя, так как голос выделен в отдельный вилан, но всё равно хотелось бы закрыть данные шлюзы проксёй от абонентов.

2. Необходим учёт phone@ip видится это опять таки в виде регистрации с данными об этом в SQL базе дабы можно было строить отчёты и тд.

3. Хотелось бы уйти от текущего решения на астериске, пока шлюзов всего сотня другая.

4. Хочется иметь минимальное дво (аля многоканальные номера)

5. ещё думаю....

 

Требования в порядке важности:

1. Надёжность и безглючность (не должно падать из-за кривости себя раз в неделю как это случается с сцуко астериском)

2. Поддержка протокола SIP v2.

3. Нормальная поддержка Т38! (короче чтобы факсы всё таки больше работали чем не работали!), и Т30 но тут думаю проблем быть не должно

4. RADIUS ААА

5. Количество одновременных соединений ~200 в режиме RTP proxy, с возможностью роста.

6. Нормальная доступная документация.

7. Адекватный саппорт жулательно русский и регулярные апдейты с целью багофиксения.

8. Цена хотя бы до 10К$

9. Вменяемое юзабилити для настройки.

10. Лучше если будет работать на FreeBSD но это не критично поэтому в конце списка.

Заранее спасибо.

aoz1

aoz1

Posted
Posted (edited)

Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

 

Edited by aoz1
catalist

catalist

Posted
  • Author
Posted
Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

 

aoz1

aoz1

Posted
Posted
Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

Зачем. На шлюзах UDP и TCP порт 5060 открыт только в направлении openser. То есть вся сигнализация идет только через него.

Вначале пробовал Mediaproxy. Там малость непонятный конфиг у Openser. C 2008 года стоит rtpproxy. Настроил и забыл.

 

 

 

catalist

catalist

Posted
  • Author
Posted
Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

Зачем. На шлюзах UDP и TCP порт 5060 открыт только в направлении openser. То есть вся сигнализация идет только через него.

Вначале пробовал Mediaproxy. Там малость непонятный конфиг у Openser. C 2008 года стоит rtpproxy. Настроил и забыл.

видимо вы познали все тонкости настройки сего монстра, а что делать простым смертным?

 

aoz1

aoz1

Posted
Posted
видимо вы познали все тонкости настройки сего монстра, а что делать простым смертным?
Как вам молодым сказать :) Я сюда подписался полгода как, чтоб про TVoIP читать на своем

шестом десятке, скоро буду уже советы давать. :)

Там ничего особо сложного нет. С подобный язык с Perl регулярными выражениями и calback функциями.

Обычный себе API. По сравнению с ассемблером БЭСМ-6 или встроенным в 1С языком этот проще :)

 

 

 

 

 

nag-f

nag-f

Posted
Posted (edited)
будут ещё советы кроме опен сера?

Из коммерческих попробуйте обратиться:

Mera

Speedflow

...

Под вашу задач до 10к 100% договоритесь.

 

А вообще у вас задача примитивная, нагрузка небольшая, посмотрите OpenSER, yate.

Edited by nag-f
Voicemaster

Voicemaster

Posted
Posted

catalist

 

 

Вы лентяй полный или лентяй наглый ?

 

Там работы-то на 2 недели, если с нуля начинать, при условии понимания SIP'a.

 

 

.

catalist

catalist

Posted
  • Author
Posted
catalist

 

 

Вы лентяй полный или лентяй наглый ?

 

Там работы-то на 2 недели, если с нуля начинать, при условии понимания SIP'a.

 

 

.

Voicemaster

Причём тут лень? Лично я например програмистом не являюсь, настроить сам опенсер не могу в силу отсутствия необходимых знаний и сложности его конфига, знакомых которые могут настроить опенсер тоже нет, если брать кого то со стороны в плане настрой а я тебе денег дам, то в силу не понимания работы опенсера и его конфига можно огрести проблем в случае возникновения проблем и отсутствия этого специлаиста на связи.

Поэтому ищем решение которое не будет ломаться, и которое имеет более менее понятный интерфейс.

Сейчас рассматриваем два варианта Mediacore от Speedflow и VocalTec Essentra

 

Проблема ещё в том что мы с астреиском огребли несчастья вагон, это при том что есть специалист в доступе прямом, и рулит он им онлайн...

Voicemaster

Voicemaster

Posted
Posted
[...]

Поэтому ищем решение которое не будет ломаться, и которое имеет более менее понятный интерфейс.

Сейчас рассматриваем два варианта Mediacore от Speedflow и VocalTec Essentra

 

А вам бы была интересна разработка конфигурации/интерфейса/поддержка под ваши задачи ? Дорого, но не дороже денег.

 

 

BTW, 1&1 на Kamailio обслуживают более 2M клиентов с более 5M номерами и терминируют ~ 1 биллион минут в месяц . Подробнее...

 

 

[...]

Проблема ещё в том что мы с астреиском огребли несчастья вагон, это при том что есть специалист в доступе прямом, и рулит он им онлайн...

Asterisk для операторских не применим.

 

 

.

 

catalist

catalist

Posted
  • Author
Posted (edited)
Asterisk для операторских не применим.
к сожалению это стало понятно тока после того как посыпались жалобы на хреновую связь.

зы. после прочтения сцылки про миллиард минут, хочу заметить мне стало понятно что опен сер тянет миллиард минут в месяц, но ничего дельного я там не увидел, хоть бы конфиг выложили чтоли....

Ещё раз хочу сказать, если кто то может внедрить нам опен сер, который удовлетворит нашим требованиям, и будет его поддерживать, велкам в личку, пока таких смельчаков не нашлось, будем искать коммерческий продукт....

А вам бы была интересна разработка конфигурации/интерфейса/поддержка под ваши задачи ? Дорого, но не дороже денег.
смотря на сколько дорого, и какие будут гарантии и сервис! В любом случае это отклонение от темы которое нада обсуждать приватно Edited by catalist
Lynx10

Lynx10

Posted
Posted (edited)

я не специалист по войсам но есть ещё FreeSwitch - он как на первый взгляд больше астериск чем что либо другое - но есть...

Edited by Lynx10
catalist

catalist

Posted
  • Author
Posted

я не специалист по войсам но есть ещё FreeSwitch - он как на первый взгляд больше астериск чем что либо другое - но есть...

я вас не понял, про фрисвитч почитаю

catalist

catalist

Posted
  • Author
Posted

Шлюз VOIP в MC240 поддерживает RADIUS

это я знаю, спасбо! появилось в последних версиях по, трабла теперь в регистрации! (предвкушая вопрос зачем) отвечу: для того что бы знать на каком ип адресе висит тот или иной телефон, так как шлюзы цепляются в голосвую сеть по пппое

catalist

catalist

Posted
  • Author
Posted
будут ещё советы кроме опен сера?
Связка Kamailio + младший SBC от AcmePacket решит вашу задачу

три вопроса по AcmePacket,

1)можно конкретную модель?

2) для каких целей он будет использоваться?

3) дайте контакт продавца

 

Aleck_K

Aleck_K

Posted
Posted
1)можно конкретную модель?

2) для каких целей он будет использоваться?

3) дайте контакт продавца

1. net-net 2800 или 3800 в зависимости от бюджета и объема планируемых продаж

2. Это, скорее, к вам вопрос. В общем случае он будет:

- скрывать ядро сети от внешнего мира

- обеспечивать защиту

- проходить НАТ-ы клиентов

- оставлять медиа-поток на границе сети

Ну, а дальше уже вам решать как сеть строить. Можно какую-то часть пиринга на него перенести, можно транскодинг делать, мониторить качество, делать шифрованние. Да много чего можно. Последние три позиции из списка без SBC эффективно не сделать.

3. Я работал с АМТ-групп. Впечатления только положительные, так что смело могу рекомендовать. К сожалению, человек, который вел наш проект, из АМТ ушел, но если будет очень нужно - могу скинуть контакт.

catalist

catalist

Posted
  • Author
Posted
Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

Зачем. На шлюзах UDP и TCP порт 5060 открыт только в направлении openser. То есть вся сигнализация идет только через него.

Вначале пробовал Mediaproxy. Там малость непонятный конфиг у Openser. C 2008 года стоит rtpproxy. Настроил и забыл.

а на каком железе крутится енто чудо если не секрет? и какой поток обрабатывает?
catalist

catalist

Posted
  • Author
Posted
1)можно конкретную модель?

2) для каких целей он будет использоваться?

3) дайте контакт продавца

1. net-net 2800 или 3800 в зависимости от бюджета и объема планируемых продаж

2. Это, скорее, к вам вопрос. В общем случае он будет:

- скрывать ядро сети от внешнего мира

- обеспечивать защиту

- проходить НАТ-ы клиентов

- оставлять медиа-поток на границе сети

Ну, а дальше уже вам решать как сеть строить. Можно какую-то часть пиринга на него перенести, можно транскодинг делать, мониторить качество, делать шифрованние. Да много чего можно. Последние три позиции из списка без SBC эффективно не сделать.

3. Я работал с АМТ-групп. Впечатления только положительные, так что смело могу рекомендовать. К сожалению, человек, который вел наш проект, из АМТ ушел, но если будет очень нужно - могу скинуть контакт.

1. Просто не нашёл в прайс.ру даже примерных цен на данную штуковину

2. про последние три позиции не понял, укажите точнее плиз.

3. понял щас поищу сначала сам их.

Aleck_K

Aleck_K

Posted
Posted
1. Просто не нашёл в прайс.ру даже примерных цен на данную штуковину

2. про последние три позиции не понял, укажите точнее плиз.

3. понял щас поищу сначала сам их.

Цен на такое оборудование на прайс.ру не бывает, оно же продается в штучных количествах.

Я имел в виду, что делать защиту сети и работать с нат-ами клиентов без бордер-контроллера выставив софтсвитч (хотя бы тот же камаильо) в публичный доступ - неправильное решение.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.