Jump to content
Калькуляторы

SIP over Firewall покритикуйте схему

Доброго времени суток!

 

Есть у меня такая задача:

есть достаточно крупная контора с уже настроенной внутренней АТС, где все давно работает. но... большие расходы на междугородние звонки. Достаточно большие, чтобы серьезно на это дело потратиться. При этом соответствующее решение должно не только решить данную проблему. но и не создать новых: перенастройка атс, простой связи и т.д.... ничего не ломать, только строить. :-)

Проблему еще создает то, что единственный интернет провайдер в этом регионе блокирует SIP, так как сам предоставляет соответствующие сервисы (достаточно дорогие).

Родилась следующая схема - см. аттач.

Берется где-то ЗА провайдером колокейшн, делается ipsec тунель от клиента до колокейшена, на колокейшене делается NAT и покупается нужный аккаунт на любом выгодном SIP провайдере. Для компании покупается сервер, две дигиум платы FXO и FXS, настраивается роутинг: что пришло на FXS ->на FXO и наоборот, за исключением междугородних звонков - их роутим на SIP провайдера.

Вот...

Будет ли вся эта колбаса работать? ;) или я где-то допустил фундаментальную теоретическую ошибку?

 

Спасибо заранее!

post-61064-1280914564_thumb.png

Share this post


Link to post
Share on other sites

В целях экономии, colocation можно заменить на russianproxy.ru (l2tp/ipsec vpn unlimited),

или вообще упростить схему заменой ipsec туннеля и SIP провайдера на asterisk-skype - дешевле будет... и проще

Что думаете?

Share this post


Link to post
Share on other sites
Берется где-то ЗА провайдером колокейшн, делается ipsec тунель от клиента до колокейшена, на колокейшене делается NAT и покупается нужный аккаунт на любом выгодном SIP провайдере. Для компании покупается сервер, две дигиум платы FXO и FXS, настраивается роутинг: что пришло на FXS ->на FXO и наоборот, за исключением междугородних звонков - их роутим на SIP провайдера.

Вот...

Будет ли вся эта колбаса работать? ;)

будет, но я бы выкинул из этой схемы fxo и fxs, линк к атс сделал через isdn pri (e1), а ipsec заменил бы на openvpn.

 

вдогонку - а разве нельзя никуда настучать на провайдера за то, что sip режет?

Edited by edo

Share this post


Link to post
Share on other sites

все зависит от канала.

если нет перегрузок, то пофиг

Share this post


Link to post
Share on other sites
а разве нельзя никуда настучать на провайдера за то, что sip режет?
улыбнуло...

 

но я бы выкинул из этой схемы fxo и fxs, линк к атс сделал через isdn pri (e1),
да я б тоже, только нет в офисной атс e1 плат, а городская атс невероятную абонплату берет за e1

 

SIP внутри VPN через паблик - самоубийство
эээ... можно чуть подробней плиз :-)

 

все зависит от канала.

не - канал там гарантированный и не загруженный

Share this post


Link to post
Share on other sites
но я бы выкинул из этой схемы fxo и fxs, линк к атс сделал через isdn pri (e1),
да я б тоже, только нет в офисной атс e1 плат
ну так купить и поставить.

 

Share this post


Link to post
Share on other sites
ну так купить и поставить.

ну тогда теоретически можно под их атс и sip плату найти :-) но это все противоречит ТЗ. Ничего существующего не трогать. И чтоб, в случае чего, можно было всегда в мгновение ока вернуть все обратно, причем человеку не имеющему особой квалификации... но суть не в этом... Значит, в принципе все должно заработать? Что скажете насчет skype варианта? Есть ли плохие отзывы о russianproxy.ru?

 

Share this post


Link to post
Share on other sites
ну тогда теоретически можно под их атс и sip плату найти :-)
sip-плата обычно дороже и проблемнее в насстройке

 

но это все противоречит ТЗ. Ничего существующего не трогать. И чтоб, в случае чего, можно было всегда в мгновение ока вернуть все обратно, причем человеку не имеющему особой квалификации
гхм... выдернуть плату из атс - ни времени, ни квалификации не нужно.

 

относительно fxo/fxs - зачем вам лишние проблемы? навскидку - факсы могут перестать ходить, будет лишнее место для появления эха, при проблемах с определением busy каналы будут подвисать...

притом по деньгам скорее всего Вы ничего не выиграете.

 

в случае же подключения asterisk к атс по pri Вы легко сможете объединить их в единое адресное пространство и добавлять новых внутренних абонентов на asterisk.

это очень удобно - нужен новый внутренний номер - мы ничего не тянем, не выясняем остались ли свободный порты; а просто ставим сотруднику на стол sip-телефон (или sip-адаптер и обычный телефон).

притом мы становимся не ограничены географически, нужен внутренний номер у сотрудника дома или в филиале - никаких проблем.

Share this post


Link to post
Share on other sites

Да знаю. знаю :-) E1 действительно был бы к месту, я ж не спорю, но дело в том, что контора находится в таком месте за городом, что все это легко не сделаешь, свои телефонные линии они например получают через какой-то мультиплексор, если переходить на e1 надо еще думать как его туда пробросить... менять мультиплексор? постоянного админа который знает что-где-куда нету, все делалось во время инсталляции поставщиками, как эту атс настраивать еще изучать надо (не на работающем же железе), есть еще бюрократические проблемы, да и атс хочет немалые деньги за pri, вообщем там целый ворох всего - сунешься - застрянешь, я еще не все рассказал... поэтому давайте вариант с E1 не обсуждать, не спорю он лучше, но в данном случае сопряжен с ненужными проблемами...

Share this post


Link to post
Share on other sites

зачем трогать CO линии на атс? они как были, так и остаются, дополнительно к ним добавляется E1.

 

впрочем решать Вам :)

Share this post


Link to post
Share on other sites

Вот не пойму. Крупная компания, а нагнуть ISP не могут. Они какбэ не имеют права блокировать что-то там. В том числе и SIP. На Лексус директору хватает, а нанять нормального юриста/адвоката/кого-то-там-ещё денег нет? Контора небось какой-нибудь заводик?

 

Ну а если всё-таки не получается, то не проще ли средствами мини-АТС разделить CO? Часть на город, часть через шлюз/софтсвич с FXS портами. Набираешь городской номер - занятие одной из городских CO, межгород и сотовые - CO на шлюз/софтсвич. И FXO порты не нужны.

 

Либо так можно ещё:

УПАТС --- FXS Шлюз -[sIP]- Софтсвич -[sIP]- Шлюз с E1 --- Городская АТС. То есть, включаемся в городскую АТС по E1. Этим избегаем проблем с FXO. Первый шлюз и софтсвич может быть и объединён физически в одном корпусе (Астериск с платой FXS на борту) или жить отдельно. Дополнительно будет только вопрос с размещением шлюза с E1 для присоединения к МРК.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this