Jump to content

SIP over Firewall

survivor
 Share

Recommended Posts

survivor

survivor

Posted
Posted

Доброго времени суток!

 

Есть у меня такая задача:

есть достаточно крупная контора с уже настроенной внутренней АТС, где все давно работает. но... большие расходы на междугородние звонки. Достаточно большие, чтобы серьезно на это дело потратиться. При этом соответствующее решение должно не только решить данную проблему. но и не создать новых: перенастройка атс, простой связи и т.д.... ничего не ломать, только строить. :-)

Проблему еще создает то, что единственный интернет провайдер в этом регионе блокирует SIP, так как сам предоставляет соответствующие сервисы (достаточно дорогие).

Родилась следующая схема - см. аттач.

Берется где-то ЗА провайдером колокейшн, делается ipsec тунель от клиента до колокейшена, на колокейшене делается NAT и покупается нужный аккаунт на любом выгодном SIP провайдере. Для компании покупается сервер, две дигиум платы FXO и FXS, настраивается роутинг: что пришло на FXS ->на FXO и наоборот, за исключением междугородних звонков - их роутим на SIP провайдера.

Вот...

Будет ли вся эта колбаса работать? ;) или я где-то допустил фундаментальную теоретическую ошибку?

 

Спасибо заранее!

post-61064-1280914564_thumb.png

survivor

survivor

Posted
  • Author
Posted

В целях экономии, colocation можно заменить на russianproxy.ru (l2tp/ipsec vpn unlimited),

или вообще упростить схему заменой ipsec туннеля и SIP провайдера на asterisk-skype - дешевле будет... и проще

Что думаете?

edo

edo

Posted
Posted (edited)
Берется где-то ЗА провайдером колокейшн, делается ipsec тунель от клиента до колокейшена, на колокейшене делается NAT и покупается нужный аккаунт на любом выгодном SIP провайдере. Для компании покупается сервер, две дигиум платы FXO и FXS, настраивается роутинг: что пришло на FXS ->на FXO и наоборот, за исключением междугородних звонков - их роутим на SIP провайдера.

Вот...

Будет ли вся эта колбаса работать? ;)

будет, но я бы выкинул из этой схемы fxo и fxs, линк к атс сделал через isdn pri (e1), а ipsec заменил бы на openvpn.

 

вдогонку - а разве нельзя никуда настучать на провайдера за то, что sip режет?

Edited by edo
survivor

survivor

Posted
  • Author
Posted
а разве нельзя никуда настучать на провайдера за то, что sip режет?
улыбнуло...

 

но я бы выкинул из этой схемы fxo и fxs, линк к атс сделал через isdn pri (e1),
да я б тоже, только нет в офисной атс e1 плат, а городская атс невероятную абонплату берет за e1

 

SIP внутри VPN через паблик - самоубийство
эээ... можно чуть подробней плиз :-)

 

все зависит от канала.

не - канал там гарантированный и не загруженный

edo

edo

Posted
Posted
но я бы выкинул из этой схемы fxo и fxs, линк к атс сделал через isdn pri (e1),
да я б тоже, только нет в офисной атс e1 плат
ну так купить и поставить.

 

survivor

survivor

Posted
  • Author
Posted
ну так купить и поставить.

ну тогда теоретически можно под их атс и sip плату найти :-) но это все противоречит ТЗ. Ничего существующего не трогать. И чтоб, в случае чего, можно было всегда в мгновение ока вернуть все обратно, причем человеку не имеющему особой квалификации... но суть не в этом... Значит, в принципе все должно заработать? Что скажете насчет skype варианта? Есть ли плохие отзывы о russianproxy.ru?

 

edo

edo

Posted
Posted
ну тогда теоретически можно под их атс и sip плату найти :-)
sip-плата обычно дороже и проблемнее в насстройке

 

но это все противоречит ТЗ. Ничего существующего не трогать. И чтоб, в случае чего, можно было всегда в мгновение ока вернуть все обратно, причем человеку не имеющему особой квалификации
гхм... выдернуть плату из атс - ни времени, ни квалификации не нужно.

 

относительно fxo/fxs - зачем вам лишние проблемы? навскидку - факсы могут перестать ходить, будет лишнее место для появления эха, при проблемах с определением busy каналы будут подвисать...

притом по деньгам скорее всего Вы ничего не выиграете.

 

в случае же подключения asterisk к атс по pri Вы легко сможете объединить их в единое адресное пространство и добавлять новых внутренних абонентов на asterisk.

это очень удобно - нужен новый внутренний номер - мы ничего не тянем, не выясняем остались ли свободный порты; а просто ставим сотруднику на стол sip-телефон (или sip-адаптер и обычный телефон).

притом мы становимся не ограничены географически, нужен внутренний номер у сотрудника дома или в филиале - никаких проблем.

survivor

survivor

Posted
  • Author
Posted

Да знаю. знаю :-) E1 действительно был бы к месту, я ж не спорю, но дело в том, что контора находится в таком месте за городом, что все это легко не сделаешь, свои телефонные линии они например получают через какой-то мультиплексор, если переходить на e1 надо еще думать как его туда пробросить... менять мультиплексор? постоянного админа который знает что-где-куда нету, все делалось во время инсталляции поставщиками, как эту атс настраивать еще изучать надо (не на работающем же железе), есть еще бюрократические проблемы, да и атс хочет немалые деньги за pri, вообщем там целый ворох всего - сунешься - застрянешь, я еще не все рассказал... поэтому давайте вариант с E1 не обсуждать, не спорю он лучше, но в данном случае сопряжен с ненужными проблемами...

leveler

leveler

Posted
Posted

Вот не пойму. Крупная компания, а нагнуть ISP не могут. Они какбэ не имеют права блокировать что-то там. В том числе и SIP. На Лексус директору хватает, а нанять нормального юриста/адвоката/кого-то-там-ещё денег нет? Контора небось какой-нибудь заводик?

 

Ну а если всё-таки не получается, то не проще ли средствами мини-АТС разделить CO? Часть на город, часть через шлюз/софтсвич с FXS портами. Набираешь городской номер - занятие одной из городских CO, межгород и сотовые - CO на шлюз/софтсвич. И FXO порты не нужны.

 

Либо так можно ещё:

УПАТС --- FXS Шлюз -[sIP]- Софтсвич -[sIP]- Шлюз с E1 --- Городская АТС. То есть, включаемся в городскую АТС по E1. Этим избегаем проблем с FXO. Первый шлюз и софтсвич может быть и объединён физически в одном корпусе (Астериск с платой FXS на борту) или жить отдельно. Дополнительно будет только вопрос с размещением шлюза с E1 для присоединения к МРК.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.