[survivor]

Доброго времени суток!

 

Есть у меня такая задача:

есть достаточно крупная контора с уже настроенной внутренней АТС, где все давно работает. но... большие расходы на междугородние звонки. Достаточно большие, чтобы серьезно на это дело потратиться. При этом соответствующее решение должно не только решить данную проблему. но и не создать новых: перенастройка атс, простой связи и т.д.... ничего не ломать, только строить. :-)

Проблему еще создает то, что единственный интернет провайдер в этом регионе блокирует SIP, так как сам предоставляет соответствующие сервисы (достаточно дорогие).

Родилась следующая схема - см. аттач.

Берется где-то ЗА провайдером колокейшн, делается ipsec тунель от клиента до колокейшена, на колокейшене делается NAT и покупается нужный аккаунт на любом выгодном SIP провайдере. Для компании покупается сервер, две дигиум платы FXO и FXS, настраивается роутинг: что пришло на FXS ->на FXO и наоборот, за исключением междугородних звонков - их роутим на SIP провайдера.

Вот...

Будет ли вся эта колбаса работать? ;) или я где-то допустил фундаментальную теоретическую ошибку?

 

Спасибо заранее!

[survivor]

В целях экономии, colocation можно заменить на russianproxy.ru (l2tp/ipsec vpn unlimited),

или вообще упростить схему заменой ipsec туннеля и SIP провайдера на asterisk-skype - дешевле будет... и проще

Что думаете?

[ilia_2s]

SIP внутри VPN через паблик - самоубийство

[edo]

Берется где-то ЗА провайдером колокейшн, делается ipsec тунель от клиента до колокейшена, на колокейшене делается NAT и покупается нужный аккаунт на любом выгодном SIP провайдере. Для компании покупается сервер, две дигиум платы FXO и FXS, настраивается роутинг: что пришло на FXS ->на FXO и наоборот, за исключением междугородних звонков - их роутим на SIP провайдера.

Вот...

Будет ли вся эта колбаса работать? ;)

будет, но я бы выкинул из этой схемы fxo и fxs, линк к атс сделал через isdn pri (e1), а ipsec заменил бы на openvpn.

 

вдогонку - а разве нельзя никуда настучать на провайдера за то, что sip режет?

Изменено 4 августа, 2010 пользователем edo

[Мартен]

все зависит от канала.

если нет перегрузок, то пофиг

[survivor]

а разве нельзя никуда настучать на провайдера за то, что sip режет?

улыбнуло...

 

но я бы выкинул из этой схемы fxo и fxs, линк к атс сделал через isdn pri (e1),

да я б тоже, только нет в офисной атс e1 плат, а городская атс невероятную абонплату берет за e1

 

SIP внутри VPN через паблик - самоубийство

эээ... можно чуть подробней плиз :-)

 

все зависит от канала.

не - канал там гарантированный и не загруженный

[edo]

но я бы выкинул из этой схемы fxo и fxs, линк к атс сделал через isdn pri (e1),

да я б тоже, только нет в офисной атс e1 плат

ну так купить и поставить.

 

[survivor]

ну так купить и поставить.

ну тогда теоретически можно под их атс и sip плату найти :-) но это все противоречит ТЗ. Ничего существующего не трогать. И чтоб, в случае чего, можно было всегда в мгновение ока вернуть все обратно, причем человеку не имеющему особой квалификации... но суть не в этом... Значит, в принципе все должно заработать? Что скажете насчет skype варианта? Есть ли плохие отзывы о russianproxy.ru?

 

[edo]

ну тогда теоретически можно под их атс и sip плату найти :-)

sip-плата обычно дороже и проблемнее в насстройке

 

но это все противоречит ТЗ. Ничего существующего не трогать. И чтоб, в случае чего, можно было всегда в мгновение ока вернуть все обратно, причем человеку не имеющему особой квалификации

гхм... выдернуть плату из атс - ни времени, ни квалификации не нужно.

 

относительно fxo/fxs - зачем вам лишние проблемы? навскидку - факсы могут перестать ходить, будет лишнее место для появления эха, при проблемах с определением busy каналы будут подвисать...

притом по деньгам скорее всего Вы ничего не выиграете.

 

в случае же подключения asterisk к атс по pri Вы легко сможете объединить их в единое адресное пространство и добавлять новых внутренних абонентов на asterisk.

это очень удобно - нужен новый внутренний номер - мы ничего не тянем, не выясняем остались ли свободный порты; а просто ставим сотруднику на стол sip-телефон (или sip-адаптер и обычный телефон).

притом мы становимся не ограничены географически, нужен внутренний номер у сотрудника дома или в филиале - никаких проблем.

[survivor]

Да знаю. знаю :-) E1 действительно был бы к месту, я ж не спорю, но дело в том, что контора находится в таком месте за городом, что все это легко не сделаешь, свои телефонные линии они например получают через какой-то мультиплексор, если переходить на e1 надо еще думать как его туда пробросить... менять мультиплексор? постоянного админа который знает что-где-куда нету, все делалось во время инсталляции поставщиками, как эту атс настраивать еще изучать надо (не на работающем же железе), есть еще бюрократические проблемы, да и атс хочет немалые деньги за pri, вообщем там целый ворох всего - сунешься - застрянешь, я еще не все рассказал... поэтому давайте вариант с E1 не обсуждать, не спорю он лучше, но в данном случае сопряжен с ненужными проблемами...

[edo]

зачем трогать CO линии на атс? они как были, так и остаются, дополнительно к ним добавляется E1.

 

впрочем решать Вам :)

[leveler]

Вот не пойму. Крупная компания, а нагнуть ISP не могут. Они какбэ не имеют права блокировать что-то там. В том числе и SIP. На Лексус директору хватает, а нанять нормального юриста/адвоката/кого-то-там-ещё денег нет? Контора небось какой-нибудь заводик?

 

Ну а если всё-таки не получается, то не проще ли средствами мини-АТС разделить CO? Часть на город, часть через шлюз/софтсвич с FXS портами. Набираешь городской номер - занятие одной из городских CO, межгород и сотовые - CO на шлюз/софтсвич. И FXO порты не нужны.

 

Либо так можно ещё:

УПАТС --- FXS Шлюз -[sIP]- Софтсвич -[sIP]- Шлюз с E1 --- Городская АТС. То есть, включаемся в городскую АТС по E1. Этим избегаем проблем с FXO. Первый шлюз и софтсвич может быть и объединён физически в одном корпусе (Астериск с платой FXS на борту) или жить отдельно. Дополнительно будет только вопрос с размещением шлюза с E1 для присоединения к МРК.