Jump to content

OPENSIPS полное проксирование, работа как SBC

LAVerPNZ
 Share

Recommended Posts

LAVerPNZ

LAVerPNZ

Posted
Posted

Доброго времени! Есть несколько нетривиальных задач:

1. необходимо спрятать MGW за опенсипсом желательно не только SIP, но и RTP трафик спрятать от IAD пользователя. (на ум пока приходит только B2B режим...) может есть у кого соображения?

2. реализовать аутентификацию по 3 параметрам: ID,PASS,IP эти данные должны браться из мускульной БД.

3. еще одна задача - заставить OPENSIPS работать как SBC для NGN стоящей за ним....

LAVerPNZ

LAVerPNZ

Posted
  • Author
Posted

из коробки вроде как с media proxy оно неплохо работает, это для RTP через себя пускать.

попробую конкретизировать эту задачу: в дампе вижу SIP-обмен с незащищенным никак MGW, т.е. в целях безопасности необходимо скрыть вообще MGW от юзеров.

из конфига пока настроено так:

route[3] {

prefix("8585");

rewritehostport("192.168.0.1:5060");

if (!t_relay()) {

sl_reply_error();

};

exit;

}

и этого достаточно чтобы на MGW попасть.

LAVerPNZ

LAVerPNZ

Posted
  • Author
Posted (edited)

из коробки вроде как с media proxy оно неплохо работает, это для RTP через себя пускать.

Чтобы скрыть топологию использовал модуль dialog функцию topology_hiding на метод INVITE, а вот запустить через опенсипс RTP - первостепенная задача, чтобы MGW не был виден....

Edited by LAVerPNZ
LAVerPNZ

LAVerPNZ

Posted
  • Author
Posted

may bad... rtp_proxy.

io123, ДРУЖИЩЕ, помоги с RTPProxy, а? Например: у Опенсипса один интерфейс смотрит в белую сеть (IP=85.85.85.85) другой в серую (192.168.0.2) у MGW 192.168.0.1. Прям простенький пример, а?

LAVerPNZ

LAVerPNZ

Posted
  • Author
Posted

Коллеги помогите кто знает с конфигом:

ТЗ:

1. есть сервер: Centos6, Opensips1.7, MeSQL, MediaProxy2.5.2 + MGW Cisco AS5350

2. циска через TMD смотрит на PSTN а SIP-ом - на Opensips

3. сейчас юзеры создаются на Opensips и хранятся в мускульной БД

4. на MGW уходит вызов с привязкой префикса

Задача реализовать схему:

(UAC )--->sip,RTP---->(Opensips--->rtp,SIP------>)----->MGW Cisco------->PSTN

85.85.85.85 (85.85.85.2 192.168.0.2) 192.168.0.3

 

Буду очень признателен тому кто поможет и поделится cfg-файлом?

io123

io123

Posted
Posted

у нас камалио. кусок конфига практически дефолтный.

 

# RTPProxy control
route[NATMANAGE] {
#!ifdef WITH_NAT
       if (is_request()) {
               if(has_totag()) {
                       if(check_route_param("nat=yes")) {
                               setbflag(FLB_NATB);
                       }
               }
       }

       if ( dst_ip == our.private.ip ) {
               rtpproxy_manage("faee");
       } else {
               rtpproxy_manage("fwie");
       }

       if (!(isflagset(FLT_NATS) || isbflagset(FLB_NATB)))
               return;

       if (is_request()) {
               if (!has_totag()) {
                       add_rr_param(";nat=yes");
               }
       }
       if (is_reply()) {
               if(isbflagset(FLB_NATB)) {
                               fix_nated_contact();
               }
       }
#!endif
       return;
}

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.