Jump to content
Калькуляторы

OPENSIPS полное проксирование, работа как SBC

Доброго времени! Есть несколько нетривиальных задач:

1. необходимо спрятать MGW за опенсипсом желательно не только SIP, но и RTP трафик спрятать от IAD пользователя. (на ум пока приходит только B2B режим...) может есть у кого соображения?

2. реализовать аутентификацию по 3 параметрам: ID,PASS,IP эти данные должны браться из мускульной БД.

3. еще одна задача - заставить OPENSIPS работать как SBC для NGN стоящей за ним....

Share this post


Link to post
Share on other sites

из коробки вроде как с media proxy оно неплохо работает, это для RTP через себя пускать.

Share this post


Link to post
Share on other sites

из коробки вроде как с media proxy оно неплохо работает, это для RTP через себя пускать.

попробую конкретизировать эту задачу: в дампе вижу SIP-обмен с незащищенным никак MGW, т.е. в целях безопасности необходимо скрыть вообще MGW от юзеров.

из конфига пока настроено так:

route[3] {

prefix("8585");

rewritehostport("192.168.0.1:5060");

if (!t_relay()) {

sl_reply_error();

};

exit;

}

и этого достаточно чтобы на MGW попасть.

Share this post


Link to post
Share on other sites

из коробки вроде как с media proxy оно неплохо работает, это для RTP через себя пускать.

Чтобы скрыть топологию использовал модуль dialog функцию topology_hiding на метод INVITE, а вот запустить через опенсипс RTP - первостепенная задача, чтобы MGW не был виден....

Edited by LAVerPNZ

Share this post


Link to post
Share on other sites

may bad... rtp_proxy.

io123, ДРУЖИЩЕ, помоги с RTPProxy, а? Например: у Опенсипса один интерфейс смотрит в белую сеть (IP=85.85.85.85) другой в серую (192.168.0.2) у MGW 192.168.0.1. Прям простенький пример, а?

Share this post


Link to post
Share on other sites

Коллеги помогите кто знает с конфигом:

ТЗ:

1. есть сервер: Centos6, Opensips1.7, MeSQL, MediaProxy2.5.2 + MGW Cisco AS5350

2. циска через TMD смотрит на PSTN а SIP-ом - на Opensips

3. сейчас юзеры создаются на Opensips и хранятся в мускульной БД

4. на MGW уходит вызов с привязкой префикса

Задача реализовать схему:

(UAC )--->sip,RTP---->(Opensips--->rtp,SIP------>)----->MGW Cisco------->PSTN

85.85.85.85 (85.85.85.2 192.168.0.2) 192.168.0.3

 

Буду очень признателен тому кто поможет и поделится cfg-файлом?

Share this post


Link to post
Share on other sites

у нас камалио. кусок конфига практически дефолтный.

 

# RTPProxy control
route[NATMANAGE] {
#!ifdef WITH_NAT
       if (is_request()) {
               if(has_totag()) {
                       if(check_route_param("nat=yes")) {
                               setbflag(FLB_NATB);
                       }
               }
       }

       if ( dst_ip == our.private.ip ) {
               rtpproxy_manage("faee");
       } else {
               rtpproxy_manage("fwie");
       }

       if (!(isflagset(FLT_NATS) || isbflagset(FLB_NATB)))
               return;

       if (is_request()) {
               if (!has_totag()) {
                       add_rr_param(";nat=yes");
               }
       }
       if (is_reply()) {
               if(isbflagset(FLB_NATB)) {
                               fix_nated_contact();
               }
       }
#!endif
       return;
}

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this