LAVerPNZ Опубликовано 18 февраля, 2014 · Жалоба Доброго времени! Есть несколько нетривиальных задач: 1. необходимо спрятать MGW за опенсипсом желательно не только SIP, но и RTP трафик спрятать от IAD пользователя. (на ум пока приходит только B2B режим...) может есть у кого соображения? 2. реализовать аутентификацию по 3 параметрам: ID,PASS,IP эти данные должны браться из мускульной БД. 3. еще одна задача - заставить OPENSIPS работать как SBC для NGN стоящей за ним.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
io123 Опубликовано 18 февраля, 2014 · Жалоба из коробки вроде как с media proxy оно неплохо работает, это для RTP через себя пускать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LAVerPNZ Опубликовано 18 февраля, 2014 · Жалоба из коробки вроде как с media proxy оно неплохо работает, это для RTP через себя пускать. попробую конкретизировать эту задачу: в дампе вижу SIP-обмен с незащищенным никак MGW, т.е. в целях безопасности необходимо скрыть вообще MGW от юзеров. из конфига пока настроено так: route[3] { prefix("8585"); rewritehostport("192.168.0.1:5060"); if (!t_relay()) { sl_reply_error(); }; exit; } и этого достаточно чтобы на MGW попасть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LAVerPNZ Опубликовано 18 февраля, 2014 (изменено) · Жалоба из коробки вроде как с media proxy оно неплохо работает, это для RTP через себя пускать. Чтобы скрыть топологию использовал модуль dialog функцию topology_hiding на метод INVITE, а вот запустить через опенсипс RTP - первостепенная задача, чтобы MGW не был виден.... Изменено 19 февраля, 2014 пользователем LAVerPNZ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
io123 Опубликовано 18 февраля, 2014 · Жалоба may bad... rtp_proxy. http://www.opensips.org/html/docs/modules/devel/rtpproxy.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LAVerPNZ Опубликовано 19 февраля, 2014 · Жалоба may bad... rtp_proxy. io123, ДРУЖИЩЕ, помоги с RTPProxy, а? Например: у Опенсипса один интерфейс смотрит в белую сеть (IP=85.85.85.85) другой в серую (192.168.0.2) у MGW 192.168.0.1. Прям простенький пример, а? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LAVerPNZ Опубликовано 24 февраля, 2014 · Жалоба Коллеги помогите кто знает с конфигом: ТЗ: 1. есть сервер: Centos6, Opensips1.7, MeSQL, MediaProxy2.5.2 + MGW Cisco AS5350 2. циска через TMD смотрит на PSTN а SIP-ом - на Opensips 3. сейчас юзеры создаются на Opensips и хранятся в мускульной БД 4. на MGW уходит вызов с привязкой префикса Задача реализовать схему: (UAC )--->sip,RTP---->(Opensips--->rtp,SIP------>)----->MGW Cisco------->PSTN 85.85.85.85 (85.85.85.2 192.168.0.2) 192.168.0.3 Буду очень признателен тому кто поможет и поделится cfg-файлом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
io123 Опубликовано 24 февраля, 2014 · Жалоба у нас камалио. кусок конфига практически дефолтный. # RTPProxy control route[NATMANAGE] { #!ifdef WITH_NAT if (is_request()) { if(has_totag()) { if(check_route_param("nat=yes")) { setbflag(FLB_NATB); } } } if ( dst_ip == our.private.ip ) { rtpproxy_manage("faee"); } else { rtpproxy_manage("fwie"); } if (!(isflagset(FLT_NATS) || isbflagset(FLB_NATB))) return; if (is_request()) { if (!has_totag()) { add_rr_param(";nat=yes"); } } if (is_reply()) { if(isbflagset(FLB_NATB)) { fix_nated_contact(); } } #!endif return; } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...