http://zhmail.com/2016/10/14/freepbx-13-ctc-sip-account-trunk-setting/
在《配置EPON家庭网关接入中国电信电话交换IP网络》一文中我们介绍了如何使用MicroSIP软电话程序接入中国电信的电话IP网络,并提出了实现局域网电话软交换(IP-PBX)的可能性。以下FreePBX 13的中继设置已经通过几周的实际测试,可以放心使用。
在FreePBX 13管理界面上,创建类型为chan_pjsip的SIP中继(Trunk),并在中继编辑页面的“pjsip Settings”选项卡里输入如下参数:
General:
Username: +8621XXXXXXXX@sh.ctcims.cn
Secret: <SECRET>
SIP Server: sh.ctcims.cn
SIP Server Port: 5060Advanced:
From Domain: sh.ctcims.cn
From User: +8621XXXXXXXX
Client URI: sip:+8621XXXXXXXX@sh.ctcims.cn:5060
AOR Contact: sip:+8621XXXXXXXX@sh.ctcims.cn:5060
Match(Permit): 15.192.0.0/16Codecs: Enable g729
注:Match(Permit)为所有局端SIP服务器可能所在的网段。
由于电信IP电话网络的DNS服务器中没有sh.ctcims.cn这个记录,并且目前FreePBX 13中chan_pjsip的Outbound Proxy设置无效,我们必须在本地DNS服务器中为sh.ctcims.cn设置解析。在常见的DNS代理程序dnsmasq中,设置参数如下:
server=/sh.ctcims.cn/15.192.252.188
address=/sh.ctcims.cn/15.192.60.71
其中,server是EPON网关的VOICE_INTERNET连接(epon0.4)获得的DNS服务器之一,address为sh.ctcims.cn作本地解析(EPON网关中预置的OutboundProxy域名解析出来的两个IP地址之一)。
更新
为sh.ctcims.cn创建hosts映射文件。
# cat > /tmp/hosts.addn <<EOF
15.192.60.71 sh.ctcims.cn
15.192.60.77 sh.ctcims.cn
EOF
在dnsmasq.conf中添加如下参数:
addn-hosts=/tmp/hosts.addn
注:Asterisk 14以后,chan_pjsip应该可以按照DNS SRV记录进行切换(srvlookup),详见【1】。
server=/sh.ctcims.cn/15.192.252.188
server=/sh.ctcims.cn/15.192.251.188
srv-host=_sip._udp.sh.ctcims.cn,BAC04.nq.sh.ctcims.cn,5060,0,0
至于无效的AAAA记录查询问题,目前竟然无法通过系统配置解决,即使通过内核参数禁用IPv6也不行,详见【2】和【3】。
参考:
【1】http://blogs.asterisk.org/2016/04/20/pjsip-dns-support/
【2】https://linux.ioerror.us/2015/07/25/how-to-disable-aaaa-lookups/
【3】https://bugzilla.redhat.com/show_bug.cgi?id=1027452
RELATED
电视网、互联网三网融合是业界趋势,也是国务院大力推行的国家产业政策。中国电信正在进行PSTN电话网到IP网络的迁移。上半年,我家固定电话发生(也许是有计划的)故障后,电信维修人员就将我家电话从双绞线迁移进了光纤。无源光纤网络“EPON上行e8-C家庭网关”(下文称为光猫或EPON网关)提供两个RJ11接口,适配老式电话机。查看管理界面就可以发现它是通过SIP协议接入IP电话网络的。既然如此,如果能通过其LAN口接入电信的IP电话网络,我们就应该可以使用SIP协议打电话,甚至实现局域网软交换。 一、查询SIP账号信息 光猫的超级用户telecomadmin密码可以从维修人员处获得,有的型号甚至可以从telnet终端上查到。使用浏览器打开管理界面<http://192.168.1.1>,登录telecomadmin账户后,下载<http://192.168.1.1/backupsettings.conf>这个XML格式的配置文件。SIP用户名和密码就出现在如下小节中:<SIP><AuthUserName>+8621XXXXXXXX@sh.ctcims.cn</AuthUserName><AuthPassword>XXXXXXXXXXXX</AuthPassword><URI>+8621XXXXXXXX</URI></SIP>其中,AuthUserName就是SIP用户名,AuthPassword就是经过Base64编码的SIP鉴权密码。我们可以在Linux操作系统或Git Bash使用环境中解码: $ echo XXXXXXXXXXXX | base64 -d SIP代理服务器主机名可以直接从光猫管理界面的”应用 / 宽带电话设置“页面上查到。 二、配置EPON网关 EPON网关预置了一个供远程维护和接入IP电话交换网络的WAN连接,但这个WAN连接局域网客户端不可用,也不允许用户修改或删除。为了在局域网上使用SIP话机,我们必须新建一个WAN连接。打开光猫管理界面上的“网络 / 宽带设置”页面,在"连接名称"下拉框中,单击“新增WAN连接”。 然后,输入如下配置信息: 模式:Route 启用VLAN:勾选 Vlan ID: 46 服务模式:VOICE_INTERNET 单击页尾的“保存/应用”按钮后,光猫就会新建一个名为1_VOICE_INTERNET_R_VID_46的WAN连接。在“状态 / 网络侧信息"页面上可以看到它的网络接口名(epon0.4)和IP地址信息。 三、禁用EPON网关的电话线路注册 由于局端SIP代理服务器只允许一个帐号同时注册有一个客户端,我们在使用SIP打电话之前,须禁用光猫的电话线路注册。在”应用 / 宽带电话设置 / 宽带电话基本设置“页面底部,取消线路1的启用,然后单击“保存/应用”按钮。 四、配置SIP软电话程序 经过测试,我发现MicroSIP可以跟局端SIP代理服务器完美兼容。它的配置界面很简单(见下图)。 安装MicroSIP并创建好账户后,你就可以通过它拨打或接听电话了。" rel="nofollow" data-origin="825" data-position="0" style="box-sizing: inherit; border-width: 0px; border-style: initial; border-top-color: rgb(34, 49, 63); border-right-color: rgb(34, 49, 63); border-bottom-color: initial; border-left-color: rgb(34, 49, 63); border-image: initial; font-family: inherit; font-size: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(34, 49, 63); text-decoration: none; opacity: 1;">配置EPON家庭网关接入中国电信电话交换IP网络2016-09-24With 10 comments
解决方案。这时,我想到了用无线路由器内置的VLAN功能,在电表箱旁的墙上挂一只无线路由器,既作VLAN交换机,又作无线AP。 主路由器Netgear WNDR4300带五口交换机,LAN端口1~4属于VLAN 1,WAN端口属于VLAN 2。用作VLAN交换机和无线AP的Buffalo WHR-G300Nv2带一个四口交换机和一个独立的WAN端口。两只无线路由器都运行dd-wrt。 Netgear WNDR4300的配置 由于主路由器本身就已经启用VLAN功能,用以划分LAN和WAN两个网段,所以只须对它作简单配置,让它的WAN端口对VLAN 1作中继。 打开它的Web管理界面的Administration / Commands页面,在Commands输入框里输入以下命令: swconfig dev eth0 vlan 1 set ports "0t 1 2 3 4 5t" swconfig dev eth0 vlan 2 set ports "0t 5t" swconfig dev eth0 set apply 然后,单击Save Startup按钮。重启路由器后,WNDR4300的VLAN配置就会生效。 WHR-G300Nv2的配置 作VLAN交换机和AP用的WHR-G300Nv2的配置要复杂一些。以下是我发表于dd-wrt论坛的WHR-G300Nv2配置步骤: 1. On Setup…" rel="nofollow" data-origin="825" data-position="1" style="box-sizing: inherit; border-width: 0px; border-style: initial; border-top-color: rgb(34, 49, 63); border-right-color: rgb(34, 49, 63); border-bottom-color: initial; border-left-color: rgb(34, 49, 63); border-image: initial; font-family: inherit; font-size: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(34, 49, 63); text-decoration: none; opacity: 1;">用dd-wrt配置VLAN交换机和无线AP2015-08-20Similar post
虚拟机的网卡有两种方式:桥接和NAT转发。在桥接方式下,虚拟机的虚拟网卡和主机网卡组成虚拟交换机(bridging),桥接网卡配置外部IP地址;外部网络可直接访问到虚拟机。在NAT转发方式下,主机创建一个虚拟桥接网卡专供采用NAT方式的虚拟机使用,该桥接网卡配置内部网地址,通过主机netfilter网络地址翻译(NAT),跟外部网络连通,就像一般家庭和公司内部网通过NAT路由器上网一样。 一、桥接方式 桥接方式的KVM网络配置主要是将主机的物理网卡纳入一个虚拟桥接网卡,并将主机的IP地址配置在桥接网卡上。我们以CentOS 6/7系统为例。 # cd /etc/sysconfig/network-scripts # ifdown p4p2 # echo 'DEVICE=p4p2 HWADDR=A4:1F:72:xx:xx:xx TYPE=Ethernet UUID=059ace33-78ea-4c01-91c4-213f6eb9e4b5 ONBOOT=yes NM_CONTROLLED=no #BOOTPROTO=dhcp BRIDGE=br0' > ifcfg-p4p2 # echo 'DEVICE=br0 TYPE=Bridge ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=xx.xx.xx.xx PREFIX=25 GATEWAY=xx.xx.xx.xx' > ifcfg-br0 # ifup br0 二、NAT方式 NAT方式下,主机的网络配置的实质就是netfilter防火墙规则和绑定到虚拟桥接网卡的dnsmasq DHCP服务器的配置,其余的工作,如配置虚拟桥接网卡,都由KVM系统完成。 除了端口转发须手动设置外,其余的防火墙规则也都会由KVM自动创建。为了让KVM自动地置端口转发,我写了一个KVM在启动/关闭虚拟机或重连虚拟网卡时会调用的脚本/etc/libvirt/hooks/qemu: [root@master ~]# cat /etc/libvirt/hooks/qemu #!/bin/sh # Forwarding multiple ports…" rel="nofollow" data-origin="825" data-position="2" style="box-sizing: inherit; border-width: 0px; border-style: initial; border-top-color: rgb(34, 49, 63); border-right-color: rgb(34, 49, 63); border-bottom-color: initial; border-left-color: rgb(34, 49, 63); border-image: initial; font-family: inherit; font-size: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(34, 49, 63); text-decoration: none; opacity: 1;">KVM系统的网络管理2015-08-12Similar post
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/472.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
打赏微信支付宝扫一扫,打赏作者吧~
休息一下~~