中国电信SIP账号在FreePBX 13中的中继设置-HQY 一个和谐有爱的空间

02

2019
04
17:06:45

中国电信SIP账号在FreePBX 13中的中继设置

http://zhmail.com/2016/10/14/freepbx-13-ctc-sip-account-trunk-setting/

在《配置EPON家庭网关接入中国电信电话交换IP网络》一文中我们介绍了如何使用MicroSIP软电话程序接入中国电信的电话IP网络，并提出了实现局域网电话软交换（IP-PBX）的可能性。以下FreePBX 13的中继设置已经通过几周的实际测试，可以放心使用。

在FreePBX 13管理界面上，创建类型为chan_pjsip的SIP中继(Trunk)，并在中继编辑页面的“pjsip Settings”选项卡里输入如下参数：

General:
  Username: +8621XXXXXXXX@sh.ctcims.cn
  Secret: <SECRET>
  SIP Server: sh.ctcims.cn
  SIP Server Port: 5060Advanced:
  From Domain: sh.ctcims.cn
  From User: +8621XXXXXXXX
  Client URI: sip:+8621XXXXXXXX@sh.ctcims.cn:5060
  AOR Contact: sip:+8621XXXXXXXX@sh.ctcims.cn:5060
  Match(Permit): 15.192.0.0/16Codecs: Enable g729

注：Match(Permit)为所有局端SIP服务器可能所在的网段。

由于电信IP电话网络的DNS服务器中没有sh.ctcims.cn这个记录，并且目前FreePBX 13中chan_pjsip的Outbound Proxy设置无效，我们必须在本地DNS服务器中为sh.ctcims.cn设置解析。在常见的DNS代理程序dnsmasq中，设置参数如下：

server=/sh.ctcims.cn/15.192.252.188
address=/sh.ctcims.cn/15.192.60.71

其中，server是EPON网关的VOICE_INTERNET连接(epon0.4)获得的DNS服务器之一，address为sh.ctcims.cn作本地解析（EPON网关中预置的OutboundProxy域名解析出来的两个IP地址之一）。

更新

2017-07-20
2017年6月底，15.192.60.71发生故障无响应导致中继失效，而OutboundProxy域名解析出来的另一个地址15.192.60.77仍能正常工作。配置dnsmasq使之将sh.ctcims.cn解析为两个IP地址可以解决这个问题，方法如下：

为sh.ctcims.cn创建hosts映射文件。

# cat > /tmp/hosts.addn <<EOF
15.192.60.71 sh.ctcims.cn
15.192.60.77 sh.ctcims.cn
EOF

在dnsmasq.conf中添加如下参数:

addn-hosts=/tmp/hosts.addn

注：Asterisk 14以后，chan_pjsip应该可以按照DNS SRV记录进行切换（srvlookup），详见【1】。

2018-05-05
抓包发现freepbx每几分钟会查询一次SRV记录_sip._udp.sh.ctcims.cn以及sh.ctcims.cn的AAAA记录。在dnsmasq配置中增加指向OutboundProxy域名的SRV记录_sip._udp.sh.ctcims.cn，可减少无效DNS查询，并且不再需要为sh.ctcims.cn设置本地解析；另外，为语音网络的“备选DNS”服务器增加一条server配置，DNS查询会更可靠。改进后的dnsmasq配置如下：

server=/sh.ctcims.cn/15.192.252.188
server=/sh.ctcims.cn/15.192.251.188
srv-host=_sip._udp.sh.ctcims.cn,BAC04.nq.sh.ctcims.cn,5060,0,0

至于无效的AAAA记录查询问题，目前竟然无法通过系统配置解决，即使通过内核参数禁用IPv6也不行，详见【2】和【3】。

2018-05-10
最近发现电话在通话几分钟后会无故断线。经过比较详尽的测试，我发现Asterisk 13根本不会按照SRV记录的priority/weight进行故障切换。它会选择优先级较高的主机，并按照权重进行轮询，但不会进行故障切换。另外，电信提供SIP接入的两台IMS服务器没有组成共享会话或者单一系统映像的集群——如果一个客户端向一个IP地址注册成功后，再向另一个IP地址注册，就会被拒绝，导致通话断线。综上，如果继续使用FreePBX 13，最好回到正文中的DNS设置，将域名sh.ctcims.cn本地解析为OutboundProxy两个IP地址中的一个，或者为指向两个IP地址的SRV记录设置不同的优先级。

参考：
【1】http://blogs.asterisk.org/2016/04/20/pjsip-dns-support/
【2】linux.ioerror.us/2015/07/25/how-to-disable-aaaa-lookups/" style="box-sizing: inherit; border-width: 0px 0px 1px; border-top-style: initial; border-right-style: initial; border-bottom-style: solid; border-left-style: initial; border-color: rgb(34, 49, 63); border-image: initial; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(34, 49, 63); text-decoration: none;">https://linux.ioerror.us/2015/07/25/how-to-disable-aaaa-lookups/
【3】https://bugzilla.redhat.com/show_bug.cgi?id=1027452

电视网、互联网三网融合是业界趋势，也是国务院大力推行的国家产业政策。中国电信正在进行PSTN电话网到IP网络的迁移。上半年，我家固定电话发生（也许是有计划的）故障后，电信维修人员就将我家电话从双绞线迁移进了光纤。无源光纤网络“EPON上行e8-C家庭网关”（下文称为光猫或EPON网关）提供两个RJ11接口，适配老式电话机。查看管理界面就可以发现它是通过SIP协议接入IP电话网络的。既然如此，如果能通过其LAN口接入电信的IP电话网络，我们就应该可以使用SIP协议打电话，甚至实现局域网软交换。一、查询SIP账号信息光猫的超级用户telecomadmin密码可以从维修人员处获得，有的型号甚至可以从telnet终端上查到。使用浏览器打开管理界面<http://192.168.1.1>，登录telecomadmin账户后，下载<http://192.168.1.1/backupsettings.conf>这个XML格式的配置文件。SIP用户名和密码就出现在如下小节中：<SIP><AuthUserName>+8621XXXXXXXX@sh.ctcims.cn</AuthUserName><AuthPassword>XXXXXXXXXXXX</AuthPassword><URI>+8621XXXXXXXX</URI></SIP>其中，AuthUserName就是SIP用户名，AuthPassword就是经过Base64编码的SIP鉴权密码。我们可以在Linux操作系统或Git Bash使用环境中解码： $ echo XXXXXXXXXXXX | base64 -d SIP代理服务器主机名可以直接从光猫管理界面的”应用 / 宽带电话设置“页面上查到。二、配置EPON网关 EPON网关预置了一个供远程维护和接入IP电话交换网络的WAN连接，但这个WAN连接局域网客户端不可用，也不允许用户修改或删除。为了在局域网上使用SIP话机，我们必须新建一个WAN连接。打开光猫管理界面上的“网络 / 宽带设置”页面，在"连接名称"下拉框中，单击“新增WAN连接”。然后，输入如下配置信息：模式：Route 启用VLAN：勾选 Vlan ID: 46 服务模式：VOICE_INTERNET 单击页尾的“保存/应用”按钮后，光猫就会新建一个名为1_VOICE_INTERNET_R_VID_46的WAN连接。在“状态 / 网络侧信息"页面上可以看到它的网络接口名（epon0.4）和IP地址信息。三、禁用EPON网关的电话线路注册由于局端SIP代理服务器只允许一个帐号同时注册有一个客户端，我们在使用SIP打电话之前，须禁用光猫的电话线路注册。在”应用 / 宽带电话设置 / 宽带电话基本设置“页面底部，取消线路1的启用，然后单击“保存/应用”按钮。四、配置SIP软电话程序经过测试，我发现MicroSIP可以跟局端SIP代理服务器完美兼容。它的配置界面很简单（见下图）。安装MicroSIP并创建好账户后，你就可以通过它拨打或接听电话了。" rel="nofollow" data-origin="825" data-position="0" style="box-sizing: inherit; border-width: 0px; border-style: initial; border-top-color: rgb(34, 49, 63); border-right-color: rgb(34, 49, 63); border-bottom-color: initial; border-left-color: rgb(34, 49, 63); border-image: initial; font-family: inherit; font-size: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(34, 49, 63); text-decoration: none; opacity: 1;">配置EPON家庭网关接入中国电信电话交换IP网络2016-09-24With 10 comments

解决方案。这时，我想到了用无线路由器内置的VLAN功能，在电表箱旁的墙上挂一只无线路由器，既作VLAN交换机，又作无线AP。主路由器Netgear WNDR4300带五口交换机，LAN端口1~4属于VLAN 1，WAN端口属于VLAN 2。用作VLAN交换机和无线AP的Buffalo WHR-G300Nv2带一个四口交换机和一个独立的WAN端口。两只无线路由器都运行dd-wrt。 Netgear WNDR4300的配置由于主路由器本身就已经启用VLAN功能，用以划分LAN和WAN两个网段，所以只须对它作简单配置，让它的WAN端口对VLAN 1作中继。打开它的Web管理界面的Administration / Commands页面，在Commands输入框里输入以下命令： swconfig dev eth0 vlan 1 set ports "0t 1 2 3 4 5t" swconfig dev eth0 vlan 2 set ports "0t 5t" swconfig dev eth0 set apply 然后，单击Save Startup按钮。重启路由器后，WNDR4300的VLAN配置就会生效。 WHR-G300Nv2的配置作VLAN交换机和AP用的WHR-G300Nv2的配置要复杂一些。以下是我发表于dd-wrt论坛的WHR-G300Nv2配置步骤： 1. On Setup…" rel="nofollow" data-origin="825" data-position="1" style="box-sizing: inherit; border-width: 0px; border-style: initial; border-top-color: rgb(34, 49, 63); border-right-color: rgb(34, 49, 63); border-bottom-color: initial; border-left-color: rgb(34, 49, 63); border-image: initial; font-family: inherit; font-size: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(34, 49, 63); text-decoration: none; opacity: 1;">用dd-wrt配置VLAN交换机和无线AP2015-08-20Similar post

虚拟机的网卡有两种方式：桥接和NAT转发。在桥接方式下，虚拟机的虚拟网卡和主机网卡组成虚拟交换机(bridging)，桥接网卡配置外部IP地址；外部网络可直接访问到虚拟机。在NAT转发方式下，主机创建一个虚拟桥接网卡专供采用NAT方式的虚拟机使用，该桥接网卡配置内部网地址，通过主机netfilter网络地址翻译(NAT)，跟外部网络连通，就像一般家庭和公司内部网通过NAT路由器上网一样。一、桥接方式桥接方式的KVM网络配置主要是将主机的物理网卡纳入一个虚拟桥接网卡，并将主机的IP地址配置在桥接网卡上。我们以CentOS 6/7系统为例。 # cd /etc/sysconfig/network-scripts # ifdown p4p2 # echo 'DEVICE=p4p2 HWADDR=A4:1F:72:xx:xx:xx TYPE=Ethernet UUID=059ace33-78ea-4c01-91c4-213f6eb9e4b5 ONBOOT=yes NM_CONTROLLED=no #BOOTPROTO=dhcp BRIDGE=br0' > ifcfg-p4p2 # echo 'DEVICE=br0 TYPE=Bridge ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=xx.xx.xx.xx PREFIX=25 GATEWAY=xx.xx.xx.xx' > ifcfg-br0 # ifup br0 二、NAT方式 NAT方式下，主机的网络配置的实质就是netfilter防火墙规则和绑定到虚拟桥接网卡的dnsmasq DHCP服务器的配置，其余的工作，如配置虚拟桥接网卡，都由KVM系统完成。除了端口转发须手动设置外，其余的防火墙规则也都会由KVM自动创建。为了让KVM自动地置端口转发，我写了一个KVM在启动/关闭虚拟机或重连虚拟网卡时会调用的脚本/etc/libvirt/hooks/qemu: [root@master ~]# cat /etc/libvirt/hooks/qemu #!/bin/sh # Forwarding multiple ports…" rel="nofollow" data-origin="825" data-position="2" style="box-sizing: inherit; border-width: 0px; border-style: initial; border-top-color: rgb(34, 49, 63); border-right-color: rgb(34, 49, 63); border-bottom-color: initial; border-left-color: rgb(34, 49, 63); border-image: initial; font-family: inherit; font-size: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline; color: rgb(34, 49, 63); text-decoration: none; opacity: 1;">KVM系统的网络管理2015-08-12Similar post

推荐本站淘宝优惠价购买喜欢的宝贝: