תבניות חיוג ב FREEPBX

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

תבניות חיוג ב FREEPBX

נושא שלא נקרא #1 

אהלן
התקנתי בבית על השרת FREEPBX לצורך למידה
כרגע מוגדר חשבון SIP של עבודה

משאני לא מצליח זה להגדיר תבניות חיוג למספרים ישראלים וכוחות הבטחון כמו משטרה כ''ו
נגיד לחיוג למספרים שמתחילים בכוכבית כמו *2080 מספרי 1800,מספרים סלולריים,מספרים נייחים

כל משאני מוצא בגוגל לא תופס לגבי ישראל

יש למישהו מדריך או תבנית ב CSV??

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #2 

הגדרות DialPlan ב FreePBX הן די פשוטות ומוסברות בקצרה כאן למשל:
https://wiki.freepbx.org/display/F2/Out ... rnsWizards
במקרה כללי למשל, למספרי 1800 זה יראה כך:
1800XXXXXX
או למספרים של בזק למשל:
0NXXXXXXX
לחברות מפ''א אחרות:
07NXXXXXXX
למפעילי רט''ן בישראל:
05XXXXXXXX
זה בכללי ואם נדרשות הגדרות LCR ל Trunks מוגדרים, מה שרוב הסיכויים לא קיים לך, אז ניתן לבנות אותן באותה הצורה. כמובן שאם ה Trunk שלך מחייב הוספה או הסרה של ספרות חיוג, אז נדרש להתחשב בזה גם.
כמובן שלכל אחד מה contexts צריך להגדיר את ה dailplan משלו.

MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #3 

sys_admin כתב:הגדרות DialPlan ב FreePBX הן די פשוטות ומוסברות בקצרה כאן למשל:
https://wiki.freepbx.org/display/F2/Out ... rnsWizards
במקרה כללי למשל, למספרי 1800 זה יראה כך:
1800XXXXXX
או למספרים של בזק למשל:
0NXXXXXXX
לחברות מפ''א אחרות:
07NXXXXXXX
למפעילי רט''ן בישראל:
05XXXXXXXX
זה בכללי ואם נדרשות הגדרות LCR ל Trunks מוגדרים, מה שרוב הסיכויים לא קיים לך, אז ניתן לבנות אותן באותה הצורה. כמובן שאם ה Trunk שלך מחייב הוספה או הסרה של ספרות חיוג, אז נדרש להתחשב בזה גם.
כמובן שלכל אחד מה contexts צריך להגדיר את ה dailplan משלו.
...
אווו סוף סוף הכוונה חחח
תודה על העזרה

אני יגדיר נראה איך הולך

משכן לא הצלחתי להגדיר עוד דבר
לצורך בדיקה הקמתי שלוחה 200
פתחתי פורט 5060 ב UDP ב PFSENSE
הפורט פתוח לאחר בדיקה
ואם אני מנסה להגדיר שלוחה מרוחקת נגיד טלפון איפי שמחובר באתר אחר ברשת רגילה משמע
ראוטר כתובת WAN טלפון מקבל כתובת LAN.

ופשוט לא מצליח להגדיר הטלפון מסרב להירשם
כאילו ה FREPBX לא מאפשר שלוחות מרוחקות

אותו סיפור ב ZOIPER באנדרויד על רשת 4G
פעם ראשונה נרשם לאחר מכן לא משנה מה אי אפשר לרשום את השלוחה

יש לך מושג למה?

אני יודע של FREEPBX יש לו פיירוול משלו במקרה שהשרת מחובר ישירות ל WAN
אבל גם אם אני מאפשר את סאבנט LAN כי רשת נאמנה או מבטל את הפיירוול לגמרי
עדין לא מצליח לרשום שלוחה מרוחקת.

ניסיתי גם ב TCP אותו סיפור פורט פתוח אבל השלוחה לא נרשמת
אני בטוח שיש איפשהו V שלא שמתי לב שיש צורך לסמן.

שלוחות וחשבון סיב מוגדרים על CHAN SIP הלאגסי ולא PJSIP
אולי יש צורך לבצע הפרדה שלוחות על לאגסי וחשבון SIP על PJSIP?
או ההפך?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #4 

MrYair כתב:
...
...
אווו סוף סוף הכוונה חחח
תודה על העזרה

אני יגדיר נראה איך הולך

משכן לא הצלחתי להגדיר עוד דבר
לצורך בדיקה הקמתי שלוחה 200
פתחתי פורט 5060 ב UDP ב PFSENSE
הפורט פתוח לאחר בדיקה
ואם אני מנסה להגדיר שלוחה מרוחקת נגיד טלפון איפי שמחובר באתר אחר ברשת רגילה משמע
ראוטר כתובת WAN טלפון מקבל כתובת LAN.

ופשוט לא מצליח להגדיר הטלפון מסרב להירשם
כאילו ה FREPBX לא מאפשר שלוחות מרוחקות

אותו סיפור ב ZOIPER באנדרויד על רשת 4G
פעם ראשונה נרשם לאחר מכן לא משנה מה אי אפשר לרשום את השלוחה

יש לך מושג למה?

אני יודע של FREEPBX יש לו פיירוול משלו במקרה שהשרת מחובר ישירות ל WAN
אבל גם אם אני מאפשר את סאבנט LAN כי רשת נאמנה או מבטל את הפיירוול לגמרי
עדין לא מצליח לרשום שלוחה מרוחקת.

ניסיתי גם ב TCP אותו סיפור פורט פתוח אבל השלוחה לא נרשמת
אני בטוח שיש איפשהו V שלא שמתי לב שיש צורך לסמן.

שלוחות וחשבון סיב מוגדרים על CHAN SIP הלאגסי ולא PJSIP
אולי יש צורך לבצע הפרדה שלוחות על לאגסי וחשבון SIP על PJSIP?
או ההפך?
...
·
נתחיל מהיסודות.
הפנת את הפורט של SINALING ומה עם הפורטים של ה MEDIA ? בלי שהם מופנים לא יעבור שמע.

תבדוק מה הטווח של פורטי מדייה שהגדרת ותפנה אותו ב pfSense לכיוון של FreePBX .
למשל מתחילים מ Signaling
TCP ו UDP פורטים 5060 ו 5061
וממשיכים ל Signaling , למשל:
UDP , פורטים 10000-50000 .
כמובן גם צריך לפני זה שיהיה לך כתובת IP חיצונית קבוע מהספק.
אחרי זה גם ב FreePBX צריך להגדיר ב Chan SIP את NAT=YES , את externip = לכתובת IP חיצונית ואת localnet= לתת רשת פנימית שלך.

אלה הדברים הראשונים שצריך לעשות לפני שמתקדמים הלאה.

MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #5 

sys_admin כתב:



...
...
·
נתחיל מהיסודות.
הפנת את הפורט של SINALING ומה עם הפורטים של ה MEDIA ? בלי שהם מופנים לא יעבור שמע.

תבדוק מה הטווח של פורטי מדייה שהגדרת ותפנה אותו ב pfSense לכיוון של FreePBX .
למשל מתחילים מ Signaling
TCP ו UDP פורטים 5060 ו 5061
וממשיכים ל Signaling , למשל:
UDP , פורטים 10000-50000 .
כמובן גם צריך לפני זה שיהיה לך כתובת IP חיצונית קבוע מהספק.
אחרי זה גם ב FreePBX צריך להגדיר ב Chan SIP את NAT=YES , את externip = לכתובת IP חיצונית ואת localnet= לתת רשת פנימית שלך.

אלה הדברים הראשונים שצריך לעשות לפני שמתקדמים הלאה.
...
ערב טוב

הגדרות האלה קיימות כבר
פורטים פתוחים ב PFSENSE
UDP 5060,5061 וטווח RTP טווח של 10000-20000

הגדרות רשת גם מוגדרות לפי הגדרות ברירת מחדל לאחר התקנה נקייה

צרפתי צילומי מסך
אלה הגדרות ברירת מחדל לאחר התקנה נקייה אקטיבציה וכ''ו
משמחוק באדום זה איפי WAN קבוע שאני מקבל מהספק.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #6 

בצילום מסך לא ניתן לראות כלום.

ודרך אגב, כברירת מחדל מערכת FreePBX מגדירה את הפורט של מודול Chan_SIP כ 5160 ואת הערוץ המוצפן שלו כ 5161, כך שאם אתה מנסה ליצור שלוחות על המודול זה, אתה צריך להפנות את פורטים אלה ב pfSense וכמובן גם להגדיר את כל התקשורת SIP במנגנון NAT של pfSense לעבוד במצב של Static Port , אחרת הרישום של השלוחות החיצוניות ושל SIP Trunks יתפרק כל פעם מחדש. כמובן גם לא לשכוח להגדיר בציוד קצה של השלוחות החיצוניות את הפורט הנדרש.
זה כל הסיפור.

MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #7 

sys_admin כתב:בצילום מסך לא ניתן לראות כלום.

ודרך אגב, כברירת מחדל מערכת FreePBX מגדירה את הפורט של מודול Chan_SIP כ 5160 ואת הערוץ המוצפן שלו כ 5161, כך שאם אתה מנסה ליצור שלוחות על המודול זה, אתה צריך להפנות את פורטים אלה ב pfSense וכמובן גם להגדיר את כל התקשורת SIP במנגנון NAT של pfSense לעבוד במצב של Static Port , אחרת הרישום של השלוחות החיצוניות ושל SIP Trunks יתפרק כל פעם מחדש. כמובן גם לא לשכוח להגדיר בציוד קצה של השלוחות החיצוניות את הפורט הנדרש.
זה כל הסיפור.
...
הגדרות האלה של פורטים שיניתי
כרגע יש חשבון SIP של העבודה שהגדרתי
ושלוחה

ה PJSIP עובד בפורט 5060 UDP

אם אני מנסה לרשום שלוחה דרך כתובת WAN פעם ראשונה השלוחה נרשמת
פעם שניה זה לא נרשם אני מקבל הודעה TIME OUT כאילו משהו מגביל את זה
המספר הרשמות של שלוחה.

פורט 5060 UDP פתוח בוודאות כי בדקתי מעבודה אם NMAP.

בטלתי לגמרי את chan sip בהגדרות מתקדמות
אני עובד רק אם PJSIP

כרגע אני מצליח להוציא שיחה מהשלוחה למספר חיצוני אחרי שהגדרתי תבניות חיוג
שרשמת לי

אני מצליח לקבל שיחות ממספר של חשבון SIP של העבודה שהגדרתי
ישירות לשלוחה

משנשאר לי לנסות להגדיר זה את משרשמתי לך בפרטי :P הבעיה שלא משנה איך שאני לא מנסה
אני מקבל הודעה REJECTED בעת רישום חשבון SIP ''האחר '' נשאר לי לשבת על זה לראות מה חסר לו
כדי לבצע רישום תקי,אם אני יצליח יש לי וואחד מרכזיה בבית :)

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #8 

בשביל שתוכל להרשם לשרת שאתה רוצה, כפי שרשמתי לך, אתה צריך את הסיסמה ואת הפרטים המלאים של ההתחברות להמרכזייה ההיא, כמו מבנה של הרישום, וכל שאר המאפיינים. ואת זה גם כמו שכתבתי לך ניתן לקבל רק בעזרת שימוש ב SNIFFER וניתוח של הקובץ שמתקבל.
אבל זה מיותר לגמרי, כי גם הסיסמה שם היא זמנית, גם התקשורת שם מוגבלת לערוץ בודד ובכלל זה סתם לטחון מיים. היום כל SIP TRUNK הכי פשוט, של כל ספק נותן לך את האפשרויות לתקשורת יציבה עם מספרי חי''פ לפי מה שנדרש ומבלי לחפש את היום של אתמול.

ובקשר לחיבור מצד WAN של השלוחות הרחוקות, האם בכלל הגדרת את המצב של STATIC PORT במנגנון NAT של pfSense לכיוון של המרכזייה, כפי שכבר כתבתי גם בהסבר הקודם ?
כי התופעה שאתה מתאר, היא בידיוק התופעה שהסברתי איך מונעים אותה.

MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #9 

sys_admin כתב:בשביל שתוכל להרשם לשרת שאתה רוצה, כפי שרשמתי לך, אתה צריך את הסיסמה ואת הפרטים המלאים של ההתחברות להמרכזייה ההיא, כמו מבנה של הרישום, וכל שאר המאפיינים. ואת זה גם כמו שכתבתי לך ניתן לקבל רק בעזרת שימוש ב SNIFFER וניתוח של הקובץ שמתקבל.
אבל זה מיותר לגמרי, כי גם הסיסמה שם היא זמנית, גם התקשורת שם מוגבלת לערוץ בודד ובכלל זה סתם לטחון מיים. היום כל SIP TRUNK הכי פשוט, של כל ספק נותן לך את האפשרויות לתקשורת יציבה עם מספרי חי''פ לפי מה שנדרש ומבלי לחפש את היום של אתמול.

ובקשר לחיבור מצד WAN של השלוחות הרחוקות, האם בכלל הגדרת את המצב של STATIC PORT במנגנון NAT של pfSense לכיוון של המרכזייה, כפי שכבר כתבתי גם בהסבר הקודם ?
כי התופעה שאתה מתאר, היא בידיוק התופעה שהסברתי איך מונעים אותה.
...
לגבי חשבון TRUNK אני יכול לתקשר לסלקום ולעשות מנוי על TRUNK אם מספר
כרגע לצורך ניסויים אני משתמש בחשבון SIP של אחד השלוחות שלנו במשרד.

לגבי פתיחת פורט ב PFSENSE אכן פתחתי כמו אצלך בצילום מסך רק שאצלי
ב SOURCE PORTS שמתי את הפורטים של ה FREEPBX ויכול להיות שזאת
הבעיה,שיניתי כרגע את הפניה כמו אצלך בתמונה, נבדוק נראה

יש לך מושג מה סדר גודל של עלות SIP TRUNK אם מספר אחד?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #10 

המיפוי, כפי כבר כתבתי, צריך להיות לפי כתובת IP של המרכזייה וצריך להגדיר כמובן שיתבצע מיפוי של STATIC PORT, כפי שהדגשתי באדום, אחרת הפורטים כל פעם ישתנו וחיבור SIP יפרם. אלה הם התופעות של שימוש ב NAT שממחישות למה עברו עוד בשנת 2000 לעבוד ב IPv6 עם כתובות קובעות לכל התקן SIP , בשביל שלא להתמודד עם תופעות אלו, שצריך להכיר אותן לעומק בשביל לדעת איך להפתר מהן.

MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #11 

sys_admin כתב:המיפוי, כפי כבר כתבתי, צריך להיות לפי כתובת IP של המרכזייה וצריך להגדיר כמובן שיתבצע מיפוי של STATIC PORT, כפי שהדגשתי באדום, אחרת הפורטים כל פעם ישתנו וחיבור SIP יפרם. אלה הם התופעות של שימוש ב NAT שממחישות למה עברו עוד בשנת 2000 לעבוד ב IPv6 עם כתובות קובעות לכל התקן SIP , בשביל שלא להתמודד עם תופעות אלו, שצריך להכיר אותן לעומק בשביל לדעת איך להפתר מהן.
...
כרגע שיניתי את המיפוי לפי הצילום מסך שלך.
ב PORT FOWARD גם הגדרת איזשהו מיפוי?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #12 

MrYair כתב:
...
...
כרגע שיניתי את המיפוי לפי הצילום מסך שלך.
ב PORT FOWARD גם הגדרת איזשהו מיפוי?
...
·

מן הסתם שכמובן צריך להגדיר מיפוי של PORT FORWARD, אחרת גם להגדרה הקודמת אין שום היגיון או משמעות וגם לא תהייה גישה מבחוץ פנימה לפורטים המדוברים.

MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #13 

sys_admin כתב:
...
...
·

מן הסתם שכמובן צריך להגדיר מיפוי של PORT FORWARD, אחרת גם להגדרה הקודמת אין שום היגיון או משמעות וגם לא תהייה גישה מבחוץ פנימה לפורטים המדוברים.
...
טוב מחקתי את כל המיפויי פורטים של ה FREEPBX
הגדרתי את כל המיפויים מחדש לפי צילומי מסך שלך
ואין ימות העולם שלוחה מכתובת WAN לא נרשמת

או שזה ה PFSENSE משהו דפוק משלא נראתי כי יש לי מלא מיפויי פורטים והכל עובד
או שהפיירוול המובנה של ה FREEPBX חוסם
אחד מהשניים,לא יכול להיות שזה כזה סיפור לרשום שלוחה מכתובת חיצונית
ברשת פנימית נרשמתי אם אותה שלוחה מיליון פעם אין בעיה
רק מכתובת WAN השלוחה לא נרשמת או שהיא נרשמת ואחרי כמה שניות
נופלת למצב אופליין.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #14 

כפי שכבר כתבתי מקודם, עבודה של SIP דרך NAT שונה "טיפה" מהפרוטוקולים אחרים שיכולים להיות לך בשימוש ובגלל זה גם בהפניות אחרות של שירותים אחרים אתה לא רואה את כל התופעות אלה. למשל לצורך הניסוי אתה יכול להגדיר שלוחה חיצונית על פרוטוקול IAX2 , שהוא יותר סלחני ל NAT שלא הוגדר נכון ולפי זה אתה תראה שפרוטוקול שלא דורש פורטים סטטיים יעבוד רגיל. הפורט הדיפולטי של IAX2, הוא UDP 4569 .
בכל מקרה, תצרף את הצילום מסך היכן שנראה בבירור שביצעת את המיפוי של פורטים סטטיים ב pfSense לכיוון המרכזייה ולפי זה ניתן יהיה כבר להבין מה קורה.

MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #15 

sys_admin כתב:כפי שכבר כתבתי מקודם, עבודה של SIP דרך NAT שונה "טיפה" מהפרוטוקולים אחרים שיכולים להיות לך בשימוש ובגלל זה גם בהפניות אחרות של שירותים אחרים אתה לא רואה את כל התופעות אלה. למשל לצורך הניסוי אתה יכול להגדיר שלוחה חיצונית על פרוטוקול IAX2 , שהוא יותר סלחני ל NAT שלא הוגדר נכון ולפי זה אתה תראה שפרוטוקול שלא דורש פורטים סטטיים יעבוד רגיל. הפורט הדיפולטי של IAX2, הוא UDP 4569 .
בכל מקרה, תצרף את הצילום מסך היכן שנראה בבירור שביצעת את המיפוי של פורטים סטטיים ב pfSense לכיוון המרכזייה ולפי זה ניתן יהיה כבר להבין מה קורה.
...
המיפוי פורטים מיפיתי בדיוק כמו אצלך
בכל מקרה הרמתי ידיים ה FREEPBX אולי מערכת מלאה בפיצ'רים
אבל בחיי להביא אותה למצב שזה עובד כמו שצריך זה סיוט

אצלינו בעבודה כל המערכת שלוחות היא דרך onecom אני לא יודע
אם איזה מערכת PBX הם עובדים אבל להגדיר טלפון SIP זה רק לשים
יוזר סיסמה כתובת WAN של השרת שלהם בווםם הטלפון נרשם עובד תקין.

נחקור את הנושא נראה איזה עוד אופציות יש
אני יודע שאפשר להתקין ASTERIX על לינוקס
אבל כל הניהול זה דרך CLI

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”