אהלן
התקנתי בבית על השרת FREEPBX לצורך למידה
כרגע מוגדר חשבון SIP של עבודה
משאני לא מצליח זה להגדיר תבניות חיוג למספרים ישראלים וכוחות הבטחון כמו משטרה כ''ו
נגיד לחיוג למספרים שמתחילים בכוכבית כמו *2080 מספרי 1800,מספרים סלולריים,מספרים נייחים
כל משאני מוצא בגוגל לא תופס לגבי ישראל
יש למישהו מדריך או תבנית ב CSV??
תבניות חיוג ב FREEPBX
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
הגדרות DialPlan ב FreePBX הן די פשוטות ומוסברות בקצרה כאן למשל:
https://wiki.freepbx.org/display/F2/Out ... rnsWizards
במקרה כללי למשל, למספרי 1800 זה יראה כך:
1800XXXXXX
או למספרים של בזק למשל:
0NXXXXXXX
לחברות מפ''א אחרות:
07NXXXXXXX
למפעילי רט''ן בישראל:
05XXXXXXXX
זה בכללי ואם נדרשות הגדרות LCR ל Trunks מוגדרים, מה שרוב הסיכויים לא קיים לך, אז ניתן לבנות אותן באותה הצורה. כמובן שאם ה Trunk שלך מחייב הוספה או הסרה של ספרות חיוג, אז נדרש להתחשב בזה גם.
כמובן שלכל אחד מה contexts צריך להגדיר את ה dailplan משלו.
https://wiki.freepbx.org/display/F2/Out ... rnsWizards
במקרה כללי למשל, למספרי 1800 זה יראה כך:
1800XXXXXX
או למספרים של בזק למשל:
0NXXXXXXX
לחברות מפ''א אחרות:
07NXXXXXXX
למפעילי רט''ן בישראל:
05XXXXXXXX
זה בכללי ואם נדרשות הגדרות LCR ל Trunks מוגדרים, מה שרוב הסיכויים לא קיים לך, אז ניתן לבנות אותן באותה הצורה. כמובן שאם ה Trunk שלך מחייב הוספה או הסרה של ספרות חיוג, אז נדרש להתחשב בזה גם.
כמובן שלכל אחד מה contexts צריך להגדיר את ה dailplan משלו.
- MrYair (פותח השרשור)
- חבר מביא חבר
- הודעות: 3677
- הצטרף: אוקטובר 2011
- נתן תודות: 8 פעמים
- קיבל תודות: 345 פעמים
אווו סוף סוף הכוונה חחחsys_admin כתב:הגדרות DialPlan ב FreePBX הן די פשוטות ומוסברות בקצרה כאן למשל:
https://wiki.freepbx.org/display/F2/Out ... rnsWizards
במקרה כללי למשל, למספרי 1800 זה יראה כך:
1800XXXXXX
או למספרים של בזק למשל:
0NXXXXXXX
לחברות מפ''א אחרות:
07NXXXXXXX
למפעילי רט''ן בישראל:
05XXXXXXXX
זה בכללי ואם נדרשות הגדרות LCR ל Trunks מוגדרים, מה שרוב הסיכויים לא קיים לך, אז ניתן לבנות אותן באותה הצורה. כמובן שאם ה Trunk שלך מחייב הוספה או הסרה של ספרות חיוג, אז נדרש להתחשב בזה גם.
כמובן שלכל אחד מה contexts צריך להגדיר את ה dailplan משלו....
תודה על העזרה
אני יגדיר נראה איך הולך
משכן לא הצלחתי להגדיר עוד דבר
לצורך בדיקה הקמתי שלוחה 200
פתחתי פורט 5060 ב UDP ב PFSENSE
הפורט פתוח לאחר בדיקה
ואם אני מנסה להגדיר שלוחה מרוחקת נגיד טלפון איפי שמחובר באתר אחר ברשת רגילה משמע
ראוטר כתובת WAN טלפון מקבל כתובת LAN.
ופשוט לא מצליח להגדיר הטלפון מסרב להירשם
כאילו ה FREPBX לא מאפשר שלוחות מרוחקות
אותו סיפור ב ZOIPER באנדרויד על רשת 4G
פעם ראשונה נרשם לאחר מכן לא משנה מה אי אפשר לרשום את השלוחה
יש לך מושג למה?
אני יודע של FREEPBX יש לו פיירוול משלו במקרה שהשרת מחובר ישירות ל WAN
אבל גם אם אני מאפשר את סאבנט LAN כי רשת נאמנה או מבטל את הפיירוול לגמרי
עדין לא מצליח לרשום שלוחה מרוחקת.
ניסיתי גם ב TCP אותו סיפור פורט פתוח אבל השלוחה לא נרשמת
אני בטוח שיש איפשהו V שלא שמתי לב שיש צורך לסמן.
שלוחות וחשבון סיב מוגדרים על CHAN SIP הלאגסי ולא PJSIP
אולי יש צורך לבצע הפרדה שלוחות על לאגסי וחשבון SIP על PJSIP?
או ההפך?
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
·MrYair כתב:אווו סוף סוף הכוונה חחח......
תודה על העזרה
אני יגדיר נראה איך הולך
משכן לא הצלחתי להגדיר עוד דבר
לצורך בדיקה הקמתי שלוחה 200
פתחתי פורט 5060 ב UDP ב PFSENSE
הפורט פתוח לאחר בדיקה
ואם אני מנסה להגדיר שלוחה מרוחקת נגיד טלפון איפי שמחובר באתר אחר ברשת רגילה משמע
ראוטר כתובת WAN טלפון מקבל כתובת LAN.
ופשוט לא מצליח להגדיר הטלפון מסרב להירשם
כאילו ה FREPBX לא מאפשר שלוחות מרוחקות
אותו סיפור ב ZOIPER באנדרויד על רשת 4G
פעם ראשונה נרשם לאחר מכן לא משנה מה אי אפשר לרשום את השלוחה
יש לך מושג למה?
אני יודע של FREEPBX יש לו פיירוול משלו במקרה שהשרת מחובר ישירות ל WAN
אבל גם אם אני מאפשר את סאבנט LAN כי רשת נאמנה או מבטל את הפיירוול לגמרי
עדין לא מצליח לרשום שלוחה מרוחקת.
ניסיתי גם ב TCP אותו סיפור פורט פתוח אבל השלוחה לא נרשמת
אני בטוח שיש איפשהו V שלא שמתי לב שיש צורך לסמן.
שלוחות וחשבון סיב מוגדרים על CHAN SIP הלאגסי ולא PJSIP
אולי יש צורך לבצע הפרדה שלוחות על לאגסי וחשבון SIP על PJSIP?
או ההפך?...
נתחיל מהיסודות.
הפנת את הפורט של SINALING ומה עם הפורטים של ה MEDIA ? בלי שהם מופנים לא יעבור שמע.
תבדוק מה הטווח של פורטי מדייה שהגדרת ותפנה אותו ב pfSense לכיוון של FreePBX .
למשל מתחילים מ Signaling
TCP ו UDP פורטים 5060 ו 5061
וממשיכים ל Signaling , למשל:
UDP , פורטים 10000-50000 .
כמובן גם צריך לפני זה שיהיה לך כתובת IP חיצונית קבוע מהספק.
אחרי זה גם ב FreePBX צריך להגדיר ב Chan SIP את NAT=YES , את externip = לכתובת IP חיצונית ואת localnet= לתת רשת פנימית שלך.
אלה הדברים הראשונים שצריך לעשות לפני שמתקדמים הלאה.
- MrYair (פותח השרשור)
- חבר מביא חבר
- הודעות: 3677
- הצטרף: אוקטובר 2011
- נתן תודות: 8 פעמים
- קיבל תודות: 345 פעמים
ערב טובsys_admin כתב:
·......
נתחיל מהיסודות.
הפנת את הפורט של SINALING ומה עם הפורטים של ה MEDIA ? בלי שהם מופנים לא יעבור שמע.
תבדוק מה הטווח של פורטי מדייה שהגדרת ותפנה אותו ב pfSense לכיוון של FreePBX .
למשל מתחילים מ Signaling
TCP ו UDP פורטים 5060 ו 5061
וממשיכים ל Signaling , למשל:
UDP , פורטים 10000-50000 .
כמובן גם צריך לפני זה שיהיה לך כתובת IP חיצונית קבוע מהספק.
אחרי זה גם ב FreePBX צריך להגדיר ב Chan SIP את NAT=YES , את externip = לכתובת IP חיצונית ואת localnet= לתת רשת פנימית שלך.
אלה הדברים הראשונים שצריך לעשות לפני שמתקדמים הלאה....
הגדרות האלה קיימות כבר
פורטים פתוחים ב PFSENSE
UDP 5060,5061 וטווח RTP טווח של 10000-20000
הגדרות רשת גם מוגדרות לפי הגדרות ברירת מחדל לאחר התקנה נקייה
צרפתי צילומי מסך
אלה הגדרות ברירת מחדל לאחר התקנה נקייה אקטיבציה וכ''ו
משמחוק באדום זה איפי WAN קבוע שאני מקבל מהספק.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
בצילום מסך לא ניתן לראות כלום.
ודרך אגב, כברירת מחדל מערכת FreePBX מגדירה את הפורט של מודול Chan_SIP כ 5160 ואת הערוץ המוצפן שלו כ 5161, כך שאם אתה מנסה ליצור שלוחות על המודול זה, אתה צריך להפנות את פורטים אלה ב pfSense וכמובן גם להגדיר את כל התקשורת SIP במנגנון NAT של pfSense לעבוד במצב של Static Port , אחרת הרישום של השלוחות החיצוניות ושל SIP Trunks יתפרק כל פעם מחדש. כמובן גם לא לשכוח להגדיר בציוד קצה של השלוחות החיצוניות את הפורט הנדרש.
זה כל הסיפור.
ודרך אגב, כברירת מחדל מערכת FreePBX מגדירה את הפורט של מודול Chan_SIP כ 5160 ואת הערוץ המוצפן שלו כ 5161, כך שאם אתה מנסה ליצור שלוחות על המודול זה, אתה צריך להפנות את פורטים אלה ב pfSense וכמובן גם להגדיר את כל התקשורת SIP במנגנון NAT של pfSense לעבוד במצב של Static Port , אחרת הרישום של השלוחות החיצוניות ושל SIP Trunks יתפרק כל פעם מחדש. כמובן גם לא לשכוח להגדיר בציוד קצה של השלוחות החיצוניות את הפורט הנדרש.
זה כל הסיפור.
- MrYair (פותח השרשור)
- חבר מביא חבר
- הודעות: 3677
- הצטרף: אוקטובר 2011
- נתן תודות: 8 פעמים
- קיבל תודות: 345 פעמים
הגדרות האלה של פורטים שיניתיsys_admin כתב:בצילום מסך לא ניתן לראות כלום.
ודרך אגב, כברירת מחדל מערכת FreePBX מגדירה את הפורט של מודול Chan_SIP כ 5160 ואת הערוץ המוצפן שלו כ 5161, כך שאם אתה מנסה ליצור שלוחות על המודול זה, אתה צריך להפנות את פורטים אלה ב pfSense וכמובן גם להגדיר את כל התקשורת SIP במנגנון NAT של pfSense לעבוד במצב של Static Port , אחרת הרישום של השלוחות החיצוניות ושל SIP Trunks יתפרק כל פעם מחדש. כמובן גם לא לשכוח להגדיר בציוד קצה של השלוחות החיצוניות את הפורט הנדרש.
זה כל הסיפור....
כרגע יש חשבון SIP של העבודה שהגדרתי
ושלוחה
ה PJSIP עובד בפורט 5060 UDP
אם אני מנסה לרשום שלוחה דרך כתובת WAN פעם ראשונה השלוחה נרשמת
פעם שניה זה לא נרשם אני מקבל הודעה TIME OUT כאילו משהו מגביל את זה
המספר הרשמות של שלוחה.
פורט 5060 UDP פתוח בוודאות כי בדקתי מעבודה אם NMAP.
בטלתי לגמרי את chan sip בהגדרות מתקדמות
אני עובד רק אם PJSIP
כרגע אני מצליח להוציא שיחה מהשלוחה למספר חיצוני אחרי שהגדרתי תבניות חיוג
שרשמת לי
אני מצליח לקבל שיחות ממספר של חשבון SIP של העבודה שהגדרתי
ישירות לשלוחה
משנשאר לי לנסות להגדיר זה את משרשמתי לך בפרטי הבעיה שלא משנה איך שאני לא מנסה
אני מקבל הודעה REJECTED בעת רישום חשבון SIP ''האחר '' נשאר לי לשבת על זה לראות מה חסר לו
כדי לבצע רישום תקי,אם אני יצליח יש לי וואחד מרכזיה בבית
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
בשביל שתוכל להרשם לשרת שאתה רוצה, כפי שרשמתי לך, אתה צריך את הסיסמה ואת הפרטים המלאים של ההתחברות להמרכזייה ההיא, כמו מבנה של הרישום, וכל שאר המאפיינים. ואת זה גם כמו שכתבתי לך ניתן לקבל רק בעזרת שימוש ב SNIFFER וניתוח של הקובץ שמתקבל.
אבל זה מיותר לגמרי, כי גם הסיסמה שם היא זמנית, גם התקשורת שם מוגבלת לערוץ בודד ובכלל זה סתם לטחון מיים. היום כל SIP TRUNK הכי פשוט, של כל ספק נותן לך את האפשרויות לתקשורת יציבה עם מספרי חי''פ לפי מה שנדרש ומבלי לחפש את היום של אתמול.
ובקשר לחיבור מצד WAN של השלוחות הרחוקות, האם בכלל הגדרת את המצב של STATIC PORT במנגנון NAT של pfSense לכיוון של המרכזייה, כפי שכבר כתבתי גם בהסבר הקודם ?
כי התופעה שאתה מתאר, היא בידיוק התופעה שהסברתי איך מונעים אותה.
אבל זה מיותר לגמרי, כי גם הסיסמה שם היא זמנית, גם התקשורת שם מוגבלת לערוץ בודד ובכלל זה סתם לטחון מיים. היום כל SIP TRUNK הכי פשוט, של כל ספק נותן לך את האפשרויות לתקשורת יציבה עם מספרי חי''פ לפי מה שנדרש ומבלי לחפש את היום של אתמול.
ובקשר לחיבור מצד WAN של השלוחות הרחוקות, האם בכלל הגדרת את המצב של STATIC PORT במנגנון NAT של pfSense לכיוון של המרכזייה, כפי שכבר כתבתי גם בהסבר הקודם ?
כי התופעה שאתה מתאר, היא בידיוק התופעה שהסברתי איך מונעים אותה.
- MrYair (פותח השרשור)
- חבר מביא חבר
- הודעות: 3677
- הצטרף: אוקטובר 2011
- נתן תודות: 8 פעמים
- קיבל תודות: 345 פעמים
לגבי חשבון TRUNK אני יכול לתקשר לסלקום ולעשות מנוי על TRUNK אם מספרsys_admin כתב:בשביל שתוכל להרשם לשרת שאתה רוצה, כפי שרשמתי לך, אתה צריך את הסיסמה ואת הפרטים המלאים של ההתחברות להמרכזייה ההיא, כמו מבנה של הרישום, וכל שאר המאפיינים. ואת זה גם כמו שכתבתי לך ניתן לקבל רק בעזרת שימוש ב SNIFFER וניתוח של הקובץ שמתקבל.
אבל זה מיותר לגמרי, כי גם הסיסמה שם היא זמנית, גם התקשורת שם מוגבלת לערוץ בודד ובכלל זה סתם לטחון מיים. היום כל SIP TRUNK הכי פשוט, של כל ספק נותן לך את האפשרויות לתקשורת יציבה עם מספרי חי''פ לפי מה שנדרש ומבלי לחפש את היום של אתמול.
ובקשר לחיבור מצד WAN של השלוחות הרחוקות, האם בכלל הגדרת את המצב של STATIC PORT במנגנון NAT של pfSense לכיוון של המרכזייה, כפי שכבר כתבתי גם בהסבר הקודם ?
כי התופעה שאתה מתאר, היא בידיוק התופעה שהסברתי איך מונעים אותה....
כרגע לצורך ניסויים אני משתמש בחשבון SIP של אחד השלוחות שלנו במשרד.
לגבי פתיחת פורט ב PFSENSE אכן פתחתי כמו אצלך בצילום מסך רק שאצלי
ב SOURCE PORTS שמתי את הפורטים של ה FREEPBX ויכול להיות שזאת
הבעיה,שיניתי כרגע את הפניה כמו אצלך בתמונה, נבדוק נראה
יש לך מושג מה סדר גודל של עלות SIP TRUNK אם מספר אחד?
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
המיפוי, כפי כבר כתבתי, צריך להיות לפי כתובת IP של המרכזייה וצריך להגדיר כמובן שיתבצע מיפוי של STATIC PORT, כפי שהדגשתי באדום, אחרת הפורטים כל פעם ישתנו וחיבור SIP יפרם. אלה הם התופעות של שימוש ב NAT שממחישות למה עברו עוד בשנת 2000 לעבוד ב IPv6 עם כתובות קובעות לכל התקן SIP , בשביל שלא להתמודד עם תופעות אלו, שצריך להכיר אותן לעומק בשביל לדעת איך להפתר מהן.
- MrYair (פותח השרשור)
- חבר מביא חבר
- הודעות: 3677
- הצטרף: אוקטובר 2011
- נתן תודות: 8 פעמים
- קיבל תודות: 345 פעמים
כרגע שיניתי את המיפוי לפי הצילום מסך שלך.sys_admin כתב:המיפוי, כפי כבר כתבתי, צריך להיות לפי כתובת IP של המרכזייה וצריך להגדיר כמובן שיתבצע מיפוי של STATIC PORT, כפי שהדגשתי באדום, אחרת הפורטים כל פעם ישתנו וחיבור SIP יפרם. אלה הם התופעות של שימוש ב NAT שממחישות למה עברו עוד בשנת 2000 לעבוד ב IPv6 עם כתובות קובעות לכל התקן SIP , בשביל שלא להתמודד עם תופעות אלו, שצריך להכיר אותן לעומק בשביל לדעת איך להפתר מהן....
ב PORT FOWARD גם הגדרת איזשהו מיפוי?
- MrYair (פותח השרשור)
- חבר מביא חבר
- הודעות: 3677
- הצטרף: אוקטובר 2011
- נתן תודות: 8 פעמים
- קיבל תודות: 345 פעמים
טוב מחקתי את כל המיפויי פורטים של ה FREEPBXsys_admin כתב:
·......
מן הסתם שכמובן צריך להגדיר מיפוי של PORT FORWARD, אחרת גם להגדרה הקודמת אין שום היגיון או משמעות וגם לא תהייה גישה מבחוץ פנימה לפורטים המדוברים....
הגדרתי את כל המיפויים מחדש לפי צילומי מסך שלך
ואין ימות העולם שלוחה מכתובת WAN לא נרשמת
או שזה ה PFSENSE משהו דפוק משלא נראתי כי יש לי מלא מיפויי פורטים והכל עובד
או שהפיירוול המובנה של ה FREEPBX חוסם
אחד מהשניים,לא יכול להיות שזה כזה סיפור לרשום שלוחה מכתובת חיצונית
ברשת פנימית נרשמתי אם אותה שלוחה מיליון פעם אין בעיה
רק מכתובת WAN השלוחה לא נרשמת או שהיא נרשמת ואחרי כמה שניות
נופלת למצב אופליין.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
כפי שכבר כתבתי מקודם, עבודה של SIP דרך NAT שונה "טיפה" מהפרוטוקולים אחרים שיכולים להיות לך בשימוש ובגלל זה גם בהפניות אחרות של שירותים אחרים אתה לא רואה את כל התופעות אלה. למשל לצורך הניסוי אתה יכול להגדיר שלוחה חיצונית על פרוטוקול IAX2 , שהוא יותר סלחני ל NAT שלא הוגדר נכון ולפי זה אתה תראה שפרוטוקול שלא דורש פורטים סטטיים יעבוד רגיל. הפורט הדיפולטי של IAX2, הוא UDP 4569 .
בכל מקרה, תצרף את הצילום מסך היכן שנראה בבירור שביצעת את המיפוי של פורטים סטטיים ב pfSense לכיוון המרכזייה ולפי זה ניתן יהיה כבר להבין מה קורה.
בכל מקרה, תצרף את הצילום מסך היכן שנראה בבירור שביצעת את המיפוי של פורטים סטטיים ב pfSense לכיוון המרכזייה ולפי זה ניתן יהיה כבר להבין מה קורה.
- MrYair (פותח השרשור)
- חבר מביא חבר
- הודעות: 3677
- הצטרף: אוקטובר 2011
- נתן תודות: 8 פעמים
- קיבל תודות: 345 פעמים
המיפוי פורטים מיפיתי בדיוק כמו אצלךsys_admin כתב:כפי שכבר כתבתי מקודם, עבודה של SIP דרך NAT שונה "טיפה" מהפרוטוקולים אחרים שיכולים להיות לך בשימוש ובגלל זה גם בהפניות אחרות של שירותים אחרים אתה לא רואה את כל התופעות אלה. למשל לצורך הניסוי אתה יכול להגדיר שלוחה חיצונית על פרוטוקול IAX2 , שהוא יותר סלחני ל NAT שלא הוגדר נכון ולפי זה אתה תראה שפרוטוקול שלא דורש פורטים סטטיים יעבוד רגיל. הפורט הדיפולטי של IAX2, הוא UDP 4569 .
בכל מקרה, תצרף את הצילום מסך היכן שנראה בבירור שביצעת את המיפוי של פורטים סטטיים ב pfSense לכיוון המרכזייה ולפי זה ניתן יהיה כבר להבין מה קורה....
בכל מקרה הרמתי ידיים ה FREEPBX אולי מערכת מלאה בפיצ'רים
אבל בחיי להביא אותה למצב שזה עובד כמו שצריך זה סיוט
אצלינו בעבודה כל המערכת שלוחות היא דרך onecom אני לא יודע
אם איזה מערכת PBX הם עובדים אבל להגדיר טלפון SIP זה רק לשים
יוזר סיסמה כתובת WAN של השרת שלהם בווםם הטלפון נרשם עובד תקין.
נחקור את הנושא נראה איזה עוד אופציות יש
אני יודע שאפשר להתקין ASTERIX על לינוקס
אבל כל הניהול זה דרך CLI