Настройка сип через роутер

Настройка сип через роутер

В качестве роутера для примера настройки был взят роутер D-Link, DIR-632. Была скачена и установлена последняя прошивка с сайта производителя.

Установки по умолчанию:
IP-адрес беспроводного маршрутизатора: 192.168.0.1
Имя пользователя: admin
Пароль: admin
Название беспроводной сети: DIR-632

Системные требования и оборудование (информация взята из руководства по установке с сайта производителя).

• Компьютер с любой операционной системой, которая поддерживает Web-браузер для доступа к web-интерфейсу: Internet Explorer, Mozilla Firefox, Opera, Google Chrome и т.д.
• Сетевая карта (Ethernet- или Wi-Fi-адаптер) для подключения к маршрутизатору.
• Wi-Fi-адаптер (стандарта 802.11b, g или n) для создания беспроводной сети.
• USB-модем для подключения к сети Интернет.

• WiMAX USB-модем для подключения к сети Интернет через сеть WiMAX. Некоторые WiMAX-операторы требуют активации WiMAX USB-модема перед использованием. Обратитесь к инструкциям по подключению, предоставленным Вашим оператором при заключении договора или размещенным на его web-сайте.
• 3G USB-модем для подключения к сети Интернет через сеть 3G GSM или CDMA. В USB-модеме должна быть установлена активная идентификационная карта (SIM или R-UIM) Вашего оператора.
• Для CDMA USB-модемов необходимо отключить проверку PIN-кода идентификационной карты до подключения USB-модема к маршрутизатору.

Роутер D-Link, DIR-632 поддерживает достаточно большое количество USB-модемов (GSM, CDMA, WiMAX). В нашем примере для тестирования использовался GSM-модем «Huawei E3370».

Внимание! В частных случаях при использовании USB-модемов не всегда может корректно работать соединение с сервером телефонии. Дело в том, что USB-модем выступает как роутер для соединения двух сетей. Поэтому он имеет свой барьер адресной трансляции, что в свою очередь может препятствовать стабильной работе IP-телефонии.

Итак, перейдем к настройкам роутера D-Link, DIR-632, для этого необходимо подключиться к web-интерфейсу:

1. Запускаем web-браузер.
2. В адресной строке web-браузера вводим IP-адрес нашего роутера (по умолчанию: 192.168.0.1). И нажимаем клавишу Enter.

На открывшейся странице вводим имя пользователя и пароль администратора для доступа к web-интерфейсу роутера в полях Login и Password соответственно (по умолчанию имя пользователя – admin, пароль – admin). Нажимаем ссылку Enter.

Если при попытке подключения к web-интерфейсу роутера браузер выдает ошибку типа «Невозможно отобразить страницу», необходимо убедиться, что ваше устройство правильно
подключено к компьютеру.

Если введенные регистрационные данные были введены корректно, то откроется страница быстрых настроек роутера.

При тестировании роутера D-Link, DIR-632 было установлено, что IP-телефония программы «Клиентская база» успешно работает при заданных настройках по умолчанию. То есть без каких-либо дополнительных настроек файрволла, открытия доступов и т. д.
Ниже приведем ряд скриншотов с основными вкладками настроек роутера, представленных в режиме «по умолчанию».

1. Раздел настроек Advanced/VLAN.

2. Раздел настроек Advanced/UpnP IGD.

3. Раздел настроек Advanced/Miscellaneous.

Важно! Для работы браузерных звонков телефонии «Клиентская база» необходимо, чтобы «SIP» был выключен (не отмечаем галкой данный вариант).

4. Раздел настроек Firewall/IP filters.

Отсутствуют ограничения/правила доступа для внутренних IP-адресов локальной сети.

5. Раздел настроек Firewall/Virtual servers.

Также отсутствуют дополнительные настройки проброса портов.

6. Раздел настроек Firewall/DMZ.

Отсутствуют какие-либо ограничения доступа к внутренним серверам. То есть все открытые порты на этом компьютере доступны снаружи.
Если же вы решите обезопасить свой компьютер путем установки программного межсетевого экрана защиты, то это стоит делать только в том случае, когда другими способами не удается обеспечить правильную работу сервисов на этом компьютере.

Внимание! DMZ и виртуальные серверы — «Virtual Servers» вместе работать не будут!Поэтому, если у вас имеются настройки Virtual Servers, то их необходимо отключить.

7. Раздел настроек Status.

Здесь содержится информация обо всех соединениях, а также производится проверка статуса подключения в Интернету.

В следующих скриншотах приведем пример настроек в разделах Firewall/IP filters, в которых открываем доступ только конкретным IP-адресам.

Здесь мы открываем доступы для сервера телефонии «Клиентская база»: sip.clientbase.ru для своей локальной сети, а также для своего сайта, с которого должна работать IP-телефония. В примере мы видим, что открыт только порт сигнализации (8089), поэтому при текущих настройках роутера будет наблюдаться проблема со слышимостью.

Поэтому мы должны открыть доступ для диапазона портов 10000-20000.

При текущих настройках звонок сформируется и дойдет до абонента, но тем не менее он может оборваться короткими гудками или все так же могут наблюдаться проблемы со слышимостью (все зависит от особенностей сети и действующих настройках безопасности). Для успешного формирования вызова и для обеспечения двусторонней слышимости, необходимо на своем роутере дополнительно открыть доступ к STUN-серверам:
stun.l.google.com порт UDP 19302
stun.ekiga.net порт UDP 3478
stun.sipnet.ru порт UDP 3478

Источник

Настройка роутера Mikrotik для работы с 3CX Phone System

Компания Mikrotik давно выпускает весьма гибкие и недорогие устройства маршрутизации под общим названием Mikrotik Routerboard. Несмотря на обширную линейку этих устройств, их объединяет единая операционная система – Mikrotik RouterOS. Настройка роутеров Mikrotik для работы с 3CX Phone System совсем не так сложна, как может показаться на первый взгляд. Рассмотрим настройку на примере Wi-Fi роутера RB2011UiAS-2HnD-IN. Данный роутер отлично подойдет для организации доступа в сеть Интернет для небольшой и средней компании.

Внимание! Различные модели Mikrotik могут иметь разные предустановки. В частности, модели для SMB сегмента предустановлены таким образом, чтобы с минимальными настройками обеспечить выход в Интернет через первый порт роутера Eth1. Мы воспользуемся этим преимуществом.

Базовая настройка роутера для выхода в Интернет

Если у вас новый роутер, загрузите утилиту Winbox и подключитесь к устройству по адресу 192.168.88.1 с именем пользователя admin. После подключения нажмите в левом верхнем углу кнопку меню Quick Set.

1. Обновление прошивки роутера. С этого следует начать и продолжить после перезагрузки устройства.
2. Настройки Wi-Fi модуля роутера (если ваша модель его имеет).
3. Настройки доступа в Интернет. В данном случае используется PPPoE доступ через порт Ethernet1.
4. Настройки локальной сети и DHCP сервера. Внимание! Настройка DHCP сервера требует дополнительных действий, описанных далее.
5. Пароль доступа к интерфейсу управления роутера.

Настройка DHCP сервера

Перейдите в раздел меню IP > DHCP Server > Options.

Здесь нужно создать новую DHCP опцию 66 и ее значением указать HTTP ссылку для автонастройки ваших IP телефонов. Эту ссылку нужно скопировать из раздела Настройки > Автонастройка телефона консоли управления 3CX. При этом строку нужно взять в одинарные кавычки, например, ‘http://192.168.0.2/provisioning/hwz44ph6o9’.

Для завершения настройки зайдите в раздел IP > DHCP Server > Networks и донастройте DHCP сервер. В данном примере установлены DNS сервер, имя домена, сервер времени и созданная ранее DHCP опция 66.

Отключение SIP ALG

Для того, чтобы у вас не возникало проблем в работе удаленных подключений в 3CX Phone System, следует отключить встроенный в роутер SIP Application Layer Gateway. Для этого перейдите в раздел IP > Firewall Service Ports и отключите сервис SIP ALG, нажав кнопку с красным крестиком сверху.

Создание правил сетевого экрана и NAT

Для того, чтобы реализовать в роутере Mikrotik Full Cone NAT, или, другими словами, опубликовать на внешней интерфейсе необходимые порты сервера 3CX Phone System, следует создать набор правил брандмауэра. Все правила создаются единообразно.

Перейдите в раздел IP > Firewall > NAT и нажмите кнопку с изображением плюса для добавления нового правила. В данном примере созданы правила для двух SIP провайдеров с IP адресами 62.64.127.43 и 69.167.178.6. Также созданы правила для внешних подключений HTTPS (порт 443 – статусы доб. номера, индикация присутствия клиентов 3CXPhone и удаленное администрирование сервера) и правила для 3CX Tunnel (порт 5090 UDP и TCP).

Правило для SIP сервера

Параметры устанавливаются во вкладках General и Action.

1. Направление действия правила
2. Внешний адрес, для которого это правило эффективно. В данном случае, это IP адрес SIP провайдера. Внимание! Рекомендуется разрешать внешний входящий SIP и RTP трафик только для необходимых IP адресов, а не для всего Интернета!
3. Тип протокола
4. Порт сервиса, который публикуется
5. Интерфейс, для которого это правило эффективно. В данном случае, это PPPoE интерфейс подключения роутера к Интернет провайдеру
6. Действие, которое выполняет правило
7. Локальный адрес сервера 3CX Phone System
8. Локальный порт публикуемого сервиса

Правила для 3CX Tunnel и HTTPS

Правила настраиваются аналогично, но адрес источника не указывается. То есть, правило действует для любого хоста в Интернет.

Опционально: настройка сервера времени NTP

Если вы хотите, чтобы роутер Mikrotik также являлся сервером времени для IP телефонов в вашей сети, необходимо загрузить и установить пакет, запускающий сервер NTP в роутере. Архив пакетов для текущей версии RouterOS можно загрузить здесь (актуально только для RouterOS 6.24!). После загрузки распакуйте архив и перетащите файл ntp-6.24-mipsbe.npk в окно File List, вызываемое боковым меню Files.

Внимание! Загружайте файл пакета в корень файловой системы. После этого перегрузите роутер в меню System > Reboot.

После перезагрузки включите NTP сервер в меню System > NTP Server.

В меню System > NTP Client задайте IP адрес предпочитаемого сервера NTP в Интернет для установки точного времени на роутере.

Также рекомендуется установить текущее время в меню System > Clock.

На этом настройка роутера Mikrotik для работы с 3CX Phone System завершена.

Конечно, роутеры Mikrotik имеют множество других важных настроек, которые могут использоваться в вашей сети, однако их рассмотрение выходит за рамки этой статьи.

Источник

Инструкция по настройке маршрутизатора при подключении SIP-сотрудника ВАТС

При подключении услуги Вам будет предоставлена схема подключения к SIP-телефонии.

На схеме указана адресация и маршруты, которые необходимо указать в настройках маршрутизатора.

1. IP-адрес, который должен быть указан на WAN-интерфейсе маршрутизатора.
2. Шлюз, через который будут прописываться статические маршруты, а также который будет указан в настройках WAN-интерфейса.
3. Список статических маршрутов до SIP-серверов.

Настройка маршрутизатора

1. Подключите маршрутизатор через LAN-порт к компьютеру.

2. Откройте браузер, введите адрес 192.168.0.1.

3. В меню маршрутизатора выберите Сеть -> WAN.

4. В появившемся окне выполните следующие настройки:

Тип подключения – значение Статический IP-адрес.

IP-адрес – введите IP-адрес из схемы настройки на клиентской стороне. На примере адрес 10.166.1.2.

Маска подсети – введите маску подсети согласно схеме настройки. На примере маска указана /30 – что соответствует числовому значение 255.255.255.252.

Шлюз – введите IP-адрес из схемы настройки, который находится на стороне оборудования компании А1. На примере адрес 10.166.1.1.

Предпочитаемый DNS-сервер – введите DNS-адрес 213.184.225.37.

Альтернативный DNS-сервер – введите DNS-адрес 213.184.224.254.

5) Далее в меню маршрутизатора выберите Дополнительные настройки маршрутизации -> Список статический маршрутов.

6) Нажмите кнопку Добавить. В появившемся окне ведите следующие настройки: IP–адрес назначения – адрес SIP-сервера из схемы настройки, для которого необходимо указать маршрут. На примере адрес 10.126.17.231. Маска подсети — маска подсети, к который строится маршрут. На примере все маршруты будут с маской 255.255.255.255. Шлюз – шлюз из схемы настройки, прописанный на оборудовании компании А1. На примере все маршруты будут со шлюзом 10.166.1.1. Интерфейс – значение Интернет-подключению

Таким образом необходимо ввести все оставшиеся маршруты.

По итогу настройки таблица статических маршрутов должна выглядеть так:

Проверка доступности серверов

1. Для проверки правильности настройки требуется подключить кабель в LAN4/WAN порт (1), а компьютер подключить в LAN порт (2).

2. На компьютере, который подключен к маршрутизатору, необходимо открыть командную строку.

Для этого в операционной системе Windows в поиске введите – командная строка или cmd.

3. В открывшемся окне введите команду ping 10.126.17.231 (по очереди все IP-адреса SIP-серверов, указанные на схеме) и нажмите Enter.

Если все пакеты полечены успешно для всех IP-адресов, то настройка завершена успешно и можно приступать к настройкам IP-телефонов.

Если при выполнении команд есть потерянные пакеты, проверьте корректность произведенных настроек по инструкции.

Источник