Главное меню
Навигация
Настраиваем с нуля
Цикл статей Настройка Call Manager Express CUCME с нуля:
Цикл статей Настройка Call Manager CUCM с нуля:
Comunications Apps с нуля
UCCX
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 1
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 2
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 3
- Настройка UCCX 10.x, 11.x + Cisco Finesse desktop
- Установка скрипта для записи UCCX Prompts
CUC
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 1
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 2
CUP
- Настройка Cisco Unified Presence (CUP) с нуля. Теория
- Настройка Cisco Unified Presence (CUP) с нуля. Практика: Начальная установка
MediaSense
Настройка комплекта Cisco CUCM Business Edition 6000
- Настройка комплекта BE6000: Введение
- Настройка комплекта BE6000: Установка CUCM 11
- Настройка комплекта BE6000: Начальная установка CUC 11
- Настройка комплекта BE6000: Немного теории CUC 11
- Настройка комплекта BE6000: Настраиваем своего автосекретаря (IVR) в CUC 11
- Настройка комплекта BE6000: правильная Архивация CUCM 11.5
- Настройка комплекта BE6000: Восстановление CUCM 11.5 из архива
- Настройка комплекта BE6000: устанавливаем лицензии для телефонов CUCM 11.5
- Настройка комплекта BE6000: настройка конференции ad hoc CUCM 11.5
- Настройка комплекта BE6000: настройка конференции meet-me CUCM 11.5
- Настройка комплекта BE6000: настройка мониторинга комплекса CUCM 11.5
CUCM в крупном предприятии
- SRST. Теория (часть 1)
- SRST: Практика (Часть 2)
- Диалплан (dialplan) в крупной организации
- Cisco Device Mobility. Теория
- Cisco Device Mobility. Настройка
- Cisco Extension Mobility. Теория
- Cisco Extension Mobility. Настройка
- Call Control Discovery
- Настройка Multicast MOH Server на маршрутизаторах филиалов
- Cisco H.323 Gatekeeper. Теория
- Cisco H.323 Gatekeeper. Настройка и Практика
- Cisco H.323 Gatekeeper и Call Admission Control
- Практика подключения H.323 и SIP с использованием CUBE
- CUCM и LDAP Integration
DTMF и его настройка
Вы здесь
Cisco CME и абоненты из интернет, за своим NAT
Работал себе удаленный офис спокойно: одна Cisco держала GRE/IPSec туннель, вторая раздавала в офисе телефонию и через туннель (по внутренней сети) обеспечивали связь с заводом.
Но решили поменять офис ... интернет только по Wi-Fi бизнес-центра.
Решили поднять CME на Cisco со стороны завода, выставив один интерфейс в интернет по белому адресу. В итоге:
- пользователи в удаленном офисе регистрируются на CME, от них звонок проходит и их слушно. В обратную - не слышно.
- на офисные телефоны позвонить с завода не возможно.
В CME телефоны офиса регистрируются по ip-адресу офиса, допустим 192.168.1.х ... наша Cisco, естественно, про него ничего не знает.
Понимаю, что решение очевидно - SIP Proxy ... но нет ресурсов под это и есть небольшая надежда, что можно решить все на текущей Cisco ... к примеру "Виртуальная АТС Ростелекома" - подключаемся спокойно из офисной сети за NAT-ом, звонки ходят в обе стороны.
При этом в пакетах SIP виден не только ip-адрес абонента (LAN), но и ip-адрес proxy спортом, с которого приходит вызов. Заменить бы LAN-адрес на адрес Proxy
Конфиг:
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname voip-cme
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
clock timezone Moscow 3 0
no network-clock-participate wic 0
!
dot11 syslog
ip source-route
!
!
ip cef
!
!
!
no ip bootp server
ip name-server 192.168.101.41
ip name-server 192.168.101.51
ip inspect name VOIP sip
ip inspect name VOIP sip-tls
ip inspect name VOIP rtsp
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
isdn switch-type primary-net5
!
!
voice rtp send-recv
!
voice service voip
ip address trusted list
ipv4 0.0.0.0 0.0.0.0
allow-connections sip to sip
redirect ip2ip
sip
registrar server
no call service stop
!
voice class codec 1
codec preference 1 g711ulaw
codec preference 2 g711alaw
!
!
voice register global
mode cme
max-dn 40
max-pool 40
authenticate register
authenticate realm xxxxx.ru
!
voice register dn 1
number 3333
name A.A.
label A.A.
!
voice register dn 2
number 3300
name Test
label Test
!
voice register pool 1
id mac 7844.76A9.F1BD
session-transport tcp
number 1 dn 1
dtmf-relay rtp-nte
voice-class codec 1
username 3333 password 3333
no vad
!
voice register pool 2
id mac 000F.FE7C.A978
number 1 dn 2
dtmf-relay rtp-nte
voice-class codec 1
username 3300 password 3300
!
!
!
!
voice-card 0
!
crypto pki token default removal timeout 0
!
!
!
!
license udi pid CISCO2811 sn FTX1431A0CN
archive
log config
hidekeys
!
redundancy
!
!
controller E1 0/0/0
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.11.1.252 255.255.255.0
ip inspect VOIP in
duplex auto
speed auto
!
interface FastEthernet0/1
description Internet_Rostelekom
ip address x.x.x.115 255.255.255.240
ip access-group 100 in
no ip redirects
no ip unreachables
ip verify unicast reverse-path
load-interval 30
duplex auto
speed auto
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip route 0.0.0.0 0.0.0.0 x.x.x.113
ip route 10.11.49.0 255.255.255.0 10.11.1.1
ip route 10.11.101.0 255.255.255.0 10.11.1.1
ip route 10.11.109.0 255.255.255.0 10.11.1.1
ip route 192.168.101.0 255.255.255.0 10.11.1.1
ip route 192.168.102.0 255.255.255.0 10.11.1.1
ip route 192.168.109.0 255.255.255.0 10.11.1.1
ip route 192.168.111.0 255.255.255.0 10.11.1.1
!
logging trap errors
logging 192.168.101.7
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 100 permit udp host 31.185.8.77 host x.x.x.115 range 16384 32766
access-list 100 permit tcp host 31.185.8.77 host x.x.x.115 eq 5060
access-list 100 permit ip host 31.185.8.77 host x.x.x.115
access-list 100 permit udp any eq domain host x.x.x.115
access-list 100 permit udp any host x.x.x.115 eq ntp
access-list 100 deny icmp any any redirect
access-list 100 permit icmp any host x.x.x.115
access-list 100 deny ip any any
!
!
!
!
snmp-server community public RO
!
!
control-plane
!
!
!
!
mgcp profile default
!
!
dial-peer cor custom
name INTERNAL
name 9
name 98
name 9810
!
!
dial-peer cor list EXTERNAL-9
member 9
!
dial-peer cor list EXTERNAL-98
member 9
member 98
!
dial-peer cor list EXTERNAL-9810
member 9
member 98
member 9810
!
dial-peer cor list INTERNAL
member INTERNAL
!
!
dial-peer voice 1 voip
destination-pattern [1,2,5]...
session protocol sipv2
session target ipv4:10.11.1.251:5060
session transport udp
voice-class codec 1
dtmf-relay rtp-nte
no vad
!
dial-peer voice 2 voip
destination-pattern [1,2,5]...
session protocol sipv2
session target ipv4:10.11.1.251:5060
session transport tcp
voice-class codec 1
dtmf-relay rtp-nte
no vad
!
!
Работа с Eltex
UserGate с нуля
Security
- Cisco ISE с нуля: краткая теория (Часть 1)
- Cisco ISE с нуля: Установка ISE (Часть 2)
- Cisco ISE с нуля: Краткая теория о Authentication Policies и Authorization Policies (Часть 3)
- Cisco ISE с нуля: Wireless Authentication (Часть 4)
- Cisco ISE с нуля: Настройка Web Authentication, Guest WebAuth (Часть 5)
- Cisco ISE с нуля: настройка TACACS (часть 6)
Работа с ISE 3.2
Технологии VPN
- DMVPN и EIGRP
- DMVPN и резервный ISP
- Автопереключение между двумя провайдерами
- Подключение региональных офисов с серыми адресами по VPN
- Web VPN: подключение отовсюду
- Установка AnyConnect SSLVPN на IOS Router
- Работа с ASA Anyconnect SSL VPN HUB
- ASA и Wildcard certificate
- Настройка 3G/4G на Cisco ISR 1100 LTE 4g/3g Cellular
VoIP Voice Monitoring
VoIP Troubleshooting
- Обзор Cisco Unified Comunications System Troubleshooting
- Архивирование и восстановление Cisco Call Manager CUCM
- Поиск проблем с маршрутизацией CUCM с использованием traces
- Логирование и трекинг (trace) звонков в CUCM
- Работа с RTMT
- Полезное в RTMT
- Настройка учета звонков в CUCM
- CUCM Dialed Number Analyzer
- Полезные команды UCCX
CUCM и Факсы
Архивация и восстановление CUCM
Работа с медиа-ресурсами
SIP и Call Manager
- Часть 1 Теория
- Часть 2 Настройка SIP gateway
- Часть 3 Подключение CUCM к SIP ITSP
- Часть 6 Подключение к SIP-провайдеру
- Подключение CUCM к двум и более SIP операторам с авторизацией (sipnet + telphin). CUBE Multiple Registrars
- Подключение CUCM к SIP оператору с авторизацией по нескольким учеткам одновременно. (domru, sipnet, telphin, beeline) CUBE Multiple Registrars
- Cisco CUBE и Tenants
- Работа со "сложными" провайдерами SIP IP телефонии
Работа со стендом
- Настройка Cisco Unified Comunications с нуля. Практика01: Установка CUCM
- Настройка Cisco Unified Comunications с нуля. Практика02: Установка CUC
- Настройка Cisco Unified Comunications с нуля. Практика03: Установка CUP
- Настройка Cisco Unified Comunications с нуля. Практика04: Установка UCCX
- Настройка Cisco Unified Comunications с нуля. Практика05: Установка шлюза MGCP FXO
- Настройка Cisco Unified Comunications с нуля. Практика06: Переход в другой домен AD
- Настройка Cisco Unified Comunications с нуля. Практика07: Полное восстановление кластера CUCM 8.6 из архива
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_01: Описание
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_02: Установка CUCM
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_03: Установка UCCX
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_04: Установка Mediasense
Туннель
Я бы порекомендовал копать в сторону туннеля, который умеет работать из-под серого адреса.
Варианты:
- L2TP + IPSec
- DMVPN + IPSec
Не получается туннель:
Не получается туннель: арендатор офиса не разрешает VPN организовывать, и если каждому настраивать VPN подключение - то в Windows "либо VPN", "либо интернет" (ну или вручную/автоматически менять таблицу маршрутизации).
Пока вычитал, что проблему можно решить SBC ... пока ломаю голову, как его в этой схеме настроить.
И вторая засада - если включить NAT, то Registrar сервер виден и на локальном ip-адресе и на внешнем .. не могу его с внешнего убрать (хотел оставить на внутреннем и пробрасывать SIP на внутренний ip-адрес)
Добавить комментарий