SIP прокси

Плагин os-siproxd представляет собой прокси / сервер регистрации протокола SIP.

Он позволяет SIP софтфонам (таким, как kphone, linphone, zoiper и др.) а также аппаратным SIP терминалам (Cisco, Grandstream, Zyxel и др. ) работать за маршрутизатором с использованием NAT.

Он обрабатывает регистрацию SIP-клиентов в частной сети и выполняет замену заголовков SIP для подключения через маршрутизатор с NAT.

Важно: не используйте дополнительные технологии (хелперы) для облегчения прохождения SIP совместно с плагином siproxd. Это может привести к непредсказуемым результатам.

Установка плагина

Перейдите в раздел Система -> Прошивка -> Плагины.

На вкладке Плагины нажмите на кнопку + напротив плагина os-siproxd для его установки.

Настройка плагина

Перейдите в раздел Службы -> Siproxd.

Общие настройки

_images/siproxd_common2.png

Настройте следующие параметры:

Включить службу siproxd: Включить плагин.

Входящий интерфейс: Внутренний интерфейс к которому подключены SIP устройства.

Исходящий интерфейс: Внешний интерфейс, подключенный к провайдеру.

Исходящий хост: IP или FQDN адрес внешнего интерфейса шлюза - необязательный параметр. Используется, если IP внешнего интерфейса siproxd не совпадает с внешним (реальным) адресом шлюза.

Хосты, которым разрешена регистрация: Список доступа (access list) сетей в формате <IP>/<маска> разделенных запятой, с которых разрешена регистрация.

Хосты, которым разрешён SIP: Список доступа (access list) сетей в формате <IP>/<маска> разделенных запятой, с которых разрешен SIP трафик (внутренние и внешние).

Хосты, которым запрещён SIP: Список доступа (access list) сетей в формате <IP>/<маска> разделенных запятой, с которых запрещен SIP трафик (имеет более высокий приоритет, чем предыдущий параметр).

SIP слушает порт: Номер порта, используемого для SIP подключений. Обычно 5060.

RTP port low / RTP port high: Диапазон портов, используемый для входящего и исходящего RTP потока (включительно). Значение по умолчанию 7070 - 7089, что позволяет осуществлять до 10 одновременных соединений (по 2 порта на соединение). Данный диапазон портов должен быть внесен в исключения в файрволе.

RTP timeout: Таймаут RTP потока. Если в течение данного времени (в секундах) не будет передачи данных, то поток будет считаться нерабочим и соединение будет разорвано.

RTP DSCP / SIP DSCP: Позволяет настроить приоритезацию трафика «QOS» используя маркировку пакетов DSCP.

RTP input dejitter / RTP output dejitter: Размер Jitter буфера (в миллисекундах) для входящего / исходящего RTP трафика (значение по умолчанию 0 - выключено).

Включить проверку подлинности прокси: Включить работу плагина в качестве регистратора. (siproxd имеет ограниченные возможности по работе в качестве регистратора, поэтому данный режим лучше не использовать)

Тайм-аут TCP: Таймаут TCP SIP сигнализации. Если соединение неактивно дольше этого промежутка (в секундах) - соединение разрывается. Не делайте это значение слишком маленьким (меньше интервала регистрации), иначе это может привести к попыткам параллельной регистрации.

Тайм-аут подключения TCP: Таймаут (в мс) в течение которого siproxd будет ожидать успешного подключения при исходящем соединении.

TCP-сообщения keepalive: Интервал (в секундах) отправки пакетов Sip-Keep-Alive для поддержания связи. Если Данное значение 0 или не задано, то пакеты не посылаются.

Строка Useragent: Если задано - плагин производит замену (маскарадинг) заголовка Useragent в пакетах SIP. Используется в случаях, если SIP провайдер не работает с какими-то Useragent - заголовками.

Удаленный порт в VIA-Header: Добавлять ли запись rport в заголовок via. Используется в определенных (редких) ситуациях, когда за siproxd используется NAT, который заменяет порты.

Включить плагин defaulttarget: Данный плагин выполняет перенаправление всех входящих звонков на несуществующие номера на номер, указанный в параметре Целевая учетная запись по умолчанию:

Включить ведение журнала defaulttarget: Логировать в журнал работу плагина defaulttarget

Целевая учетная запись по умолчанию: Учетная запись на которую выполняется перенаправление входящих звонков на несуществующие номера.

Включить плагин fix_bogus_via: Данный плагин исправляет поврежденные заголовки via во входящих звонках.

Сети для замены заголовка VIA: Список сетей, разделенных запятой для плагина fix_bogus_via.

Включить плагин fix_DTAG_networks: Данный плагин исправляет работу SIP клиентов с провайдером T-Online.

Сервера DTAG: Список серверов, разделенный запятой, для которых необходимо производить исправления плагином fix_DTAG_networks.

Включить плагин fbox_anoncall_networks: Данный плагин исправляет работу некоторых устройств fritzbox и анонимными звонками.

Список сетей для плагина fbox anoncall: Список сетей, разделенный запятыми, в которых применяется плагин fbox_anoncall_networks.

Включить плагин STUN: Данный плагин предназначен для определения внешнего IP адреса, используемого siproxd.

Сервер STUN: IP или имя STUN сервера.

Порт STUN: номер порта STUN сервера.

Период STUN: Период опроса (в секундах) STUN сервера (STUN сервер опрашивается при запуске плагина, а потом с заданной периодичностью)

Пользователи.

На данной закладке вы можете заполнить пользовательскую базу данных при использовании плагина siproxd в качестве регистратора:

_images/siproxd_users.png

Вам необходимо заполнить имя пользователя и пароль.

Исходящие домены.

Плагин siproxd может быть настроен на использование разных прокси-серверов для разных SIP провайдеров.

Для этого необходимо в соответствующей закладке заполнить:

_images/siproxd_domains.png

Имя: Доменное имя регистратора.

Хост: Имя или IP адрес прокси-сервера, который должен использоваться для работы с данным провайдером.

Порт: Порт прокси-сервера.