GUIA DE CONFIGURACIÓN TRONCAL SIP RIU para ASTERISK Información requerida Esta guia, sirve para configurar un troncal SIP con el Proxy SIP perteneciente a RIU, actualmente hosteado en la Universidad Nacional de Villa María. Para poder acceder al mismo, cada representante técnico ante RIU, deberá solicitar a las siguientes personas: Mariano Martin ([email protected]) Fernando Aversa ([email protected]) 1) Los Archivos con los Certificados para validar la conexión como cliente de la Red Privdad Virtual que emplea OpenVPN. ● ● ● ● Certificado de la Autoridad Certificante: ca.crt Certificado del Cliente: unxx_client.crt Clave del Cliente: unxx_client.key (Clave del Cliente) Archivo de Configuración del Cliente OpenVPN: unxx.conf 2) La siguiente información de registro para el servidor Proxy SIP: ● ● Usuario: unxx Contraseña: password Requisitos Será necesario contar con un servidor Linux conectado a la RIU. (con o sin el uso de NAT) Tener en cuenta si se emplea algun tipo de firewall que OpenVPN emplea el puerto UDP 1194. Dicho servidor deberá contar con un cliente OpenVPN correctamente instalado y configurado. Además deberá contar con una PBX basada en protocolo SIP (Asterisk o similar) o en su defecto un servidor Proxy SIP que vincule al resto de la red VoIP del Cliente. Este servidor hara las veces de B2BUA (Back to Back User Agent SIP). Es decir actua como agente de usuario de una red SIP en los dos sentidos separando las redes de VoIP de los clientes y estableciendo dos canales de comunicación: uno hacia el exterior (VPN de RIU) y otro hacia el interior (LAN del cliente). Instalación y Configuración de Openvpn Como primera medida debemos instalar el cliente openvpn en el servidor linux. De acuerdo a la distribución utilizada tendremos: Instalar los clientes: apt-get install openvpn (Debian) yum install openvpn (CentOS) Luego copiar los archivos recibidos en la ruta /etc/openvpn ● ● ● ● ca.crt unxx_client.crt unxx_client.key unxx.conf Levantar el servicio: /etc/init.d/openvpn start ó service openvpn start Configurar su inicio automático: chkconfig openvpn on y editar el /etc/default/openvpn Chequear la interface de red tun0 o similar levantada correctamente con ifconfig. Es posible probar con pings a los siguientes IP de la VPN: Servidor VPN: 10.214.0.1 UNVM: 10.214.0.9 UNSL: 10.214.0.17 UNAM: 10.214.0.13 Configuración del Troncal SIP (Archivos de configuración de Asterisk) Editamos el Archivo /etc/asterisk/sip.conf y añadimos en el contexto general lo siguiente [general] canreinvite=no register => unxx:[email protected] Si nuestro servidor Asterisk tiene limitada la escucha en algún/os IP y puerto especifico/s debemos también agregar el IP:Port de la interface tun0 asignado por DHCP en nuestra VPN. Es decir, solo si bindaddr es diferente de 0.0.0.0, o bindport es diferente de 5060,debemos agregar en el contexto general de sip.conf lo siguiente: bindaddr=10.214.0.1yy (donde yy, por defecto, son los últimos 2 dígitos del prefijo de nuestra Universidad) bindport=5060 Luego en el mismo archivo (sip.conf) añadimos la información del troncal como si fuese un anexo sip: [RIU] username=unxx type=friend secret=password insecure=port,invite host=10.214.0.5 fromuser=unxx fromdomain=10.214.0.5 dtmfmode=rfc2833 disallow=all allow=g729 allow=gsm allow=ulaw allow=alaw canreinvite=no context=acceso-riu port=5060 Por ultimo, tendra que agregarse en el archivo /etc/extensions.conf y en el contexto que cada Universidad considera necesario, una entrada en el dialplan permitiendo el acceso al troncal SIP de ARIU. Por ejemplo: exten => _8XXX.,1,Dial(SIP/RIU/${EXTEN}) exten => _8XXX.,n,Hangup() Tambien debera generarse, sino desea emplearse un contexto ya existente, un dialplan dando acceso a los Internos de la Universidad en forma directa desde cualquier punto de ARIU: [acceso-riu]. Para mayor información y asesoramiento al respecto comunicarse con Mariano o Fernando. En el caso de contar con una administración y configuración basada en FreePBX tener en cuenta lo siguiente: Configuración del Troncal SIP (FreePBX) Editamos el Archivo /etc/asterisk/sip_general_custom.conf y añadimos en el contexto general lo siguiente register => unxx:[email protected] Si nuestro servidor Asterisk tiene limitada la escucha en algún/os IP y puerto especifico/s debemos también agregar el IP:Port de la interface tun0 asignado por DHCP en nuestra VPN. Es decir, solo si bindaddr es diferente de 0.0.0.0, o bindport es diferente de 5060,debemos agregar en el archivo /etc/ asterisk/sip_general_custom.conf lo siguiente: bindaddr=10.214.0.1yy (donde yy, por defecto, son los últimos 2 dígitos del prefijo de nuestra Universidad) bindport=5060 Desde el menu, ingresamos a Setup -> Trunks -> Add SIP Trunk En Trunk Name: RIU En PEER Details ingresar: username=unxx type=friend secret=password insecure=very host=10.214.0.5 fromuser=unxx fromdomain=10.214.0.5 dtmfmode=rfc2833 disallow=all allow=g729&gsm&ulaw&alaw canreinvite=no context=from-internal (*) port=5060 (*) Tener en cuenta que el contexto “from-internal” es por defecto el que emplea FreePBX para el dialplan y permite acceso a todas las extensiones y rutas definidas a cualquier usuario de RIU. Es por ello que se recomienda adecuar esto impidiendo fundamentalmente el acceso a PSTN. Para ello es posible emplear el módulo “custom-context” de FreePBX o emplear alguna personalización de este tipo que permita limitar su uso. Como último paso deberá crearse una ruta de salida que permita llamar hacia RIU desde las extensiones de la Universidad en cuestión. Para ello: Desde el menú de FreePBX ingresar a Setup -> Outbound Routes -> Add Route y completar: Route Name: RIU Dial Patterns:8XXX. 8XX*X. Trunk Sequence: SIP/RIU Esta ruta se brinda como ejemplo ya que el empleo de prefijos internos en cada Universidad se antepone a cualquier configuración sugerida. Para mayor asesoramiento al respecto comunicarse con Mariano o Fernando. Pruebas de Funcionamiento Verificamos en el CLI de asterisk , lo cual deberia de esta forma centralpbx*CLI> sip show peers Name/username Host unXX/unXX 10.214.0.5 Dyn Nat ACL Port Status 5060 OK (133 ms) Quiere decir que estamos conectados con el Proxy SIP de RIU , y listos para realizar y recibir las llamadas A fin de realizar algunas pruebas sin interlocutor, es posible llamar a los servicios de “Echo Test” de las centrales PBX de Villa Maria, Misiones o San Luis: Para UNVM discar 841*43 Para UNSL discar 832*43 Para UNAM discar 824*43 Para saber que Codecs usamos durante la comunicación: centralpbx*CLI> sip show channels Internos Útiles: Mariano Martin: 8412347 (Villa Maria) Fernando Aversa: 8325586 (San Luis) Pablo Sevi: 8243001 (Misiones) ANEXOS Prefijos de Marcado para todas las UUNN ARIU 800 BUENOS AIRES 806 CATAMARCA 807 CENTRO 808 COMAHUE 809 CORDOBA 810 CUYO 811 ENTRE RIOS 812 FORMOSA 813 GENERAL SAN MARTIN 814 GENERAL SARMIENTO 815 JUJUY 816 LA MATANZA 817 LA PAMPA 818 PATAGONIA SAN JUAN BOSCO 826 LA PLATA 819 LA RIOJA 837 LITORAL 820 LOMAS DE ZAMORA 821 LUJAN 822 MAR DEL PLATA 823 MISIONES 824 NORDESTE 825 QUILMES 827 RIO CUARTO 828 ROSARIO 829 SALTA 830 SAN JUAN 831 SAN LUIS 832 SANTIAGO DEL ESTERO 833 SUR 834 TECNOLOGICA 835 TUCUMAN 836 PATAGONIA AUSTRAL 842 LANUS 839 TRES DE FEBRERO 840 VILLA MARIA 841 INSTIT. UNIVERSITARIO DEL ARTE 843 CHILECITO 845 NOROESTE PCIA. BUENOS AIRES 846 RIO NEGRO 847 CHACO AUSTRAL 855