रेक, या 5 विशिष्ट तारांकन विन्यास त्रुटियां

यह लेख एस्टरिस्क के नौसिखिए उपयोगकर्ताओं के उद्देश्य से है, जो, हालांकि,
CCNA स्तर पर कंप्यूटर नेटवर्क के संचालन का ज्ञान है और जिन्होंने विशेष पाठ्यक्रमों के बिना आईपी-टेलीफोनी की मूल बातों का अध्ययन किया है।


1. आपने अनाम कॉल को बंद नहीं किया और नंबरिंग योजना के लिए डिफ़ॉल्ट संदर्भ का उपयोग किया

समस्या
डिफ़ॉल्ट रूप से, तारांकन में अनाम कॉल शामिल होते हैं ताकि आपको दुनिया में कहीं से भी सीधे कॉल किया जा सके, यह संख्या @ आपके डोमेन को कॉल के गंतव्य के रूप में दर्शाता है और DNS के संचालन पर निर्भर करता है। यह एक बहुत ही उपयोगी विशेषता है, लेकिन यदि आप मुख्य नंबरिंग के लिए डिफ़ॉल्ट संदर्भ का उपयोग करते हैं तो यह आप पर एक चाल खेल सकता है। यह पता चला है कि जो कोई भी फोन नंबर @ your_domain पर अनुरोध भेजता है, वह आपके खर्च पर इंटरसिटी कॉल कर सकेगा, उदाहरण के लिए।

निर्णय
हमेशा पालन करने का पहला नियम नंबरिंग के लिए डिफ़ॉल्ट संदर्भ का उपयोग नहीं करना है। याद
डिफ़ॉल्ट संदर्भ केवल इंटरनेट से अनाम कॉल के लिए है, इसे सभी का सबसे अविश्वसनीय मान लें। यदि आप अनाम कॉल प्राप्त करने की योजना नहीं बनाते हैं, तो उन्हें डिस्कनेक्ट करना सुनिश्चित करें।

sip.conf [general] allowguest=no 

2. आप एक मान्य उपयोगकर्ता नाम और पासवर्ड के साथ एक पंजीकरण अनुरोध और एक अलग उपयोगकर्ता नाम के साथ एक अनुरोध का जवाब देते हैं

समस्या
इंटरनेट पर ऐसे पर्याप्त लोग हैं जो किसी और के खर्च पर कॉल करना चाहते हैं, इसलिए आपको उनके जीवन को यथासंभव जटिल बनाने की आवश्यकता है। Asterisk, डिफ़ॉल्ट रूप से (हाल ही में, लेकिन अचानक आपके पास एक नहीं-ताज़ा संस्करण है), एक अमान्य उपयोगकर्ता नाम और एक मान्य नाम लेकिन एक अमान्य पासवर्ड के साथ पंजीकरण के प्रयासों के लिए अलग तरह से प्रतिक्रिया करता है। यह हमलावर के लिए ग्राहकों के मौजूदा नामों का पता लगाने और उनके लिए पहले से ही उद्देश्यपूर्ण पासवर्ड का पता लगाने के अवसर को जन्म देता है।

निर्णय

 sip.conf [general] alwaysauthreject = yes 

3. आप ACLs और / या डायनेमिक एक्सेस कंट्रोल का उपयोग नहीं करते हैं

चूंकि, पिछले पैराग्राफ में किए गए प्रयासों के बावजूद, पासवर्ड का चयन करना अभी भी संभव है, सभी मामलों में, जब भी संभव हो, आपको एक्सेस कंट्रोल नियमों (एसीएल) का उपयोग करना चाहिए

 sip.conf [my_user] deny=0.0.0.0/0 permit=172.16.0.0/12 ;  ,     

ऐसे मामले हैं जब एसीएल का उपयोग करना असंभव है - ग्राहक एक मनमाना नेटवर्क से पंजीकरण कर सकता है। इस मामले में, आपको डायनेमिक ब्लॉकिंग टूल्स का उपयोग करने की आवश्यकता है, उदाहरण के लिए, विफल 2 एबन - एस्टेरिस्क लॉग प्रोसेसिंग उपयोगिता की पहचान और पते को ब्लॉक करने के लिए जिसमें से कई असफल पंजीकरण प्रयास किए गए थे।

4. नंबरिंग के मामले में, आप _ से चूक गए और आश्चर्यचकित हैं कि कॉल नहीं जाते हैं

बहुत सरल गलती है, लेकिन अक्सर शुरुआती लोगों के बीच पाया जाता है।

ग़लत

 [citycalls] exten => XXXXXX,1,Dial(DAHDI/g1/${EXTEN}) 

सही ढंग से

 [citycalls] exten => _XXXXXX,1,Dial(DAHDI/g1/${EXTEN}) 

पहले मामले में, आपने एक टेम्प्लेट निर्दिष्ट नहीं किया था, लेकिन XXXXXX (x-x-x-x-x-x-x) के लिए एक कॉल। बस याद रखें कि पैटर्न _ द्वारा निर्दिष्ट हैं

5. आप नेट का उपयोग करते हैं और ध्वनि केवल एक ही रास्ता जाता है

एस्टरिस्क और सब्सक्राइबर्स के काम का विषय, जिसके बीच अलग-अलग कॉन्फ़िगरेशन में पते का अनुवाद इतना व्यापक है कि यह इस लेख के दायरे से परे है, लेकिन फिर भी मैं कुछ उपयोगी सुझाव दूंगा:

1. यदि कोई आवाज़ नहीं है, तो कागज का एक टुकड़ा लें और चित्रण करें कि कैसे ट्रैफ़िक (न केवल एसआईपी, बल्कि आरटीपी भी) ग्राहकों के बीच जाता है। पहले से ही इस कदम पर आप बहुत कुछ समझ सकते हैं, खासकर अगर आप जानते हैं कि एनएटी कैसे काम करता है।
2. यदि ग्राहक संभावित रूप से नेट के पीछे स्थित हैं, तो उन्हें रिवाइवेट (sre.conf के संगत सेक्शन में canreinvite = no) नहीं करने दें और डायरेक्टेडिया = नॉट सेट करें यदि आपको तारांकन के माध्यम से जाने के लिए सभी ट्रैफ़िक की आवश्यकता नहीं है, जो रिकॉर्डिंग वार्तालाप के लिए आवश्यक हो सकता है।
3. एक चीज़ चुनें: अपने OS के फ़ायरवॉल में Asterisk या SIP समर्थन में nat के लिए समर्थन: Windows ISA सर्वर में, SIP समर्थन, जो Asterisk में nat समर्थन के साथ समानांतर में सक्षम है, ध्वनि की पूर्ण अनुपस्थिति देता है, इसलिए यदि आप OS को प्रभावित नहीं कर सकते हैं, तो nat = no को प्रभावित करें sip.conf के संबंधित अनुभाग
4. याद रखें कि पोर्ट 5060 / udp पर ट्रैफ़िक के अलावा, ऑडियो डेटा udp पोर्ट के माध्यम से RTP प्रोटोकॉल के माध्यम से प्रेषित होता है, जिसकी सीमा rtp.conf (डिफ़ॉल्ट रूप से 100005) -20000 में निर्दिष्ट होती है
5. यदि अन्य सभी विफल हो जाते हैं, तो तारांकन में डीबग सक्षम करें और tcpdump का उपयोग करें - यह आपको यह देखने की अनुमति देगा कि अनुरोध और ऑडियो ट्रैफ़िक कहां जाते हैं, और समस्या को समझना इसके समाधान का 90% है।

गुड लक एस्टरिस्क सीखने!