Geekly Articles each Day

3CXで動作するようにDリンクDSRルーターを構成する

image ITスペシャリストは、3CXで動作するように境界ネットワークデバイス(ルーターおよびファイアウォール)を構成することに関する質問を体系的に連絡します。 特に、以前にVoIPテクノロジーを使用したことがない管理者に問題が発生することがよくあります。 たとえば、ルーターのNATモジュールは、VoIPプロバイダーで3CXを登録する際の問題、リモート電話の接続の問題、一方向の可聴性、または完全な音不足を引き起こす可能性があります。

この記事では、一連のDリンクDSRルーター(150/250 / 250N / 500 / 500N / 1000 / 1000N)でのネットワーク機器の構成について検討します。 DリンクDSRルーターは、非常に手頃な価格(100ドルから)、シンプルなインターフェイス、およびVoIPトラフィックの処理を担当する特別な機能の存在により選択されています。 さらに、一部のSIP電話機でもサポートされているOpenVPNテクノロジーをサポートしています(ただし、Yealinkなどは、OpenVPNなしでファームウェアを使用して電話機をロシア市場に配信できます)。 OpenVPNを使用すると、VPNトンネルを介してリモートネットワークをローカルネットワークに接続できます。 これにより、優れた接続セキュリティとVoIPトラフィックの暗号化が提供されます。

DSRルーターのもう1つの利点は、インターネットチャネルを予約できることです。 これは、SIPトランクを接続している場合に非常に便利です。 1つのインターネットチャネルがクラッシュすると、ルーターは自動的にバックアップチャネルに切り替わり、すべてのトランクが自動的に再び接続されます。 このような冗長性を従来のアナログ回線に提供することは困難です。

この記事のスクリーンショットは、モデルDSR-250N、ハードウェアバージョン:A1、ファームウェアバージョン:1.09B32_WW(国際)に対応しています。

1.ユーザー名/パスワードadmin / admin192.168.10.1のルーターに移動し、 台湾またはロシアのサイトD-linkからファームウェアを更新します(ロシアのファームウェアには暗号化の制限があります)。

2. [詳細設定-ファイアウォール設定-カスタムサービス]セクションで、3CXに必要なサービスを作成します。 さらに、ファイアウォールおよびトラフィックの優先順位付けのルールで使用されます。

SIPサービス(アラーム)を作成します。 サービスポート5060、UDP。

image

次に、RTPサービス(音声ストリーム)9000-9255。 UDPプロトコル。

image

その後、3CXトンネルサービスは5090です。TCP/ UDPプロトコル。

image

および3CX Webサービス。 ポート5001(または443)HTTPS。 TCPプロトコル。

image

その結果、サービステーブルは次のようになります。

image

3.サービスを作成したら、 詳細-ファイアウォール設定-ファイアウォールルールセクションでファイアウォールルールの作成に進むことができます。 ルールは3CXの推奨事項に準拠する必要があります。

最初のルールは、SIPオペレーターのアドレスである外部アドレス( 62.64.127.43)の3CXサーバー( 192.168.0.2)SIP 5060ポートを公開します。 したがって、着信SIPトラフィックはSIPオペレーターに対してのみ許可され、他のすべてのアドレスに対しては拒否されます。 システムに接続して電話をかけようとする電話ハッカーから3CXを保護します。

image

ただし、2番目のルールは、インターネット上のすべてのノードに対して同じ方法でRTPポートを公開します。

image

3CXトンネルおよびWebサービスのルールも同様に作成されます。 その結果、ファイアウォールルールテーブルは次のようになります。

image

4. [詳細設定]-[ファイアウォール設定]-[ALG]セクションで、SIP ALGがオフになっていることを確認します。

image

5. DリンクDSRルーターの興味深い機能-WANポートを介したVoIPトラフィックの優先順位付けを使用します。 トラフィックが3CXサーバーとの間を通過するとき、このトラフィックには最高の優先順位が与えられ、他のインターネットトラフィックはVoIPの動作に影響しません。 [ 詳細設定]-[高度なネットワーク]-[トラフィック管理]-[帯域幅プロファイル]セクションで、優先順位付けを有効にし、 3CXVoIPInおよび3CXVoIPOutプロファイルを作成します。

image

その結果、プロファイルテーブルは次のようになります。

image

6.次に、[ 詳細設定-高度なネットワーク-トラフィック管理-トラフィックセレクター]セクションで、「加速」する必要があるすべてのタイプのトラフィックの説明を追加します。 3CXサーバーのIPアドレスとの間で送受信されるトラフィックは、優先順位が付けられます-192.168.0.2。 記事の量を減らすために、 3CXSIPサービスの説明のみを提供します。 他の3CXサービスについても、手順は同様です。

image

その結果、トラフィックの優先順位付けページは次のようになります。

image

7. 3CX v15のインストールに推奨されるスプリットDNSを使用している場合、ルーターのDNSサーバーを使用してサーバーのFQDNを指定できます。 [設定]-[ネットワーク設定]-[LAN設定]に移動し、サーバーのFQDNを指定します。 また、ここでDHCPオプション66のIPアドレスを指定することもできますサーバーで3CX TFTPサーバーを起動すると、 古いCisco電話を自動的に構成できます。

image

これで、3CXで動作するD-Link DSRルーターの構成が完了しました。

Source: https://habr.com/ru/post/J310892/

More articles:


All Articles