Ben bu iş için Raspberry Pi kullanıyorum. Üzerinde RasPBX Var. Ancak Loglar üzerinde çok uzun süre kalırsa kartı 1-2 ayda bozuyor. O yüzden MySQL, Loglar ve Config dosylarını NFS üzerinden NAS da tutuyorum.
Telefon olarak da Yealink den şaşmadım hiç. Analog fax hattımız için de Linksys SPA 3000 1FXO/1FXS adaptör kullanıyorum. Saygılarımızla / Kind Regards, Kerem ERSOY Genel Müdür / President - Sibernet Ltd. Sti. ISACA Certified CISA, CRISC, (ISC)^2 Certified CISSP, ISO 27001 Lead Auditor, CEH Mobile: +90-532-211-1489 e-mail: kerem.er...@sibernet.com.tr <mailto:kerem.er...@sibernet.com.tr> Skype: kerem_ersoy <http://www.sibernet.com.tr/> http://www.sibernet.com.tr/ Gizlilik Bildirimi Bu mesaj ve içerebileceği tüm eklentilerdeki bilgiler gizlidir. Sadece gönderilen kişi ya da kuruma veya bunların yetkili temsilcilerine özeldir. Eğer bu mesajın yanlışlıkla size ulaştığını düşünüyorsanız bu mesajın ya da bir kısmının herhangi bir şekilde dağıtılması, kopyalanması ve kullanımının yasak olduğunu Hatırlarız. Böyle bir durumda lütfen göndericiyi derhal bilgilendiriniz ve tüm kopyaları ile birlikte mesajı siliniz. Confidentiality The information contained in this message and any attachments it might contain are strictly confidential. It is intended for solely by the individual or entity to whom it is addressed or by an authorized designee. If you are not the intended receiver, please be aware that distribution of this message in any form is strictly prohibited. In such a case, please immediately notify the sender and destroy this message and any copies. From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Atıf CEYLAN Sent: Friday, December 26, 2014 6:29 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: Yan: Asterix - NAT Aslında daha önce (3 yıl önce) analog hatları da taşımayı düşünerek digium'un FXS/FXO kartlarından almıştım. Sonra voip piyasasının hızlı gelişimi karşısında dize gelerek sadece voip yapmak düşüncesi hasıl oldu. O nedenle Amazon.de üzerinden (bir arkadaşım getirdi) PC Engines geliştirdiği APU 1.C modelinden aldım. http://www.mini-box.com/APU-1C-AMD-G-Series-T40E-APU Üzerine elastix 2.5 kurdum. Bir benzerinden de ofise aldım http://www.mini-box.com/Alix-2D-Board-3-LAN-1-MINI-PCI-RTC-battery?sc=8 <http://www.mini-box.com/Alix-2D-Board-3-LAN-1-MINI-PCI-RTC-battery?sc=8&cat egory=754> &category=754 buna da pfsense kurdum. IP telefon almayı düşünmüyorum. Akşama kadar zaten kompüter başındayız. o nedenle softphone'lar ile kullanacağız. Memlekette elastix+datacenter+1-10 aralığında softphone agent veya IP telefon sistemine 5-6 bin USD maliyet çıkartıyorlar. Bu konulara 180 derece uzaklıkta biri olduğum için hizmet almak için birilerini aradım. O kadar çok kazık atma istidadında oldukları hissine kapıldım ki, tıpkı mahkemelerin önündeki arzuhalciler gibi geldiler. Sorun NAT olduğunda yaşanıyor. SIP sunucu ses taşımasını RTP üzerinden yapıyor. O da static port kullanımı gerektiriyor. Bu durumda outbound veya port forwarding için onun istemediği şekilde bir ayarınız öncesinde varsa sorun teşkil ediyor. Ayrıca state'lerin scrub denilen fragmented paketlerin birleştirilmesi mevzusunu disable etmenizi de bekliyor. Ya da kalite için öneriyor. Sadece SIP sunucunuz yoksa network durumunuza göre iş sıkıntılı olabilir. Ben şuan sip sunucumu vlan üzerine alıp trunk yapıp public ip ile kullanıyorum. On 26-12-2014 17:29, Hasan Akgöz wrote: Merhaba Atıf hocam; Konuyla ilgili değil fakat merakımdan sormak istiyorum. Nasıl bir donanım üstüne bu yapıyı kurdunuz ( sanal,fiziki). IP phone olarak hangi modeli kullandıınız. ? IP telefon sistemlerini kurarken dikkat edilmesi gereken metrikler nelerdir ? ( PRI kart seçimi , ethernet kart seçimi vb.. ). Misal bende test için Cisco 7911 var. Bu telefonu çalıştırmam mümkün müdür ? 25 Aralık 2014 09:36 tarihinde Atıf CEYLAN <meh...@atifceylan.com <mailto:meh...@atifceylan.com> > yazdı: Sanirim PF ile ilgili bir durum var ortada. Cunku farkli marka ve modellerle ilgili insanlar farkli seyler yazmislar internette. Siz firewall olarak ne kullaniyorsunuz? On 25-12-2014 09:33, Namik Güngör wrote: nat=yes ip configuration statik ip de fakat boş. Bizde ki problem register string ve trunk ayarlarından sonra düzeldi. Elastik te default kurulum haricinde hiçbir şey yapmadık. On 24 Dec 2014, at 19:59, Atıf CEYLAN <meh...@atifceylan.com <mailto:meh...@atifceylan.com> > wrote: Merhaba, elastixip /admin bölümünde freepbx ayarları var. Orada asterix sip ayarları kısmında nat ve ip ayarlarınız tam olarak nedir? 2014-12-24 18:39, Namik Güngör yazmış: Biz bu hafta kurduk. Bizde de benzer problemler vardı. Sesim dışarıya gidiyor ama ses içeriye gelmiyordu. Firewall tarafında 5060 tcp/udp ve 10000-20000 arasını elastix de yönlendirdik o kadar. Elastix tarafında trunk ayarı out ve in aşağıdaki gibi. host=test.denem.com <http://test.denem.com/> insecure=very username=08501234567 secret=test type=peer ayrıca Register String i doldurmayı unutmayın. Elastix içinde herhangi bir nat ayarı yapmadık. On 24 Dec 2014, at 18:27, Atıf CEYLAN <meh...@atifceylan.com <mailto:meh...@atifceylan.com> > wrote: Malesef port yönlendirme yapıldığında kesinlikle hiçbirşekilde çalışmıyor. Port yönlendirmeleri iptal edip outbound için automatic nat seçildiğinde içeriden arama yapılıyor ancak ses iletimi tek taraflı oluyor. Yani softphone sesi cep telefonuma gelirken cep telefonumdan ses softphone'a gelmiyor. Bu nat mevzusu çok sakat bir durum. Denemediğim alternatif kalmadı. Internet üzerinde de yaptığım araştırmalarda önüne gelen farklı bişey demiş. Pfsense dökümanındakilerin aksini yapıp çalıştıranlar da var :D Ben bridge yapıp public ip kullanmaya karar verdim. Temel, Dursun'a demiş ki, siyah at senin beyaz at benim olsun :) On 24-12-2014 15:14, Atıf CEYLAN wrote: Ben Türksat Kablo kullanıyorum. Herhangi bir manipülasyon ya da engelleme yapılmıyor. On 24-12-2014 15:04, Omer Barlas wrote: Dostum; Şimdi ayarları kontrol ettim, SOL ve bazı TTNet lokasyonlarında VoIP hizmetini ISSler kendi tekeline aldığı için sıkıntı çıkardığından uzaktaki bir kurulumda ben çalışma portunu 5060 yerine 5090 portunu kullanmışım ve router'dan (dd-wrt) 5090 portunu (UDP) sunucuya yönlendirip açık bırakmışım. RTP portlarında ise 10800-11000 (UDP) aralığını vermişim, sunucu ayarlarına ise bununla ilgili bakmadım. 24 Aralık 2014 14:38 tarihinde Atıf CEYLAN <meh...@atifceylan.com <mailto:meh...@atifceylan.com> > yazdı: Yalnız SIP Provider'ımız ile olan ses trafiği de RTP üzerinden akıyor. 5060 ile sinyalleşiliyor ve yetkı denetimi yapılıyor ancak karşı taraf 10000-20000 aralığında portlar ile ses iletimi sağlıyor. Bu durumda benim client-elastix ile elastix-sip provider arasındaki çalışma mantığı aynı. Ben ofis içerisinde nat yapmadığım için elastix RTP portlarını kullanabiliyorum çünkü local olarak extension'lar arası ses akışı sorunsuz. On 24-12-2014 13:18, Kerem ERSOY wrote: Merhabalar, Ancak şu anda iki değişik şeyden bahsediyoruz. Birincisi SIP Trunk ile bir sunucuya bağlanmak. SIP sunucuya bağlanmak için tek bir port ve (default UDP 5060) ve connection string'e ihtiyacınız var. Burada yapmanız gereken tek NAT ayarı Santralinizin kendi dış IP adresini nasıl gördüğü ile ilgili olan NAT ayarı. Orada belirttiğiniz gibi NAT Yes olmalı, IP Configuration da sizin dış IP nizn durumuna göre Dynamic ya da STATIC IP ve Esternal IP ve Local Networks tanımlarınız doğru yapılmalı. RTP portları ise SIP ile Elastix'e bağlamak istediğiniz iç hatlarınız için gerekiyor. Bu belirttiğiniz NAT ayarları SIP client ler için gerekli. Selamlar, Kerem ERSOY From: linux-sunucu-boun...@liste.linux.org.tr <mailto:linux-sunucu-boun...@liste.linux.org.tr> [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Atıf CEYLAN Sent: Wednesday, December 24, 2014 10:32 AM To: linux-sunucu@liste.linux.org.tr <mailto:linux-sunucu@liste.linux.org.tr> Subject: [Linux-sunucu] Re: Yan: Asterix - NAT Hocam port açmadan denediğimde giden çağrılar düzgün çalışıyor ancak gelen çağrıları alamıyorum. Bu nedenle port açmıştım. Port açınca içeriden dışarıya giden çağrılar çalışmıyor. Aslında şuan test için böyle kullanıyorum. Elastix sunucuyu DC'de tutacağım. Port yönlendirmesi yapmayınca softphone'lar bağlanamıyor. siproxd kurdum ama ondan da netice alamadım. Benim beceriksizliğim olduğu kesin. Anlamlandıramadığım 2 konu var. 1- Eğer port yönlendirme yapmıyacaksam nat=yes yapmayacak mıyım? Bu durumda freepbx admin konsolunda nat no seçili ve external ip public mi olacak? 2- Eğer global olarak nat=yes yapacaksam extension'lardaki nat ve diğer ayarları da global ile aynı mı yapmam gerekiyor? On 24-12-2014 07:40, Omer Barlas wrote: Normalde hiç bir port açmanıza ve/veya yönlendirmenize gerek yok, asterisk sunucunuz için telefon servis sağlayıcı bir register String vermelidir, bunu da trunk ayarlarındaki en alt satıra girmelisiniz. Diğer ayarlar için ofise geçince bakacağım ancak uzun süredir böyle kullanıyoruz hiç sorunumuz olmadı. En kötü ihtimalle pfsense te siproxd paketini kurmanız gerekebilir. Asterisk manualinden alıntı yapıyorum; gerekmedikçe asla dışarıya port açmayın. - Ömer Barlas Mobil bir cihazdan gönderilmiştir, imla ve anlam hataları olabilir. On Tue, Dec 23, 2014 at 10:34 PM, Gürkan KARABATAK <gkaraba...@firat.edu.tr <mailto:gkaraba...@firat.edu.tr> > wrote: Merhaba, Dışardan gelen çağrılar gerçek IP adresine geliyor, siz de firewall dan 192.168.1.x IP ye NAT mı yapıyorsunuz? ----- Orijinal Mesaj ----- Kimden: Atıf CEYLAN <mailto:meh...@atifceylan.com> <meh...@atifceylan.com> Kime: linux-sunucu@liste.linux.org.tr <mailto:linux-sunucu@liste.linux.org.tr> Gönderilenler: Tue, 23 Dec 2014 21:46:07 +0200 (EET) Konu: [Linux-sunucu] Asterix - NAT Merhabalar, Ofis icerisinde bir elastix sunucu kurdum ve pfsense (modem bridge modda calisiyor) arkasina aldim. SIP hizmeti aldigim yer ile 5060 baglantisi kurabiliyorum ancak bir turlu RTP portlarini yonlendiremedim. Hemen herkesin ortak fikri outbound'da static port kullanimini acmak ile ilgili. Gelen istekler icin port yonlendirmeden Outbound NAT kisminda static port aktif yaptigimda giden aramalar basarili ancak gelen aramalari alamiyorum. 5060, 10000-20000 port araligini SIP sunucuma yonlendirdigimde ise trunk baglantisini kurabiliyorum ancak RTP calismiyor. Stateleri gozluyorum port yonlendirmesi yapilmis gibi gorunmesine karsin paketler ic sunucuya bir turlu iletilmiyor. VOIP hizmetini aldigim yer ile gorustugumde header'in duzgun oldugu ve gercek ip adresimin iletildigini soyluyorlar. Zaten bana 10000-20000 araliginda baglanti istegi gelmesi de onlari dogruluyor. firewall tarafinda wan ve lan bacaklarina ait erisim kurallari mevcut. Port Forwarding tarafinda UDP 5060, 10000-20000 araligi Elastix makineye yonlendirilmis durumda. outbound'da manual nat kullaniyorum ve static port aktif durumda. Advanced->Firewall/NAT kisminda "conservative" state tipi secili. Scrub disable durumda. Asterix olan sunucu ayarlari asagidaki gibi. Iptables devre disi. canreinvite=no qualify=yes nat=yes externip=<WANIP> localnet=192.168.1.0/255.255.255.0 <http://192.168.1.0/255.255.255.0> Testleri yapmadan once stateleri flush ediyorum. t Bu bilgiler isiginda arama yapabildigim halde neden ses yani RTP baglantisi kuramadigimin yorumunu rica ediyorum. Tesekkur ederim, -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Omer Barlas omer.bar...@gmail.com <mailto:omer.bar...@gmail.com> _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu