среда, 31 октября 2018 г.

Формирователь телефонных соединений ПРИЗМА или чем проводят поверку АТС у операторов

Описание нашел такое:

Формирователи телефонных соединений ПРИЗМА
Формирователи телефонных соединений ПРИЗМА предназначены для контроля систем измерения длительности соединений СИДС, используемых в телекоммуникационных системах. Термин СИДС объединяет в себе, как интегрированные программно реализуемые системы, так и аппаратные устройства, известные в прошлом, как АПУС (аппаратура повременного учета соединений).
Т.к по данным, полученным от СИДС производятся расчеты с абонентами, то достоверность ее функционирования, в соответствие с Федеральным Законом "О единстве средств измерений", подлежит государственному метрологическому контролю и надзору.
Формирователи телефонных соединений ПРИЗМА являются средством измерения СИ, используемым при проведении испытаний СИДС, проводимых с целью утверждения типа средств измерений и периодических поверочных испытаний.
Формирователи телефонных соединений ПРИЗМА представляет собой программно-аппаратный комплекс, работающий под управлением компьютера и предназначенный для генерации потока контрольных вызовов с калиброванной длительностью разговорного состояния.
Формирователи телефонных соединений ПРИЗМА соответствуют следующим параметрам:

Метрологические характеристики:
  • Диапазон формирования длительности телефонных соединений от 1 до 10800 с.
  • Предел допускаемой погрешности при формирования длительности телефонных соединений в диапазоне от 1 до 3600 с, не более ± 0,25 с.
  • Предел допускаемой погрешности при формирования длительности телефонных соединений в диапазоне от 3601 с до 10800 с, не более ± 0,5 с.

Основные технические характеристики:
  • Количество измерительных каналов - до 16;
  • Способ набора номера – импульсный/частотный;
  • Задаваемые параметры набора номера;
  • Связь с компьютером через USB-интерфейс или через СОМ-порт;
  • Старт в заданное время;
  • Автоматический процесс испытаний;
  • Хранение и печать полученных результатов;
  • Запись и визуализация циклограмм соединений;
  • Статистическая обработка результатов испытаний;
  • Определение доверительных интервалов вероятности превышения СИДС заданной погрешности измерений длительности;
  • Определение погрешности измерений СИДС;
  • Определение среднеквадратического отклонения погрешности измерений;
 
Формирователи телефонных соединений ПРИЗМА выпускаются в двух модификациях:
  • "ПРИЗМА" (4а2.770.061) на  8 измерительных каналов;
  • "ПРИЗМА-16" (4а2.770.064) на 16 измерительных каналов

К нам приходили просто с призмой,на 16ой дополнительные 2 лота справа
Происходит все банально: дали линии на прямую в опорные атс(две поверяли) и поло, подключаются в телефоныые розетки(4 сделали) и
запускают с ноута сценарий в своей софтине и ждем(~4 час на АТС)
Приходят из НИИ связи обычные лаборанты и за рабочий день
справляются, все просто: запуску, легкое координатное потрескивание
и конец, после запуска можно уходить, иногда лишь подходить проверять

Конец!


AddPac: 3 диал-пира voip на одном шлюзе в 3 softswitch

Как ранее описывал, на аддпаках можно заводить несколько войповых пиров, для разделения вызовов с разных портов, на разные гибкие коммутаторы. Так постоянно делается в сетях провайдеров, при подаче различных услуг: просто тлф, которая зарегистрирована на разных юр.
адресах, ВАТС и иные ДВО, которые подаются с разных АТС с разным
наборомм лицензий и разных каналов.

Поехали
 
Конфиг физических портов:

! Voice port configuration.
!
! FXS
voice-port 2/2
fax-early-detect
caller-id enable
!
!
! FXS
voice-port 2/3
translate-incoming called-number 0
fax-early-detect
caller-id enable
!
!
! FXS
voice-port 2/4
translate-incoming called-number 3
fax-early-detect
caller-id enable
!


Три пира

! Voip peer configuration.
!
dial-peer voice 200 voip              --- пир sip без регистрации
destination-pattern 000T
session target ip [address asterisk]
session protocol sip
voice-class codec 1
no vad
dtmf-relay rtp-2833
translate-outgoing called-number 1
fax protocol bypass
!
dial-peer voice 250 voip            
destination-pattern 001T
session target ip [address MVTS]
voice-class codec 1
no vad
dtmf-relay h245-alphanumeric              ---- пир H.323
translate-outgoing called-number 4
translate-outgoing calling-number 2
fax protocol t38 redundancy 2
fax rate 9600
!
dial-peer voice 1000 voip
destination-pattern T
session target sip-server               ---
пир sip с регистрацией
session protocol sip
voice-class codec 1
no vad
dtmf-relay rtp-2833
fax protocol bypass
fax rate 9600
!


! SIP UA configuration.                      вот как регистрируем
!
sip-ua
sip-server [address other softswitch]
register e164

 
А вот как модифицируем набранные номера и разделяем:

! Translation Rule configuration.
!
translation-rule 0
 rule 0      .T                       000T                            
!
translation-rule 1
 rule 0      000T                     T                               
!
translation-rule 2
 rule 0      .......                     260506#7495T                    
 rule 1      495.......               260506#7495T                    
 rule 2      499.......               260506#7499T                    
!
translation-rule 3
 rule 0      .T                       001T                            
!
translation-rule 4
 rule 0      001T                     T                               
!


Всем спасибо!

Wireshark: FAX приер до и после




Факс для VoIP - это такая своеобразная боль и проверка всех новобранцев
+ тема для шуток/разговоров на отвлеченные темы и т д.
До сих пор факсимильная связь нужна и весьма востребована, хотя
Fax-to-e-mail немного помог, но это все же полу мера. Вот на днях встретил
вот такую ситуацию у нас:

 484 ошибка - это сразу смотреть кодеки, а отсюда мы делаем, что
                        на оборудовнии .17 не поддерживается факс( не включен)
                        Включаем: обычно первым детаю Т.38, вторым Т.30


Но бывает что и это не поможет, здесь мы видим что факс пошел, но на
принимающей стороне ошибка. Тут смотреть на связку аб.шлюз - АТС нам
мало, надо дампить вышестоящее оборудование - была ошибка вышестоящего оператора, но это узнать уже намного дольше и сложнее.

вторник, 30 октября 2018 г.

PING: превышение TTL - жизнь закончилась


Если при маршрутизации появилась петля в маршруте, то увидим вот такое зрелище,если захотите увидеть круче, то просто дайте traceroute {ip}
зрелище цикличности завораживает и пугает одновременно.

понедельник, 29 октября 2018 г.

AddPac: смотрим как работает NAT для клиента


AddPac по функционалу на начальном этапе как Cisco, но не Cisco, но чтобы включить клиента за НАТом или в бридже нам хватит.

AP100B# 
AP100B# show ip nat statistics

Timer variables (seconds)
  TCP: 86400 UDP: 300 ICMP: 60 DNS: 60 NAT: 86400 PAT: 3600
Translation Max Counter for each hosts: unlimited
IP NAT Network Address Table
access-list 100 alias to  FastEthernet0/0 overload 188.65.109.226
192.168.10.5    alias to 188.65.109.226  time 3600  ttl 3600   overload, entry: 60
IP Translate Stats
   Total: 60
    ICMP: 1, UDP: 38, TCP: 20, PPTP: 0, Other Protocols: 0
    Fragment Id: 0 Fragment Ptr: 0 Address: 1


AP100B# 
AP100B# show ip nat tr   
    
Current Time Ticks: 2575  Last Cleanup Time: 2575
Timer variables (seconds)
  TCP: 86400 UDP: 300 ICMP: 60 DNS: 60 NAT: 86400 PAT: 3600
Translation Max Counter for each hosts: unlimited
IP NAT Network Address Table
access-list 100 alias to  FastEthernet0/0 overload 188.65.109.226
192.168.10.5    alias to 188.65.109.226  time 3599  ttl 3600   overload, entry: 58
IP Translate Stats
   Total: 58
    ICMP: 1, UDP: 34, TCP: 22, PPTP: 0, Other Protocols: 0
    Fragment Id: 0 Fragment Ptr: 0 Address: 1

IP Translation Table((R: Range O: Overload P: Permanent I:Interface)
SRC             DST             ALIAS           PORT(SRC/DST/ALIAS)  TTL  Flag
--------------- --------------- --------------- ------------------- ----- ----
192.168.10.5    65.55.223.17    188.65.109.226  UDP  3871/443/3871    234 
192.168.10.5    87.236.185.130  188.65.109.226  UDP  54399/53/54399    20 
192.168.10.5    8.8.8.8         188.65.109.226  ICMP 1/1/1             59 
192.168.10.5    91.190.218.62   188.65.109.226  TCP  59679/12350/59679 86335 
192.168.10.5    187.59.171.158  188.65.109.226  UDP  3871/13563/3871   236 
192.168.10.5    65.55.223.24    188.65.109.226  UDP  3871/443/3871    234 
192.168.10.5    157.55.235.163  188.65.109.226  UDP  3871/40001/3871   268 
192.168.10.5    109.127.152.149 188.65.109.226  UDP  3871/9012/3871   292 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59709/80/59709   278 
192.168.10.5    87.236.186.4    188.65.109.226  UDP  64078/53/64078    31 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59711/80/59711   278 
192.168.10.5    87.236.186.4    188.65.109.226  UDP  49434/53/49434    29 
192.168.10.5    81.132.45.11    188.65.109.226  UDP  3871/63112/3871   234 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59714/80/59714   299 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59715/80/59715   299 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59717/80/59717   298 
192.168.10.5    87.236.186.4    188.65.109.226  UDP  49947/53/49947    40 
192.168.10.5    213.180.204.179 188.65.109.226  TCP  59688/443/59688 86358 
192.168.10.5    87.236.186.4    188.65.109.226  UDP  59947/53/59947    40 
192.168.10.5    87.236.186.4    188.65.109.226  UDP  60654/53/60654    27 
192.168.10.5    213.180.204.179 188.65.109.226  TCP  59689/443/59689 86358 
192.168.10.5    65.55.223.45    188.65.109.226  UDP  3871/443/3871    267 
192.168.10.5    157.55.235.163  188.65.109.226  UDP  3871/40022/3871   268 
192.168.10.5    37.144.68.252   188.65.109.226  UDP  3871/37308/3871   267 
192.168.10.5    91.219.176.203  188.65.109.226  UDP  3871/25432/3871   253 
192.168.10.5    83.11.147.51    188.65.109.226  UDP  3871/25094/3871   268 
192.168.10.5    213.180.204.90  188.65.109.226  TCP  59695/443/59695    78 
192.168.10.5    95.72.205.25    188.65.109.226  UDP  3871/61719/3871   268 
192.168.10.5    64.233.164.139  188.65.109.226  TCP  59710/443/59710 86369 
192.168.10.5    86.154.193.152  188.65.109.226  UDP  3871/34163/3871   268 
192.168.10.5    87.236.185.130  188.65.109.226  UDP  54747/53/54747     1 
192.168.10.5    201.3.168.208   188.65.109.226  UDP  3871/59893/3871   268 
192.168.10.5    64.233.165.101  188.65.109.226  UDP  54748/443/54748   256 
192.168.10.5    87.236.185.130  188.65.109.226  UDP  53955/53/53955     0 
192.168.10.5    87.236.185.130  188.65.109.226  UDP  57895/53/57895    20 
192.168.10.5    40.77.226.192   188.65.109.226  TCP  59708/443/59708 86372 
192.168.10.5    13.107.3.128    188.65.109.226  TCP  59716/443/59716 86398 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59670/80/59670   237 
192.168.10.5    87.236.186.4    188.65.109.226  UDP  50706/53/50706    58 
192.168.10.5    87.236.186.4    188.65.109.226  UDP  59797/53/59797    29 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59672/80/59672   238 
192.168.10.5    13.69.158.96    188.65.109.226  TCP  59678/443/59678 86390 
192.168.10.5    0.0.0.0         188.65.109.226  ADDR 0/0/0           ---   OP
192.168.10.5    64.233.164.139  188.65.109.226  UDP  49435/443/49435   295 
192.168.10.5    79.183.71.186   188.65.109.226  UDP  3871/52683/3871   272 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59683/80/59683   247 
192.168.10.5    77.160.205.31   188.65.109.226  UDP  3871/47637/3871   234 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59685/80/59685   252 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59686/80/59686   257 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59687/80/59687   258 
192.168.10.5    87.236.186.4    188.65.109.226  UDP  49615/53/49615    27 
192.168.10.5    87.236.186.4    188.65.109.226  UDP  64563/53/64563    27 
192.168.10.5    192.168.3.1     188.65.109.226  TCP  59691/80/59691   258 
192.168.10.5    189.83.35.148   188.65.109.226  UDP  3871/57774/3871   234 
192.168.10.5    64.233.164.188  188.65.109.226  TCP  59712/443/59712 86371 
192.168.10.5    65.55.223.14    188.65.109.226  UDP  3871/443/3871    267 
192.168.10.5    157.55.235.146  188.65.109.226  TCP  59707/443/59707 86398 
192.168.10.5    87.236.185.130  188.65.109.226  UDP  54496/53/54496    18 



Так мы и будем видеть, ключевое тут то что мы видим адреса и порты какие пробрасываются
на Лан1, как пример:

192.168.10.5    8.8.8.8         188.65.109.226  ICMP 1/1/1             59

в лан1 сидит ПК с адресом 10.5 и проверил пингом адрес гугла(8.8.8.8) 

Теперь пример с дебагом:


Все Ок! 

AudioCodes: сброс настроек через консоль




Стандартная ситуация, когда шлюз есть, а пароля в него нету или глюкнула прошивка и не 
пускает, можно сбрасывать скрепочкой в дырочку с надписью "reset",а можно через консоль
Сбросить можно все кроме ip + можно настраивать параметы, что покажу, а минус в том
что на MediaPack своя консоль и она крайне своеобразная.

MGmt/ CONFiguration/ IPNetworking/ TPApp/ BSP/

/>conf
conf

SaveAndReset RestoreFactorySettings SetConfigParam GetParameterDescription GetConfigParam CHangePassWord ConfigFile AutoUPDate
/CONFiguration>gcp ip
gcp ip
Current IP address 172.16.1.58, netmask 255.255.255.0, gateway 172.16.1.1

SaveAndReset RestoreFactorySettings SetConfigParam GetParameterDescription GetConfigParam CHangePassWord ConfigFile AutoUPDate
/CONFiguration>gcp ACCESSLIST 10
gcp ACCESSLIST 10
GetConfigParam - GCP
Query INI file parameters from the shell.
Command syntax: GetConfigParam  <paramname>
To check network parameters, use  GCP IP

SaveAndReset RestoreFactorySettings SetConfigParam GetParameterDescription GetConfigParam CHangePassWord ConfigFile AutoUPDate
/CONFiguration>gcp CallProgressTonesFilename
gcp CallProgressTonesFilename
Result: CALLPROGRESSTONESFILENAME =

SaveAndReset RestoreFactorySettings SetConfigParam GetParameterDescription GetConfigParam CHangePassWord ConfigFile AutoUPDate
/CONFiguration>gcp MAXDIGITS
gcp MAXDIGITS
Result: MAXDIGITS = 30

SaveAndReset RestoreFactorySettings SetConfigParam GetParameterDescription GetConfigParam CHangePassWord ConfigFile AutoUPDate
/CONFiguration>RestoreFactorySettings
RestoreFactorySettings
All default parameters loaded.

SaveAndReset RestoreFactorySettings SetConfigParam GetParameterDescription GetConfigParam CHangePassWord ConfigFile AutoUPDate
NOTIC:(  lgr_stk_mngr)(5         )  siConfigureStackCoders- Change in RXDTMFOPTION NewVal:0 [File: Line:-1]
NOTIC:(  lgr_stk_mngr)(6         )  siConfigureStackCoders- Change in ISFAXUSED NewVal:0 [File: Line:-1]
RECOV:HO:1  [Code:3a002 File:WatchDogTask.cpp Line:556] [CID:0]
/CONFiguration>RECOV:HO:1  [Code:3a002 File:WatchDogTask.cpp Line:556] [CID:1]


SaveAndReset RestoreFactorySettings SetConfigParam GetParameterDescription GetConfigParam CHangePassWord ConfigFile AutoUPDate
/CONFiguration>RECOV:SWWD : Run Task CMDS  Ticks 5 [Code:20019 File:SwWatchDog.cpp Line:451] [CID:0]
RECOV:IP 6dfde8, LR 6dfde8, Trace : 6e00b0 176fb8 17b0c4 15fd68 160110 [Code:20019 File:SwWatchDog.cpp Line:454] [CID:0]
RECOV:SWWD : Wait Task GWAP [Code:20019 File:SwWatchDog.cpp Line:462] [CID:0]
RECOV:st 0, cpr 50, ewc 0, cm 2000, ew 0, TBack = 4995c0 49c920 0 0 0 [Code:20019 File:SwWatchDog.cpp Line:465] [CID:0]


SaveAndReset RestoreFactorySettings SetConfigParam GetParameterDescription GetConfigParam CHangePassWord ConfigFile AutoUPDate
/CONFiguration>SaveAndReset
SaveAndReset
Resetting the board...


Синим выделены команды, можно сразу в конфиге давать рестор, сохраняться и логиниться с
дефолтными данными, но показал пару команд для коллекции

пятница, 26 октября 2018 г.

SIPp: пример использования с Asteerisk


SIPp - по информации с сайта самого проекта(sipp.sourceforge.net), это
           открытая бесплатная утилита для тестирования по средством
           генерации трафика по SIP протоколу телефонных систем.
           Она включает несколько основных сценариев агента пользователя
           SipStone (UAC и UAS) и устанавливает и освобождает 
           множество вызовов с помощью INVITE и BYE методов-сообщений.
           Есть возможность писать сценарии XML. 

SIPp может также передать трафик сред (RTP) через Эхо RTP и воспроизведение RTP / pcap. Носитель может быть аудио или видео.
Оптимизирован для генерации трафика и стресс-тестирования производительности.

Я использую такую строчку:

sipp -sf /home/user/uac.xml 92.60.хх.хх -r 5 -l 100 -m 100 -s 4991234567 -rtp_echo -trace_err -aa -d 60000 

-sf uac.xml - файл сценария
92.60.хх.хх - ip sip шлюза
-r - прирост вызовов в секунду
-l - кол-во одновременных вызовов
-m - кол-во вызовов которое будет совершено
-s - вызываемый номер(на сети у меня 10 знаков ходит)
-d - время вызова в милисикундах(1 минуту продлится)
-rtp_echo - включить режим "Эха" - все что получим отправляем обратно
-trace_err - трассировка всех неожиданных сообщений в файл
-аа - авто ответ 200 ОК 
 
Можно без файла:
 
sipp 192.168.0.10:5060 -s 100 -i 192.168.0.18 -d 2h -l 60 -aa -mi 192.168.0.18 -rtp_echo -nd -r 10 
 
А теперь памятка  что на астере настраивать - он ведь должен комуто звонить и для астера он
будет как транк
 
[sipp]
type=friend
context=in
defaultuser=sipp
host=192.168.0.18
dtmfmode=rfc2833
disallow=all
allow=ulaw
insecure=port,invite
qualify=yes 
 
[in]
exten ≥ 100,1,Answer ()
exten ≥ 100,n,Playback  
 

Результат будет в виде:
 

------------------------------ Scenario Screen -------- [1-9]: Change Screen --

  Call-rate(length)   Port   Total-time  Total-calls  Remote-host
5.0(60000 ms)/1.000s   5060      46.21 s          100  92.60.91.58:5060(UDP)

  Call limit reached (-m 100), 0.129 s period  1 ms scheduler resolution
  38 calls (limit 100)                   Peak was 45 calls, after 19 s
  0 Running, 67 Paused, 3 Woken up
  0 dead call msg (discarded)            0 out-of-call msg (discarded)        
  3 open sockets                        
  0 Total echo RTP pckts 1st stream      0.000 last period RTP rate (kB/s)
  0 Total echo RTP pckts 2nd stream      0.000 last period RTP rate (kB/s)

                                 Messages  Retrans   Timeout   Unexpected-Msg
      INVITE ---------->         100       0         0                  
         100 <----------         100       0         0         0        
         180 <----------         100       125       0         0        
         181 <----------         0         0         0         62       
         182 <----------         0         0         0         0        
         183 <----------         0         0         0         0        
         200 <----------  E-RTD1 0         0         0         0        
         ACK ---------->         0         0                            
       Pause [     1:00]         0                             0        
         BYE ---------->         0         0         0                  
         200 <----------         0         0         0         0        

------------------------------ Test Terminated --------------------------------


----------------------------- Statistics Screen ------- [1-9]: Change Screen --
  Start Time             | 2016-10-25   17:28:47:937    1477405727.937051            
  Last Reset Time        | 2016-10-25   17:29:34:025    1477405774.025096            
  Current Time           | 2016-10-25   17:29:34:154    1477405774.154574            
-------------------------+---------------------------+--------------------------
  Counter Name           | Periodic value            | Cumulative value
-------------------------+---------------------------+--------------------------
  Elapsed Time           | 00:00:00:129              | 00:00:46:217             
  Call Rate              |    0.000 cps              |    2.164 cps             
-------------------------+---------------------------+--------------------------
  Incoming call created  |        0                  |        0                 
  OutGoing call created  |        0                  |      100                 
  Total Call created     |                           |      100                 
  Current Call           |       38                  |                          
-------------------------+---------------------------+--------------------------
  Successful call        |        0                  |        0                 
  Failed call            |        0                  |       62                 
-------------------------+---------------------------+--------------------------
  Response Time 1        | 00:00:00:000              | 00:00:00:000             
  Call Length            | 00:00:00:000              | 00:00:02:714             
------------------------------ Test Terminated --------------------------------


2016-10-25      17:29:29:208    1477405769.208514: Aborting call on unexpected 
message for Call-Id '95-17034@127.0.1.1': while expecting '181' (index 3), 
received 'SIP/2.0 480 Temporarily unavailable
Via: SIP/2.0/UDP 127.0.1.1:5060;branch=z9hG4bK-17034-95-0;received=213.134.203.19;rport=5060
From: sipp <sip:74959871935@127.0.1.1:5060>;tag=17034SIPpTag0095
To: sut <sip:4995190999@92.60.91.58:5060>;tag=as0018abb3
Call-ID: 95-17034@127.0.1.1
CSeq: 1 INVITE
Server: PBX NCP-2.11.0(11.5.1)
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces, timer
Content-Length: 0

На этом все!

Стриминг трафика с удаленной машины в файл и в wireshark


Есть хороший способ писать дамп, если на виртуальной машине не много места, а писать надо много или долго, то можно отправлять файлы сразу к себе на машину:

ssh root@[ip-address] tcpdump -U -s0 -w - 'not port 22' | wireshark -k -i -


Как дадим команду, запустится wireshark, вернемся в консоль и вобьем пароль от рута на машине

Можно писать в файл на свою машину

ssh root@[ip-address] tcpdump -l -w - 'not port 22'> local.pcap

Отдельно здесь выделил про 22 порт SSH. Писал дампы и вылизало по гигу по 2 гига, не понимая что происходит с первого раза, делаю вызов, как слышу IVR, сразу кладу трубку - смотрю дамп 243,1 Мб!!! Что там? Глянул и понял: смотрю 99% трафика SSH c моей же машины.
Ставлю 'not port 22' и той же длительности вызов уже 543,4 кБ (543 408 байт).

Пользуйтесь

четверг, 25 октября 2018 г.

Обновление(перезапуск) платы MTA М-200



Иногда случается, что плата м200 по каким то причинам не инициализируется м200. Всего на данный момент у нас 17 плат (1-17)
Как проверить- подключаемся к порту 33333

atsuser@211.254:~ ->telnet localhost 33333 Trying 127.0.0.1...
 
[25-06-13 17:25:53] >info
[25-06-13 17:25:53] PRODRIVER Motor 6.10.26
[25-06-13 17:25:53] ok
[25-06-13 17:25:53] [03] PCM 0 SLIP
[25-06-13 17:25:54] ATS 256-PA (01) Motor 6.10.22 SER 08.06780 [Synchro Up]
[25-06-13 17:25:54] ATS 256-PA (02) Motor 6.10.22 SER 08.06779 [Synchro Up]
[25-06-13 17:25:54] ATS 256-PA (03) Motor 6.10.22 SER 08.06766 [Synchro Up]
[25-06-13 17:25:54] ATS 256-PA (04) Motor 6.10.22 SER 08.06785 [Synchro Up]
[25-06-13 17:25:54] ATS 256-PA (05) Motor 6.10.22 SER 08.06812 [Synchro Up]
[25-06-13 17:25:54] ATS 256-PA (06) Motor 6.10.22 SER 08.06852 [Synchro Up]
[25-06-13 17:25:54] ATS 256-PA (07) Motor 6.10.22 SER 08.06856 [Synchro Up]
[25-06-13 17:25:54] ATS 256-PA (08) Motor 6.10.22 SER 08.06854 [Synchro Up]
[25-06-13 17:25:54] ATS 256-PA (09) Motor 6.10.22 SER 08.06847 [Synchro Up]
[25-06-13 17:25:54] ATS 256-PA (10) Motor 6.10.22 SER 08.06861 [Synchro Up]
[25-06-13 17:25:54] ATS 512-PA (11) Motor 6.10.22 SER 10.90190 [Synchro Up]
[25-06-13 17:25:54] ATS 512-PA (12) Motor 6.10.22 SER 11.10318 [Synchro Up]
[25-06-13 17:25:54] ATS 512-PA (13) Motor 6.10.23 SER 10.10203 [Synchro Up]
[25-06-13 17:25:54] ATS 512-PA (14) Motor 6.10.22 SER 10.10193 [Synchro Up]
[25-06-13 17:25:54] ATS 512-PA (15) Motor 6.10.22 SER 11.10321 [Synchro Up]
[25-06-13 17:25:54] ATS 512-PA-SORM (16) Motor 6.10.22 SER 11.10308 [Synchro Up]

[25-06-13 17:25:54] ATS PROMGS256 (17) Motor 6.10.28 LINUX [Synchro Up]
[25-06-13 17:25:54] PLATES ONLINE = 17 

Выглядит так:




Для того чтобы дернуть плату вводим команду
upware [номер_платы] [опять_номер_платы] pa_soft (Файлик pa_soft.bin)

Если ничего не помогает, то выезжаем на узел отключаем от платы Еth, ждем ~1-2 мин, подключаем обратно. Крайняя мера, на горячую вынимаем плату из шассии воткнуть обратно.

AddPac: за роутером с DHCP на статику за DMZ


Стандартная ситуация включаем шлюз за роутером клиента, адрес
динамический и, если перезагрузится, то адрес сменится, а доступ
хочется иметь постоянно + если работает без регистрации, то голос
будет ходить в 1 сторону(только исходящая).

Рассмотрим пример как перевести на статику с тем осложнением что
адрес маршрутизатора у нас также прилетает по DHCP

Есть фишка, при DHCP адрес роута получает в виде:

!
no ip routing
! ip route 0.0.0.0 0.0.0.0 192.168.1.1 via dhcp
!


Если решим поставить статикой то получим:

(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
% Matching route is exist


Два маршрута одинаковых быть не может - и это логично

Нужен другой маршрут, делаем от себя ему прямой. Будет так:

Х.Х.Х.Х 255.255.255.255 192.168.1.1

При такой конфигурации мы даже когда вобьем статический адрес,
мы будем имень доступ до шлюза от офиса и уже тогда вобьем общий
маршрут

Спасибо!


среда, 24 октября 2018 г.

MVTS: особенность применения Real IP RTP


Есть такая ситуация когда включили за роутером клиента в DMZ или на
внешнем IP, голос от клиента есть, а до него нет и не понятно почему.
Для таких случаев есть параметр Real IP RTP:


В описании звучит как: Параметр nat_rtp= в конфигурации пользователей имеет значение 1 (для включения функции NAT traversal).

Получается следующие: прилетает измененный запрос Н.323 изменился по
пути(двойной на или неправельная обработка пакетов на сети).

А данная функция фактически отсылает туда откуда идет, игнорируя
сигнализацию

Также помогает, когда дешевые шлюзы и меняют порты сигнализации на вход и выход.
Пример: Принимает по схеме 1720 ---> 5000, отправка 5100 ---> 1720
               При такой схеме без опции голос будет в одной стороне

Готово

РТУ v.1.6.0-60c от ООО «МФИ Софт» - что это?





РТУ. Модуль обслуживания абонентов

Представляет собой программную реализацию VoIP системы с полным набором функций, присущих традиционным центральным и
учрежденческим телефонным станциям, а также рядом дополнительных возможностей,предоставляемых технологией интернет-телефонии.
 
РТУ МОА – это доступное решение для организаций, обеспечивающее телефонную связь с использованием инфраструктуры, применяемой для доступа к глобальной сети Интернет, и тем самым исключающее необходимость создания двух отдельных сетей для передачи голоса и
данных.

Это то что сказали официально, а теперь по факту:
У нас на сети для подключения клиентов по SIP, это софтсвитч 5 класса

Заходим:



По лицензиям как пример решения провайдера по Москве не самого крупного:

т.е. 500 аб - мы используем для заведение ВАТС
       10000/10000 - шлюзов и доменов

1 домен = 1 клиент = 2 шлюза

Выглядит дерево доменов:


В домене(чисто транк):



Вот домен с абонентами и сервисами:


В частности факс, т.к. класс у нас 5, то он ориентирован на ДВО.
Сервисы находятся в меню:

Посмотрим на них:







Подсказка: DISA - это прямой внутрисистемный доступ.




Чтобы попасть в домен должно быть правило - делаем домен и потом
заводим правила попадания и выхода из домена. Выглядит так:



К серверу это не привязано никак и не использует виртуализацию, есть даже диск:




На сегодня пока все!

понедельник, 22 октября 2018 г.

safe_asterisk: как нам мониторить работу *


 safe_asterisk - скрипт для перезапуска астериска, есть по умолчанию в астере, но по 
                 умолчанию не активен.
 
[root@localhost ~]# crontab -l
*/1 * * * * cd /etc/snmp/ && ./asterisk_check > asterisk_check.txt
 
 
Идем по адресу, куда нас отправляет крон
 
[root@localhost ~]# cd /etc/snmp/
[root@localhost snmp]# 
[root@localhost snmp]# ls -al
итого 48
drwxr-xr-x   2 root root 4096 Окт 22 09:52 .
drwxr-xr-x. 90 root root 4096 Окт 22 09:47 ..
-rwxr-xr-x   1 root root  208 Сен 26  2013 asterisk_check
-rw-r--r--   1 root root    2 Окт 23 09:19 asterisk_check.txt
-rwxr-xr-x   1 root root   49 Сен 25  2013 memfree
-rwxr-xr-x   1 root root   49 Сен 25  2013 memusage
-rw-r--r--   1 root root  213 Дек  6  2012 snmp.conf
-rw-------   1 root root  351 Сен 26  2013 snmpd.conf
-rw-------   1 root root 6993 Сен 25  2013 snmp_default.conf
-rw-------   1 root root  679 Дек  6  2012 snmptrapd.conf
-rwxr-xr-x   1 root root   46 Сен 25  2013 vboxcount
[root@localhost snmp]# 
[root@localhost snmp]# vi asterisk_check
 
А в файле нас ждет вот такой скрипт:
 
 
#!/bin/bash

RESULT=0
TEST=`ps xaw | grep safe_asterisk | gawk '$2 ~ /?/ {print $1}'`
if [ "$TEST" != "" ]; then
    RESULT=1
fi

if [ "$RESULT" = "1" ]; then
        echo -n OK
else
        echo -n Error
fi
 
Суть проста: по крону скрипт регулярно запускается(у нас каждую минуту), в скрипте
             запускается команда 'ps xaw', в нем ищется safe_asterisk, если результат =1, то ОК
             если = 0(нету его), то Ошибка.
 
Астериск на ФриПБХ имеет включенную службу safe_asterisk по умолчанию, она прописана в
 
/etc/init.d/asterisk
 
В нем увидим такую запись: 
 
# Full path to safe_asterisk script
SAFE_ASTERISK=$AST_SBIN/safe_asterisk
 
Зачем нам скрипт?
 
Скриптом мы проверяем работу Астериска и складываем результат в файлик, а резултат из файлика
мы проверяем по SNMP Nagios 
 
 

AddPAc: VRRP и как без него обойтись


      VRRP (протокол резервирования виртуального маршрутизатора)
      VRRP позволяет нескольким маршрутизаторам использовать один и тот же виртуальный IP-адрес и назначает один из маршрутизаторов
действуя в качестве мастера. В настройке VRRP один маршрутизатор избран главным маршрутизатором, другие действуют как резервные(слейв) в случае сбоя ведущего устройства. По крайней мере 2 маршрутизатора должны быть на одном LAN.


(config)# interface Ethernet 0.0
(config-ether0.0)# VRRP ?
<1-255> the group-id of the virtual server (Assign an ID to the VRRP group.)
(config-ether0.0)# vrrp 1 ?
authentication Set the authentification type
            ip             -- The ip address(es) of the virtual servermac Set Virtual Interface 
            Mac         -- Addresspreempt Enable the 
            preempt  -- Enable thepreemption mode (Enabled by default)
            priority    -- Set the priority of this host(default:100)
            timers     -- Set VRRP Timer variables

Preempt: когда новый маршрутизатор включен в существующую группу
                VRRP, и имеет более высокий приоритет чем активная
                система, она будет работать как мастер(Поумолчанию: on)

Priority: определяет приоритет среди маршрутизаторов в группы VRRP.   
               Диапазон значений приоритета от 1до 255, 255 - самый высокий. 
               Если несколько маршрутизаторов имеют одинаковый приоритет,
               маршрутизатор с более высоким IP-адресом имеет более высокий
               приоритет. (Приоритет по умолчанию: 100).

Timers: устанавливает время объявления VRRP, указывает на интервал
             времени для рассылки пакетов рекламы VRRP мастера групповой
             адресации(Multicast). Если нет никакого Multicast VRRP в течение
             указанного времени  резервные маршрутизаторы передают свой
             Multicast-адрес VRRP. Затем взвешивает приоритет с полученными
             пакетами объявления и затем назначается новый мастер
             маршрутизатор. Значение таймера маршрутизаторов одной группы
             VRRP должно быть идентичными (По умолчанию: 1 сек.).

 Посмотреть можно Show VRRP   

Работает на старших шлюзах AP2850, AP2830, AP2520 и выше 
Но на наших адд-паках его не было и мы вывернулись другим способом^

!
interface Loopback0
 ip address 127.0.0.1 255.0.0.0
!
interface Loopback1
 ip address 3.3.3.25 255.255.255.255
!
interface FastEthernet0/0
 ip address 2.2.2.106 255.255.255.252
 ip access-group 150 in                                     
 speed auto                                                        
 no qos-control                                                   
!                                                                          
interface FastEthernet0/1                                 
 ip address 1.1.1.30 255.255.255.252       
 speed auto                                                        
 no qos-control
!
ip route 0.0.0.0 0.0.0.0 2.2.2.105
ip route 0.0.0.0 0.0.0.0 1.1.1.29 10
!


      Как видим тут назначен лупбэк для  шлюза, а сам шлюз двумя интерфейсами смотрит в две сети с двумя ip на каждом интерфейсе по /30
и статик маршруты,  на Fa0/1 причем занижен приоритет.
Ломанный но ризерв какой никакой.

На этом настройка закончена!

 

MVTS: мини-обзор или что это такое?



     MERA VoIP Transit Softswitch (сокращенно MVTS) - это программное VoIP-устройство коммутации вызовов с функциями привратника (gatekeeper) ипроксирования. MVTS представляет собой программно-аппаратный комплекс,подключаемый к VoIP-сети и предназначенный для маршрутизации трафика IP-телефонии между шлюзами. Это то что сказали в руководстве по эксплуатации.
     Система работает на фалах т.е. у нее нет БД и все настройки есть в файлах, каждый файлик отвечает за свой раздел, вот его структура:


По названиям можно понять кто за что отвечает.
gateway.cfg - шлюзы которые ставим на узлах связи
dialpeer.cfg - правила набора - номера на шлюзах

Можно настраивать и прописывать самому в каждом файле и так делали
Выгдядит так:



Посмотреть можно в консоле:


Консоль запускаем так

cd /usr/local/mvts/bin/
./mp_shell.sh

Можно использовать программу администратор для виндовс - по сути
это программа правит те же файлики:


Сначала меняем/редактируем потом сохраняем, потом применяем.

В нем достаточно удобно + есть график работы:


В нем удобно работать в консоле, вот пример команд, которые самые
ходовые, их много но обычно используем парочку:

Смотрим активные вызовы:


Смотрим входящие на номер:

Смотрим исходящую связь:


Еще памятка по паре комманд:










                              ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Поддерживаемые протоколы
• H.323 v.2
• H.245 v.7, H.225 v.4
• SIP v.2 RFC 2543bis (модуль SIP-HIT)
• RTP/RTCP
• T.38, T.120
• SNMP v.1 (statistics and trap)
• MD5, CHAP
• RADIUS (авторизация пользователей)
• RADIUS Attribute 44 и VSA (учет начисленной платы) [6]

Операционные системы
• Linux Red Hat 9.0;
• Linux Red Hat Enterprise 3.0, 4.0;
• Linux Red Hat Advanced Server 3;
• Linux Fedora Core 3,4;
• FreeBSD 5.0 и выше (только для тестовой версии).

Примечание:
приложение MVTS работает под управлением операционных системLinux с версией ядра 2.4 – 2.6.

ОДНОСЕРВЕРНЫЙ MVTS


Так выглядит реализованная структура, по факту дефолтная для всех
современных софт-свичей, у нас так и сделано.




На этом пока все!

четверг, 18 октября 2018 г.

AddPac: Реализация и настройка Е1



  Смотреть будем на примере цифрового VoIP-шлюза AddPac AP1800-2E1,
который представляет из себя шасси с предустановленным (на заводе) модулем AP-N1-2E1. Есть и модули на 2Е1 и их можно в него ставить получая 2*2Е1=4Е1

Выглядит он так:


Обычно такие вещи уже мониторятся SNMP, работа с разными пирами и модификациями номеров, сейчас выложу конфиг и пойдем его смотреть:

Сurrent configuration:
!
version 8.41.078
!
hostname router-test
clock timezone MSK 4
!
banner motd ^$
^$
!
!
username root password 7 q2R97Hlsvly1k65/kTKTug== administrator
!
!
fan-control on
!
interface Loopback0
 ip address 127.0.0.1 255.0.0.0
!
interface FastEthernet0/0
 ip address 192.168.127.88 255.255.255.0
 ip access-group 101 in
 speed auto
 no qos-control
!
interface FastEthernet0/1
 ip address 192.168.137.69 255.255.255.0
 shutdown
 speed auto
 no qos-control
!
no ip routing
!
access-list 99 remark ==deny_to_me==
access-list 99 permit 213.134.203.0 0.0.0.31
access-list 99 deny any
access-list 101 permit udp host 192.168.127.91 host 192.168.127.88
access-list 101 permit udp host 192.168.127.89 host 192.168.127.88
access-list 101 permit tcp host 192.168.127.91 host 192.168.127.88 eq telnet
access-list 101 deny ip any any
access-list 2000 permit tcp host 192.168.127.91 any eq telnet  --- доступ с 1 адреса на управление
access-list 2000 deny ip any any
!
!
snmp contact support@techmail.ru  --- куда отправляем
snmp location ATS2
snmp community 123qqpizdec ro 192.168.137.0/24
!
!
snmp server
!
!
utilization cpu
utilization FastEthernet
!
!
logging event 7-debug
logging format addpac
logging host server ip 192.168.127.90
logging on
!
!
! VoIP configuration.
!
!
! Controller configuration.
!
controller e1 0/0
 clock-source  slave
 channel-group timeslots 1-31  0         --- объявлен полный поток
 chan-number-order ascending
 isdn immediate-disc
!
!
! Voice service voip configuration.
!
voice service voip
 fax protocol bypass
 fax rate 14400
 h323 call start fast
 h323 call tunnel enable
 timeout tring 120
 announcement language english                  --- набор голосовых сообщений
 announcement element delayed-dial
 announcement element wrong-number
 announcement element enter-password
 announcement element pstn-reroute
 announcement element all-lines-busy
 announcement element dial-number
 announcement element connection-fail
 remote-log primary-server 192.168.127.90
 busyout monitor gatekeeper
 busyout monitor voip-interface
 display send e164                                       --- вид отображения
!
!
! Voice port configuration.
!
! E1
voice-port 0/0 0                                      --- физический порт(у нас 1Е1)
 input gain -3
 output gain -3
 clear-down-tone-detect
 translate-incoming called-number 0   --- доюавляем 000 и в пир
 fax-early-detect
 no announcement
 low-dtmf-gain  0
 high-dtmf-gain  0
 busyout action tone
!
!
! service port group configuration.
!
!
! Pots peer configuration.
!
dial-peer voice 18 pots          --- вот сколько пиров, разная нумерация в 1 потоке
 destination-pattern 9
 port 0/0  0
 prefix 9
!
dial-peer voice 19 pots
 destination-pattern 1..
 port 0/0  0
 prefix 1
!
dial-peer voice 20 pots
 destination-pattern 2..
 port 0/0  0
 prefix 2
 no register e164
!
dial-peer voice 21 pots
 destination-pattern .......T
 port 0/0  0
!
!
! Voip peer configuration.
!
dial-peer voice 102 voip                    --- пиры в офисную сеть с разной нумерацией
 destination-pattern 0003..
 session target ip 192.168.127.91  5090  --- традиционно меняем порт сигнализации
 session protocol sip
 voice-class codec 1
 no vad
 dtmf-relay rtp-2833
 description test1
 translate-outgoing called-number 1
 fax protocol bypass
 fax rate 14400
 max-forward-hop 20
!
dial-peer voice 103 voip
 destination-pattern 000.......T
 session target ip 192.168.127.91  5090
 session protocol sip
 voice-class codec 1
 no vad
 dtmf-relay rtp-2833
 description test1
 translate-outgoing called-number 1
 translate-outgoing calling-number 6
 huntstop
 fax protocol bypass
 fax rate 14400
 max-forward-hop 20
!
dial-peer voice 104 voip
 destination-pattern 0003..
 session target ip 192.168.127.89 
 session protocol sip
 voice-class codec 1
 no vad
 dtmf-relay rtp-2833
 description backup
 translate-outgoing called-number 4
 preference 1
 fax protocol bypass
 fax rate 14400
 max-forward-hop 20
!
dial-peer voice 105 voip
 destination-pattern 0004..
 session target ip 192.168.127.89  5060
 session protocol sip
 voice-class codec 1
 no vad
 dtmf-relay rtp-2833
 description backup
 preference 1
 fax protocol bypass
 fax rate 14400
 max-forward-hop 20
!
dial-peer voice 106 voip
 destination-pattern 4..
 session target ip 192.168.127.89  5060
 session protocol sip
 voice-class codec 1
 no vad
 dtmf-relay rtp-2833
 description backup
 preference 1
 fax protocol bypass
 fax rate 14400
 max-forward-hop 20
!
!
dial-peer call-hold h
dial-peer call-transfer h
!
!
gatekeeper
!
!
! Gateway configuration.
!
gateway
 h323-id voip.192.168.127.88
 no ignore-msg-from-other-gk
!
!
! Codec classes configuration.
!
 voice class codec 1
 codec preference 1 g711alaw
!
!
! Translation Rule configuration.
!
translation-rule 0
 rule 0      .T                       000T                            
!
translation-rule 1
 rule 1      000T                     T                               
!
translation-rule 4
 rule 0      000T                     199                             
!
translation-rule 5
 rule 0      ...                      2..                             
!
translation-rule 6
 rule 0      4951234567               299    --- вписать нужно свой гор номер для замены                   
!
translation-rule 7
 rule 0      0009T                    T                               
!
!
! SIP UA configuration.
!
sip-ua
 no fault-tolerance
 sip-server 192.168.127.91 5090 2    --- адрес астериска
 retry-counter 3
 timeout texpires 10
 timeout tsipping 60
 timeout tsrv 86400
 min-se 30
 media-channel early
 enable-ping 192.168.127.91    --- проверка доступности
 hook-flash-info-ignore
!
!
! MGCP configuration.
!
mgcp
 codec  g711ulaw
 vad
!
!
! Tones
voice class clear-down-tone 0 401 1205 1800 2247
!
voice class clear-down-cadence 1 -46 410 430 15 15
!
!
line console
!
line vty
 access-class 2000
!
end


     В каждой конкретной ситуации можно и нужно подстраивать
оборудование, зесь как пример.
Замечу что по настройки физики шлюз беден, но с базовыми параметрами
справляется спокойно

Конец!

Debian 12 sources.list редактирование и уход от cdrom

     Если после установки постоянно просит диск и ничего с этим не сделать, то идем в сорс-листы и комментим вот такую строчку  cat /etc/apt...