CONFIGURACION DE EXTENSIONES (ASTERISK --3ra Parte)

ASTERISK   ---(TERCERA PARTE)---

Vamos a continuar con ASTERISK y en este capítulo  vamos a  crear extensiones y validar   registros de teléfonos SIP,  recordemos que la comunicación entre dos teléfonos  se puede llevar a cabo  con teléfonos virtuales  ó  Físicos.

Los teléfonos virtuales  son cualquier Softphone, a mi me gusta el 3CX   y  en los físicos se destaca  los Telefonos IP    y los ATAs 

    

Paso 1: Ingresamos  al demonio    como usuario root,  modificamos el  fichero /etc/asterisk/sip.conf.  con el comando sudo nano /etc/asterisk/sip.conf

Una vez dentro del fichero creamos las extensiones como lo muestra la imagen, en este ejemplo se  configuraron varias extensiones  como la 100, 101, 103

Al  crear las extensiones respectivas guardamos  con la tecla CONTROL + O,  Damos ENTER y luego para salirnos del fichero lo hacemos con CONTROL + X

 Aca les explico   la sintaxis del fichero SIP.CONF

•  [100]; Numero de la extensión
• type=friend ; Nos indica el tipo de endpoint (Puntos finales fisicos como Telefonos IPs, ATAs y Softphones).

• secret=12345 ; Es la clave que va a tener el endpoint. Si este sistema va a estar en producción, el configurar una clave adecuada nos evitará problemas como que un cracker se registre con nuestro sistema y comience a hacer llamadas gratis desde nuestro sistema. En nuestro ejemplo, la clave es 12345, no usar esta clave por defecto por temas de seguridad.

• host=dynamic ; Con este parámetro podríamos fijar las direcciones IP de nuestros endpoints SIP, generalmente la mayoría de los sistemas utilizan DHCP y por tal manera las direcciones IP pueden variar, por este motivo la configuraremos con dinámicas.

• context=ies ; Asterisk está preparado para poder configurar varias centralitas en la misma máquina, desde este parámetro definimos el contexto en el que se van a mover nuestras llamadas.

Paso 2:  Ahora que ya tenemos las cuentas configuradas, sólo nos queda configurar el plan de numeración. En este caso se trata de asignar las extensiones a sus cuentas, de tal forma que cuando alguien marque la extensión 100 por ejemplo, la llamada se  enrute  hasta la cuenta SIP con el número 100, y asi sucevimante de tal forma que suene el teléfono registrado con esta cuenta.

El fichero de configuración del plan de numeración de asterisk es  /etc/asterisk/extensions.conf. con el comando sudo nano /etc/asterisk/extensions.conf

Una vez  ingresamos al fichero nos desplazamos hasta el final con la tecla Re Pag y allí  creamos la sintaxis de acuerdo al numero de extensiones como lo muestra  la figura.

Al  crear el contexto [ies]  guardamos  con la tecla CONTROL + O,  Damos ENTER y luego para salirnos del fichero lo hacemos con CONTROL + X

Ahora ya hemos definido el contexto IES que habíamos visto a la hora de crear las cuentas. Desde aquí estamos definiendo el comportamiento de las extensiones y cómo se enrutan las llamadas.

• El comando exten se encarga de definir el comportamiento de una extensión, veamos qué significa cada campo: exten => 100,1,Dial(SIP/100,25,trT)

• 100 es el número de la extensión que estamos definiendo. 

• 1 sería la secuencia que hay que seguir. En caso de querer hacer diferentes saltos por si el teléfono 100 no contesta, podríamos poner en la secuencia otra redirección con el número 2, que sería una alternativa a la ruta de la llamada.
•  
•  Dial es el comando que establece la llamada, y podemos ponerle tres parámetros, aunque no son todos obligatorios. El primer parámetro es dónde queremos que se llame al marcar la extensión 100. Según el ejemplo, el teléfono registrado con la cuenta SIP número 100 comenzaría a sonar durante 25 segundos, de ahí el segundo parámetro, tras ese tiempo daría comunicando. El tercer parámetro es mejor ponerlo y tiene que ver con los DTMFs o tonos de marcado.

• Por último, podemos comprobar que hemos añadido una nueva extensión, la 110, en la que se ejecuta la aplicación de prueba de eco, todo lo que se habla es devuelto como eco por la centralita, de esta forma podemos probar las extensiones.

Paso 3:  ingresamos el comando sudo asterisk –rvvvvvvvvv   ( no importa cuantas V digitas) y damos enter

Hacemos un reload dentro del CLI para que los cambios surtan efecto

Con el comando sip show peers nos damos cuentas de las extensiones creadas

Paso 4: ahora lo único que falta es configurar las extensiones  en un  teléfono IP, en un ATA o  Softphone .

Yo la  voy a configurar en  un softphone en este caso el 3cxphone  de esta forma:

La ip del Asterisk se consulta con ifconfig

Al final verificamos que el Endpoint  se registre

 Codecs: En la mayoría de aparatos de telefonía IP nos permite seleccionar cuál será el codec utilizado por defecto. En nuestro caso y para no entrar más en detalle utilizaremos GSM, que es un codec gratuito que da unos buenos resultados de calidad, aunque no tanto de ancho de banda consumido por cada llamada.

GRAFICA DE CONTROL DE COLAS "QUEUES"

GRAFICA DE CONTROL DE COLAS   "QUEUES"

Voy a explicarles como funciona el   control de colas con el router MIKROTIK

En esta situacion   el ejemplo es con un usuario  que  comienza a descargar un archivo a través de HTTP

En la grafica se  considera  que hay una instalación,  el  "MAX-LIMIT” = 256 Kbps, " BURST-TIME = 8  segundos (Es el  pico mas alto de la raya verde), BURST-THRESHOLD = 192 Kbps   que viene a ser el Umbral y “BURST-LIMIT” = 512 Kbps como la velocidad maxima.

En el momento inicial de abrir la  aplicacion no hay trafico y por lo tanto la rafaga de velocidad  seria igual al "BURST-LIMIT"   con una velocidad maxima de  512 Kbps en la grafica, si miramos  de donde viene esto, seria de  la formula matematica (0+0+0+0+0+0+0+0)/8=0 kbps, por lo tanto cero (0) esta por debajo del umbral "burst-threshold=192 kbps y  por regla general todo lo  que este  por debajo de  192 kbps en este ejercicio  se le   aplicara la regla de   la rafaga de maxima velocidad “BURST-LIMIT"   .

Nota: se divide por 8 porque el pico maximo en este ejercicio  del   "BURST-TIME” = 8 

Después del primer segundo, la velocidad media de datos es (0+0+0+0+0+0+0+512) / 8 = 64 Kbps,  aca sigue por debajo del "BURST-THRESHOLD=192 Kbps por lo tanto se mantiene la   Rafaga  del “BURST-LIMIT"   con la maxima velocidad de 512 kbps en la grafica.

Después de  Dos (2) segundos la  velocidad media de datos es (0+0+0+0+0+0+512+512) / 8 = 128 kbps,   aca sigue por debajo del "BURST-THRESHOLD=192 Kbps por lo tanto se mantiene la   Rafaga  del “BURST-LIMIT"   con la maxima velocidad de 512 kbps en la grafica.

Después del tercer segundo viene el punto de interrupción cuando la velocidad media de datos se vuelve mayor que el umbral "BURST-THRESHOLD, la  velocidad media de datos es (0+0+0+0+0+512+512+512)/ 8 = 192 kbps, por tal motivo  aca se desactiva la rafaga  del   “BURST-LIMIT"  porque 192 ya no esta por debajo de 192  y decae al MAX-LIMIT  que es 256 kbps y de  ahi en adelante se mantine en linea recta

La  grafica de control de colas es  la forma como se miran las ráfagas  utilizadas para permitir mayores velocidades de datos durante un periodo de tiempo corto.

En  un tiempo estadistico,  cada dieciseisavo de la  parte de BURST-TIME (Rafaga  de Tiempo) , el router calcula la velocidad de datos promedio de cada  Rafaga de tiempo  en  segundos.

Si esta tasa de datos promedio es menor que "BURST-THRESHOLD " osea menor que el umbral, se activa  por asi llamarlo una explosion ó Rafaga  y la velocidad de datos real alcanzara el  "BURST-LIMIT" en  bps, de lo contrario la tasa real estara en el   "MAX-LÍMITE o LIMIT-AT”

****************************************************************************************************************************

EJEMPLO DE CONTROL DE  COLAS  QUEUE TREE

En esta ejemplo tenemos  un Ancho de Banda  Global, para la  Bajada de 2048 kbps y  para la  Subida de 1024 kbps.  Hay un cliente A y  un cliente B.

El cliente A  tiene mayor prioridad porque tiene  un valor establecido  de  “4”   con un limite maximo   en bajada de 512 kbps y un limite maximo en  subida de 256 kbps , y el cliente B  solo tiene una prioridad  establecida con un valor de “8” con  un limite maximo  en subida  de 128 kbps y con un limite maximo en  bajada de 256 kbps lo que siginifica que el cliente A siempre  hara los procesos por delante del cliente B y este tendra que esperar.

Hay 4  reglas establecidas para las colas,  de las cuales  2 son para la cola de   subida   marcadas con los nombres de   "Cliente A-UP y  Cliente B-UP”. Las otras 2 reglas son para la cola de bajada  con los nombres de   "Cliente A-DOWN y  Cliente B-DOWN “

MIKROTIK --"VPN y USUARIOS" parte 6

MIKROTIK—“VPN y Usuarios”  --parte 6—

Vamos a  configurar  la VPN y como se  crean usuarios para accesar al MikroTik. Antes de eso  es  bueno saber a modo global  el significado que tiene.

Una VPN Es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como  Internet.

Un Ejemplo es la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

Las VPNs representan una gran solución para las empresas en cuanto a seguridad, confidencialidad e integridad de los datos y prácticamente se ha vuelto un tema importante en las organizaciones, debido a que reduce significativamente el costo de la transferencia de datos de un lugar a otro, el único inconveniente que pudieran tener las VPNs es que primero se deben establecer correctamente las políticas de seguridad y de

acceso porque si esto no esta bien definido pueden existir consecuencias serias.

VPN

Paso 1: Ingresamos al Winbox, nos vamos para la pestaña PPP—Interface, luego damos click en PPTP Server y  en el cuadro que nos carga habilitamos la casilla Enabled, como lo muestra la figura.

Paso 2:    Vamos a la pestaña Secrets y click en +

Creamos la cuenta como lo muestra la imagen (los valores los creo  de acuerdo a las reglas )

Name:  nombre del usuario VPN

Password: contraseña del usuario VPN

Service:  any

Local Address :172.16.1.3  (esta ip solo la puede tener  este usuario al igual que la IP remota)

Remote Address: 172.16.1.4

Routes:172.16.1.3

Damos click en Apply

Aca  vemos los usuarios creados y como lo muestra la imagen cada uno tiene su IP Local Address y  Remote Address

USUARIOS

Nos vamos por  System--Users

Click en la pestaña  Users y  luego en +

En la ventana que nos carga  creamos el usuario para ingresar a Mikrotik.

Campo Name:  el usuario MikroTik

Group: si seleccionamos  full es porque   ese usuario va a tener permisos administrativos, read solo lectura y  write escritura

Password: la contraseña de acceso al Mikrotik

Confirm Password:  la contraseña de acceso al Mikrotik

Finalmente  damos click  en Apply

Al final  tenemos los usuarios creados, como lo muestra la imagen los usuarios administrativos quedan con un icono de color rojo

Para conectarnos a la VPN lo hacemos desde una maquina cualquiera y que tenga acceso a internet, esta prueba la realice con  una maquina Windows.

 Vamos a configurar la VPN  de Windows, en centro de redes y  recursos compartidos   damos click en   configurar una nueva conexión o red

Click en conectarse a una area de trabajo   y siguiente.

Click en usar mi conexión a Internet (VPN)

Llenamos los campos como lo muestra la figura.

En nombre de usuario colocamos el usuario creado, en este caso azapatal y  en el campo de  contraseña la  asignada, damos click en conectar

Finalmente ya nos  conectamos   y desde afuera ya podemos accesar a las aplicaciones internas de la LAN como si estuviésemos en el sitio

Si yo le  hago ping a una maquina de la red ya debe responder, esta IP 172.16.0.2 es una Nano  Station

Si digitamos la IP en el navegador podemos accesar  al NANO STATION