Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
wiki:divers:archives:toip [2014/01/25 16:51] benwa créée |
wiki:divers:archives:toip [2020/06/27 18:16] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ======Projet ToIP ====== | ||
+ | C'est un projet qui est à l' | ||
+ | |||
+ | * Services/ | ||
+ | |||
+ | L' | ||
+ | |||
+ | Ont été mis en place deux serveurs : | ||
+ | |||
+ | * domU maria (sur le dom0 billie, salle serveur du foyer) | ||
+ | * 192.168.1.50 | ||
+ | * Asterisk v1.4, pour premiers tests | ||
+ | * LDAP dédié aux comptes TOIP : en prod | ||
+ | * DHCP dédié au hardphones, et au serveurs, dans le vlan 26. En prod mais useless puisqu' | ||
+ | |||
+ | * domU anna (sur le dom0 billie, salle serveur du foyer) | ||
+ | * 192.168.1.51 | ||
+ | * Asterisk v1.6 en prod | ||
+ | |||
+ | ====Configuration des serveurs Asterisk :==== | ||
+ | |||
+ | Tout se trouve dans **/ | ||
+ | |||
+ | Les fichiers de conf principaux sont les suivants : | ||
+ | |||
+ | * configurations sip téléphones et liens vers passerelles : **/ | ||
+ | |||
+ | Les ; en début de ligne commentent celles-ci. Attention, la version 1.6 installée sur anna est configurée avec un annuaire LDAP : la ligne " | ||
+ | |||
+ | Le reste est plutôt transparent : [general] Les crochets indiquent le contexte pour lequel s' | ||
+ | |||
+ | port=5060 C'est port UDP de base pour la signalisation SIP. | ||
+ | |||
+ | nat=yes C'est utile notamment pour la compatibilité avec le wifi ! | ||
+ | |||
+ | localnet=192.168.26.0/ | ||
+ | |||
+ | Cela identifie le vlan 26 pour les hardphones | ||
+ | |||
+ | context=default Le contexte d' | ||
+ | |||
+ | disallow=all allow=alaw allow=ulaw | ||
+ | |||
+ | On empêche tous les codecs pour ne tolérer que les deux indiqués. | ||
+ | |||
+ | J'ai laissé de vieilles config commentées... | ||
+ | |||
+ | * configurations " | ||
+ | |||
+ | Fonctionne aussi avec les contextes dans lesquels les appelants arrivent. Il y a des include pour inclure certains dans d' | ||
+ | |||
+ | exten=> _94XXX, 1, Answer() exten=> _94XXX, 2, Dial(SIP/ | ||
+ | |||
+ | Les extensions commençant par 94 (notez le _) sont envoyées vers le contexte patton (de sip.conf ie du LDAP) avec un numéro en moins (le 9, notons le :1) par exemple si 94546 est appelé, asterisk traduit 4546@patton | ||
+ | |||
+ | Il y a aussi des vieilles conf commentées, | ||
+ | |||
+ | * Configuration des équivalences ldap-asterisk | ||
+ | |||
+ | / | ||
+ | |||
+ | Ceci est de la cuisine minetienne, cela n'a pas grand chose de standard. Ça marche plus ou moins... il faut voir avec le schéma LDAP. | ||
+ | |||
+ | ==== Consulter les log : ==== | ||
+ | |||
+ | * les log généraux : | ||
+ | |||
+ | tail -100 / | ||
+ | / | ||
+ | |||
+ | * les log d' | ||
+ | |||
+ | tail -100 / | ||
+ | |||
+ | * les log Fail2ban : | ||
+ | |||
+ | sudo tail -100 / | ||
+ | sudo iptables -vnL | ||
+ | |||
+ | ==== Maintenance :===== | ||
+ | |||
+ | Malgré la présence d'un fail2ban : mettre en quarantaine les ip qui saturent les logs d' | ||
+ | |||
+ | vim / | ||
+ | |||
+ | Il est régulièrement nécessaire de relancer asterisk (nécessaire pour prise en compte des modifs sur extensions, mais aussi si ça plante): | ||
+ | |||
+ | sudo / | ||
+ | |||
+ | ou mieux | ||
+ | |||
+ | sudo asterisk -vr | ||
+ | |||
+ | plus verbeux : | ||
+ | |||
+ | sudo asterisk -vvvvvr | ||
+ | restart now | ||
+ | |||
+ | ou help restart et choix adéquat | ||
+ | |||
+ | et s'il y a juste des modif sur le sip.conf | ||
+ | |||
+ | sip reload | ||
+ | |||
+ | et pour le LDAP | ||
+ | |||
+ | realtime ldap status | ||
+ | |||
+ | et par exemple : | ||
+ | |||
+ | sip show peer 333 load | ||
+ | |||
+ | ==== Lien avec la DISI :==== | ||
+ | |||
+ | Le lien avec la DISI est important puisqu' | ||
+ | |||
+ | IP de la passerelle patton : 157.159.22.150 accès en telnet : minet mi2010net | ||
+ | |||
+ | enable, show running configuration, | ||
+ | |||
+ | 1 seul SDA (numéro selection directe à l' | ||
+ | |||
+ | Améliorations possibles : mieux gérer les codecs, rajouter les numéros internes manquants, | ||
+ | |||
+ | La DISI est en train de mettre en place un serveur asterisk à eux, il faudra voir pour les faire communiquer entre eux par la suite. | ||
+ | |||
+ | ==== Modèle de téléphones : ==== | ||
+ | |||
+ | Testés : doro/ | ||
+ | |||
+ | Le seul testé qui marche avec le dot1x : Aastra 6731i FW 2 5 0 82 (je l'ai acheté pour moi et pour continuer d' | ||
+ | |||
+ | Imakys (Stéphane Grasset) pouvait nous en avoir à 65€HT en 2009. | ||
+ | |||
+ | Il faut les configurer en vlan pc 26 et vlan lan 26 aussi, étrangement. | ||
+ | |||
+ | Rajouter simplement la ligne switchport voice vlan 26 sur les ports des switchs cisco, qui doivent être poe sinon il faut acheter l' | ||
+ | |||
+ | ==== Ldap ==== | ||
+ | |||
+ | Mis en place sur maria; | ||
+ | |||
+ | apt get install slapd ldap-utils | ||
+ | |||
+ | Pour ce qui est d' | ||
+ | |||
+ | Accès via imagine ou directement avec le mdp " | ||
+ | |||
+ | Admins avec mdp de type clear, peut être à changer. | ||
+ | |||
+ | Adhérents : ce sont des inetorgpersons ordonnées par uid | ||
+ | |||
+ | sipcompte : astcompte astsipuser by cn=chambre, astaccountname = tel | ||
+ | |||
+ | Nécessaire à la création et à la prise en compte par asterisk : host, name, secret | ||
+ | |||
+ | patton : astcompte + sipuser | ||
+ | |||
+ | ==== Mettre des sons sur asterisk :==== | ||
+ | |||
+ | pour convertir en wav : mpg123 -w nouveauson.wav son.mp3 | ||
+ | |||
+ | pour convertir en gsm : | ||
+ | |||
+ | on Debian systems the libsox-fmt-gsm package is required in addition to sox | ||
+ | sox nouveauson.wav -r 8000 -c 1 nouveau.gsm resample -ql | ||
+ | |||
+ | ou : | ||
+ | |||
+ | ffmpeg -i server_vocal_cult_movie.WMA -ar 8000 -ac 1 step3.wav puis sox step3.wav step3.gsm | ||
+ | |||
+ | ====Asterisk 1.6==== | ||
+ | |||
+ | La principale chose importante à retenir : | ||
+ | |||
+ | ./configure with-ldap | ||
+ | |||
+ | Il faut installer ncurses-dev cf rapport Aymeric | ||
+ | |||
+ | 1.4 vieille version sans LDAP, maria est disponible pour tester la 1.8 et les version plus récentes... | ||
+ | php | ||
+ | |||
+ | J'ai mis en place une interface de gestion web. Je pensais qu' | ||
+ | |||
+ | Code sur **wwwusers.minet.net/ | ||
+ | |||
+ | L' | ||
+ | |||
+ | Elle envoie un mail à l' | ||
+ | |||
+ | Le numéro affiché par défaut est le premier numéro disponible | ||
+ | |||
+ | ==== Contacts :==== | ||
+ | |||
+ | * La DISI en général | ||
+ | |||
+ | * Raymond Riquet DISI (pabx) | ||
+ | |||
+ | * c.delmissier @spie.com | ||
+ | |||
+ | * Patrice Pietu 0145817303 @enst.fr | ||
+ | |||
+ | * Laurent Bernard (itsp) | ||
+ | |||
+ | * Stephane Grasset @imakys.com | ||
+ | |||
+ | * Dir gé délégué d' | ||
+ | |||
+ | * contact @hl2d.com | ||
+ | |||
+ | * guillaume.gaillard @telecom-sudparis.eu guigui @minet.net | ||
+ | |||
+ | ====Pièce jointes ==== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | * Toute la [[http:// |