آموزش تصویری siptrunk cucm elastix

به نام خدا
در این پست میخوام طریقه sip trunk cucm و استریسک رو تصویری نشون بدم مرحله به مرحله
۱٫ابتدا باید در برین class of control/calling search space یک فضا درست کنید

cucm

ترانک cucm با elastix یا استریسک

 

۲٫منوی system/security/sip trunk security profile یک profile بسازیم(اونهایی که دورش خط کشیده شده مهمه وباید به همین شکل باشه) ادامه مطلب



آموزش ریکاوری پسورد cucm

به نام خدا
چون من خودم به این مشکل خوردم راش انداختم گفتم دیگه همزبونهام وقت نزارن برای همین این مطلب رو آماده کردم می زارم
برای ریکاوری یوزر نیم یا پسوردcisco unified communication manager کافیه بجای
login:pwrecovery
password:pwreset
بنویسیم بعد اگر سی دی روی سی دی رام بود از روی سی دی یک اطلاعاتی رو فراخوان میکنه و صفحه زیر رو نشون میده حالا شما میتونید پسوردتون رو عوض کنید ادامه مطلب



توانمندیهای cme cisco و call feture های سیسکو

سیسکو

به نام خدا
یکی دیگه از پارامترهای خوب برای کانفیگ گوشی ها بصورت اتومات در سیسکو استفاده از حالت ویزارده که با کامند telephony service setup اجرا میشه که خیلی کار با اون آسونه
یکی از دیگر از توانمندیهای سیسکو در ریجستر و شماره دادن به صورت اتوماتیک است که با کامندی به شکل زیر می تونیم اون رو فعال کنیم
auto assign 12 to 14 type cipc
در این کامند میگه خودت به هرکی ریجستر شد یک شماره از ۱۲ تا ۱۴ dn بده اگر از نوع نرم افزار cisco ip communicator بودند
در این حالت در صورتی که یک گوشی یک شماره dn‌گرفت تا آخر همون dn رو داره مگر بریم توی تنظیمات گوشی و اون رو غیر فعال کنیم
حالت دیگر در ریجستر شدن اتومات است که میتونه غیر فعال بشه ادامه مطلب



خط های اشتراکی ، تعریف کلیدها و شکار خط در ویس سیسکو

سیسکو

به نام خدا
انواع apply button ها
در مقاله قبلی دیدیم که چطور یک کلید را برای یک گوشی تعریف می کنیم و چند تا feture ها رو هم با هم کار کردیم
مانند
ephon-dn 1
mac address x.x.x
۱:۱
بحث الان ما روی ۱:۱ است ادامه مطلب



Voice,QOS,در سیسکو

QULLITY OF SERVICE

کیفیت سرویس

به نام خدا

بحث voice روی ip خیلی حساسه چون پکت های ویس بسیار شکننده و بسیار کوچک و کم حجم در مقابل بسته های مثلا ftp یا دیگر پروتکل هاست به همین جهت پارامتر QOS برای نگهداری و امنیت بسته های ویس بسیار کاربردی و مدنظر است.البته در سیسکو بغیر از اینکه بحث QOS رو داشته باشه یک پارامتر قشنگ دیگه داره و اونهم جدا کردن اطلاعات ویس و دیتا ازهم و توی VLAN های مختلف که اون رو می تونیم با کامند زیر روی یک vlan دیگه ولی روی یک اینترفیس جدا کنیم.این قابلیت در سیسکو(فعال کردن دو vlan در یک اینترفیس ) قابلیت این رو داره که خودش پروتکل های مربوط  به voice رو جدا کنه و در عمل پهنای باند رو جهت لسنه های ظریف و قابل پیش بینی صدا رزرو کنه ادامه مطلب



آموزش ساخت یوزر تلفنی سیسکو)extension sccp)

 

به نام خدا

قابلیت سیسکو اینه که گوشی هاش رو بری از فریم ویر هاش بخوانی میدونید چه قابلیت مهمیه؟

یک گوشی سیسکو می تونه با تمام پروتکل ها کار کنه به شرط موجود بودن فریم ویر آن

مثلا شما گوشی sip تون میخواید سیسکو باشه و بقیه sccp خوب آدرس فریم ویر sip , sccp رو روی tftp سرور میزاری خودش میره با پروتکلی که براش تعریف کردی میخونه همینجور h323 , … ادامه مطلب



sip trunk dlink fxo gateway & elastix

به نام خدا

در این آموزش نحوه اتصال fxo gateway dlink dvg 6008S رو با استریسک با تصویر نشون بدم

در ابتدا در استریسک یک سیپ ترانک ساده می زنیم و موارد زیر رو اضافه می کنیم

نمایش SIP TRUNK

اینا رو هم به آپشن هاش اضافه کنید ادامه مطلب



آموزش tcpdump

SIP

 

 

به نام خدا

tcpdump یک ابزار کنترلی  و یک اسنیفر کارت شبکه است و می تواند کارت شبکه را مورد بررسی قرار داده و پکت های عبوری از اون رو حتی تا ۹۸ درصد ضبط کنه.مثلا اگر یکی توی شبکه از هاب استفاده کنه می تونیم تمام بسته های ارسالی رو ببینیم . یا این امکان رو میده که بتونیم برای سرور هایی که با مدیا کار می کنند بفهمیم میهمان چیکار داره میکنه از چه پروتکلی داره استفاده می کنه
حتی برای سرور ویپ می تونیم بعد از فیلتر کردن روی بسته های سیپ مکالمه رو هم باز سازی کنیم
توی centos برای نصبش کافیه بنویسی

ادامه مطلب



آموزش sipsak

 

SIP

 

Sipsak یک محیط شبیه سازی شده  و یک ابزار تست برای ساخت پیام های sip

که می تونید مثلا موقعی که تلفنی ریجستر نمی شه ببینید اصلا این uri ‌موجود هست یا نه برای نصب روی توزیع های مختلف فرق می کنه حتی خودش میاد توی سایتش محیط شبیه سازی شده لینوکس رو پیشنهاد میده ولی من روی خود سرورم نصب کردم با این کامند نصب میشه:

Yum install sipsak

 

بعد ازاینکه نصب شد می تونید مثلا به عنوان مثال پیام invite سیپ رو بفرستید و در جوابتون ببینید اصلا موجوده یا نه و جواب ۲۰۰ ok رو بگیرید .

مثلا یک کامند زیراز  ip آدرس x.x.x.x در خواست ریجستر با یوزر  a1 با  پروتکل سیپ را می کند.

sipsak -vvv -s sip:a1@x.x.x.x

جواب زیر رو می تونید ببینید که ۲۰۰ ok گرفته

sipsak -vv -s sip:111@ ip or domain message received: SIP/2.0 200 OK Via: SIP/2.0/UDP 127.0.0.1:38419;branch=z9hG4bK.725e0603;alias;received=xxx.xxx.xxx.xxx;rport=18647

From: sip:sipsak@127.0.0.1:38419;tag=79962d35

To: sip:111@ xxx.xxx.xxx.xxx;tag=as3f8134e7 Call-ID: 2039885109@127.0.0.1 CSeq: 1 OPTIONS Server: FPBX-2.8.1(1.6.2.13) Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO Supported: replaces, timer

Contact: Accept: application/sdp Content-Length: 0 ** reply received after 3.424 ms ** SIP/2.0 200 OK final received

روی ویندوز هم میشه نصب کرد ولی درد سر داره ولی طبق گفته سایتش sipsak.org محیط لینوکس رو توسط CygWin دانلود کنید بعدش هم sipsak رو دانلود کنید بعدش هم بریم توی شاخه دانلود شده و فرامین زیر رو طبق ورژ‍ن دانلود شده بجای x ها بنویسید tar xvzf sipsak-x.x.x.tar.gz cd sipsak-x.x.x configure Make وبرای option های اختیاری کامند make insta



آموزش iptable

SIP

پروتکل sip

به نام خدا

خیلی مهمه برای همین این مطلب رو از اینترنت در آوردم گذاشتم به دوستان تقدیم کنم که دنبال نگردن سایتش هم هست
http://blog.shafagh.com
خیلی هم سایته قوییه
در ضمن iptable توی الستیکس توی قسمت security بصورت گرافیکی همین فرامین اومده
ورژن های مختلفی از IPTables وجود داره برای مثال:
IPTables این ورژن مختص IPv4 هستش.
IP6Tables همونطور که از اسمش پیداست برای IPv6 طراحی شده.
arptables برای مدیریت بسته های ARP
ebtables برای مدریت فریم های Ethernet بوجود آمده.
دستورات IPTables بسته به نوع کاربردشون در جداولی (Table) ذخیره می شن که این جداول خود شامل زنجیره ای ( Chain ) از فرامین هستند.
یکی از مهمترین این جداول جدول Filtering هستش که وظیفه اون سیاست گذاری و دادن مجوز برای ورود و خروج بسته های TCP/IP به سیستم است. این جدول شامل سه زنجیر INPUT برای ترافیک ورودی به سیستم ، OUTPUT برای ترافیک خروجی از سیستم و FORWARD برای ترافیک فوروارد شده از سیستم است.
از دیگر جداول IPTABLES می شه به موارد زیذ اشاره کرد:
filter table
nat table
mangling table
که بصورت مختصر جدول Filter رو معرفی کردیم و موارد دیگه رو در زمان شروع مباحث اون جدول معرفی می کنیم.
به عنوان اولین گام مایل هستیم که اجازه ندیم به هیچ کامپیوتری که سرور ما رو PING کنه یعنی اصطلاحا می خوایم PING رو ببندیم…
برای این کار باید به ترافیک پروتکل ICMP اجازه ورود ندهیم… برای این منظور باید به صورت زیر عمل کنیم:
با مجوز کاربر ROOT وارد سیستم شوید.
فرمان زیر رو اجرا کنید:
iptables -A INPUT -p ICMP -j DROP ادامه مطلب