Elastix 4 настройка firewall

Обновлено: 07.07.2024

Elastix – это корпоративный комплекс из коробки, включающий в себя DHCP-сервер, почтовый сервер, почтовый веб-клиент, сервер ip-телефонии, чат-сервер, факс-сервер… Кроме того, есть возможность расширения функционала, за счёт добавления дополнительных пакетов.

Последняя на данный момент версия – 5.0 2016 года. Раньше ПО было полностью бесплатным, и разрабатывалось на платформе ОС CentOS, и ядре Asterisk. На данный момент продукт является условно бесплатным, и разрабатывается на ОС Debian, и ядре 3CX.

Как получить последнюю версию Elastix

  • Откроется страница с формой, которую нужно заполнить.
  • Не ошибитесь с адресом электронной почты, так как на указанный адрес будет отправлено письмо.
  • В письме будет ссылка, на страницу с ссылками на скачивание нужного Вам продукта, бесплатным ключом, и подробными инструкциями по установке. Всё будет на русском языке, и подробно описано.
  • На странице помимо ссылки на Linux версию продукта, будет также ссылка на Windows версию.
  • Имейте ввиду, что предоставляются версии, устанавливаемые через интернет. При установке, Вам необходимо иметь интернет подключение.

Установка Elastix-4.0.76

  • Четвёртую версию Elastix, можно без особых проблем найти в интернете.
  • Продукт распространяется в iso образе. Для установки, нужно сделать либо загрузочный диск, либо загрузочную флешку.

Если вы не хотите отдавать под Elastix компьютер целиком, то его можно использовать, и на виртуальной машине.

  • В первом окне, после запуска установочного носителя, нам предоставляется возможность, либо запустить установку, либо проверить сам носитель.
  • Запускаем установку.

Настройки перед установкой

  • Следующее окно, предоставляет нам возможность произвести настройки перед установкой. Ничего сложного, всё интуитивно понятно.

--- Раздел Локализация:

  1. Дата и время – настройка времени, даты, и часового пояса.
  2. Языковая поддержка – выбор поддержки языка.
  3. Клавиатура – настройка языковой поддержки клавиатуры.

--- Раздел Программное Обеспечение:

  1. Установочный носитель – выбор установочного носителя (если у Вас их несколько).
  2. Выбор ПО – выбор программного обеспечения для установки.

--- Раздел Система:

  1. Расположение Установки – разметка диска.
  2. Сеть и Имя Хоста – настройки сети и имени хоста.
  • Производим необходимые настройки, и жмём на «Начать установку».

Запуск установки

  • Начинается установка операционной системы.
  • В процессе установки, нужно задать пароль пользователя ROOT для операционной системы, и если есть необходимость создать нового пользователя.
  • После завершения установки, система автоматически перезагружается.
  • Открывается окно, в котором нужно создать пароль пользователя root сервера баз данных.
  • После создания пароля пользователя root сервера баз данных, его нужно будет подтвердить в следующем окне.
  • Далее открывается окно, в котором нужно создать пароль для пользователя admin, которого мы будем использовать для доступа к админ-панели Elastix.
  • В следующем окне, нужно подтвердить созданный пароль.
  • Далее открывается консоль операционной системы CentOS 7.
  • Установка Elastix завершена. Можно переходить в веб-интерфейс управления.
  • Открываем браузер, и переходим по ip-адресу нашего сервера. Открывается окно с предупреждением о самоподписном сертификате, так и должно быть, соглашаемся с предупреждением.
  • Открывается страница авторизации Elastix.
  • Чтобы попасть в админ-панель, нужно ввести логин admin, и пароль, который мы задали для admina, на этапе настройки.

Elastix – готов к работе. Вот так, без особых усилий, Вы получаете корпоративный комплекс с графической панелью управления. Обзор интерфейса смотрите в видео по теме.

Сегодня мы рассмотрели тему: "Установка Elastix-4.0.76". Рассмотрели процесс установки Elastix-4.0.76. Смотрите также видео по теме.

Надеюсь статья была вам полезна. До встречи в новых статьях.

Видео на тему "Установка и обзор Elastix-4.0.76":

Понравилась статья?
Напиши Комментарий, и Поделись с Друзьями!

wm-logo


WMZ-кошелёк = Z667041230317
WMR-кошелёк = R571680308266 ✔ Для вас важна анонимность и безопасность в сети Internet?
✔ Вы боитесь доверять сторонним VPN сервисам из-за утечки информации?
✔ Вам нужен VPN, где гарантированно не ведутся логи?
✔ Хотите иметь возможность делиться VPN со своими близкими и друзьями?
✅ Лучшим решением будет - Персональный VPN-Cервер , работающий только для Вас.

* В зависимости от хостинг-провайдера и параметров самого сервера, ежемесячная оплата сервера, может быть дешевле, чем покупка многих платных vpn-клиентов (от 100 руб в месяц).

* При покупке платных vpn-клиентов, Вам предоставляют возможность одновременного использования максимум 5 устройств-клиентов, иногда даже с ограниченным трафиком. В случае с Персональным VPN-сервером, количество устройств-клиентов зависит от Вашего желания, и ограничивается только ресурсами самого сервера.

* Так как многие Vpn-сервисы в какой-либо форме производят сбор данных о своих пользователях, Персональный Vpn-сервер – это ещё и защита от утечек информации.

- Если у Вас уже есть работающий VDS или выделенный сервер (отвечающий необходимым параметрам), то стоимость настройки составит - всего 500 руб.


Меню Security доступно в раскрывающемся списке






Порт TFTP используется для централизованной настройки телефонов (Autoprovisioning) в разделе Batch Configuration. Без доработки работает только при установке Elastix в локальной сети, где установлены телефоны. При установке сервера в Дата-центре TFTP лучше отключить.


Где «1.2.3.4» – это адрес, с которого будет доступно подключение к сервису на «Destination Port», а «32» – это маска, означающая единственный адрес.

Данный текст является ознакомительным фрагментом.

Продолжение на ЛитРес

Возвращение из Провена через Монтуа и Бри, а может, и через Во-Ле-Виконт (все в нашей власти)

Возвращение из Провена через Монтуа и Бри, а может, и через Во-Ле-Виконт (все в нашей власти) Шалотр-ла-Птит Сен-Лу-де-Но • Донмари-Донтильи • Рампийон • Бри-Конт-Робер • Гро-БуаГрех спешить прочь из Провена, не осмотрев его уникальных сокровищ и не облазив прелестных

ЧЕРЕЗ АФРИКУ

ЧЕРЕЗ АФРИКУ Странный факт: пересечь Африку в ее южной половине, сравнительно узкой (менее трех тысяч километров) удалось лишь во второй половине XIX века. Скажем, путь через всю Азию — с ее гигантскими пространствами и разнообразными природными зонами — был проторен

Лига пяти портов

Лига пяти портов В эпоху позднего Средневековья, когда Англия заняла важное место среди европейских государств и ее торговля разрослась, пиратство вновь расцвело пышным цветом, особенно в Ла-Манше и прилегающих водах. Ко временам Генриха III опасность, грозившая

Установка через IP-KVM

Установка через IP-KVM Установка производится через предоставленный провайдером IP-KVM. Способ запуска зависит от используемого IP-KVM, например: Для загрузки сервера подключите к IP-KVM скачанный дистрибутив. В случае KVM в нашем примере, выберите Device/Redirect ISO: перезагрузите

Шлюз на 8 портов FXO-SIP/IAX2 Yeastar NeoGate TA810

Шлюз на 8 портов FXO-SIP/IAX2 Yeastar NeoGate TA810 Цена: 440 USD(рекомендованная розничная)Особенности модели:• Высококачественная связь с подавлением эха (ITU-T G.168 LEC)• Поддержка факса по протоколам T.38 и G.711• Определение тона отбоя и переполюсовка• Определитель номера: ETSI (V23), DTMF-based CID,

Шлюз на 8 портов GSM-SIP/IAX2 Yeastar NeoGate TG800

Шлюз на 8 портов GSM-SIP/IAX2 Yeastar NeoGate TG800 Цена: 1005 USD(рекомендованная розничная)Особенности модели:• Высококачественная связь с подавлением эха (ITU-T G.168 LEC)• Подключение по протоколам SIP (RFC3261) и IAX2• Передача номера вызывающего абонента (АОН)• Анти АОН (CLIR – Calling Line Identification

Шлюз на 16 портов GSM-SIP/IAX2 Yeastar NeoGate TG1600

Шлюз на 16 портов GSM-SIP/IAX2 Yeastar NeoGate TG1600 Цена: 1005 USD(рекомендованная розничная)Особенности модели:• Высококачественная связь с подавлением эха (ITU-T G.168 LEC)• Подключение по протоколам SIP (RFC3261) и IAX2• Передача номера вызывающего абонента (АОН)• Анти АОН (CLIR – Calling Line Identification

Модуль на 8 портов GSM для Yeastar NeoGate

Модуль на 8 портов GSM для Yeastar NeoGate Цена: 895 USD(рекомендованная розничная)Особенности модели:• Подключение к оператору: 8x SIM (850/900/1800/1900 МГц)• Используется для расширения шлюзов GSM-SIP/IAX2 Yeastar NeoGate TG1600, TG2400,

Настройка Firewall для шлюза Skype-SIP Yeastar SiSkyEE

Настройка Firewall для шлюза Skype-SIP Yeastar SiSkyEE Собственный шлюз Skype-SIP предоставляет больше возможностей, чем арендованный сервис, но в обмен требует больше внимания. Yeastar SiSkyEE – наиболее простое в установке решение, хотя для нее потребуется:• выделить реальный или виртуальный

Шлюз на 8 портов FXS-SIP/IAX2 Yeastar NeoGate TA800

Шлюз на 8 портов FXS-SIP/IAX2 Yeastar NeoGate TA800 Цена: 365,8 USD(рекомендованная розничная)• Высококачественная связь с подавлением эха (ITU-T G.168 LEC)• Поддержка факса по протоколам T.38 и G.711• Определение тона отбоя и переполюсовка• Определитель номера: ETSI (V23), DTMF-based CID, BELL202• Подключение

Шлюз на 16 портов FXS-SIP/IAX2 Yeastar NeoGate TA1600

Шлюз на 16 портов FXS-SIP/IAX2 Yeastar NeoGate TA1600 Цена: 814,2 USD(рекомендованная розничная)• Высококачественная связь с подавлением эха (ITU-T G.168 LEC)• Поддержка факса по протоколам T.38 и G.711• Определение тона отбоя и переполюсовка• Определитель номера: ETSI (V23), DTMF-based CID, BELL202• Подключение

Криминал через AOL

Криминал через AOL Настоящая детективная история разыгралась на сетевых просторах America Online.Некая 21-летняя Труди, идентифицировавшая себя как «Trudy 21» из Северной Каролины, выходя в систему America Online, упорно искала наемника для совершения похищения, избиения и изнасилования

«Мяч через круг»

«Мяч через круг» На земле чертят круг диаметром 3–4 м. Играющие встают рядом с линией. Ее переступать нельзя.Ребята перебрасывают мяч, называя имя того, кому он направлен. Тот, кто не поймал мяч, садится на корточки и не принимает участия в игре до тех пор, пока кто-нибудь

Родственники через SMS

Войти

Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal

IP PBX Elastix для начинающих.Часть 23

Настройка встроенного в Elastix межсетевого экрана.

Вcтроенный в Эластикс Firewall основан на стандартной для Centos утилите управления межсетевым экраном - iptables.

Если вы ранее настраивали фаирвол , например через Webmin, необходимо сбросить все правила для iptables и назначить политики по умолчанию.Сделать это можно в командной строке.
iptables -F
iptables --policy INPUT accept
iptables --policy FORWARD accept
iptables --policy OUTPUT accept

После включения межсетевого экрана мы можем видеть ряд пронумеровыных разрешающих правил в цепочке INPUT iptables:

1

Эти правила описывают практически все протоколы и порты, которые использует Elastix для своего функционирования.

Самое первое правило разрешает прохождение пакетов для всех протоколов(ALL) на локальном интерфейсе (lo) с любого адреса(0.0.0.0/0) на любой адрес(0.0.0.0/0) в цепочке INPUT.Это правило должно иметь самый высокий приоритет (порядковый номер 1)
Если его не будет , то пакеты , какие бы правила не прописывали в дальнейшем - проходить не будут.

Правило номер 18 разрешает все TCP соединения для уже установленных сессий

3

Далее описаны правила , которые отбрасывают все пакеты, которые не прошли проверку по вышестоящим правилам.

2

4

5

6

Вновь созданные правила появятся в самом низу, их надо при помощи стрелок передвинуть ВЫШЕ 2-х последних запрещающих правил, иначе они будут проигнорированы.

Второе , что нужно сконфигурировать - это отключить ненужные протоколы, предположим , что у нас работают только SIP клиенты.
Для этого можно все ненужные правила просто удалить, либо поставить в каждом правиле Target - DROP

7

В итоге мы получили сервер, на котором разрешен пинг, администрирование с 1-й машины и подключение SIP клиентов

8

9

Третье , что надо сделать- это разрешить подключатся по SIP протоколу только из доверенных сетей.
Для этого отредактируем правила для SIP и RTP

image

IP телефония вообще достаточно интересная штука, однако для человека, столкнувшегося с подобной системой в первый раз, процесс настройки может показаться пугающе трудным. Подробнее о том, как и зачем устанавливать программные IP-АТС можно почитать где-нибудь еще (благо информации по этому вопросу предостаточно), я же хотел более подробно остановиться на вопросе ее интеграции с городскими SIP-номерами одного Казахстанского провайдера.

Я думаю, сразу стоит упомянуть, что ни какого отношения к этому провайдеру я не имею (за исключением того, что являюсь пользователем их услуг).

Что нам потребуется:

Для ясности:

    — Казахстанский интернет и SIP провайдер — ADSL-интернет от Казактелекома — SIP-телефония от Казактелекома

Итак. Наша компания получила в свое распоряжение 2 SIP-номера по 2 линии на каждом. Под рукой оказался старенький системник на который и был успешно установлен Elastix. Тут то и началось самое интересное.

Часть 1. Настройка сети.

image

Немного теории: для обеспечения качества связи, Казактелеком делит физический канал ADSL на 2 логических, не влияющих друг на друга. Получается, что с ADSL-модема будет выходить два интерфейса, один для интернета, другой для ID Phone (SIP). Соответственно Elastix тоже должен быть подключен к обоим этим интерфейсам. Но тут возникает еще одна проблема. ID Phone раздает IP-адрес по DHCP, поэтому интерфейс на Elastix должен быть настроен на получение IP по DHCP. Второй интерфейс служит для доступа в интернет, соответственно должен иметь Default Gateway — основной шлюз. Выходит, что основной шлюз прописан на обоих интерфейсах. Для решения данной проблемы и было принято решение использовать вторую сетевую карту. Идея в том, что второй сетевой картой астериск подключается напрямую в ADSL-модем в порты для ID Phone. Сетевая карта получает динамический IP-адрес типа 10.20.130.11. Проблема в том, что в этой ситуации сервер Elastix обретает два Default Gateway. Один уже ранее прописанный на Megaline 192.168.100.1 и второй, полученный по DHCP из сети ID Phone. Трафик начинает блуждать, ничего не работает. Как быть?
Прежде всего, идем в настройки ADSL-роутера (в моем случае 192.168.100.1) и выключаем DHCP для одного из Ethernet-портов (в моем случае 4-й), в который будет подключен Elastix напрямую из второй сетевой карты. На моем TP-Link TD-W8951ND это выглядит следующим образом:

Подключаем вторую сетевую карту (если еще не сделали этого ранее) и через SSH коннектимся к серверу Elastix, после чего вводим команду

image

Результат выглядит примерно так:

Видим, что устройство под названием eth0 имеет статичный IP (в моем случае это 192.168.100.6), по которому мы подключаемся к web-интерфейсу. Значит, сетевая карта, которую мы собираемся настроить на работу с DHCP Казактелекома - eth1.
Оказывается, в отличие от винды, линукс можно приучить получать по DHCP не все, что предлагается, а определенные части. Такие, как IP-адрес, домен, DNS-сервера и т.д. НО НЕ Default Gateway! Для этого, используя SSH-клиент подключаемся к серверу и создаем файл под названием

где X – номер вашей сетевой карты. В моем случае это

Теперь в SSH-клиенте перезапускаем сервис сети командой

После этого сетевая карта получит адрес по DHCP, но уже без шлюза по умолчанию. Далее создаем файл
, в котором пишем:

На этом настройка сетевых карт завершена. На всякий случай, еще раз для ясности:
192.168.100.1 – статичный адрес ADSL-модема
192.168.100.6 – статичный адрес сервера Elastix

Часть 2. Настройка Elastix

image

Открываем личный кабинет на idphone.kz и выбираем нужный номер телефона. В меню «Персональные данные -> Настройки оборудования или телефона» видим примерно такое окно

Не забудьте нажать кнопку «сменить пароль».
Идем в Elastix-> PBX-> Trunks-> Add SIP Trunk

  • Trunk Name: указываете любой. Я использую MegalineTrunk
  • Outbound Caller ID: номер телефона. В моем случае это 39****6
  • PEER Details:
  • Register String: 922350056:8GZepVd3:922350056@sip.telecom.kz/922350056
  • Description: не имеет значения, я использовал номер телефона, при наборе которого должен сработать Elastix
  • DID Number: 922350056
  • Set Destination: тут указывается куда нужно будет переключить абонента. Можно перевести звонок на конкретный Extension или включить голосовое меню (IVR).
  • Dial Patterns that will use this Route: тут указывается шаблон номеров для вашего города. В моем случае это (empty) + empty | [[23]XXXXXX/empty]

Теперь идем в Elastix -> System -> Network -> Edit Network Parameters
В моем случае, настройки выглядят следующим образом:

Параметр Host указывается произвольно. В принципе, ни на что не влияет.
В конечном счете должно получиться что-то вроде этого:

Читайте также: