====== Настройка Lifecell ======
[[faq:|Обратно к перечню инструкций]]

Особенность этого провайдера - они требуют настройки соединения по TLS, с шифрованием трафика. 
В MIKOPBX по умолчанию эта возможность отсутствует. 

===== Подготовительный этап =====

  - Подключитесь [[faq:putty|по SSH]] к MIKOPBX
  - Создайте сертификат: <code>keyDir='/storage/usbdisk1/mikopbx/custom_modules/SeqCalls';
mkdir -p "$keyDir";
ast_tls_cert -C 'адрес.сервера.атс' -O "НА ЗВАНИЕ КОМПАНИИ" -d "$keyDir"</code>
  - Ключ "**-C**" используется для адреса АТС (DNS или IP адрес)
  - Ключ "**-O**" используется для определения имени Вашей компании
  - После ввода команды "**ast_tls_cert**" будет запрошен пароль для **ca.key**. Введите его
  - Автоматически будет создан файл **ca.crt**
  - Повторно введите пароль, будут созданы файлы **asterisk.key** и **asterisk.crt**
  - Система еще раз запросит пароль - будет создан файл **asterisk.pem**
  - Добавим в конец файла **ca.crt** сертификат Lifecell <code>cat > /storage/usbdisk1/mikopbx/custom_modules/SeqCalls/ca.crt 
</code> 
  - Вставьте значение ключа: <code>

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
MIIEiTCCA3GgAwIBAgIQAlqK7xlvfg1sIQSyGuZwKzANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD
QTAeFw0xNzExMDYxMjIzNTJaFw0yNzExMDYxMjIzNTJaMFwxCzAJBgNVBAYTAlVT
MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j
b20xGzAZBgNVBAMTElRoYXd0ZSBSU0EgQ0EgMjAxODCCASIwDQYJKoZIhvcNAQEB
BQADggEPADCCAQoCggEBAMoIXuVTipccHkMvtoqnVumLhEOorJ16VYJ6FEuGty+P
Up8cyrEgW2+6It2mnC142ukGCE6+E6bry7s+uQUMPkrh8DIfE071BsVHc4k+gKOL
8QEkm6OZZpJraK0NLbTNcqL0+ThaZaa0jFPBCBqE+P0u8xF1btxqMSmsDYfMk2B4
3yW6JlmRxoNSNabKnLgoGs7XHO4Uv3ZcZas4HnnpfMxJIyaiUlBm0Flh/6D+mkwM
n/nojt4Ji7gVwaQITCacewbb/Yp0W1h+zWOkkS9F8Ho8lAuKfLIFqWeTn2jllWNg
2FiVX+BV75OnETt85pLYZkTgq72nj82khXhBJFTn2AMCAwEAAaOCAUAwggE8MB0G
A1UdDgQWBBSjyF5lVOUweMEF6gcKalnMuf7eWjAfBgNVHSMEGDAWgBQD3lA1VtFM
u2bwo+IbG8OXsj3RVTAOBgNVHQ8BAf8EBAMCAYYwHQYDVR0lBBYwFAYIKwYBBQUH
AwEGCCsGAQUFBwMCMBIGA1UdEwEB/wQIMAYBAf8CAQAwNAYIKwYBBQUHAQEEKDAm
MCQGCCsGAQUFBzABhhhodHRwOi8vb2NzcC5kaWdpY2VydC5jb20wQgYDVR0fBDsw
OTA3oDWgM4YxaHR0cDovL2NybDMuZGlnaWNlcnQuY29tL0RpZ2lDZXJ0R2xvYmFs
Um9vdENBLmNybDA9BgNVHSAENjA0MDIGBFUdIAAwKjAoBggrBgEFBQcCARYcaHR0
cHM6Ly93d3cuZGlnaWNlcnQuY29tL0NQUzANBgkqhkiG9w0BAQsFAAOCAQEARE2F
5d0cgozhZNWokCLfdhhl6mXSOyU3SoPamYcWfLH1CzMwD8a1+pFvwHIQfvlwXFH8
MrjB3C+jVobNbVWRrgqS3Jsa0ltRH/Ffs6ZTgP4WJYm1SNpUbgR7LWUD2F+PTvKB
M/gf9eSyqP4OiJslYaa38NU1aVAxZI15o+4xX4RZMqKXIIBTG2V+oPBjQ1oPmHGA
C/yWt2eThvb8/re7OpSpUdJyfGf97XeM4PiJAl6+4HQXhjwN7ZPZKrQv9Ay33Mgm
YLVQA+x9HONZXx9vvy8pl9bu+NVYWKGxzGxBK0CBozmVUCeXQPJKPTZleYuNM18p
U1P8Xh1CDguM+ZEoew==
-----END CERTIFICATE-----

</code> Ключ копируйте вместе с пустыми строками. Если ошибетесь на этом этапе, то регистрация на провайдере будет невозможна. 

===== Настройка TLS Транспорта =====

  - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\ 
  - Откройте для редактирования конфигурационный файл **pjsip.conf**. Установите режим "**Добавлять в конец файла**".\\ \\ 
  - Добавьте следующую секцию: <code>
[transport-tls]
type=transport
protocol=tls
bind=0.0.0.0:5061
verify_server=yes 

ca_list_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/ca.crt 
cert_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.crt 
priv_key_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.key 

method=tlsv1_2

; Перечислим все локальные подсети
local_net=172.16.31.0/24
local_net=172.16.32.0/24
local_net=172.16.33.0/24
; Опишем внешний адрес, если АТС находится за NAT и разрешено подключение из интернет. 
external_media_address=93.188.43.120
external_signaling_address=93.188.43.120
external_signaling_port=5061; Внешний порт для доступа к TLS. 
</code>
<note important> **5061** - порт, который будет работать по защищенному протоколу.</note>
  - Через SSH выполните команду <code>asterisk -rx 'core restart now'</code> 

===== Настройка Провайдера =====

  - Перейдите в раздел "Маршрутизация" - "Провайдеры телефонии"
  - Добавьте нового провайдера
  - "**Название**" - **Lifecell**
  - "**Хост или ip адрес**" - **csbc.lifecell.ua**
  - "**Логин**" - "38044232XXXX"
  - Укажите пароль "**Пароль**"
  - В разделе "**Расширенные настройки**" заполните "**Порт соединения SIP**" - "**5061**" 
  - Заполните поле **fromuser** также как и логин "**38044232XXXX**"
  - Сохраните учетную запись
  - В адресной строке браузера скопируйте ID провайдера. Пример "**SIP-1611838868**" 

===== Доп. Настройки провайдера =====
  - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\ 
  - Откройте для редактирования конфигурационный файл **pjsip.conf**. Установите режим "**Добавлять в конец файла**".
  - Вставьте текст: <code>
[SIP-1611838868](+type=endpoint)
transport=transport-tls
media_encryption=sdes

[REG-SIP-1611838868](+type=registration)
transport=transport-tls

[REG-AUTH-SIP-1611838868](+type=auth)
auth_type=userpass
</code> Вместо "**SIP-1611838868**" укажите свой ID, полученный на предыдущем этапе.

===== Firewall =====

  - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\ 
  - Откройте для редактирования конфигурационный файл **/etc/firewall_additional**. Установите режим "**Добавлять в конец файла**".\\ \\ 
  - Добавьте разрешающее правило для ваших подсетей, из которых разрешено подключение:
<code>
iptables -I INPUT 2 -p tcp -m tcp --dport 5061 -j ACCEPT
</code>

===== Исходящие вызовы =====
  - Пример правила для исходящиз РФ {{ :providers:lifecell-rout-rf-out.png |}}
  - Пример правила для исхолдящих Украина {{ :providers:lifecell-rout-ukr-out.png |}}

===== Входящие =====

  * Пример правила {{ :providers:lifecell-rout-incoming.png |}}

[[faq:|Обратно к перечню инструкций]]