====== Настройка Lifecell ======
[[faq:|Обратно к перечню инструкций]]
Особенность этого провайдера - они требуют настройки соединения по TLS, с шифрованием трафика.
В MIKOPBX по умолчанию эта возможность отсутствует.
===== Подготовительный этап =====
- Подключитесь [[faq:putty|по SSH]] к MIKOPBX
- Создайте сертификат: keyDir='/storage/usbdisk1/mikopbx/custom_modules/SeqCalls';
mkdir -p "$keyDir";
ast_tls_cert -C 'адрес.сервера.атс' -O "НА ЗВАНИЕ КОМПАНИИ" -d "$keyDir"
- Ключ "**-C**" используется для адреса АТС (DNS или IP адрес)
- Ключ "**-O**" используется для определения имени Вашей компании
- После ввода команды "**ast_tls_cert**" будет запрошен пароль для **ca.key**. Введите его
- Автоматически будет создан файл **ca.crt**
- Повторно введите пароль, будут созданы файлы **asterisk.key** и **asterisk.crt**
- Система еще раз запросит пароль - будет создан файл **asterisk.pem**
- Добавим в конец файла **ca.crt** сертификат Lifecell cat > /storage/usbdisk1/mikopbx/custom_modules/SeqCalls/ca.crt
- Вставьте значение ключа:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Ключ копируйте вместе с пустыми строками. Если ошибетесь на этом этапе, то регистрация на провайдере будет невозможна.
===== Настройка TLS Транспорта =====
- Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\
- Откройте для редактирования конфигурационный файл **pjsip.conf**. Установите режим "**Добавлять в конец файла**".\\ \\
- Добавьте следующую секцию:
[transport-tls]
type=transport
protocol=tls
bind=0.0.0.0:5061
verify_server=yes
ca_list_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/ca.crt
cert_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.crt
priv_key_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.key
method=tlsv1_2
; Перечислим все локальные подсети
local_net=172.16.31.0/24
local_net=172.16.32.0/24
local_net=172.16.33.0/24
; Опишем внешний адрес, если АТС находится за NAT и разрешено подключение из интернет.
external_media_address=93.188.43.120
external_signaling_address=93.188.43.120
external_signaling_port=5061; Внешний порт для доступа к TLS.
**5061** - порт, который будет работать по защищенному протоколу.
- Через SSH выполните команду asterisk -rx 'core restart now'
===== Настройка Провайдера =====
- Перейдите в раздел "Маршрутизация" - "Провайдеры телефонии"
- Добавьте нового провайдера
- "**Название**" - **Lifecell**
- "**Хост или ip адрес**" - **csbc.lifecell.ua**
- "**Логин**" - "38044232XXXX"
- Укажите пароль "**Пароль**"
- В разделе "**Расширенные настройки**" заполните "**Порт соединения SIP**" - "**5061**"
- Заполните поле **fromuser** также как и логин "**38044232XXXX**"
- Сохраните учетную запись
- В адресной строке браузера скопируйте ID провайдера. Пример "**SIP-1611838868**"
===== Доп. Настройки провайдера =====
- Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\
- Откройте для редактирования конфигурационный файл **pjsip.conf**. Установите режим "**Добавлять в конец файла**".
- Вставьте текст:
[SIP-1611838868](+type=endpoint)
transport=transport-tls
media_encryption=sdes
[REG-SIP-1611838868](+type=registration)
transport=transport-tls
[REG-AUTH-SIP-1611838868](+type=auth)
auth_type=userpass
Вместо "**SIP-1611838868**" укажите свой ID, полученный на предыдущем этапе.
===== Firewall =====
- Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\
- Откройте для редактирования конфигурационный файл **/etc/firewall_additional**. Установите режим "**Добавлять в конец файла**".\\ \\
- Добавьте разрешающее правило для ваших подсетей, из которых разрешено подключение:
iptables -I INPUT 2 -p tcp -m tcp --dport 5061 -j ACCEPT
===== Исходящие вызовы =====
- Пример правила для исходящиз РФ {{ :providers:lifecell-rout-rf-out.png |}}
- Пример правила для исхолдящих Украина {{ :providers:lifecell-rout-ukr-out.png |}}
===== Входящие =====
* Пример правила {{ :providers:lifecell-rout-incoming.png |}}
[[faq:|Обратно к перечню инструкций]]