Ang akong artikulo dili usa ka bug-os nga paghulagway sa produkto, apan usa lamang ka gamay nga paghashas sa maayong publikasyon nga "FusionPBX, o pag-usab-maayo, FreeSWITCH". Para nako ang hilisgutan sa ACL sa FusionPBX dili kaayo gibutyag niini. Akong paningkamutan nga pun-on kini nga kal-ang base sa akong kaugalingon nga kasinatian sa FreeSWITCH/FusionPBX.
Ug busa, kami adunay usa ka na-install nga FusionPBX nga adunay rehistrado nga internal nga numero 1010 sa domain.local domain ug usa ka gi-configure nga ruta alang sa gawas nga mga tawag sa lungsod. Gigamit namo ang ACL aron masiguro ang among telephony system gikan sa dili awtorisado nga mga tawag nga mokuha sa among kuwarta. Mga. gikan lamang sa mga network nga gihulagway sa ACL ang nagtugot sa mga outgoing calls. Ug dinhi kinahanglan nimo ang usa ka hingpit nga tin-aw nga pagsabut kung giunsa ang ACL molihok sa FusionPBX, ang mga bahin niini, lohika ug ang angkla nga punto niini.
Sama sa respetado nga tagsulat sa artikulo sa ibabaw, gitumban usab nako ang tanan nga mga rake nga may kalabutan sa ACL.
Magsugod ko sa SipProfiles.
Ang duha nga mga profile (tawgon ko sila nga), sa sulod ug sa gawas, anaa sa konteksto sa Publiko, ug kini dili aksidente. Ang pagrehistro sa mga numero mahitabo sa internal nga profile, ug hatagan namon kinig pagtagad. Sa internal nga profile, ang mga dominyo ACL gigapos ingon nga apply-inbound-acl. Kini ang linya nga responsable sa operasyon sa ACL sa lebel sa profile. Sa pagkakaron, mao ra kana ang mga profile.
konteksto
Ang konteksto gigamit, taliwala sa ubang mga butang, sa pag-ruta sa tawag. Ang tanan nga umaabot nga mga ruta gigapos sa konteksto sa Publiko.
Ang outgoing (sa siyudad, sa cellular, long distance, international, ug bisan unsa pa) nga mga rota kay (sa default) sa konteksto sa usa ka domain name (tawagon nato kini nga domain.local).
ACL
Karon atong atubangon ang mga ACL. Sa kasagaran, ang bag-ong na-install nga FusionPBX adunay duha ka ACL:
mga domain default nga aksyon: ipanghimakak - kini nga panid nahigot sa internal nga profile
lan default nga aksyon: pagtugot
Sa lista sa mga domain ACL, gireseta namon ang network (maayo, pananglitan, 192.168.0.0/24), gihimo namon ang pagtugot sa kini nga network, gigamit namon ang reloadacl.
Sunod, nagparehistro kami sa usa ka telepono gikan niini nga network, ug ang tanan ingon og maayo ug sumala sa mga instruksyon ug lohikal.
Nagsugod kami sa pagsulay, nagtawag sa usa ka eksternal nga numero ug ... nakakuha kami usa ka donut, o usa ka lungag sa donut. Sa kalit!
Nagsugod kami sa pag-analisar sa log sa console o pinaagi sa Log Viewer FusioPBX.
Atong makita ang atong hagit:
switch_channel.c:1104 New Channel sofia/internal/[email protected]Nakita namon ang ACL nga nagtrabaho:
sofia.c:10208 IP 192.168.0.150 Approved by acl "domains[]". Access Granted.Ug dugang pa:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context public
switch_core_state_machine.c:311 No Route, Aborting
switch_core_state_machine.c:312 Hangup sofia/internal/[email protected] [CS_ROUTING] [NO_ROUTE_DESTINATION] Walay rota! Bisan pa ang ruta nga among narehistro sa tinuud.
Simple ra ang tubag.
Miabot na ang tawag. Gimingaw ni ACL. Ug tungod kay ang ACL gigapos sa internal nga profile, ug kini nga profile naa sa konteksto sa publiko, ang FreeSWITCH matinud-anon nga nagtan-aw sa pag-ruta sa konteksto sa publiko. Apan sa konteksto sa publiko, ang umaabot nga ruta ra, ug ang sistema matinud-anon nga nagsulti kanamo nga walaβy mga ruta sa lungsod didto.
Adunay labing menos duha ka paagi gikan niini nga sitwasyon.
- Ilakip kini nga ACL dili sa profile, apan sa internal nga numero mismo. Kini tingali ang labing husto nga paagi sa pagsulbad, tungod kay. Mas maayo nga ibugkos ang ACL kutob sa mahimo sa Extension alang sa mas maayo nga pag-tune. Mga. mahimo ka magreseta sa usa ka piho nga adres / adres sa network sa telepono diin mahimo kini maghimo usa ka outgoing nga tawag. Ang disbentaha sa kini nga kapilian mao nga ang matag Extension kinahanglan nga buhaton kini.
- Ayuhon ang ACL aron kini molihok sa husto sa lebel sa profile. Gipili nako kini nga kapilian, tungod kay alang kanako mas sayon ββββang pagdugang sa network sa ACL kausa kay sa pagreseta niini sa matag Extension. Apan kini ilabi na alang sa akong buluhaton. Alang sa ubang mga buluhaton, tingali kinahanglan nimo ang lahi nga lohika sa paghimog desisyon.
Busa. Atong ayohon ang ACL domains sama sa mosunod:
mga domain default nga aksyon: pagtugot
Sa listahan sa mga domain ACL, among girehistro ang network:
ipanghimakak ang 192.168.0.0/24
Pag-apply, pag-reloadacl.
Gisulayan namo: among gi-dial ang numero 98343379xxxx ug ... ang checkpoint moabut ... HELLO. Ang tanan nagtrabaho.
Atong tan-awon kung unsa ang nahitabo sa FreeSWITCH:
magsugod ang tawag:
switch_channel.c:1104 New Channel sofia/internal/[email protected]ACL wala mingawon:
[DEBUG] sofia.c:10263 IP 192.168.0.150 Rejected by acl "domains". Falling back to Digest auth.ug dugang pa:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context domain.local
sofia/internal/[email protected] Regex (PASS) [Sity] destination_number(98343379xxxx) =~ /^9(8343[23]d{6})$/ break=on-false Ang pag-ruta milabay na, ug unya moabut ang pagtukod sa koneksyon, nga lapas sa kasangkaran sa hilisgutan.
Kung usbon namon ang adres sa network sa ACL, apan makuha ang litrato gikan sa una nga pagsulay, i.e. Ang ACL molaktaw sa tawag ug ang routing moingon NO_ROUTE_DESTINATION.
Mao ra siguro ang gusto nakong idugang sa ACL FusionPBX.
Nanghinaut ko nga kini mapuslanon sa usa ka tawo.
Source: www.habr.com