Организация удалённого рабочего места с помощью голосовых шлюзов

    Стоит задача: на одну удалённую точку подать один телефонный номер и Ethernet. От главного здания к этой точке уже есть оконеченная оптика. Решить эту задачу можно несколькими способами, но у нас на складе лежали два голосовых шлюза DLink 7022S, поэтому решение было на ладони.
    И тем не менее беглый поиск в документации и в интернете не дал ответа на то, как добиться желаемого.

    image

    Под катом не обзор шлюзов и не мануал, а пример решения конкретной задачи. Не самым элегантным способом, конечно, но вполне рабочим.


    Итак, схема подключения будет следующая:

    image

    Никакие SIP-сервера использоваться не должны, звонок должен быть прозрачным для пользователя, то есть без набора дополнительных цифр. Шлюзы соединяются друг с другом портами WAN. В устройство на центральном узле подключается телефонный кабель из АТС или от оператора и Ethernet-кабель в порт LAN. На удалённой стороне к нему подключается телефон и компьютер.

    image

    В начале у меня были сомнения по поводу работоспособности такой схемы. Могут ли шлюзы взаимодействовать таким образом? Многие статьи в интернете описывали подключение этого шлюза к Астериску или другим SIP-серверам. Оказывается это вполне возможно.
    DLink 7022S несёт на теле 1 порт WAN, свитч на 4 порта LAN, 2 порта Line (FXO) для подключения к телефонной сети и 2 порта Phone (FXS) для подключения телефонов. На передней панели масса индикаторов состояния.
    На экспериментальной установке соединим два порта WAN обычным патчкордом. На самом деле, конечно, там может быть любая IP-сеть.
    Начнём с телефонии, поскольку именно её работа казалась сначала сомнительной. В первую очередь нужно настроить IP-адреса на портах WAN для связи шлюзов. Поскольку эти DLink'и по сути являются миниАТС, надеяться, что всё заработает без настройки, наивно. Так и вышло. Далее опишу алгоритм настройки.

    Настройка шлюза на центральном узле

    Адрес на компьютер выдаётся по DHCP. Адресом по умолчанию является 192.168.8.254. Лучше пустить широковещательный пинг 192.168.8.255 и вы увидите, какой адрес вам ответит. Поля авторизации пустые.

    IP-адреса

    Работаем с группой настроек Network Settings. IP-адрес WAN будет использоваться для соединения двух шлюзов:
    IP-адрес LAN не должен быть в той же подсети, что адрес WAN и должен наоборот принадлежать локальной сети предприятия для возможности управления.

    image

    Чтобы не городить забор из новых подсетей и маршрутов, можно настроить режим работы моста:

    image

    Теперь настраиваем параметры SIP:

    Схема работы будет следующая:
    1)когда вызов приходит на первый FXO-порт шлюза на центральном узле (на котором будет настроен номер 601), он автоматически перенаправится на номер 701, который будет настроен на первом FXS-порте шлюза на удалённой точке. Аналогично для второго.
    2)когда вызов будет совершаться с удалённой точки через первый порт FXS (номер 701), будет происходить автоматический вызов номера 601 — номер 1-го FXO порта шлюза на центральном узле. Аналогично для второго порта.

    Здесь нужно указать другие номера телефонов вместо дефолтных.
    Настроим номера 601 и 602 для портов FXO соответственно:

    image

    Также отключаем использование SIP-серверов:

    image

    В телефонную книгу нужно внести две записи с соответствующими номерами и указанием адреса, через который будет совершаться звонок на этот номер. В нашем случае, это пока не настроенный адрес второго устройства:

    image

    В последнюю очередь настраиваем звонок так, чтобы при наборе внутреннего номера АТС, звонок проходил без донабора. Если этого не сделать, то после набора внутреннего номера женский голос произнесёт: «Dial phone number» — и вам нужно будет набрать 601 или 602, чтобы попасть на один из двух подключенных телефонов. То есть по сути, настроенные нами номера 601 и 602 являются внутренними. А следующей настройкой мы укажем, что звонок должен автоматических отправляться на соответствующие порты.

    image

    Ещё раз объясню: если звонок приходит на первый порт FXO (в него вставлена линия из АТС или от оператора), то он автоматически (благодаря галке Hot Line) отправится на номер 701, который в свою очередь заведён в телефонной книге с уканием IP-адреса второго шлюза.

    Для сохранения настроек недостаточно нажать Accept на странице настроек — нужно зайти в группу System Operation, установить обе галки и нажать Accept.

    image

    Почти аналогично настраивается второе устройство

    Настраиваем IP-адрес для портов WAN и LAN.
    Если в первом случае был выставлен режим моста, то и здесь лучше сделать то же самое, хотя DLink можно сделать тут маршрутизатором, который, например, по DHCP будет выдавать сетевые параметры. Нам это не нужно и потому я ставлю режим моста:

    image

    Для WAN адрес должен быть в той же подсети, что и адрес WAN первого устройства:

    image

    Здесь в SIP можно оставить те же номера, что по умолчанию:

    image

    Аналогично первому случаю, отключаем использование SIP-серверов.

    image

    В Phone book так же добавляем две строки, только теперь указываем другие номера и IP-адрес первого устройства.

    image

    И для того, чтобы звонки проходили беспрепятственно, снова настроим Hotline — автоматический звонок:

    image

    Сохраняем настройки и перезагружаем устройство.
    Проверить связь между двумя шлюзами можно через меню Status->Ping Test

    image

    Из этого окна можно сделать вывод, что устройства скорее всего, работают на linux.
    Теперь можно совершить и тестовый звонок. Если вы всё делали по инструкции, то звонок однозначно пройдёт. При снятии трубки индикатор Phone загорится жёлтым,

    image

    при установлении соединения со вторым шлюзом, индикатор Line загорится на втором

    image

    Какие замечены проблемы:
    1)задержка вызова и отбоя в несколько секунд. Внимания практически не привлекает, тем более, что голос не запаздывает.
    2)Иногда сразу после загрузки шлюз путает телефоны и посылает их не на те аппараты. Например, звонок на номер 104 приходит на 123. Но после окончательной загрузки ситуация исправляется

    Замечания:
    Номера 601, 602, 701, 702 являются исключительно внутренними для этой группы шлюзов и заводить их на АТС нет никакой надобности.
    Рекомендуется сразу поменять логин/пароль для доступа.

    image

    По аналогичной схеме работают и настраиваются и другие устройства DLink этого жанра.
    Принцип настройки чуть менее, чем полностью взят тут.
    Поддержать автора
    Поделиться публикацией

    Комментарии 20

      +2
      Почему вы думали что такая схема не заработает? у вас же FXO/FXS gateway — обычная ситуация
        –1
        Потому что прежде с такой схемой не сталкивался, как и с голосовыми шлюзами. Теперь и я знаю, что обычная.
        –17
        > D-Link
        Дальше можно не читать.
        <img src=«FFFFFFUUUUUUU.jpg»>
          +11
          У D-Link есть достаточно хороших решений.
            +1
            Вы говорите, как CLI DLink'а:)
            А вообще-то согласен.
            +1
            Не надо тут! Работает, хоть и хреново, но работает же!
              –5
              Ага, работает — до тех пор, как не повиснет из-за неправильного положения звезд на небесной сфере. В свое время намучался со свитчами — стабильно раз в 2 недели надо было какой-нибудь из свитчей из розетки выдернуть.
                +2
                у меня DES-3526 уже полтора года работают без ребутов. DES-1026G (он, правда, вообще «глупый») тоже более года. ЧЯДНТ?
                  0
                  Один из удачных продуктов, он стоит своих денег, у многих операторов таких свитчей тысячи на доступе стоят. Но они не такие безпроблемные как вам кажется, особенно когда речь заходит о функциях востребованных в корпоративных и операторских сетях типа MSTP 802.1x и тд.
                  Длинк для Корбины наверное тысячи версий фирмвари данного девайса выпустил, фиксящие те или иные косяки.

                    0
                    Я сам в прошлом сотрудник компании-провайдера, и принимал участие во внедрении этих коммутаторов. Выше я писал уже про другую свою работу.

                    MSTP 802.1x у нас не было, а в остальном — все хорошо. Единственная проблема — блоки питания, в которых сохли конденсаторы. Но их вроде и не совсем D-Link делал. В любом случае, это лучше, чем виснущие свичи другого производителя (не буду показывать пальцем).
                  +1
                  У меня работала Wi-Fi ESS на D-Link из нескольких точек доступа. И — не поверите — все было нормально.
                    +2
                    У вас карма плохая.
                      0
                      У меня дешевые 5 портовые свитчи D-Link живут 2 года на улице (пережили зиму и лето в том году) и нормально, и сейчас работают. Правда брал адсл модем 2500U D3 плохой попался, перегружается сам по себе периодически. Так что раз на наз :)
                    +1
                    Вы так говорите D-Link, как будто это что-то плохое :)
                      +4
                      Нет, он так говорит, потому что D-Link не созвучно с сиськами.
                      +1
                      Зря человека заминусовали.
                      Да, есть хорошие решения у длинка, но! я юзал достаточное кол-во fxs-шлюзов именно этого производителя и могу сказать, что большенство редкое говно. Гораздо лучше AddPac или Audiocodes, хотя с последними тоже без хватает.
                      +4
                      Dlink типичный OEM щик, есть модели которые можно вполне использовать, есть полный шлак.
                        +1
                        Хотел бы предостеречь от использования такой схемы через интернет. В новогодние каникулы злоумышленники сканировали порты, подобрали gateway number, подключились к hotline шлюзу и звонили в Африку. Спасло то, что сип-провайдер работает по предоплате, потеряли всего около 3 тысяч рублей и об этом знаю только я. Если бы была кредитная схема — фирму пришлось бы закрывать.
                          +1
                          Значит канал нужно завернуть в VPN
                            +1
                            Разумеется, через интернет так делать не стоит. Я говорил о локальной сети.
                            ВПН спасет отца русской демократии. :)

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое