H323 FreeBSD PFsense 2.2.2 its WORK!
-
3) Мониторинг работы:
Здесь несколько способов:- При запуске с командной строки, дав команду gnugk, все логи действий отображаются прямо в консоли, увидите точно.
Уровень детализации информационных сообщений, которые gnugk будет вам выводить в командной строке, определяются значением (от 1 до 5) функции TraceLevel, в секции [Gatekeeper::Main]. Например, TraceLevel=3. - Если вы закрыли консоль, gnugk продолжает работу, а вы через некоторое время хотите увидеть как он там себя ведет, через консоль, то необходимо:
(Пока не знаю что) - Используйте соединение Telnet через “PuTTY” на 7000 порт, для этого изучите секцию [GkStatus::Auth]. Также ознакомьтесь с командами управления через Telnet.
Для начала сделайте так, добавьте ниже приведенную секцию в ваш конфиг:
[GkStatus::Auth]
rule=allow
Shutdown=allow
- Также обратите свое внимание на модули для мониторинга GNUGK на сайте разработчика, я думаю на базе них можно для PFsense и пакет для мониторинга собрать…
http://www.gnugk.org/gnugk-addon.html
4) Автозапуск GNUGK
Вводная от производителя была такая:
To let it start automatically on boot, you have to add
gnugk_enable="YES" to /etc/rc.conf.
And of course you should edit /etc/gnugk.ini to match your
requirements.
Regards,
Jan
…..
Теперь подробнее. После установки появляется файл gnugk в /etc/rc.d/
Если его попробуем запустить набрав в командной строке: /etc/rc.d/gnugk
Gnugk выдаст перечень команд:
Usage: /etc/rc.d/gnugk fast|force|one|quiet
Вводим:
/etc/rc.d/gnugk start
Gnugk не стартует и выдаст предупреждение:
WARNING: $gnugk_enable is not set properly - see rc.conf(5).
Cannot 'start' gnugk. Set gnugk_enable to YES in /etc/rc.conf or use 'onestart' instead of 'start'.
Открываем /etc/defaults/rc.conf . Добавляем в «Important initial Boot-time options»
после строчки rc_conf_files="/etc/rc.conf /etc/rc.conf.local" добавляем:
gnugk_enable="YES" Сохраняем, закрываем.
Вводим:
/etc/rc.d/gnugk start
Получаем:
Starting gnugk.
Смотрим в Diagnostics: Sockets, GNUGK работает!
ВАЖНО! При таком запуске GNUGK ищет конфигурационный файл в /etc/gnugk.ini . если его там нет, будет сообщение:
WARNING: Config file /etc/gnugk.ini doesn't exist! Use the -c switch to specify the config file.
Так что мы берем свой gatekeeper.ini ранее настроенный из /root, переименовываем в gnugk.ini и кладем в /etc/. Пусть там теперь и живет!
Теперь если мы изменили конфигурационный файл и нужно принять
изменения, вводим:
/etc/rc.d/gnugk restart или reload
Для остановки соответственно:
/etc/rc.d/gnugk stop
Также необходимо добавить в CRON
* * * * * root /etc/rc.d/gnugk start**Перезагружаем наш PFsense, после загрузки идем в Diagnostics: Sockets и видим что GNUGK работает!
И входящие звонки передаются на наше устройство и сеанс связи работает!!!!**
- При запуске с командной строки, дав команду gnugk, все логи действий отображаются прямо в консоли, увидите точно.
-
В прикрепленных архив, не знаю админ поругает или нет, но не знаю как выложить…
В нем статья и сам пакет gnugk-3.8-freebsd-10.1-32.txz
А также мои переводы мануала GNUGK 4 и 5 глава, правда 5 главу перевел не до конца...
С уважением ко всем! Надеюсь эта статья поможет тем кто не может разрешить проблему с пробросом портов по протоколу H323 -
Спасибо огромное!
-
werter! Тебе тоже спасибо! Ты пытался мне помочь!!!
Следующий мой этап в этом направлении, добавить в веб интерфейс PFsense модуль мониторинга для Gnugk!
Тогда это будет полноценный мощный инструмент, а главное удобный!
В этом направлении, бесплатные варианты:- GkGui http://www.gnugk.org/gkgui.html выполнен на Java
- GnuGK Console Viewer https://www.vc.dfn.de/download/ (a graphical Console viewer in Perl)
Но я в этом не силен, кто сможет помочь?
Скачал GkGui, разархивировал, папка с файлами, стартовый gkgui.html , т.е. хороший вариант для добавления в PFsense!
Но он не запускается, что нужно сделать не знаю…
-
Попробуйте в англоветке разработчикам написать. Может и пакет сварганят с веб-фейсом.
-
"Q931PortRange=20000-20999 - Определить диапазон портов Q931
H245PortRange=30000-30999 - Определить диапазон портов H245"Qsig сигнализация работает на порту 5004 (что у моего провайдера что у панасоника, с другими не имел дела, хотя это наверно все равно определено каким нибудь стандартом)
Р245 или RTP почти все оборудование которое встречалось работало на портах от 8000 до 20000 но в спецификации к передаче голоса определены порты 10000-20000 поэтому лучше указывать их.не проще ли сделать так
алиас ваших белых ип
алиас портов для h323 1718-1720, 5004, и для ртп 10000-20000
и указать в порт форварде алиас адресов, алиас портов редирект на ип в локалке
и с локалки ип алиас портов на алиас адресов
и зачем мучаться придумывать велосипед.
стоял раньше tda-200 c ipgw-16 между подразделениями гонял так трафик. Сейчас уехали панасоники по подразделениям и дальше продолжают свою работу по такой же схеме.
теперь еще и сип добавился. но опять же схема не намного усложнилась. добавил в алиас 5060-5061 и все.
ну а на оборудовании указывал что rtp начинать с 10000 (как в панасонике)
ну а если нет белых ип то только впн поможет.
хотя это может и работает для меня, я наоборот стремлюсь все упростить и автоматизировать, но за проделанную работу все равно отлично. -
"Q931PortRange=20000-20999 - Определить диапазон портов Q931
H245PortRange=30000-30999 - Определить диапазон портов H245"
В данных дипазонах указываются порты не те что просто слушает GNUGK, а те которые GNUGK будет сообщать устройству для работы именно в этом диапазоне…"алиас ваших белых ип
алиас портов для h323 1718-1720, 5004, и для ртп 10000-20000
и указать в порт форварде алиас адресов, алиас портов редирект на ип в локалке"
Не совсем так, Polycom отказывался работать при такой конфигурации, может другие устройства и заработали бы но Polycom нет...
Он может работать при простом форвардинге, но тогда нужно отключить поддержку H323, а это не гуд...Спасибо за оценку
-
для h323 первые порты 1718-1723 и 5004 это его сигнализация.
голос уже идет потом по портам 10000-20000
поэтому не вижу абсолютно никакого смысла ставить лишнюю прокладку. от устройства до устройства а с натом или без, железка будет решать по портам 1718-1723 и 5004 и эти порты для него самые важные.Не совсем так, Polycom отказывался работать при такой конфигурации, может другие устройства и заработали бы но Polycom нет…
не видел вреднее железа чем плата ipfw-16 от панасоника. По началу я с ним намучался, придумывали самые разные схемы и остановились на таком примере как указал.
с Polycom не работал, хотя я не думаю что будет сильно отличаться от h323 протокола, хотя это больше похоже для видеоконференций. то может быть и правильно что использовался сторонний софт.Он может работать при простом форвардинге, но тогда нужно отключить поддержку H323, а это не гуд…
так тут вроде как шла речь при работе устройства связи (голоса или видео) по протоколу h323. для видео может еще порты нужны, но вот для h323 нет. а не пробовали ли вы его прошить под sip например как audiucodes mp-118, когда можно перепрошить его под нужную конфигурацию.
-
Перепрошить POLYCOM это опасно, без з/п остаться надолго и с записью в трудовую книжку о не соответствии с занимаемой должностью
-
ну не знаю, проблем с возвратом (если поставщик нормальный нет). А перепрошивка устройства не попадает под раздел
о не соответствии с занимаемой должностью
. Это одна из обязанностей. Вот если это делать без бесперебойника то тогда да.
