ISAserver.it - Nuove soluzioni di pubblicizzazione

L'intero set di 4 workbook a 39€/cad

VMexperts.org

Community tecnica italiana sulla Virtualizzazione

VOIPexperts.it

Community tecnica italiana sul VOIP

Autore: Giulio Martino
Data: 23.11.2007
Informazioni sull'Autore: Creatore e fondatore della Community VOIPexperts.it, opera su sistemi Microsoft fin dai tempi del DOS senza trascurare sistemi Unix, Linux. Le sue competenze spaziano anche nella installazione e configurazione di apparati di rete, firewall e sistemi di posta. Svolge la propria attività a Matera.

Domande sull'articolo? Scrivi sul forum di ISAServer.it >>

- ISA Server 2006: Sistema di Telefonia Integrata -

Introduzione
Nella prima parte del nostro percorso sul VOIP abbiamo visto come è possibile integrare i diversi tipi di telefona (Classica,IP), i diversi protocolli (SIP/H323/AIX,…..) , e anche come integrare le diverse tecnologie (PBX [IP,Tradizionali,Hardware,software]) usando come firewall ISA Server 2006. Da ora in poi ci occuperemo di focalizzare, punto per punto, tutti gli aspetti del Sistema di Telefonia Integrata (STI).
Per l’utilizzo dei servizi tramite internet, useremo come firewall Microsoft ISA Server 2006..

Scenari
Gli scenari possibili in questo ambito sono due:
1) Client direttamente connesso al provider SIP Esterno
2) Client integrato nel STI.

Primo Scenario
In questo scenario, abilitiamo un client della nostra lan (Soft Phone/IP Phone) a poter effettuare e ricevere chiamate attraverso internet, usando un provider SIP. Gli elementi minimi indispensabili per raggiungere il nostro scopo sono elencati nella tabella seguente:

ISA Server Client SIP Provider Definire Protocollo SIP SIP Phone STUN Server Definire Protocollo RTP STUN Support Supporto SIP Phone Definire Protocollo STUN SecureNat (Client) Numero Telefonico (Opzionale) Access Rule

Lasciamo per ora da parte la configurazione di ISA Server che analizzeremo più tardi e vediamo che dal lato client è necessario un IP phone (software/hardware) che supporti sia il protocollo SIP che il protocollo STUN e che si presenti ad ISA Server come un SecureNat client.
Questo scenario è utile in un ambiente NON STI e presenta diversi limiti:
1) Solo telefoni IP con supporto STUN
2) SecureNAT
3) Mancata integrazione con il sistema di telefonia esistente

Il punto due obbliga l’amministratore della rete a usare una configurazione del client - SecureNat, per i dettagli si consiglia la lettura di questo documento - che non prevede autenticazione, che implica la disabilitazione del firewall client ISA e la creazione di Access Rule client oriented.

Il punto tre parla da solo: mancando l’integrazione con il sistema telefonico aziendale, di fatto, perdiamo alcuni vantaggi in termini di produttività e servizi.

Secondo Scenario
In questo scenario abilitiamo tutto il sistema telefonico aziendale ad usare i provider SIP per le chiamate in uscita e in ingresso.

ISA Server Client SIP Provider Definire Protocollo SIP IP Phone – BCA - DGT STUN Server Definire Protocollo RTP    Supporto SIP Phone Definire Protocollo STUN SecureNat (PBX) Numero Telefonico (Opzionale) Access Rule

I vantaggi più evidenti di questa soluzione sono:
1) Utilizzo di qualsiasi telefono
2) Sui PC con softphone non è necessaria nessuna modifica per ISA
3) I telefoni IP non richiedono il supporto STUN
4) Integrazione totale con il sistema telefonico aziendale

Nella pratica, questo scenario prevede il collegamento del nostro centralino VOIP ad un provider SIP. Essendo poi il nostro centralino VOIP già integrato con il sistema telefonico aziendale (leggi STI prima parte), abbiamo di fatto aggiunto un nuovo servizio a tutta l’azienda.

Nei nostri test abbiamo utilizzato Asterisk.
Ecco alcuni passaggi della configurazione:
Dal lato asterisk la configurazione è davvero semplice ed i file da modificare sono sostanzialmente due: sip.conf e extensions.conf.

Sip.conf
Qui andremo a definire il nostro provider sip.

[ProSipTest] Type = peer Host = <FQDN o IP del provider SIP> Username = <nome utente registrato presso il provider sip> FromUser = <nome utente registrato presso il provider sip> Secret = <password legata al nome utente>

Extensions.conf
Fatto questo dobbiamo solo definire le route necessarie all’utilizzo del provider SIP.Es:

exten => _0.,1,Dial(SIP/${EXTEN}@ProSipTest)

In questo modo tutte le chiamate che iniziano con lo zero verranno inoltrate al provider SIP. Chiaramente è possibile generate extension più complesse, ma per questo si rimanda alla documentazione ufficiale di asterisk. Resta inteso che in ambiente STI, per fare in modo che anche i telefoni collegati al centralino tradizionale possano utilizzare il provider SIP, è necessaria una route sul PBX che inoltri le chiamate sul trunk QSIG connesso al centralino VOIP che a sua volta provvederà ad inoltrarle al provider SIP secondo la configurazione appena fatta.

ISA Server
Ora passiamo alla configurazione di ISA server. Come abbiamo visto dalle tabelle precedenti, è necessario informare ISA dei protocolli che vogliamo utilizzare e su come vogliamo usarli.

Protocollo SIP
Per prima cosa dobbiamo creare il protocollo SIP che puo’ usare per il trasporto sia l’UDP che il TCP; per quasta ragione, nella mia definizione, ho messo entrambi. Fondamentale per ISA sono l’OUTBOUND (TCP) e SendReceive (UDP) che informano ISA che il protocollo è da usare per le connessioni in uscita.


Protocollo RTP
Le porte RTP definite in questo esempio sono strettamente legate alle specifiche del provider SIP. L’unico elemento immutato sarà il protocollo di trasporto che è UDP.


Protocollo STUN
Per quanto riguarda lo STUN Server, l’RFC parla della porta 3478 come posta standard usata dallo STUN Server, ma anche qui è necessario fare riferimento alla documentazione del provider SIP scelto.


Per terminare la configurazione del nostro ISA, andremo a creare una access rule che autorizzi il traffico dei protocolli appena creati tra il nostro centralino SIP (Asterisk) ed il provider SIP.


Fatto questo, abbiamo terminato la configurazione del nostro sistema e possiamo passare alla fase di verifica.

Nota: Prima di passare alla fase di verifica, è doveroso fare una precisazione sul monitor dei log di ISA server. Un limite presente nel monitor-logging è legato alla mancata possibilità di poter filtrare il traffico mettendo in OR diversi protocolli. Per sopperire a questa mancanza, è necessario creare i protocolli inserendo nel nome una parte comune e poi nella creazione del filtro inserire la condizione: Protocoll -> contiene -> <Parte Comune>

Nel nostro scenario, nella creazione dei protocolli ho inserito nei nomi la parte comune Prov. Come si puo’ vedere dall’immagine di seguito riportata, nella creazione del filtro ho inserito :Protocoll -> contiene -> Port


In questo modo sono riuscito a filtrare correttamente la mia connessione al provider SIP.

La verifica di funzionamento
Apriamo il telefono SIP:
Come si vede dall’immagine seguente, il client è connesso al nostro PBX Asterisk con interno 9361.

Iniziamo la chiamata verso un numero telefonico pubblico e vediamo che la connessione viene stabilita
con una buona qualità in entrambe le direzioni. Dopodichè possiamo procedere alla chiusura della telefonata.

Vediamo cosa ha registrato ISA Server nei log:

Conclusioni
In questa seconda parte abbiamo analizzato i procedimenti necessari per integrare uno o più provider SIP all’interno del nostro sistema di telefonia integrata, usando come firewall ISA Server 2006.

Buon Lavoro con ISAServer.it

Giulio Martino

Riferimenti
http://www.isaserver.it/articoli
http://www.isaserver.it/forum
http://www.voipexperts.it


ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.