有知识的人请帮忙。我在 SITE 1 有模拟电话服务 + 互联网。
我只有在 SITE 2 有互联网服务。
当 SITE 1 的电话响起时,我希望 SITE 2 的 PC 或连接的电话能够接听。我还需要能够从 SITE 2 拨出电话,最终退出 SITE 1 模拟服务。
在两个站点,PC 都位于专用的 pfSense 防火墙盒后面,然后是相应的互联网调制解调器。
我不在乎转接的电话是否经过 VPN。我需要最便宜、最简单的方法来实现这一点。但我不想使用第三方基于云的服务或类似服务。我计划在两个站点之间设置 OpenVPN 类型的 VPN。如果使用此 VPN 可以轻松扩展我的模拟线路,那就太好了。如果最好避免使用 VPN,只使用两个调制解调器连接的设备,那也很好。我不想要第三方服务或月费。我想要一个封闭的系统,其中所有硬件和连接都在我的直接控制之下。
请注意,我对这些都完全是菜鸟。我应该在一个或两个站点上使用某种语音调制解调器、ATA 卡、电话卡或其他设备吗?有没有可以双向使用的 IP 呼叫转移软件?
假设你正在向三年级学生讲解。我需要具体细节,比如什么连接到哪里,使用什么软件(如果有的话)。谢谢。
答案1
我使用 VLANS 编写这些说明,因为这是为从头开始构建 VOIP 时推荐的。如果您没有此设备,请不要担心,您可以在任何提及 VLANS 的说明中使用物理接口,只需将其替换为您的接口名称即可。在我的设置中,我使用了 cisco SG-300 10p 小型企业交换机。
有几个原因让您想要以我将要描述的方式使用开关。
- 它是一款千兆 POE 交换机,无需处理手机电源砖。
- 交换机具有 ASIC 硬件(特定应用集成硬件),并且比 pfSense 更有效地处理流量。
- 托管 VLAN 功能交换机允许您充分利用 PfSense 盒上的单个端口(有效使用中继可让您节省宝贵的路由器端口以供以后扩展)
让我们开始吧。假设这是 Pfsense 2.x 的全新安装(不知道他们是否曾将软件包恢复到较新的版本)我的安装正在运行 2.2.6
此时你需要设置接口,确保它是千兆网卡
我使用
“re0 vlan_10”作为 WAN 接口(DHCP 设置)
"re0 vlan_20" for the VOICE interface = 10.10.20.1 /24
"re0 vlan_30" for the LAN interface = 10.10.10.1 /24 (DHCP pool)
"re0 vlan_40" for the WLAN interface = 10.10.40.1 /24
"re0 vlan_50" for the CAM interface = 10.10.50.1 /24
在交换机上创建一个 802.1q 中继端口并用 VLAN 10、20、30、40、50 标记它。将您刚刚配置的端口连接到您刚刚在 pfSense 中设置的端口。(如果您只是使用接口,请跳过此步骤)此外,将端口映射到未标记的 VLAN 10,并将其连接到 ISP 调制解调器。
将其中一个交换机端口映射到未标记的 vlan 30。将其连接到计算机,您应该从 pfsense 接收 DHCP,并能够访问 10.10.10.1 上的 Web 管理界面。按照初始向导完成设置。(如果仅使用接口,请连接到 LAN 端口)
在服务 > DHCP 服务器下为需要的 VLAN/接口设置 DHCP 池
在第一个位置,您需要运行动态 DNS 服务并将其连接到“no-ip.com”之类的东西,这将为您提供一个 FQDN,例如 (mydomain.noip.me)。您要这样做的原因是 WAN 端的大多数 IP 号码都会发生变化。此服务是一个守护进程,当 yourdomain.noip.me 发生变化时,它会将其重新链接到新号码。如果您跳过此步骤,您很可能必须前往客户端 VPN 位置输入新的 IP 号码。(或制定用于远程管理的 WAN 规则。)
接下来安装 asterisk 包,它位于系统 > 包 > Asterisk 下。然后可以在状态 > asterisk > 编辑配置下对其进行配置,您需要在 gtalk.conf 中的 [general] 部分下将其绑定到您的语音 vlan/接口(不要将其保留为 0.0.0.0,因为它将默认监听每个接口上的注册,包括 wan 连接)有关如何启动和运行 asterisk 的完整说明将被视为附加问题,请遵循以下信息并随时提交任何其他问题。
对于电话,我使用了 AASTRA 6739i(他们免费给我了一盒),它们工作得非常好,我也在 Android 上使用过 csipsimple,效果很好。您几乎可以使用任何您喜欢的 SIP 软件客户端,我会避免使用二手思科电话。二手电话的价格很诱人,但几乎不可能在预期的软件(思科呼叫管理器)之外运行。
这应该可以让你实现两个扩展之间的基本调用 http://go2linux.garron.me/asterisk-simple-configuration-how-to/
这是使用带有 FXO 卡的 asterisk 的指南。这将是在 Pfsense 部分提出的好问题。我没有在 Pfsense 中配置 fxo 卡的经验,因为我基本上使用谷歌语音作为数字中继。(说明将取决于所选的卡。谷歌是你的朋友。);) http://www.onlamp.com/pub/a/onlamp/2004/01/22/asterisk2.html
配置 OPENvpn 服务器(site-1)我在设置中使用了证书,因为我有漫游互联网客户端。因此,对于我的特定设置,我希望能够在设备证书丢失或被盗时撤销该证书。对于站点到站点,您可能不需要对设置进行疯狂的操作。此外,加密级别越高(以位数计),Pfsense 盒必须处理的工作就越多。 https://doc.pfsense.org/index.php/OpenVPN_Remote_Access_Server
现在是配置 QOS(服务质量)的好时机。它在防火墙 > 流量整形器下,我在设置中使用了 HSFC,它恰好是 PFsense 中所有可用流量整形器中最复杂的。对于快速降级的链路(例如 3G/4G),它对于 VoIP 非常有效,但配置和调整以正常运行可能很复杂。根据您的具体要求,您可以偏离我的建议。如果您的网络上运行多个服务,这是一个非常重要的步骤。理想情况下,您希望按此顺序进行服务优先级。对于 hfsc,范围是 0 到 7。默认值为 1。在过载的情况下,优先考虑具有更高优先级的 Hfsc 队列。
网络控制/确认(最高)7
语音-6
视频-5
保留-4
网络流量-3
批量流量-2(FTP/TFTP 等)
P2P 流量-1(最低)
我是通过谷歌搜索“Pfsense hfsc 教程”来学习如何使用它的。这也是一个很好的参考, https://doc.pfsense.org/index.php/Traffic_Shaping_Guide
一旦设置了流量整形,就该将其应用于网络流量了。您可以期望遍历您的网络。在防火墙规则中开始允许或拒绝流量。规则的顺序很重要,它们由防火墙自上而下检查,因此如果一条规则不匹配,它将转到下一条规则,依此类推,直到到达底部。我将默认 LAN 规则放在底部,并将其放在最低队列中。本质上,这意味着如果有人使用未定义的服务,它不会中断重要的网络流量。您可以将其视为将不需要的流量放入 p2p 队列的最后努力/全部捕获。
创建并应用于队列的规则的示例,您可以在制定规则时在高级部分下应用它。
您可以通过进入状态,然后进入队列来测试您的 qos 队列。进行测试呼叫并确保其在正确的队列中。可以以这种方式对每种类型的流量进行测试。
此时您应该有一个可以运行的 VPN,以及可以运行的星号服务器,并且 Pots 来电可以直达两个分机。
您可能需要启用抖动缓冲功能,建议在不同延迟的 WAN 上使用。但您可能直到设置第二个站点才知道是否需要它。(向扩展添加了简单功能)
@Gizzy,下周我有时间的时候可能会多次更新此内容。
答案2
声音可能很难听。
看看名为 ATA 的设备。它们会根据不同的型号将 VoIP 转换为模拟,将模拟转换为 VoIP。
我之所以说语音很难,是因为您可能需要考虑网络,而且功能可能有限。
让运营商为您转接呼叫吗?