Настройка IP-телефонов (NEC DT710 feat. TMG 2010)

Ух ты, IP-терминалы
Недавно настраивал IP-телефоны в сети заказчика. Раньше с IP-телефонией не сталкивался, и, честно говоря, предполагал, что она является экзотикой. В офисной среде для общения достаточно использовать Office Communicator/Lync Server, либо общедоступные средства аудио и видео коммуникации как Skype, Live Messenger и иже с ними. Однако, пока искал ответы на вопросы по настройке, нашел множество материалов относительно IP-телефонии, что свидетельствует о популярности данных устройств.

Итак, в головном офисе установлена АТС (доступа к ее настройкам нет), выданы телефоны и инструкция к ним, диапазон допустимых портов и адреса серверов. Задача состоит в том, чтобы настроить два IP-терминала NEC DT710.

Сеть предприятия защищена Microsoft Forefront TMG 2010. Используем такие порты и адреса: SIP порты терминалов 5150 и 5151, RTP порты – 3500 и 3502, АТС прослушивает порт 5100 и расположена на внешнем адресе 200.100.50.100, IP-адрес предприятия 200.100.100.50, IP-адрес терминалов 192.168.1.101 и 192.168.1.102, и IP-адрес сервера с установленной TMG 192.168.1.100.

Настройка IP-телефона
В принципе, ничего сложного. Терминал позволяет задать настройки либо с помощью кнопок на панели, либо через Web-интерфейс. В следующей таблице приведены настройки, которые потребовалось задать (пути специфичны для конкретного аппарата, но общая конструкция, скорей всего, стандартна).

Группа параметров Свойство Параметр
1-й терминал 2-й терминал
Network Settings DHCP Mode Disabled (используем статические IP-адреса)
IP Address 192.168.1.101 192.168.1.102
Default Gateway 192.168.1.100
DNS Address 192.168.1.1
Network Settings/Advanced Settings/Self Port Settings RTP Self Port 3500 3502
SIP Self Port 5150 5151
SIP Settings/SIP User User ID 1000 (внутренний номер абонента) 1001 (внутренний номер абонента)
Extension Number 1000 (совпадает c UserID) 1001 (совпадает c UserID)
SIP Settings/Server Address & URI 1st Server Address 192.168.2.100 (внутренний IP-адрес АТС)
SIP Settings/SIP Server Port 1st Server Port 5100
SIP Settings/NAT Traversal NAT Traversal Mode Static
SIP Settings/NAT Traversal/WAN Settings WAN Mate IP Address 200.100.50.100
WAN SIP Mate Port 5100
WAN Self IP Address 200.100.100.50

Настройка TMG сервера
Чтобы заработали IP-телефоны, потребовалось создать объекты с адресами телефонов и АТС, несколько пользовательских протоколов и четыре правила: перенаправление (forwarding) портов с внешнего IP-адреса на каждый IP-терминал и разрешение протоколов RTP и SIP по настроенным портам.

1. Настройка VoIP
Сначала выполнили задачу настройки VoIP на TMG сервере. На второй странице указали, что АТС находится вне корпоративной сети, затем мастер настройки VoIP предложил указать местонахождение АТС и телефонов. Для этого создали два объекта – наборы компьютеров: IP-phone Outer (200.100.50.100 – внешний адрес АТС) и IP-phone (192.168.1.101 и 192.168.1.102 – внутренние IP-адреса терминалов). После окончания выполнения мастер добавил 3 правила. В окончательном варианте эти правила можно отключить без потери работоспособности, поэтому осталось неочевидным необходимость запуска мастера настройки VoIP (кроме создания объектов).



Мастер настройки VoIP - выбор размещения АТС

Выбор размещения АТС


Мастер настройки VoIP - Создание набора компьютеров с адресом АТС

Создание набора компьютеров с адресом АТС


Мастер настройки VoIP - Создание набора компьютеров с адресами IP-терминалов

Создание набора компьютеров с адресами IP-терминалов


Мастер настройки VoIP - Перечень создаваемых правил

Перечень создаваемых правил

2. Создание протоколов
Теперь создаем необходимые пользовательскии протоколы:

Название Тип протокола Порты Направление Назначение
IP-phone (SIP, RTP receive 1000) UDP 3500-3501 Receive Send SIP и RTP порты, которые будут сервером TMG перенаправляться на IP-терминалы, для
каждого – свои
UDP 5150 Receive Send
IP-phone (SIP, RTP receive 1001) UDP 3502-3503 Receive Send
UDP 5151 Receive Send
IP-phone (5100 send) UDP 5100-5101 Send Порты, по которым IP-терминал договаривается с АТС о подключении
IP-phone (1052х send) UDP 10520-10529 Send Порты, по которым передается голос. Судя по всему, этот диапазон настраивается на
АТС.
IP-phone (RTP send) UDP 3500-3503 Send Все используемые RTP и SIP порты, используется в общем правиле разрешения доступа.
IP-phone (SIP send) UDP 5150-5151 Send

Изображения созданных протоколов:



Протокол для перенаправления портов на первый IP-терминал
Протокол для первого IP-терминала


Протокол для перенаправления портов на второй IP-терминал

Протокол для второго IP-терминала


Протокол для подключения IP-терминала к АТС

Протокол для подключения к АТС


Протокол для передачи голоса

Протокол для передачи голоса


Протокол с диапазоном RTP портов обоих IP-терминалов

Протокол с диапазоном RTP портов


Протокол с диапазоном SIP портов обоих IP-терминалов

Протокол с диапазоном SIP портов

3. Перенаправление портов
Для того, чтобы IP-терминалы могли соединяться и передавать голос, требуется перенаправить запросы по SIP и RTP портам на каждый терминал. Правила для обоих телефонов создаются однообразно, поэтому значения и изображения приведем только для одного IP-телефона.

Запускаем мастер создания правила публикации сервера, и указываем значения, которые приводятся в следующей таблице.

Страница Поле или свойство Значение
1-й терминал 2-й терминал
Начальная страница Имя правила публикации сервера IP-phone 1000 IP-phone 1001
Выбор сервера IP-адрес сервера 192.168.1.101 192.168.1.102
Выбор протокола Выбранные протоколы IP phone (SIP, RTP receive 1000) IP phone (SIP, RTP receive 1001)
IP-адрес сетевого прослушивателя Прослушивать запросы из данных сетей Все сети (и локальный компьютер)


Мастер создания правила публикации сервера - Начальная страница

Начальная страница


Мастер создания правила публикации сервера - Выбор сервера

Выбор сервера


Мастер создания правила публикации сервера - Выбор протокола

Выбор протокола


Мастер создания правила публикации сервера - IP-адреса сетевого прослушивателя

IP-адреса сетевого прослушивателя


Мастер создания правила публикации сервера - Завершение работы

Завершение работы

Созданное правило имеет такие свойства (для первого IP-терминала):



Свойства правила перенаправления портов - Общие

Общие


Свойства правила перенаправления портов - Действие

Действие


Свойства правила перенаправления портов - Трафик

Трафик


Свойства правила перенаправления портов - Откуда

Откуда


Свойства правила перенаправления портов - Куда

Куда


Свойства правила перенаправления портов - Сети

Сети

4. Исходящий трафик
Запускаем мастер создания правила доступа, и указываем значения, которые приводятся в следующей таблице.

Страница Поле или свойство Значение
Начальная страница Имя правила доступа IP-phone исходящий
Действие правила Предпринимаемые действия Разрешить
Протоколы Выбранные протоколы IP-phone (1052x send)
IP-phone (5100 send)
Источники правил доступа Правило применяется к трафику от следующих источников IP-phone
Пункты назначения правил доступа Правило применяется к трафику, отправленному по следующим направлениям IP-phone Outer
Наборы учетных данных Правило применяется к запросам от следующих наборов учетных данных Все пользователи (без изменения)


Мастер создания правила доступа исходящего трафика - Начальная страница

Начальная страница


Мастер создания правила доступа исходящего трафика - Действие правила

Действие правила


Мастер создания правила доступа исходящего трафика - Протоколы

Протоколы


Мастер создания правила доступа исходящего трафика - Источники правил доступа

Источники правил доступа


Мастер создания правила доступа исходящего трафика - Пункты назначения правил доступа

Пункты назначения правил доступа


Мастер создания правила доступа исходящего трафика - Наборы учетных данных

Наборы учетных данных


Мастер создания правила доступа исходящего трафика - Завершение работы

Завершение работы

5. Входящий трафик
Запускаем мастер создания правила доступа, и указываем значения, которые приводятся в следующей таблице.

Страница Поле или свойство Значение
Начальная страница Имя правила доступа IP-phone входящий
Действие правила Предпринимаемые действия Разрешить
Протоколы Выбранные протоколы IP-phone (5100 send)
IP-phone (RTP send)
IP-phone (SIP send)
Источники правил доступа Правило применяется к трафику от следующих источников IP-phone Outer
Пункты назначения правил доступа Правило применяется к трафику, отправленному по следующим направлениям IP-phone
Локальный компьютер
Наборы учетных данных Правило применяется к запросам от следующих наборов учетных данных Все пользователи (без изменения)


Мастер создания правила доступа входящего трафика - Начальная страница

Начальная страница


Мастер создания правила доступа входящего трафика - Действие правила

Действие правила


Мастер создания правила доступа входящего трафика - Протоколы

Протоколы


Мастер создания правила доступа входящего трафика - Источники правил доступа

Источники правил доступа


Мастер создания правила доступа входящего трафика - Пункты назначения правил доступа

Пункты назначения правил доступа


Мастер создания правила доступа входящего трафика - Наборы учетных данных

Наборы учетных данных


Мастер создания правила доступа входящего трафика - Завершение работы

Завершение работы

После выполнения всех перечисленных действий, на сервере TMG появляется 4 правила (и 3 отключенных) и IP-телефоны NEC DT710 начинают выполнять свои функции.



Итоговый перечень правил на TMG сервере

Итоговый перечень правил


1. Все используемые IP-адреса, имена серверов, компьютеров, доменов, являются фиктивными
и используются исключительно в демонстрационных целях. 2. Информация приводится
«AS IS».

3 thoughts on “Настройка IP-телефонов (NEC DT710 feat. TMG 2010)

  1. Проблема с пробросом TDE-600 на SIP сервер провайдера, не могу найти информацию, может подскажите решение

  2. 1) Panasonic TDE-600
    ip ATC 192.168.0.202
    ip sip-шлюза АТС 192.168.0.230
    TMG 192.168.0.x
    2) SIP сервер провайдера 217.67.176.213
    какие порты и какие службы должны быть открыты на TMG

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s