Elastix 4 настройка firewall

Обновлено: 09.01.2025

Elastix – это корпоративный комплекс из коробки, включающий в себя DHCP-сервер, почтовый сервер, почтовый веб-клиент, сервер ip-телефонии, чат-сервер, факс-сервер… Кроме того, есть возможность расширения функционала, за счёт добавления дополнительных пакетов.

Последняя на данный момент версия – 5.0 2016 года. Раньше ПО было полностью бесплатным, и разрабатывалось на платформе ОС CentOS, и ядре Asterisk. На данный момент продукт является условно бесплатным, и разрабатывается на ОС Debian, и ядре 3CX.

Как получить последнюю версию Elastix

• Откроется страница с формой, которую нужно заполнить.

• Не ошибитесь с адресом электронной почты, так как на указанный адрес будет отправлено письмо.
• В письме будет ссылка, на страницу с ссылками на скачивание нужного Вам продукта, бесплатным ключом, и подробными инструкциями по установке. Всё будет на русском языке, и подробно описано.
• На странице помимо ссылки на Linux версию продукта, будет также ссылка на Windows версию.
• Имейте ввиду, что предоставляются версии, устанавливаемые через интернет. При установке, Вам необходимо иметь интернет подключение.

Установка Elastix-4.0.76

• Четвёртую версию Elastix, можно без особых проблем найти в интернете.
• Продукт распространяется в iso образе. Для установки, нужно сделать либо загрузочный диск, либо загрузочную флешку.

Если вы не хотите отдавать под Elastix компьютер целиком, то его можно использовать, и на виртуальной машине.

• В первом окне, после запуска установочного носителя, нам предоставляется возможность, либо запустить установку, либо проверить сам носитель.
• Запускаем установку.

Настройки перед установкой

• Следующее окно, предоставляет нам возможность произвести настройки перед установкой. Ничего сложного, всё интуитивно понятно.

--- Раздел Локализация:

1. Дата и время – настройка времени, даты, и часового пояса.
2. Языковая поддержка – выбор поддержки языка.
3. Клавиатура – настройка языковой поддержки клавиатуры.

--- Раздел Программное Обеспечение:

1. Установочный носитель – выбор установочного носителя (если у Вас их несколько).
2. Выбор ПО – выбор программного обеспечения для установки.

--- Раздел Система:

1. Расположение Установки – разметка диска.
2. Сеть и Имя Хоста – настройки сети и имени хоста.

• Производим необходимые настройки, и жмём на «Начать установку».

Запуск установки

• Начинается установка операционной системы.
• В процессе установки, нужно задать пароль пользователя ROOT для операционной системы, и если есть необходимость создать нового пользователя.

• После завершения установки, система автоматически перезагружается.

• Открывается окно, в котором нужно создать пароль пользователя root сервера баз данных.

• После создания пароля пользователя root сервера баз данных, его нужно будет подтвердить в следующем окне.
• Далее открывается окно, в котором нужно создать пароль для пользователя admin, которого мы будем использовать для доступа к админ-панели Elastix.

• В следующем окне, нужно подтвердить созданный пароль.
• Далее открывается консоль операционной системы CentOS 7.

• Установка Elastix завершена. Можно переходить в веб-интерфейс управления.
• Открываем браузер, и переходим по ip-адресу нашего сервера. Открывается окно с предупреждением о самоподписном сертификате, так и должно быть, соглашаемся с предупреждением.

• Открывается страница авторизации Elastix.
• Чтобы попасть в админ-панель, нужно ввести логин admin, и пароль, который мы задали для admina, на этапе настройки.

Elastix – готов к работе. Вот так, без особых усилий, Вы получаете корпоративный комплекс с графической панелью управления. Обзор интерфейса смотрите в видео по теме.

Сегодня мы рассмотрели тему: "Установка Elastix-4.0.76". Рассмотрели процесс установки Elastix-4.0.76. Смотрите также видео по теме.

Надеюсь статья была вам полезна. До встречи в новых статьях.

Видео на тему "Установка и обзор Elastix-4.0.76":

Понравилась статья?
Напиши Комментарий, и Поделись с Друзьями!

WMZ-кошелёк = Z667041230317
WMR-кошелёк = R571680308266 ✔ Для вас важна анонимность и безопасность в сети Internet?
✔ Вы боитесь доверять сторонним VPN сервисам из-за утечки информации?
✔ Вам нужен VPN, где гарантированно не ведутся логи?
✔ Хотите иметь возможность делиться VPN со своими близкими и друзьями?
✅ Лучшим решением будет - Персональный VPN-Cервер , работающий только для Вас.

* В зависимости от хостинг-провайдера и параметров самого сервера, ежемесячная оплата сервера, может быть дешевле, чем покупка многих платных vpn-клиентов (от 100 руб в месяц).

* При покупке платных vpn-клиентов, Вам предоставляют возможность одновременного использования максимум 5 устройств-клиентов, иногда даже с ограниченным трафиком. В случае с Персональным VPN-сервером, количество устройств-клиентов зависит от Вашего желания, и ограничивается только ресурсами самого сервера.

* Так как многие Vpn-сервисы в какой-либо форме производят сбор данных о своих пользователях, Персональный Vpn-сервер – это ещё и защита от утечек информации.

- Если у Вас уже есть работающий VDS или выделенный сервер (отвечающий необходимым параметрам), то стоимость настройки составит - всего 500 руб.

Меню Security доступно в раскрывающемся списке

Порт TFTP используется для централизованной настройки телефонов (Autoprovisioning) в разделе Batch Configuration. Без доработки работает только при установке Elastix в локальной сети, где установлены телефоны. При установке сервера в Дата-центре TFTP лучше отключить.

Где «1.2.3.4» – это адрес, с которого будет доступно подключение к сервису на «Destination Port», а «32» – это маска, означающая единственный адрес.

Данный текст является ознакомительным фрагментом.

Продолжение на ЛитРес

Возвращение из Провена через Монтуа и Бри, а может, и через Во-Ле-Виконт (все в нашей власти)

Возвращение из Провена через Монтуа и Бри, а может, и через Во-Ле-Виконт (все в нашей власти) Шалотр-ла-Птит Сен-Лу-де-Но • Донмари-Донтильи • Рампийон • Бри-Конт-Робер • Гро-БуаГрех спешить прочь из Провена, не осмотрев его уникальных сокровищ и не облазив прелестных

ЧЕРЕЗ АФРИКУ

ЧЕРЕЗ АФРИКУ Странный факт: пересечь Африку в ее южной половине, сравнительно узкой (менее трех тысяч километров) удалось лишь во второй половине XIX века. Скажем, путь через всю Азию — с ее гигантскими пространствами и разнообразными природными зонами — был проторен

Лига пяти портов

Лига пяти портов В эпоху позднего Средневековья, когда Англия заняла важное место среди европейских государств и ее торговля разрослась, пиратство вновь расцвело пышным цветом, особенно в Ла-Манше и прилегающих водах. Ко временам Генриха III опасность, грозившая

Установка через IP-KVM

Установка через IP-KVM Установка производится через предоставленный провайдером IP-KVM. Способ запуска зависит от используемого IP-KVM, например: Для загрузки сервера подключите к IP-KVM скачанный дистрибутив. В случае KVM в нашем примере, выберите Device/Redirect ISO: перезагрузите

Шлюз на 8 портов FXO-SIP/IAX2 Yeastar NeoGate TA810

Шлюз на 8 портов FXO-SIP/IAX2 Yeastar NeoGate TA810 Цена: 440 USD(рекомендованная розничная)Особенности модели:• Высококачественная связь с подавлением эха (ITU-T G.168 LEC)• Поддержка факса по протоколам T.38 и G.711• Определение тона отбоя и переполюсовка• Определитель номера: ETSI (V23), DTMF-based CID,

Шлюз на 8 портов GSM-SIP/IAX2 Yeastar NeoGate TG800

Шлюз на 8 портов GSM-SIP/IAX2 Yeastar NeoGate TG800 Цена: 1005 USD(рекомендованная розничная)Особенности модели:• Высококачественная связь с подавлением эха (ITU-T G.168 LEC)• Подключение по протоколам SIP (RFC3261) и IAX2• Передача номера вызывающего абонента (АОН)• Анти АОН (CLIR – Calling Line Identification

Шлюз на 16 портов GSM-SIP/IAX2 Yeastar NeoGate TG1600

Шлюз на 16 портов GSM-SIP/IAX2 Yeastar NeoGate TG1600 Цена: 1005 USD(рекомендованная розничная)Особенности модели:• Высококачественная связь с подавлением эха (ITU-T G.168 LEC)• Подключение по протоколам SIP (RFC3261) и IAX2• Передача номера вызывающего абонента (АОН)• Анти АОН (CLIR – Calling Line Identification

Модуль на 8 портов GSM для Yeastar NeoGate

Модуль на 8 портов GSM для Yeastar NeoGate Цена: 895 USD(рекомендованная розничная)Особенности модели:• Подключение к оператору: 8x SIM (850/900/1800/1900 МГц)• Используется для расширения шлюзов GSM-SIP/IAX2 Yeastar NeoGate TG1600, TG2400,

Настройка Firewall для шлюза Skype-SIP Yeastar SiSkyEE

Настройка Firewall для шлюза Skype-SIP Yeastar SiSkyEE Собственный шлюз Skype-SIP предоставляет больше возможностей, чем арендованный сервис, но в обмен требует больше внимания. Yeastar SiSkyEE – наиболее простое в установке решение, хотя для нее потребуется:• выделить реальный или виртуальный

Шлюз на 8 портов FXS-SIP/IAX2 Yeastar NeoGate TA800

Шлюз на 8 портов FXS-SIP/IAX2 Yeastar NeoGate TA800 Цена: 365,8 USD(рекомендованная розничная)• Высококачественная связь с подавлением эха (ITU-T G.168 LEC)• Поддержка факса по протоколам T.38 и G.711• Определение тона отбоя и переполюсовка• Определитель номера: ETSI (V23), DTMF-based CID, BELL202• Подключение

Шлюз на 16 портов FXS-SIP/IAX2 Yeastar NeoGate TA1600

Шлюз на 16 портов FXS-SIP/IAX2 Yeastar NeoGate TA1600 Цена: 814,2 USD(рекомендованная розничная)• Высококачественная связь с подавлением эха (ITU-T G.168 LEC)• Поддержка факса по протоколам T.38 и G.711• Определение тона отбоя и переполюсовка• Определитель номера: ETSI (V23), DTMF-based CID, BELL202• Подключение

Криминал через AOL

Криминал через AOL Настоящая детективная история разыгралась на сетевых просторах America Online.Некая 21-летняя Труди, идентифицировавшая себя как «Trudy 21» из Северной Каролины, выходя в систему America Online, упорно искала наемника для совершения похищения, избиения и изнасилования

«Мяч через круг»

«Мяч через круг» На земле чертят круг диаметром 3–4 м. Играющие встают рядом с линией. Ее переступать нельзя.Ребята перебрасывают мяч, называя имя того, кому он направлен. Тот, кто не поймал мяч, садится на корточки и не принимает участия в игре до тех пор, пока кто-нибудь

Родственники через SMS

Войти

Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal

IP PBX Elastix для начинающих.Часть 23

Настройка встроенного в Elastix межсетевого экрана.

Вcтроенный в Эластикс Firewall основан на стандартной для Centos утилите управления межсетевым экраном - iptables.

Если вы ранее настраивали фаирвол , например через Webmin, необходимо сбросить все правила для iptables и назначить политики по умолчанию.Сделать это можно в командной строке.
iptables -F
iptables --policy INPUT accept
iptables --policy FORWARD accept
iptables --policy OUTPUT accept

После включения межсетевого экрана мы можем видеть ряд пронумеровыных разрешающих правил в цепочке INPUT iptables:

Эти правила описывают практически все протоколы и порты, которые использует Elastix для своего функционирования.

Самое первое правило разрешает прохождение пакетов для всех протоколов(ALL) на локальном интерфейсе (lo) с любого адреса(0.0.0.0/0) на любой адрес(0.0.0.0/0) в цепочке INPUT.Это правило должно иметь самый высокий приоритет (порядковый номер 1)
Если его не будет , то пакеты , какие бы правила не прописывали в дальнейшем - проходить не будут.

Правило номер 18 разрешает все TCP соединения для уже установленных сессий

Далее описаны правила , которые отбрасывают все пакеты, которые не прошли проверку по вышестоящим правилам.

Вновь созданные правила появятся в самом низу, их надо при помощи стрелок передвинуть ВЫШЕ 2-х последних запрещающих правил, иначе они будут проигнорированы.

Второе , что нужно сконфигурировать - это отключить ненужные протоколы, предположим , что у нас работают только SIP клиенты.
Для этого можно все ненужные правила просто удалить, либо поставить в каждом правиле Target - DROP

В итоге мы получили сервер, на котором разрешен пинг, администрирование с 1-й машины и подключение SIP клиентов

Третье , что надо сделать- это разрешить подключатся по SIP протоколу только из доверенных сетей.
Для этого отредактируем правила для SIP и RTP

IP телефония вообще достаточно интересная штука, однако для человека, столкнувшегося с подобной системой в первый раз, процесс настройки может показаться пугающе трудным. Подробнее о том, как и зачем устанавливать программные IP-АТС можно почитать где-нибудь еще (благо информации по этому вопросу предостаточно), я же хотел более подробно остановиться на вопросе ее интеграции с городскими SIP-номерами одного Казахстанского провайдера.

Я думаю, сразу стоит упомянуть, что ни какого отношения к этому провайдеру я не имею (за исключением того, что являюсь пользователем их услуг).

Что нам потребуется:

Для ясности:

— Казахстанский интернет и SIP провайдер — ADSL-интернет от Казактелекома — SIP-телефония от Казактелекома

Итак. Наша компания получила в свое распоряжение 2 SIP-номера по 2 линии на каждом. Под рукой оказался старенький системник на который и был успешно установлен Elastix. Тут то и началось самое интересное.

Часть 1. Настройка сети.

Немного теории: для обеспечения качества связи, Казактелеком делит физический канал ADSL на 2 логических, не влияющих друг на друга. Получается, что с ADSL-модема будет выходить два интерфейса, один для интернета, другой для ID Phone (SIP). Соответственно Elastix тоже должен быть подключен к обоим этим интерфейсам. Но тут возникает еще одна проблема. ID Phone раздает IP-адрес по DHCP, поэтому интерфейс на Elastix должен быть настроен на получение IP по DHCP. Второй интерфейс служит для доступа в интернет, соответственно должен иметь Default Gateway — основной шлюз. Выходит, что основной шлюз прописан на обоих интерфейсах. Для решения данной проблемы и было принято решение использовать вторую сетевую карту. Идея в том, что второй сетевой картой астериск подключается напрямую в ADSL-модем в порты для ID Phone. Сетевая карта получает динамический IP-адрес типа 10.20.130.11. Проблема в том, что в этой ситуации сервер Elastix обретает два Default Gateway. Один уже ранее прописанный на Megaline 192.168.100.1 и второй, полученный по DHCP из сети ID Phone. Трафик начинает блуждать, ничего не работает. Как быть?
Прежде всего, идем в настройки ADSL-роутера (в моем случае 192.168.100.1) и выключаем DHCP для одного из Ethernet-портов (в моем случае 4-й), в который будет подключен Elastix напрямую из второй сетевой карты. На моем TP-Link TD-W8951ND это выглядит следующим образом:

Подключаем вторую сетевую карту (если еще не сделали этого ранее) и через SSH коннектимся к серверу Elastix, после чего вводим команду

Результат выглядит примерно так:

Видим, что устройство под названием eth0 имеет статичный IP (в моем случае это 192.168.100.6), по которому мы подключаемся к web-интерфейсу. Значит, сетевая карта, которую мы собираемся настроить на работу с DHCP Казактелекома - eth1.
Оказывается, в отличие от винды, линукс можно приучить получать по DHCP не все, что предлагается, а определенные части. Такие, как IP-адрес, домен, DNS-сервера и т.д. НО НЕ Default Gateway! Для этого, используя SSH-клиент подключаемся к серверу и создаем файл под названием

где X – номер вашей сетевой карты. В моем случае это

Теперь в SSH-клиенте перезапускаем сервис сети командой

После этого сетевая карта получит адрес по DHCP, но уже без шлюза по умолчанию. Далее создаем файл
, в котором пишем:

На этом настройка сетевых карт завершена. На всякий случай, еще раз для ясности:
192.168.100.1 – статичный адрес ADSL-модема
192.168.100.6 – статичный адрес сервера Elastix

Часть 2. Настройка Elastix

Открываем личный кабинет на idphone.kz и выбираем нужный номер телефона. В меню «Персональные данные -> Настройки оборудования или телефона» видим примерно такое окно

Не забудьте нажать кнопку «сменить пароль».
Идем в Elastix-> PBX-> Trunks-> Add SIP Trunk

• Trunk Name: указываете любой. Я использую MegalineTrunk
• Outbound Caller ID: номер телефона. В моем случае это 39****6
• PEER Details:
  
• Register String: 922350056:8GZepVd3:[email protected]/922350056

• Description: не имеет значения, я использовал номер телефона, при наборе которого должен сработать Elastix
• DID Number: 922350056
• Set Destination: тут указывается куда нужно будет переключить абонента. Можно перевести звонок на конкретный Extension или включить голосовое меню (IVR).

• Dial Patterns that will use this Route: тут указывается шаблон номеров для вашего города. В моем случае это (empty) + empty | [[23]XXXXXX/empty]

Теперь идем в Elastix -> System -> Network -> Edit Network Parameters
В моем случае, настройки выглядят следующим образом:

Параметр Host указывается произвольно. В принципе, ни на что не влияет.
В конечном счете должно получиться что-то вроде этого:

Читайте также:

  
• Привет сосед управление на ps4
  
• Как называется совокупность средств помогающих человеку управлять компьютером
  
• Prestigio multipad pmp810e не включается
  
• Как подключить exeq renegade к компьютеру
  
• По первому каналу связи за 30 секунд можно передать файл объемом 50 кбайт скорость