En un comentario del capítulo anterior he recibido una petición que me ha parecido suficientemente interesante como para dedicarle una pequeña entrada independiente.
En el comentario, el autor pide si sería posible publicar el contenido de los archivos sip.conf y extensions.conf reducidos a su mínima expresión, sin extensiones de ejemplo ni ningún tipo de relleno, salvo los parámetros de seguridad mencionados en el correspondiente capítulo.
A continuación, os pongo el contenido de dichos archivos. Lo que incluyen es lo mínimo imprescindible, justo el esqueleto sobre el que empezar a definir vuestras extensiones y vuestro dialplan.
[general] context=default language=es srvlookup=yes useragent=Asterisk PBX allowguest=no alwaysauthreject=yes udpbindaddr=0.0.0.0:42187 ;NAT externhost=sip.vuestrodominio.com externrefresh=600 localnet=192.168.0.0/255.255.255.0 nat=force_rport,comedia directmedia=no
Atención a los siguientes tres parámetros que tendréis que adaptar a vuestra instalación:
- udpbindaddr: Cambiar el puerto de ejemplo 42187 por uno mayor que 1024 y que no esté en la lista de puertos conocidos.
- externhost: Debes tener un servicio de DNS dinámico para que Asterisk pueda resolver tu IP pública. Hay múltiples opciones gratuitas que encontrarás en esta lista de proveedores. Uno de los más conocidos es No-IP. Indica en este campo el dominio que hayas creado, y asegúrate de instalar el programa cliente correspondiente que mantenga actualizada tu IP. Si te pierdes en este punto te recomiendo buscar una guía sobre DNS Dinámico.
- localnet: Adapta el rango y la máscara de red en función de la configuración de tu red local.
El Dialplan básico quedaría resumido a lo siguiente:
[general] static=yes writeprotect=yes autofallthrough=yes clearglobalvars=no priorityjumping=no [default] exten => _X.,1,Hangup(16) exten => s,1,Hangup(16)
Os animo a seguir enviando sugerencias sobre los contenidos que queráis ver publicados en este espacio. Intentaré darle salida a todas las propuestas que me resulten interesantes.
Índice del Curso Asterisk:
- Curso Asterisk (I): Introducción
- Curso Asterisk (II): Instalación
- Curso Asterisk (III): Extensiones Internas
- Curso Asterisk (IV): El Dialplan
- Curso Asterisk (V): Interconexión con proveedores VoIP
- Curso Asterisk (VI): Lidiando con el NAT
- Curso Asterisk (VII): Seguridad
- Curso Asterisk (VIII): Plantilla mínima de configuración
No sabia que tan pronto ibas a saciar tan pronto mis deseos!! eres un crack! gran aporte.
Axel, una preguntilla, no he podido cambiar el puerto como recomiendas, ya que el cliente que tengo en el movil no lo permite y tengo bastantes entradas de este tipo:
[Aug 5 12:07:27] NOTICE[277][C-0000000a]: chan_sip.c:25802 handle_request_invite: Failed to authenticate device 5550000;tag=b2d7c914
Se ve que son robots intentando conseguir acceso, ya que el usuario va cambiando a unas extensiones «raras», pero me jode no poder de que IP real vienen, ya que esa es la local de mi servidor. Que podria hacer? Un saludo!
Gracias de nuevo por el aporte, ya tengo mi mini server en Arch Linux sobre las Raspberry, para mi mini red casera.
Funciona perfectamente el fichero, añadiendo mis extensiones locales y el trunk de salida de FreeVoipDEAL.
Saludos!
¿Seguro que el cliente del móvil no lo permite? ¿Has probado a poner el puerto a continuación de la IP del servidor? Ej: si pones «192.168.0.100» como servidor, prueba a ponerlo como «192.168.0.100:42187».
Referente a tu segunda consulta, efectivamente tiene toda la pinta de que tienes un individuo intentando hacerse un hueco al calor de tu Asterisk. Edita «/etc/asterisk/logger.conf», habilita el log «Security» al final del archivo, y reinicia Asterisk. A partir de ese momento se creará un nuevo log en «/var/log/asterisk/security» con mayor detalle del ataque, donde podrás ver la IP del atacante.
Si quieres quitártelo de encima ve de nuevo al capítulo de seguridad y realiza los pasos del punto 10 (instalación de Fail2Ban).
Un saludo.
Gracias Axel, si esa forma de definir puertos IP:PORT ya la conocia, y he probado pero que va no logro que funcione. El cliente que estoy usando es ZOIPER, pero los telefonos SIEMENS OPENSTAGE 15 que tengo tampoco se dejan. Me resulta raro al igual que a ti.
Por cierto ya he ejecutado tu recomendacion. del security… el tio «robot» esta pesadito lo intentan todo!… como veras.
[root@raspi ~]# tail -f /var/log/asterisk/messages
[Aug 5 13:04:46] NOTICE[418][C-00000005] chan_sip.c: Failed to authenticate device 1005;tag=b081661c
[Aug 5 13:16:13] NOTICE[418][C-00000006] chan_sip.c: Failed to authenticate device 100;tag=b8b93b1d
[Aug 5 13:27:37] NOTICE[418][C-00000008] chan_sip.c: Failed to authenticate device 100;tag=51595149
[Aug 5 13:39:02] NOTICE[418][C-00000009] chan_sip.c: Failed to authenticate device 100;tag=c1f25f27
[Aug 5 13:50:25] NOTICE[418][C-0000000a] chan_sip.c: Failed to authenticate device 100;tag=ce71bd42
[Aug 5 14:02:03] NOTICE[418][C-0000000b] chan_sip.c: Failed to authenticate device 700;tag=816f8f67
[Aug 5 14:13:25] NOTICE[418][C-0000000c] chan_sip.c: Failed to authenticate device 700;tag=1fe45b35
[Aug 5 14:25:02] NOTICE[418][C-0000000d] chan_sip.c: Failed to authenticate device 700;tag=a0d20c7d
[Aug 5 14:36:15] NOTICE[418][C-0000000e] chan_sip.c: Failed to authenticate device 700;tag=99d065e7
[Aug 5 14:47:44] NOTICE[418][C-0000000f] chan_sip.c: Failed to authenticate device 800;tag=020f8bbf
^
Gracias y gracias de momento me arreglo con IPTABLES a mano… las extensiones les he puesto una clave «segura» y ademas nada mas pueden llamar hacia fuera a fijos de españa, y como es gratis con FreeVoipDeal por 120dias, no tendre mucho destrozo.
Aun asi, a ver si hago una regla para aceptar IP nada mas de proveedores españoles. A ver si consiguo los rangos de telefonia movil de Vodafone/movistar y orange.
De momento con tu consejo asi ha terminado el primer inquilino:
[Aug 5 14:58:59] SECURITY[1197] res_security_log.c: SecurityEvent=»InvalidPassword»,EventTV=»2014-08-05T14:58:59.310+0200″,Severity=»Error»,Service=»SIP»,EventVersion=»2″,AccountID=»000972595845526″,SessionID=»0xb6501644″,LocalAddress=»IPV4/UDP/83.35.119.41/5060″,RemoteAddress=»IPV4/UDP/199.115.115.164/5086″,Challenge=»2a87a61c»,ReceivedChallenge=»2a87a61c»,ReceivedHash=»0f67c2b117cdb3b9086a09f992a3b3e4″
[root@raspi ~]# iptables -A INPUT -s 199.115.115.164 -j DROP
Muchísimas gracias por estas claras explicaciones sobre Asterisk. Nos estás ayudando mucho a configurar nuestras pbx, jejeje! Como te dije en un post en otro foro… ¿Podrías dedicar una entrada a la conexión del adaptador ata con el servidor (ya sea pc, rpi…)
Muchísimas gracias de nuevo!
Hola Andrés,
La configuración de un dispositivo ATA no suele tener mucho misterio, pero podría incluir una entrada donde hablar un poco de ello. Sería con referencia al Cisco SPA112, que es el ATA que tengo yo, pero cualquier otro sería muy parecido.
Lo valoro para incluirlo en el curso, pero os hará falta un poco de paciencia hasta que pueda estar publicado 😉
Un saludo.
Hola, en primer lugar quiero felicitarte por la info que nos brindas. Ya hacía tiempo que había hecho investigaciones con Asterisk, recuerdo haberlo hecho hasta en windows pero ya veo que esto ha evolucionado mucho. Te cuento mi problema.
Configuré mi Asterisk 11 en Centos 5.10, ni dahdi ni nada ya que es una centralita de pruebas para usar en un futuro con AGI, de lo que espero si nos puedes dar algunas pistas sobre esto xD. Las llamadas internas me las hace perfectamente. Si tengo los dispositivos wifi en la misma lan que el asterisk funciona perfectamente. Ahora bien, me cree una cuenta en no-ip y la agregué a mi router. He desactivado iptables y todo lo que creo que pueda estar por medio. Y he seguido varios ejemplos por la red. Pero como ya veo que a medida que ha ido evolucionando Asterisk también se han ido cambiando las setencias.
No funciona, ni zoiper ni CsipSimple. Directamente se me queda en time request error pero en la consola tampoco me dice nada. Tienes alguna sugerencia. Gracias por compartir tus conocimientos.
Por cierto se me olvidaba, he probado con la ip publica sin utilizar el servicio de no-ip y tampoco he obtenido éxito. No sé si necesitas que te publique el sip o algo. Saludos.
Hola Reprono. Si estás utilizando el router de tu operadora lo más probable es que no soporte NAT Traversal. Esto significa que no te va a funcionar si estás probando desde tu propia WiFi. Necesitas conectarte a otra WiFi o tirar de 3G para poder hacer pruebas con tu IP pública (esto incluye NoIp).
Aparte de eso, necesitas abrir los puertos de Asterisk en tu router. Si no los has cambiado tendrás que abrir el 5060/UDP y el rango 10000-20000/UDP hacia la IP interna de tu Asterisk. Algunos routers necesitan ser reiniciados después. De esta manera debería conectarse correctamente desde el exterior.
Un saludo.
Hola Axelko, gracias por tu contestación. Estaba leyendo el comentario que escribí y creo que obvié algo de información. Las pruebas las he hecho desde fuera de mi wifi. 3g y otra red distinta a mi lan. Los puertos los tengo bien redireccionados. 5060 en la ip del server que es la 192.168.1.108 probé tanto con udp como con tpc y con ambos abiertos xDDD también tengo abiertos desde el 10000 al 20000. Probado igual tanto udp como tpc y ambos. En ninguno de los casos he obtenido respuesta. No sé si se debe a la configuración del sip que haya que no tenga alguna variable escrita o que me sobre… El tema es que asterisk no me dice nada al igual que tampoco me da ningun error. Me tira un warning pero por iax que no lo uso.
No sé que puede estar pasando. Podrías pasarme un ejemplo de sip configurado con no-ip para Asterisk 11? Muchas gracias
Pingback: Black Friday Pandora UK Online Shop
Esta muy bien explicado tu guia gracias. Me gustaria saber cual es la estructura para que mis jefes tengan todas las salidas de llamdas tengo 5 lindas actualmente ademas de restrigir salidas de celulares y otros a usuários no autorizados saludos
Tambien cual es la estructura de conectarme fuera de mi empresa como extension te lo argadeceria much
Hola Axelco por imenso tutorial para configurar nuestra PBX de manera rápida y clara. Ojalá pudieras ayudarnos con una entrada sobre IAX y asterisk remotos. Como para unir dos asterisk de diferentes oficinas y se puedan comunicar entre ellas por medio de sus anexos.
Estimado es usted todo un maestro muchas gracisa por este aporte tan genial
Me gustaria saber como configurar el numero de llamadas en espera para las extensiones, es esto posible??
Gracias por tan excelente curso y la buena onda de enseñar!!!!
Hola. ante todo muchas gracias por tan completo tutorial
Tengo el mismo problema de reprono , q las extensiones remotas no me registran si alguno podría dar una pica de luz le agradecería.