Integración de FreeSBC con VitalPBX

Hemos decidido crear este blog que explica cómo integrar FreeSBC con VitalPBX ya que creemos que la protección de su PBX es muy importante, especialmente cuando está pensando en la nube. Un SBC es un dispositivo que se utiliza en redes de VoIP seleccionadas para ejercer el control sobre la señalización y, por lo general, también los flujos de medios involucrados en la configuración, realización y eliminación de llamadas. El SBC hace cumplir la seguridad, la calidad del servicio y el mecanismo de control de admisión en las sesiones de VoIP.

El SBC a menudo se instala en un punto de demarcación entre una parte de una red y otra. La mayoría de los controladores de Border Border se instalarán entre las redes de proveedores de servicios de peering, entre la red de la empresa y la red de proveedores de servicios, o entre la red de proveedores de servicios y los usuarios residenciales.

Características del FreeSBC

• • Agente de usuario back-to-back (B2BUA)
  • Protección DOS/DDOS, listas negras dinámicas y control de acceso de llamadas
  • Fácil de implementar, operar y administrar a través de varias interfaces, incluida una API RESTful
  • Herramientas integradas de solución de problemas de red (rastreos, grabación de medios/señalización, generación de llamadas de prueba, etc.)
  • Hasta 60.000 sesiones simultáneas de señalización y media.
  • Transcodificación de medios
  • Enrutamiento flexible y extenso con capacidades de modificación de encabezados SIP
  • Ajuste para instalar en las nubes, servidores varemetal o hardware de TelcoBridges.

Instalación

---

Vaya al siguiente enlace para instalar FreeSBC:
Install FreeSBC

Para la configuración inicial de FreeSBC vaya a este enlace:
FreeSBC Initial Configuration

Configuración de Licencia

---

Al comienzo de la sesión en nuestro SBC veremos que hay un mensaje en amarillo que nos dice que no tenemos una licencia válida, por eso debemos cargar la licencia.

Siga el siguiente procedimiento:

1.- Ir a Maintenance/Packages y License.

• Obtener o renovar licencia
• Elegir archivo (este es el archivo que descargamos anteriormente)
• Subir licencia

2.- Ahora procederemos a reiniciar el ordenador.

• Ir a Hosts
• Seleccionar el Hosts y clic
• Vaya a la parte inferior de la página, seleccione Reboot y presione el botón de Apply action.

Implementación

---

Ejemplo de Trabajadores Remotos

Crear Nueva Configuración

1.- Ir a Configurations menu and click Create New Configuration

2.- Ahora crea la configuración

Configuración de red IP

Configuración de puerto virtual para WAN

1. Seleccione IP Interfaces en el panel de navegación

2. Clic Virtual Ports tab.
Clic Create New Virtual Port

3. Configurar el puerto virtual

• Ingrese un nombre para el puerto virtual
• Seleccione el host(s) al que se asigna el puerto virtual
• Seleccione un puerto físico al que se asigna el puerto virtual

Clic Create

4. Crea una VLAN que use este puerto virtual
Clic Create new Host VLAN

5. Configurar la nueva VLAN

• Ingrese un nombre para la VLAN
• Si el puerto se va a utilizar sin etiquetar, asegúrese de Untagged está chequeado.
• Si el puerto se va a utilizar con una etiqueta 802.1Q, desmarque Untagged e ingrese una ID de VLAN

Clic Create

Configuración de puerto virtual para LAN

1. Seleccione IP Interfaces desde el panel de navegación

2. Clic el Virtual Ports tab.
Clic Create New Virtual Port

3. Configurar el puerto virtual.

• Ingrese un nombre para el puerto virtual
• Seleccione el host(s) al que se asigna el puerto virtual
• Seleccione un puerto físico al que se asigna el puerto virtual

Clic Create

4. Crea una VLAN que use este puerto virtual
Clic Create new Host VLAN

5. Configurar la nueva VLAN

• Ingrese un nombre para la VLAN
• Si el puerto se va a utilizar sin etiquetar, asegúrese de Untagged está chequeado.
• Si el puerto se va a utilizar con una etiqueta 802.1Q, desmarque Untagged e ingrese una ID de VLAN.

Clic Create

Configuración de la interfaz IP para la WAN

1. Seleccione IP Interfaces desde el panel de navegación:

2. Clic el IP Interfaces tab.
Clic Create New IP Interface

3. Configurar la interfaz IP

• Ingrese un nombre para la interfaz
• Seleccione 1 o más servicios para usar para la interfaz IP (RTP y SIP).
• Selecciona el Host VLAN de donde saldrán los paquetes IP.
• Indique si desea utilizar DHCP para obtener automáticamente una dirección IP para este puerto. (la selección de esta opción elimina la necesidad de ingresar una dirección IP, una máscara de red y una puerta de enlace)
• Ingrese una IP address
• Ingrese una Netmask
• Ingrese una Gateway Address

Clic Save

Configuración de la interfaz IP para la LAN

1. Seleccione IP Interfaces desde el panel de navegación:

2. Clic lel IP Interfaces tab.
Clic Create New IP Interface

3. Configurar la interfaz IP:

• Ingrese un nombre para la interfaz
• Seleccione 1 o más servicios para usar para la interfaz IP (RTP y SIP).
• Seleccione el Host VLAN de donde saldrán los paquetes IP.
• Indique si desea utilizar DHCP para obtener automáticamente una dirección IP para este puerto. (la selección de esta opción elimina la necesidad de ingresar una dirección IP, una máscara de red y una puerta de enlace)
• Ingrese una IP Address
• Ingrese una Netmask
• Ingrese un Gateway Address

Clic Save

Configuración de SIP Stack

Debe configurar la señalización SIP para su sistema. El primer paso para hacerlo es crear una SIP Stack:

1- Clic SIP en el panel de navegación

2- Clic Create New Sip

3- Crear una nueva SIP stack

• Verifique que la casilla etiquetada Enabled está chequeado
• Ingrese un nombre (Name) para el stack

Clic Create

Configuración del Servidor de Transporte SIP para WAN

1- Seleccione una SIP Stack para la que desea crear un servidor de transporte

2- Clic Create New Transport Server

3- Crear el nuevo servidor de transporte SIP.

• Ingresar un nombre (Name) para el servidor
• Seleccione un apropiado Port Type
• Seleccione un host apropiado para IP Interface

Clic Create

Configuración del Servidor de Transporte SIP para LAN

1- Seleccione una SIP Stack para la que desea crear un servidor de transporte

2- Clic Create New Transport Server

3- Crear el nuevo servidor de transporte SIP.

• Ingrese un nombre (Name) para el servidor
• Seleccione un apropiado Port Type
• Seleccione un host apropiado para IP Interface

Clic Create

Dominio SIP

Un dominio SIP representa una agrupación de dispositivos (o usuarios) que pueden comunicarse entre sí. Debe configurar el dominio de registro SIP para su sistema. El primer paso para hacerlo es crear un dominio SIP:

Crear un Nuevo Dominio de Registro SIP

1- Clic SIP Domain en el panel de navegación

2- Clic Create New Domain

3- Crea el nuevo Dominio

• Introduzca un nombre (Name) de configuración para este dominio..
• Ingrese un nombre de dominio (Domain Name) para el dominio de registro SIP (el dominio puede ser un FQDN o una dirección IP, esta es la dirección IP o dominio al que apunta el teléfono del trabajador remoto).
• Establecer el número máximo de usuarios (Maximum Registered Users) para este dominio.
• Establezca el valor Expires utilizado por SBC cuando el dispositivo remoto no suministra uno (Default Contact Expire)
• Seleccione el método de enrutamiento (Routing Method) que el sistema utilizará para enrutar las llamadas a los usuarios registrados (si está habilitado en los scripts de enrutamiento).
• Register source: Envía SIP Invite a la dirección IP de origen del registro.
• Contact: Envía una invitación SIP al ‘contacto’ del mensaje de registro.
• Establezca la caducidad de contacto predeterminada (Default Contact Expiration), este valor se utilizará cuando el agente de usuario no proporcione ningún valor de Caducidad..
• Establezca la caducidad mínima de contacto (Minimum Contact Expiration), este es el valor mínimo de Caducidad que puede proporcionar un agente de usuario. Los valores más bajos serán rechazados con una respuesta 423 ‘Intervalo demasiado breve’.
• Establezca la caducidad máxima de contacto (Maximum Contact Expiration), este es el valor máximo de caducidad que puede proporcionar un agente de usuario. Los valores más altos son reemplazados por este parámetro.

Parámetros de Reenvío

• Seleccione el modo de reenvío de registro (Registration Forwarding Mode) para el registrador.
• Contact Remapping: Cambia el usuario y la dirección IP.
• Contact Passthrough: No cambia nada. Permite que los dispositivos se contacten directamente sin pasar por el SBC.
• Establezca la caducidad mínima del registrador (Minimum Registrar Expiration), este es el valor mínimo de vencimiento enviado por el SBC al registrador. Si el valor de ‘Caducidad’ de un agente de usuario es mayor que este parámetro, el SBC realizará la adaptación de la tarifa entre el agente de usuario y el Registrador.
• Establecer Reenvío de registro pendiente máximo (Maximum Pending Register Forward), el número máximo de solicitudes de registro pendientes simultáneas permitidas para este dominio. La nueva solicitud de REGISTRO está siendo rechazada pasando este umbral.
• Establezca el máximo de reenvío de registro simultáneo (Maximum Simultaneous Register Forward), el número máximo de solicitudes de registro activo simultáneas permitidas para este dominio. La nueva solicitud de REGISTRO está siendo rechazada pasando este umbral.

Clic Create

Crear Nuevo Registrador de Registro SIP

Un registrador SIP representa un punto final SIP que proporciona un servicio de ubicación. Debe configurar SIP Registrar para su sistema. El primer paso para hacerlo es seleccionar su dominio SIP:

1- Clic Create New SIP Registration Registrar

2- Crear el nuevo registrador de registro SIP

• Ingrese un nombre (Name) para el registrador de registro SIP
• Introduzca una dirección (Address) para llegar al registrador. Esta es la dirección IP de VitalPBX
• Seleccione el puerto (Port) de destino del registrador
• Seleccione qué interfaz local se usará para enviar el mensaje REGISTRO en el servidor de transporte SIP (SIP Transport Server)

Clic Create

SIP NAP

Un punto de acceso a la red o NAP representa el punto de entrada a otra red o interlocutor de destino (por ejemplo, proxy SIP, troncal SIP, etc.)

Configuración SIP NAP para red WAN

Para crear un nuevo NAP:

1- Clic NAPs en el panel de navegación

2- Clic Create New NAP

• Ingrese un nombre (Name) para el NAP

Clic Create
2. Luego configure los siguientes parámetros como se muestra a continuación y haga clic en Save

Configuración SIP NAP para red LAN

Para crear un nuevo NAP:

1- Clic Create New NAP

• Ingrese un nombre (Name) para el NAP

Clic Create

2. Luego configure los siguientes parámetros como se muestra a continuación y haga clic en Save

Si tiene problemas de audio, configure en la sección Traducción de direcciones de red (NAT) la opción:

Remote Method for RTP: Force Passive Mode

En ambas configuraciones

Lista de Control de Acceso

FreeSBC creará automáticamente la Lista de control de acceso para cada NAP que haya creado.

Si hace doble clic en una de las ACL creadas, verá que FreeSBC solo acepta las llamadas si la IP de origen coincide. En esta muestra; solamente las llamadas desde 192.168.25.12 serán aceptadas.

Ruta de Llamada

Debe configurar el enrutamiento de llamadas para su sistema. El enrutamiento de llamadas se refiere a la capacidad de enrutar llamadas según criterios como el origen, el destino, la hora del día, las tarifas de los proveedores de servicios y más.

Configuración de Ruta desde Trabajadores Remotos al Servidor SIP

1- Clic Routes en el panel de navegación

2- Clic Create New Static Route

3- Crea la nueva ruta:

• Ingrese un Nombre de Ruta para la ruta
• Seleccione un SIP_EXTERNAL, para hacer coincidir las llamadas de Trunk NAP
• Seleccione SIP_SERVER_NAP

Click Create

Configuración de Ruta desde el Servidor SIP a Trabajadores Remotos

1- Clic Create New Static Route

2- Crea la nueva ruta:

• Ingrese un nombre de ruta para la ruta
• Seleccione SIP_SERVER_NAP, para hacer coincidir las llamadas de Trunk NAP
• Seleccione (By registered user)

Click Create

Aplicar Cambio

Después de haber completado toda la configuración, debe ir a Sistema y aplicar los cambios.

Registre su Teléfono

Ahora registre su teléfono en la IP pública, que en nuestro ejemplo es: 190.201.200.2

Notas:
Muchas gracias a TelcoBridge por proporcionarnos toda esta información y también por permitir que la comunidad tenga acceso a una solución SBC eficiente y fácil de configurar.