OpenH323 Gatekeeper - El GNU Gatekeeper
Contents
1. presentaci n restringida Los indicadores forward apply y applyforterminals 6 Configuraci n del Enrutado 36 controlan c mo el indicador de presentaci n recibido si lo hay es procesado por el gatekeeper forward significa reenviar el indicador hacia el callee tal como est apply significa ocultar el CLI si el PI est establecido en presentaci n restringida applyforterminals es similar a apply excepto que el CLI se oculta solamente cuando la llamada es enviada hacia un terminal y no a un gateway El prefijo cli dno el valor predeterminado o cno selecciona el n mero que ser utilizado para emparejar el number_prefix un id de caller CLI ANI un n mero marcado dialed number o un n mero destino called el n mero marcado despu s de la reescritura El emparejado reescritura de n meros puede realizarse de tres maneras Un n mero cli o dno se emparejar contra el number_prefix utilizando un prefijo prefix match si el prefijo es encontrado el CLI ser reemplazado con el NEW_CLI Un n mero cli o dno se emparejar contra el number_prefix utilizando una indetidad identity match si ambos n meros son los mismos el CLI ser reemplazado con el NEW_CLI VALIDO SOLAMENTE PARA cli Un n mero cli se emparejar contra el number_prefix utilizando un prefijo prefix match si el prefijo es encontrado el prefijo emparejado CLI number_prefix ser reemplazado con un prefijo N2. Mientras este usando un gateway frecuentemente tendr que usar internamente numeros diferentes y reescribirlos antes de enviarlos a trav s del gateway a una red telef nica Puede usar la secci n 6 3 RasSrv RewriteE164 para configurar sto Ejemplo Usted quiere llamar el n mero 12345 con su telefono IP y le gustar a alcanzar el n mero 08765 detr s de un gateway llamado gw1 RasSrv GWPrefixes gwi 0 RasSrv RewriteE164 12345 08765 Usted puede adem s configurar la reescritura de n meros E 164 bas ndose desde qu gateway usted est recibiendo la llamada o enviando una llamada para que utilice la secci n 6 4 RasSrv GWRewriteE164 Ejemplo Usted tiene dos gateways diferentes gwlz gw2 hacia los cuales usted est enviando llamadas con prefijos 0044 pero los mismos requieren que sean agregado un prefijo diferente en el n mero despu s de que el ruteo ha elegido el gateway Esto podr a ser para prop sitos de identificaci n por ejemplo RasSrv GWPrefixes gw1 0044 gw2 0044 4 Configuraci n B sica del Gatekeeper 12 RasSrv GWRewriteE164 gw1 0ut 0044 77770044 guw2 0ut 0044 88880044 Ejemplo Usted necesita identificar llamadas desde un gateway particular gwicon un prefijo especifico antes que pasen estas llamadas hacia otro gateway gw2 RasSrv GWPrefixes gw2 1 RasSrv GWRewriteE164 gw1 in 00 123400 La reescritura de expresiones acepta los caracteres comod n co
3. 1 T TRUE allow y yes significan true y es un resultado de autenticaci n aceptar rechazar 2 Si la p tici n se autentica satisfactoriamente se examinan las columnas restantes a Si existe una columna con el nombre destination llenar el campo original destinationInfo con stos alias nuevos sto afectar las desiciones de ruteo la misma que se realiza despu s del paso uth Alguna consultas de ejemplo SELECT active FROM neighbors WHERE name nbidF AND ip nbip UNION SELECT O CallQuery SELECT Default N A Aqui se puede definir una consulta SQL para realizar autenticaci n y autorizaci n de llamadas ARQ y Setup La consulta es parametrizada lo que quiere decir que se puede realizar el reemplazo de par metros antes de que cada consulta se ejecute Se han definido los siguientes par metros e g El identificador del gatekeeper e gkip IP del gatekeeper en el que se recibi la petici n e u Un nombre de usuario username asociado con el emisor caller e callerip IP del emisor calle desde donde la petici n ha sido recibida NAT IP para endpoints nateados o 7Calling Station Id N mero del emisor caller si est disponible e Called Station Id N mero destino e Dialed Number N mero de destino original antes de la reescritura e bandwidth Ancho de banda pedido si est presente en los mensajes ARQ e fanswer 1 Si la
4. Esta caracteristica es utilizada para prop sitos de billing Solamente es v lida si ForwardOnFacility 1 5 Configuraci n de los Modos Enrutado y Proxy 25 931iPortRange 20000 20999 Default N A permitir que el SO asigne los puertos Especifique el rango de n meros de puerto TCP para canales de se alizaci n Q 931 Tenga presente que el tama o del rango limita el n mero de llamadas concurrentes Aseg rese que este rango sea suficiente para tomar en cuenta el descanso del socket TCP TIME_WAIT antes de que un socket pueda reutilizarse despu s de que ha sido cerrado El valor TIME_WAIT puede variar desde 15 segundos hasta pocos minutos dependiendo del Sistema operativo Asi si su rango es 2000 2001 y usted hace dos llamadas las siguientes dos pueden ser hechas despu s de que transcurra el TIME_WAIT y el sockets pueda ser reutilizado Lo mismo se aplica a H245PortRange y Ti20PortRange Usualmente el TIME_WAIT puede ser deshabilitado en muchos Sistemas Operativos H245PortRange 30000 30999 Default N A permitir que el SO asigne los puertos Especifique el rango de puertos TCP para los canales de control H 245 Tenga en cuenta que el tama o del rango podr a limitar el n mero de llamadas concurrentes Revise los comentarios acerca del descanso de socket TIME_WAIT en la descripci n del Q931iPortRange SetupTimeout 4000 Default 8000 Tiempo de espera en milisegundos para que un primer mensaje de Setup sea recibido des
5. Rotate daily RotateTime 23 59 SQLAcct Driver MySQL Database GNUGK Username NombreQueUstedDesee Password UnPassword StartQuery insert into CDR gatekeeper_name call number call duration disconnect cause acct_session_i StartQueryAlt insert into CDR gatekeeper_name call number call_duration disconnect cause acct_sessio UpdateQuery update CDR set call duration d where gatekeeper name g and acct_session_id s StopQuery update CDR set call duration d disconnect_cause c disconnect time disconnect time wher StopQueryAlt insert into CDR gatekeeper_name call number call_duration disconnect_cause acct_session TimestampFormat MySQL 10 Configuraci n de Vecinos 10 1 Secci n RasSrv Neighbors Si el destino de un ARQ es desconocido el gatekeeper env a LRQs hacia sus vecinos para preguntarles si ellos tienen este endpoint destino Un vecino es seleccionado si uno de sus prefijos se corresponde con el destino o si ste tiene el prefijo x Se pueden especificar m s de un prefijo Usted puede utilizar caracteres especiales como y para emparejar mediante comodines wildcards y deshabilitar un prefijo especifico Rec procamente el gatekeeper solamente contestar a los LRQs enviados desde los vecinos definidos en esta secci n Si usted especifica un prefijo vacio ning n LRQ ser enviado hacia ese vecino pero el gatekeeper aceptar LRQs que vengan desde ste Para especificar u
6. n pasando por el proxy CallSignalPort 0 Default 1721 El puerto por donde el gatekeeper realizar la se alizaci n de llamada El puerto por defecto es 1721 Nosotros no usamos el puerto conocido 1720 para que usted tenga la posibilidad de ejecutar un endpoint H 323 en la misma m quina del gatekeeper Usted puede establecer este par metro en 0 para permitirle al gatekeeper seleccionar un puerto arbitrario CallSignalHandlerNumber 2 Default 1 El numero de hilos dedicados al manejo de los canales de se alizaci n H 245 Usted puede incrementar este n mero en un gatekeeper fuertemente cargado Cada hilo puede procesar un mensaje de se alizaci n a la vez de esta manera incrementar este n mero incrementar el rendimiento de la llamada Bajo Windows existe un l mite por defecto de 64 sockets utilizados por un simple hilo de se alizaci n as cada hilo de se alizaci n est en condiciones de manejar al menos 32 llamadas con el tunneling H 245 habilitado RtpHandlerNumber 2 Default 1 El n mero de hilos que manejar n el RTP proxy Incremente este valor solamente si usted experimenta problemas con el RTP delay o jitter en gatekeeper cargados fuertemente Debe tener un cuidado especial bajo Windows los hilos manejadores de RTP est n sujetos al mismo l mite de 64 sockets como hilos de se alizaci n Cada hilo RTP est en condiciones de manejar 32 llamadas proxiadas 2 sockets por llamada AcceptNeighborsCalls 1
7. o o o ooo 40 8 2 Secci n FileTPAuth o ooo o 43 8 3 Secci n SimplePasswordAuth o o o 43 8 4 Secci n SQLPasswordAuth o oo 44 8 5 Secci n RasSrv RRQAUtA o ooo 45 8 0 Secci n SQUAliasAuthl coa e A A A a Ga io Gi ao OA 46 8T Secci n SQLAuth 4 a a a id A a TA 47 8 87 Secci n Prex Auth arcaica a a tad aa 50 8 9 Secci n R dAuth 1000000 ooo i e a e a a 51 8 10 Secci n RadAliasAuth o o ooo 53 8 11 Secci n CapacityComtrol o o o o o ooo 56 1 Introducci n 3 9 Configuraci n de Accounting 57 9 1 Secci n Gatek eper Acct cuts rs a e AE a e dn dun Hino 57 9 2 Secci n ElleAcct s aula da ATA ltda de E E E e Sd dd do a dd 60 9 3 Secci n RadAtct nica ic at A a o PE 63 9 47 Secci n SQL cc least a A lo a A 65 9 5 Secci n Status cct o o oo ooo ooo 67 9 6 Secci n SyslogAcct dta ada E AA AA Sn tn Dn o on as a E A A 68 9 6 1 Ejemplo de un esquema MySQL para el m dulo SQLAcct 69 10 Configuraci n de Vecinos 70 10 1 Secci n RasSrv Neighbors o o oo 70 10 2 Secci n RasSrv LRQFeatures o oo e 72 10 21 Secci n Nelghbor iz rain pa a de 73 11 Configuraci n Por Endpoint 74 TII Seccion EPn ma dd ts a A dA AD do da dun du du da an 74 12 Configuraci n Avanzada 75 12 1 Secci n Call Fable apa a pad 75 12
8. pueden ser utilizados aqui para hacer corresponder cualquier d gito y deshabilitar el prefijo Ejemplo test gw 02 03 7 2 Secci n RasSrv PermanentEndpoints En esta secci n usted puede poner endpoints que no tienen soporte RAS o que usted desea que el registro de stos no expire Los registros siempre se mantendr n en la tabla de registro del gatekeeper Sin embargo usted puede tambien des registrar estos endpoints desde el puerto de estado Los caracteres especiales y pueden ser utilizados con prefijos aqui para hacer corresponder cualquier d gito y deshabilitar el prefijo Formato IP portl alias alias prefix prefix Ejemplo Para gateways 10 0 1 5 Citron 009 008 Para terminales 10 0 1 10 1720 700 7 Configuraci n RAS 39 7 3 7 4 Secci n RasSrv RRQFeatures AcceptEndpointlIdentifier 1 Default 1 Aqui se define si aceptar o no el endpointldentifier especificado en un RRQ completo AcceptGatewayPrefixes 1 Default 1 Un gateway puede registrar sus prefijos con el gatekeeper incluyendo supportedPrefixes dentro del campo terminalType del RRQ Esta opci n define si se acepta los prefijos espec ficos de un gateway OverwriteEPOnSameAddress 1 Default O En algunas redes una direcci n ip del endpoint puede cambiar inexplicablemente Esto puede pasar cuando un endpoint est usando conexi n PPP ejemplo modem o ADSL Esta opci n define c mo manejar una petici n de regi
9. Default 1 Con esta caracteristica habilitada el hilo de se alizaci n de llamada aceptar llamadas sin un CallRec preexistente dentro del CallTable de tal manera que un 5 Configuraci n de los Modos Enrutado y Proxy 23 endpoint correspondiente a una direcci n de destino destinationAddress en un mensaje Setup pueda ser encontrado en la tabla de registro RegistrationTable y el emisor de la llamada es su vecino o su GK padre El gatekeeper adem s utiliza su propia direcci n de se alizaci n de llamada call signalling address dentro de LCF en respuesta a un LRQ Eso significa la se alizaci n de llamada ser ruteada hacia el GK2 en llamadas GK GK Como resultado los CDRs en el GK2 pueden mostrar correctamente el tiempo de conexi n en lugar de unconnected AcceptUnregisteredCalls 1 Default O Con esta caracteristica habilitada el gatekeeper aceptar llamadas desde cualquier endpoint no registrado Sin embargo esto permite riesgos en la seguridad Tenga cuidado con esto RemoveH245AddressOnTunneling 1 Default O Algunos endpoints env an h245Address dentro del UUIE del 931 a n cuando h245Tunneling est establecida en TRUE Esto podr a causar problemas de interoperabilidad Si la opci n es TRUE el gatekeeper remover las h245Address cuando el indicador h245Tunneling est en TRUE Esto forzar a que la parte remota remote party permanezca en modo tunnelling RemoveCal10nDRQ 0 Default 1 Con es
10. Formato Ejemplo UnregisterAllEndpoints URQ 10 0 1 7 1024 1325_endp maintenance URQ 10 0 1 8 1024 1322_endp maintenance URQ 10 0 1 32 1032 1324_endp maintenance 13 Monitoreando el Gatekeeper 89 URQ 10 0 1 36 1032 1323_endp maintenance URQ 10 0 1 42 1032 1318_endp maintenance Done a DisconnectCall Desconecta una llamada mediante su n mero interno n mero de llamada asignada por el gatekeeper no el n mero de tel fono del emisor ni del receptor Formato DisconnectCall Number Ejemplo DisconnectCall 1533 DisconnectlP Desconecta todas las llamadas de un endpoint mediante su IP y su puerto de se alizaci n de llamada Formato DisconnectIP IP Port Ejemplo DisconnectIP 10 0 1 31 1720 a DisconnectAlias Desconecta todas las llamadas de un endpoint mediante uno de sus alias Para emparejar un alias de un tipo especifico h323 ID dialedDigits anteponga el nombre del tipo de alias h323 e164 url email al alias seguido de dos puntos C Formato DisconnectAlias Alias Ejemplo DisconnectAlias 601 a ClearCalls Desconecta todas las llamadas existentes en el gatekeeper m GK Muestra informaci n del gatekeeper padre parent gatekeeper Trace Establece el nivel de rastreo de salida para la interfaz de estado ste controla qu mensajes son enviados a este cliente e trace O o trace min Solamente respuestas directas a comandos y notificaciones de recarga reload e trace 1 CDRs res
11. Revisar la secci n 9 4 SQLAacctl1 para m s detalle StopEvent CALL Stop Cal1ld Default CALL Stop caller ipj caller port callee ip fcallee port Cal1Id 9 Configuraci n de Accounting 68 9 6 Define el evento que se va a mostrar cuando una llamada finaliza disconnected La sitaxis y par metros son los mismos que para StartEvent Este evento es equivalente al antiguo evento CDR del puerto de estado pero m s fexible UpdateEvent CALL Update Cal1Id Default CALL Update caller ip caller port callee ip callee port Cal1Id Define el evento utilizado para actualizar el estado actual de la llamada La sint xis y par metros son los mismos que para StartEvent ConnectEvent CALL Connect Cal1Id Default CALL Connect caller ip caller port callee ip callee port CallId Define el evento cuando una llamada es establecida connected La sintaxis y par metros son los mismos que para StartEvent TimestampFormat MySQL Default N A Formato de la cadena de fecha y hora utilizada en cada evento Si esta configuraci n no se especifica se utilizar la configuraci n global establecida en la secci n principal del gatekeeper Secci n SyslogAcct Este m dulo de accounting env a la informaci n del accounting hacia el registro del sistema de Unix Unix syslog por consiguiente no est disponible para Windows El demonio local del syslog rutar los mensajes
12. a la parte que llama call party en modo proxy silenciar el audio video enviando un como string o como tone userinput El env o de silencia el audio video y enviar nuevamente un desactiva el silencio del audio video Solamente la parte que silencia la llamada puede desactivar el silecio Esto esta dise ado como una funci n hold para terminales que no soportan H450 4 Configuraci n del Enrutado Las siguientes secciones del Archivo de Configuraci n son utilizadas para configurar el enrutamiento de las llamadas 6 1 Secci n RoutingPolicy Esta secci n explica el funcionamiento de las diferentes pol ticas de enrutado del gatekeeper Las peticiones de llamada entrantes pueden ser encaminadas usando un n mero de proovedores de ruta explicit El destinatario se detalla de manera expl cita en la petici n de enrutado internal La regla cl sica buscar el destinatario en la tabla de registro RegistrationTable parent Enruta la llamada utilizando informaci n obtenida desde el GK padre en respuesta a un mensaje ARQ enviado por el gatekeeper neighbor Enruta la llamada usando vecinos a trav s de mensajes LRQ dns El destino se obtiene del DNS dado que es obtenible vqueue Usar el mecanismo de cola virtual y generar un evento RouteRequest para permitir manejar el enrutado a una aplicaci n externa s lo puede ser usada con OnARQ o OnLRQ numberanalysis Provee soporte para el env o de d
13. antes de que el receptor conteste Establecer este par metro en 1 produce que el gatekeeper siempre env e un Release Complete hacia ambos endpoints antes de que cierren la llamada cuando ste recibe un DRQ desde una de la partes SupportNATedEndpoints 1 Default O 5 Configuraci n de los Modos Enrutado y Proxy 24 Permite a un endpoint detr s de una NAT box registrarse con el gatekeeper Si sto se permite el gatekeeper traducir las direcciones IP dentro del canal 931 y H 245 hacia la IP de la NAT box Desde la versi n 2 0 2 El GnuGk soporta salida de llamadas NAT NAT outbound calls desde un endpoint detr s de la NAT hacia redes p blicas directamente sin ninguna modificaci n necesaria de endpoints o de NAT box Solamente registre el endpoint con el GnuGk y usted puede hacer sus llamadas ahora SupportCallingNATedEndpoints 0 Default 1 Defina si permitir o no a un endpoint detr s de una NAT box que soporta la t cnica GnuGK Nat Traversal recibir llamadas Utilice esta opci n para bloquear gateways err neos que no soporten la t cnica GnuGK Nat Traversal de manera apropiada ocasionando de alguna manera problemas de audio cuando tratan de llamar hacia el gateway Las llamadas hacia los gateways devuelven caller inalcanzable caller unreachable Para ser efectivo el par metro SupportNATedEndpoints debe estar establecido en 1 TreatUnregisteredNAT 1 Default O Utilizado conjuntamente con AcceptUnregistere
14. cada servidor RADIUS configurado si no se recibe respuesta 1 uno significa no retransmisi n 2 dos significa retransmisi n simple El m todo ex cto de retransmisi n es definido por el atributo RoundRobinServers RoundRobinServers BDOLEAN Default 1 M todo de retransmisi n de peticiones RADIUS Si se fija en 1 uno la petici n RADIUS es transmitida de la siguiente manera Hasta que se recibe respuesta Server 1 Attempt 1 Server 2 Attempt 1 Server N Attempt 1 Server 1 Attempt RequestRetransmissions Server 1 Attempt RequestRetransmissions Si se fija en O cero se mantiene la siguiente secuencia Server 1 Attempt 1 Server 1 Attempt RequestRetransmissions Server N Attempt 1 Server N Attempt RequestRetransmissions AppendCiscoAttributes BOOLEAN Default 1 En el caso de que se utilice este par metro se debe incluir un atributo Cisco Vendor Specific RADIUS en la petici n RADIUS h323 conf id h323 call origin h323 call type IncludeTerminalAliases BOOLEAN Default 1 En el caso de que se utilice este par metro se debe enviar un atributo Cisco VSA h323 ivr out con una lista de alias con los que el endpoint se est registrando RRQ m_terminalAlias Este atributo se utiliza para proveer un control detallado sobre la lista de alias con los cuales el endpoint es pemitido registrarse El formato de este atributo es el siguiente Cisco AV Pair h323 ivr o
15. con un username y password default allow Default forbid Esta opci n es utilizada solamente cuando rule explicit Shutdown forbid Default allow Esta opci n es utilizada para especificar si se permite o no apagar el gatekeeper v a puerto de estado DelayReject 5 Default O Esta opci n especifica que tiempo en segundos se debe esperar antes de rechazar un username password inv lido para acceder v a puerto de estado 4 2 3 Secci n GkStatus Filtering Revisar 13 4 Filtrado del Puerto de Estado para m s detalle 4 2 4 Secci n LogFile En esta secci n se define par metros relacionados con el archivo de log Actualmente se permite a los usuarios especificar las opciones de rotaci n Rotate Hourly Daily Weekly Monthly Default N A Si se utiliza esta opci n El archivo de log rotar basado en esta configuraci n La rotaci n Hourly habilita la rotaci n una vez por hora la rotaci n daily una vez por d a la Weekly una vez por semana y la monthly una vez por mes Una rotaci n exacta esta determinada por la combinaci n de las variables RotateDay y RotateTime Durante la rotaci n un archivo existente es renombrado con el formato CURRENT_FILENAME YYYYMMDD HHMMSS donde YYYYMMDD HHMMSS es reemplazada con la fecha actual se agregan y nuevas l neas a un archivo vac o Para deshabilitar la rotaci n no utilice la opci n Rotate o establ zcala a 0 Ejemplo 1 Rotaci n cada hora 00 4
16. consulta SQL para recuperar endpoints permanentes desde la base de datos para la secci n RasSrv PermanentEndpoints La consulta es parametrizada lo que significa que el reemplazo de par metros ocurre antes de que cada consulta es ejecutada Los par metros est n denotados por cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de una cadena asi 1 especifique 1 para pemitir expansi n dentro de expesiones complejas como 1 123 Para PermanentEndpointsQuery solamente est definido un par metro e 1 El identificador del gatekeeper Se espera que la consulta devuelva cero o mas filas de datos en donde cada fila consiste de cuatro columnas e columna con ndice O direcci n IP del endpoint permanente e columna con ndice 1 n mero de puerto del endpoint permanente e columna con ndice 2 alias del endpoint permanente e columna con indice 3 prefijos opcionales del endpoint permanente separados por comas Ejemplos de consultas PermanentEndpointsQuery SELECT peip 1720 pealias NULL FROM permanentep WHERE gk 1 GWPrefixesQuery SELECT Default N A Defina una consulta SQL para recuperar prefijos de gateways desde la base de datos para la secci n RasSrv GWPrefixes La consulta es parametrizada lo que significa que el reemplazo de par metros ocurre antes de que cada consulta es ejecutada Los par metros est n denotados por cadenas 1 2 Especifiq
17. default allow Este ejemplo chequea los mensajes de registro de endpoints RRQ y mensajes de admission de llamadas ARQ por cualquiera de estos dos medios por medio de un username password RadAuth o mediante alias IP RadAliasAuth Adicionalmente si la llamada es desde un endpoint no registrado y por consiguiente ninguna de las autenticaciones RRQ o ARQ ha sido realizada La autenticaci n con mensajes Setup usando RadAliasAuth toma lugar SetupUnreg Ejemplo 3 RadAuth optional RRQ ARQ RadAliasAuth required RRQ ARQ SetupUnreg default allow 8 Configuraci n de la Autenticaci n 43 8 2 Secci n FilelIPAuth Esta secci n define una lista de direcciones IP o redes que est n permitidas acceder a los recursos del gatekeeper Puede especificarse una lista de prefijos permitidos junto con una direcci n IP Los eventos que soportan Gatekeeper Auth son GRQ RRQ LRQ Setup and SetupUnreg El formato de una entrada simple es IP allow rejectl prefix prefix 1 Donde IP es una direcci n IP simple una direcci n de red en formato A B C D M M M M o A B C D LONGITUD o una cadena any o para emparejar cualquier direcci n La lista de acceso puede adem s ser cargada desde un archivo externo empleando la directiva include Durante la autenticaci n la longitud de la m scara de red define una prioridad para cada entrada de esta manera la regla 192 168 1 1 allow se antepone sobre la regla 192 168 1 0 24 re
18. del gatekeeper y esto permite mucho mas control sobre las llamadas jan machine1 gt gnugk r Ahora el gatekeeper est ejecut ndose en modo enrutado Haga telnet al puerto de estado y realice una llamada para ver que mensajes son manejados ahora por el gatekeeper Recuerde que todos los paquetes multimedia audio y video son todav a enviados directamente entre los endpoints las 2 instancias de ohphone 3 4 Un PBX virtual Desconectando llamadas Hasta ahora el gatekeeper ha actuado solamente como un mecanismo para resolver nombres simb licos a direcciones IP Es una funci n importante pero dificilmente excitante Puesto que el gatekeeper tiene un gran control sobre las llamadas ste puede finalizarlas por ejemplo Cuando estamos conectados al Puerto de Estado podemos listar todas las llamadas activas con PrintCurrentCalls Para finalizar una llamada podemos decir Disconnectip 1 2 3 4 para uno de estos endpoints Uno puede por ejemplo escribir un script simple que conecte al puerto de estado y escuche todas las llamadas entrantes y las termine despu s de 5 minutos as ning n usuario puede sobrepasar los recursos del sistema Eche un vistazo a las otras funciones de telefon a como TransferCall para ver que m s hay disponible 3 5 Enrutando llamadas hacia un gateway para alcanzar usuarios externos Sin usar un gateway usted solo puede llamar a otras personas con un tel fono IP a traves de internet Pa
19. est ca do cuando la llamada se desconecte as podemos extraer la duraci n de la llamada dentro del sistema de facturaci n m s tarde 9 2 Secci n File Acct Este m dulo de accounting escribe l neas CDR en un archivo de texto espec fico El formato CDR puede ser uno est ndar el mismo que se puede ver por la interfaz de estado o uno personalizado usando una cadena de consulta parametrizada DetailFile RUTA_COMPLETA_Y_NOMBRE_DE_ARCHIVO Default N A Defina la ruta completa para el fichero de texto plano CDR Si un fichero con el nombre dado ya existe los nuevos CDRs ser n a adidos al final del fichero StandardCDRFormat 0 Default 1 9 Configuraci n de Accounting 61 Utilice un formato CDR compatible con el formato de CDR de la interfaz de estado 1 o cree cadenas CDR personalizadas desde la cadena parametrizada CDRString a CDRString s g u 4 Calling Station Id Called Station 1d d c Default N A Si StandardCDRFormat est desactivado 0 o no se especifica nada esta cadena parametrizada le indica al gatekeeper c mo crear CDRs personalizados Los par metros son especificados usando el caracter y pueden ser una letra como n o m s largos como CallId Cualquier caracter restante que no sea nombre de par metro ser simplemente copiado al final de la cadena CDR Los par metros reconocidos son los siguientes hg Nombre del gatekeeper n N mero de llamada no es nic
20. f h323 Wei RCF 10 1 1 10 17201800 dialedDigits Wei h323_ID terminal 1289_endp gt 13 Monitoreando el Gatekeeper 88 a FindVerbose fv Busca el detalle de un endpoint registrado mediante un alias o un prefijo Para buscar una alias de un tipo espec fico h323_ID dialedDigits anteponga el tipo de alias h323 e164 url email al alias seguido por dos puntos Formato FindVerbose Alias RCF IP PortlAliases Terminal_Type EndpointID Registration_Time C Active Call Connected Call Total Call lt r gt Prefixes gateway only Ejemplo fv 02 RCF 10 0 1 100 1720 TFN h323_ID gateway 4037_CGK1 Wed 26 Jun 2002 17 47 29 0800 C 0 84 120 lt 1 gt Prefixes 02 09 UnregisterlP Obliga a desregistrar un endpoint mediante su direcci n IP y su puerto de se alizaci n de llamada Formato UnregisterIP IP Port Ejemplo UnregisterIP 10 0 1 31 1720 URQ 10 0 1 31 1032 1326_endp maintenance SoftPBX Endpoint 10 0 1 31 1720 unregistered UnregisterAlias Obliga a desregistrar un endpoint mediante uno de sus alias Para emparejar un alias de un tipo especifico h323 ID dialedDigits anteponga el nombre del tipo de alias n323 e164 url email al alias seguido por dos puntos Formato UnregisterAlias Alias Ejemplo UnregisterAlias 601 URQ 10 0 1 31 10321 1326_endp maintenance SoftPBX Endpoint 601 unregistered UnregisterAllEndpoints Obliga a desregistrar todos los endpoints registrados
21. final es establecido a Falloz el evento es pasado a cualquiera de los m dulos restantes optional El m dulo intenta registrar un evento pero el estado final no es afectado por el xito o fracaso a excepci n de cuando el m dulo es el ltimo en la lista El evento es siempre pasado a cualquiera de los m dulos restantes sufficient El m dulo determina el estado final Si un evento es registrado satisfactoriamente ning n m dulo m s es procesado En caso contrario el estado final es establecido como un Falloz el evento es pasado a cualquiera del resto de m dulos alternative Si el m dulo registra un evento satisfactoriamente ning n m dulo m s ser procesado En caso contrario el estado final no ser modificado y el evento es pasado a cualquiera de los m dulos restantes M dulos de acconting actualmente soportados FileAcct Un archivo de texto plano es el que registra los CDRs ste m dulo escribe una linea de estado como una l nea CDR en un archivo de texto especifico Este modulo soporta solo el evento de accounting stop Las opciones de configuraci n ser n revisadas en la secci n 9 2 FileAcct RadAcct Este m dulo realiza accounting a trav s de RADIUS ste m dulo soporta todos los tipos de eventos start stop update on off Revisar la secci n 9 3 RadAcct para detalles de configuraci n SQLAcct Este m dulo realiza accounting a trav s de SQL ste m dulo soporta l
22. gatekeeper para que acepte LRQ desde este vecino bas ndose en el tipo de alias AcceptPrefixes dialedDigits ForwardHopCount 2 Default N A Si el gatekeeper recibe un LRQ en el que el destino es desconocido ste podr a reenviar este mensaje hacia sus vecinos Cuando el gatekeeper recibe un LRQ y decide que el mensaje debe ser reenviado hacia otro gatekeeper ste primero decrementa el campo hopCount del LRQ Si hopCount ha llegado a O el gatekeeper no reenviar el mensaje Esta opci n define el n mero de gatekeepers a trav s de los cuales un LRQ 11 Configuraci n Por Endpoint 74 puede propagarse Tenga en cuenta que sto solo afecta al remitente del LRQ no al receptor AcceptForwardedLRQ 1 Default 1 Definir si aceptar o no un LRQ reenviado desde este vecino ForwardResponse 0 Default O Si el gatekeeper reenvi los mensajes LRQ recibidos ste puede decidir entre recibir la repuesta LCF o permitir que sta regrese directamente hacia el gatekeeper que origin en LRQ Establezca esta opci n en 1 si el gatekeeper necesita recibir respuestas LCF de los LRQs reenviados ForwardLRQ always never depends Default depends Esta configuraci n determina si el LRQ recibido deber o no ser reenviado Si es always reenv a LRQs de manera incondicional si es never bloquea los LRQ reenviados ys is es depends le indica al gatekeeper que reenviar LRQ solamente si su contador de saltos hop count es mayor a 1 Este aj
23. ha recibido la petici n NAT IP para endpoints nateados e faliases Una lista de alias del endpoitn separados por una coma Si la consulta no devuelve filas rows el resultado no est definido lo que b sicamente significa Fallo failure para aquellas reglas de tipo required y Pruebe la siguiente regla para aquellas reglas de tipo optional En el caso de que la consulta devuelva informaci n la primera fila row resultante es examinada para determinar el resultado de la autenticaci n y obtener informaci n adicional 1 Se convierte a la primera columna en un valor de tipo boolean 1 T TRUE allow y yes significan true y es un resultado de autenticaci n aceptar rechazar 2 Si el registro del endpoint se autentica satisfactoriamente se examinan las columnas restantes a Si existe una columna llamada aliases reemplazar el alias del endpoint original con los alias nuevos b Si existe una columna llamada billingmode establezca un modo de billing asociado con el endpoint 0 credit c O debit d Si existe una columna llamada creditamount establezca el balance de cuenta asociado con el endpoint sta es una cadena arbritaria Algunas consultas de ejemplo SELECT 1 O AS billingmode 12 00 USD AS creditamount SELECT NOT disabled assignaliases AS aliases balance FROM users WHERE h323id u SELECT FROM get_registration_auth g u 1fcallerip tfaliasesj AS
24. la URI recibida en un n mero E164 para opciones de enrutado 4 2 2 Secci n GkStatus Auth En esta secci n se definen un n mero de reglas para determinar quienes est n permitidos de conectarse al gatekeeper via puerto de estado v a telnet Quien quiera que tenga acceso al puerto de estado tiene un control completo sobre el gatekeeper Aseg rese de que sta secci n est configurada correctamente m rule allow Default forbid Posibles valores son e forbid Niega cualquier conexi n e allow Permite cualquier conexi n e explicit Lee el par metro ip value donde ip es la direcci n IP del cliente observado value puede ser 1 0 o allow forbid o yes no Si ip no est en la lista el par metro default es usado e regex La IP del cliente se hace corresponder con la expression regular dada 4 Configuraci n B sica del Gatekeeper 20 Ejemplo Para permitir clientes desde 195 71 129 0 24 y 195 71 131 0 24 regex 1951 711 129 131 1 0 91 e password El usuario tiene un username y password apropiado para conectarse login El formato de username password es el mismo que el de la secci n 8 3 SimplePasswordAuth Por otra parte estas reglas puede ser combinadas por g Por ejemplo e rule explicit regex La IP del cliente debe validarse con las reglas explicit o regex e rule regex amp password La IP del cliente debe validarse con las reglas regex y el usuario tiene que conectarse
25. log ttt Consulte la seccion 4 1 Opciones de l nea de comandos para m s detalles 2 4 Binarios Pre Constru dos Si no desea compilar el gatekeeper desde el c digo fuente hay muchos paquetes pre constru dos disponi bles en SourceForge lt http sourceforge net project showfiles php group_id 4797 gt No todas las versiones ser n puestas a disposici n como binarios compruebe cual est disponible Paquetes Tar tgz or tar gz Descarge el fichero tar e intruduzca el siguiente comando bajo root sustituya el nombre del fichero por el del que ha descargado tar xvzf gnugk x x x tar Paquetes Debian deb Debian incluye el gatekeeper como el paquete openh323gk Puede instalarlo usando el siguiente comando bajo root apt get install openh323gk 3 Empezando el Tutorial 3 1 Un simple primer experimento Para ver que todos los componentes est n ejecut ndose y funcionando escoja 2 estaciones de trabajo Linux ambas conectadas a la LAN Aseg rese de que tiene al menos la versi n 1 1 de OpenH323 y OhPhone instalados En la primera m quina ejecute el gatekeeper y el ohphone en consolas diferentes jan machine1 gt gnugk ttt Ahora el gatekeeper est ejecut ndose en modo directo La opci n ttt le dice al gatekeeper que genere mucha salida para debug en la consola puede dirigir esa salida a un fichero con o logfile jan machine1 gt ohphone 1 a u jan 3 Empezando el Tutorial 9 Ahora el
26. los gateways tendr n solamente un indicador de presentaci n establecido en presentaci n restringidaz no ser removido el n mero de emisor caller para permitir un ruteo apropiado y removimiento de n mero al equipo destino Una excepci n a estas reglas es que las llamadas que vienen desde 192 168 1 1 tendr n siempre removido el n mero de emisor caller sin importar si est llamando a un terminal o a un gateway Ejemplo 4 CLIP RewriteCLI out any 192 168 1 1 any hide En este ejemplo la caracter stica CLIP Calling Line Identification Presentation est deshabilitada para el usuario 192 168 1 1 Ejemplo 5 CLIR RewriteCLI out 192 168 1 1 any pi restrict apply cli out any any pis allow cli Estas reglas no cambian el CLI y 1 habilitan el CLIR para el endpoint 192 168 1 1 apply le indica al gatekeeper que no solamente establezca el PI sino que adem s oculte el n mero actual 2 Forza la presentaci n CLI para el resto endpoints El emparejamiento de reglas tiene un orden estrictamente definido 1 Se determina la pareja de la IP del emisor m s cercano closets caller s IP closest significa con la m scara de red m s larga IPs simples tienen la prioridad m s alta ny tiene la prioridad m s baja 2 reglas salientes Se determina la pareja de la IP del receptor m s cercano closest callee s IP 3 Se busca el prefijo numero m s largo que empareje con el par IP IP da
27. peter h323_ID false ACF 10 1 1 1 172014037_CGK1 11896 peter h323_ID sue h323_ID true Number of Calls 2 Active 2 From Neighbor O From Parent O PrintCurrentCallsVerbose cv Muestra el detalle de todas las llamadas actuales Formato CurrentCalls Call No CallID Call Duration Left_Time Dialed_Number ACF Caller_IP Port Caller_EPID CRV DestinationInfo SrcInfolIsAnsvwered ACF Callee_IP Port Callee_EPID CRV DestinationInfo SrcInfolIsAnswered Caller_Aliases Callee_Aliases Bandwidth Connected_Time lt r gt Number of Calls Current Call Active Active_Call From NB Call From Neighbor Ejemplo CurrentCalls Call No 48 CallID 7d 5a f1 Oa ad ea 18 10 89 16 00 50 fc 3f Oc f5 30 570 Dial 0225067272 dialedDigits ACF 10 0 1 200 172011448_endpl 19618 frank h323_ID gunter h323_ID false ACF 10 0 1 7 172011325_endpl 19618 gunter h323_ID frank h323_ID true Sherry h323_ID Accel GW1 h323_1D 200000 Wed 26 Jun 2002 17 29 55 0800 lt 2 gt Number of Calls 1 Active 1 From NB O gt Find fnewline gt Busca un endpoint registrado mediante el alias o un prefijo Para buscar una alias de un tipo especifico h323 ID dialedDigits anteponga el tipo de alias h323 e164 url email al alias seguido por dos puntos Formato Find Alias RCF IP PortlAliases Terminal_Type EndpointID Ejemplo f 800 RCF 10 1 1 10 17201800 dialedDigits Wei h323_ID terminal 1289_endp gt f 801 SoftPBX alias 801 not found
28. petici n es una respuesta ARQ e farq j 1 para consulta ARQ activada O para consulta Setup activada Si la consulta no devuelve filas rows el resultado no est definido lo que b sicamente significa Fallo failure para aquellas reglas de tipo required y Pruebe la siguiente regla para aquellas reglas de tipo optional En el caso de que la consulta devuelva informaci n la primera fila row resultante es examinada para determinar el resultado de la autenticaci n y obtener informaci n adicional 1 Se convierte a la primera columna en un valor de tipo boolean 1 T TRUE allow y yes significan true y es un resultado de autenticaci n aceptar rechazar 8 Configuraci n de la Autenticaci n 50 2 Si el registro del endpoint se autentica satisfactoriamente se examinan las columnas restantes a Si existe una columna con el nombre billingmode establecer un modo de billing asociado con el endpoint O credit b O debit c Si existe una columna con el nombre creditamount establecer el balance de cuenta asociado con el endpoint Esta es una cadena arbitraria d Si existe una columna con para establecer el l mite e Si existe una columna con destino original con ste f Si existe una columna con el nombre credittime utilizar su valor entero de duraci n de llamada el nombre redirectnumber reemplazar el n mero valor el nombre redirectip forzar a qu
29. pueden establecerce como usuario a dominio Las direcciones de se alizaci n H 323 son almacenadas en los registros del dominio DNS Estas direcciones pueden ser direcciones de se alizaci n signalling address o direcciones LRQ LRQ address La siguiente es la configuraci n por defecto para las pol ticas de enrutado routing policies RoutingPolicy default explicit internal parent neighbor Si una pol tica no se cumple se tratar con la siguiente pol tica Estas pol ticas pueden ser aplicadas a diversos tipos de peticiones de enrutado y datos de entrada de enrutado stos son los siguientes ARQ LRQ Setup y Facility con raz n callForwarded Existe tambi n una pol tica general de enrutado que viene a ser la opci n por defecto frente a los otros tipos Ejemplo RoutingPolicy h323_ID dns internal 002 neighbor internal Default internal neighbor parent Cuando se recibe uno de los mensajes que requiere una decisi n de asignaci n de ruta todas las llamadas con un alias del tipo h323_ID ser n resueltas utilizando DNS Si el DNS no resuelve el alias se comprueba con las tablas de registro internas Si se pide un alias que comience con 002 los vecinos son comprobados antes de las tablas de registro Si el alias solicitado no es del tipo h323_ID o comienza por 002 se usa la pol tica por defecto consultando las tablas de registro internas tras ellas a los vecinos y en caso de fallo al padre 6 Config
30. result accept aliase NbQuery SELECT Default N A Aqui se puede definir una consulta SQL para realizar la autenticaci n y autorizaci n de las peticiones de ubicaci n location requests enviadas por los vecinos La consulta es parametrizada lo que quiere decir que se puede realizar el reemplazo de par metros antes de que cada consulta se ejecute Se han definido los siguientes par metros 18 El identificador del gatekeeper gkip IP del gatekeeper en el que se recibi la petici n nbid El identificador del vecino nbip IP del vecino desde donde se recibi la petici n Calling Station Id N mero del emisor caller si est disponible src info Contenido del campo sourceInfo LRQ si est disponible 8 Configuraci n de la Autenticaci n 49 e Called Station Id N mero de destino e dest info Contenido del campo destinationInfo LRQ bandwidth Ancho de banda pedido si se encuentra en el LRQ Si la consulta no devuelve filas rows el resultado no est definido lo que b sicamente significa Fallo failure para aquellas reglas de tipo required y Pruebe la siguiente regla para aquellas reglas de tipo optional En el caso de que la consulta devuelva informaci n la primera fila row resultante es examinada para determinar el resultado de la autenticaci n y obtener informaci n adicional 1 Se convierte a la primera columna en un valor de tipo boolean
31. ruta entrante que coincida Formato para una regla de ruta entrante ip CALLER_1IP h323id CALLER_H3231D c1i CALLER_NUMBER CALLED NUMBER REGEX PATTERN MAX_CAPACITY ip h323id y cli son prefijos que definen el tipo de regla Una llamada entrante ser emparejada con la IP del emisor caller H 323ID o por el CLI El valor opcional CALLED NUMBER REGEX PATTERN es una expresi n regular que el n mero llamado called number debe emparejar para aplicar esta regla MAX_CAPACITY Es un n mero m ximo de llamadas activas para esta ruta Ejemplo 1 CapacityControl1 ip 192 168 1 0 24 30 ip any 120 Estas reglas indican que la subred 192 168 1 0 24 puede enviar hasta 30 llamadas concurrentes mientras que otras IPs pueden enviar hasta 120 llamadas concurrentes Ejemplo 2 RewriteCLI Ari c1i 1001 30 12 c1i 1001 748 50151 5 Estas reglas limitan al emisor caller con un CLI de 1001 a realizar hasta 5 llamadas hacia los destinos 4850 4851 y hasta 30 llamadas hacia otros destinos r1 7 y r2 son constructores especiales que permiten tener la misma clave de configuraci n c1i 1001 mas de una vez 9 Configuraci n de Accounting Accounting se denomina a las operaciones que los usuarios realizar n en el gatekeeper inicio de una llamada detenci n y retroalimentaci n de la misma e incluso el inicio y detenci n del propio gatekeeper Las secciones siguientes en el Archivo de Configuraci n pueden ser utilzadas para
32. se ubican en una secci n separada 10 Configuraci n de Vecinos 72 10 2 Secci n RasSrv LRQFeatures Define algunas caracteristicas de los eventos LRQ y LCF NeighborTimeout 1 Default 2 Tiempo de espera en segundos para esperar respuestas desde los vecinos Si no hay respuesta desde todos los vecinos despu s de este tiempo el gatekeeper contestar con un ARJ al endpoint que envi el ARQ ForwardHopCount 2 Default N A Si el gatekeeper recive un LRQ en el que el destino es desconocido ste reenviar este mensaje hacia sus vecinos Cuando el gatekeeper recibe un LRQ y decide que el mensaje debe ser reenviado hacia otro gatekeeeper ste primero decrementa el campo hopCount del mensaje LRQ Si hopCount ha llegado a 0 el gatekeeper no reenviar el mensaje Esta opci n define el n mero de gatekeepers a trav s de los cuales un mensaje LRQ puede propagarse Tenga en cuenta que esto solo afecta al remitente del LRQ no al receptor Este ajuste puede ser superpuesto con la configuraci n de un vecino particular AlwaysForwardLRQ 1 Default O Forzar a que el gatekeeper reenvie un LRQ incluso si no hay hopCount en el LRQ Para evitar LRQ repetidos usted debe utilizar esta opci n muy cuidadosamente Esta opci n es utilizada solamente para estilos anteriores de configuraci n de vecinos Version 2 0 el nuevo estilo lee las configuraciones desde la secci n de configuraci n de un vecino especifico AcceptFo
33. sea m s fiable Especificar la IP de otro gatekeeper en esta lista StatusPort 7000 Default 7000 4 Configuraci n B sica del Gatekeeper 17 Este es el puerto de estado para monitorear el gatekeeper Revisar 13 esta secci n para m s detalle SignalCallld 1 Default O IDs de se alizaci n de llamadas ACF ARJ DCF DRJ RouteRequest en los mensajes del puerto de estado Revisar 13 esta secci n para m s detalle StatusTraceLevel 2 Default 2 Aqu se especifica el nivel de rastreo de mensajes para nuevas interfaces clientes Revisar 13 esta secci n para m s detalle TimestampFormat 1S08601 Default Cisco Esta opci n permite controlar el formato de impresi n de las cadenas de fecha y hora generados por el gatekeeper Esta opci n afecta a lon m dulos 9 4 SqlAcct1 9 3 RadAcct1 9 2 FileAcct l y otros m dulos excepto a 12 1 CallTablel Usted puede adaptar de acuerdo a sus necesidades el formato de impresi n de los strings configurando manualmente el par metro TimestampFormat Hay cuatro formatos predefinidos e RFC822 Formato por defecto utilizado por el gatekeeper ejemplo Wed 10 Nov 2004 16 02 01 0100 e ISO08601 Formato ISO est ndar ejemplo 2004 11 10 T 16 02 01 0100 e Cisco Formato utilizado por equipos Cisco ejemplo 16 02 01 534 CET Wed Nov 10 2004 e MySQL Formato simple que puede ser comprendido por MySQL ejemplo 2004 11 10 16 02 01 Si usted necesita otro
34. un ARQ respondido sin que haya un pre existente CallRec encontrado en la CallTable con raz n routeCallToGatekeeper en modo ruteo El endpoint liberar la llamada imedi tamente y reenviar un call Setup hacia el gatekeeper 8 Configuraci n de la Autenticaci n 40 CallUnregisteredEndpoints 0 Default 1 Con esta opci n habilitada el gatekeeper aceptar un ARQ de un endpoint registrado con destCallSignalAddress sin importar si la direcci n le corresponde a un endpoint registrado o no Eso significa que usted puede expl citamente especificar la IP del endpoint registrado o no que usted desee llamar RemoveTrailingChar Default N A Especifique el caracter de rastreo a ser removido en destinationlnfo Por ejemplo si su endpoint contiene incorrectamente el caracter de terminaci n como dentro destinationInfo usted puede remover ste mediante esta opci n m RoundRobinGateways 0 Default 1 Habilite Deshabilite la selecci n de un gateway mediante round robin si m s de un gateway se emparejan con un n mero marcado Si se deshabilita el primer gateway disponible ser seleccionado De otra manera las llamadas subsiguientes ser n enviadas hacia los gateways utilizando el modo round robin 7 5 Secci n NATedEndpoints El gatekeeper puede autom ticamente detectar si un endpoint est detr s de una NAT Sin embargo si la detecci n falla usted puede especificar ste manualmente en esta secci n
35. 0 de esta manera ambos contienen informaci n coherente RemoveH3231d 1 Default 1 Cuando se reescribe el elemento sourcelnfo de un mensaje Setup H 225 0 los alias de tipo H323 ID email ID y url ID pueden permanecer intactas si esta opci n permanece deshabilitada CLIRPolicy apply Default N A Aqu puede establecerse un indicador de presentaci n global que procesa la pol tica Esta pol tica puede ser aplicada a todas las reglas de reescritura CLI que no anulen a sta Las posibles selecciones son forward solamente remite el PI recibido tal como est apply examina el PI recibido y oculta el CLI si ste esta establecido en presentaci n restringidaz applyforterminals similar a apply excepto que el 6 Configuraci n del Enrutado 34 n mero es removido solamente cuando la llamada es enviada hacia un terminal y no hacia un gateway Formato para una regla entrante in CALLER_IP pi allow restrictl forwardlapplylapplyforterminals cli dno number_prefix NEW_CLI NEW_CLI El prefijo in indica que sta es una regla entrante y el CALLER_IP ser utilizado para emparejar la regla ste puede ser una simple IP o una subred completa El par metro opcional pi controla las caracter sticas de CLIR Calling Line Identification Restriction Con los valores de allow o restrict establecemos que el indicador de presentaci n presentation indicator sea presentaci n permitida presentaci n restring
36. 1 El identificador del gatekeeper Se espera que la consulta devuelva cero o mas filas de datos en donde cada fila consiste de tres columnas 12 Configuraci n Avanzada 81 e columna con ndice O nombre de la secci n de configuraci n config section name e columna con ndice 1 nombre de la opci n config key e columna con ndice 2 valor de la opci n config value Ejemplos de consultas ConfigQuery SELECT secname seckey secval FROM sqlconfig WHERE gk 271 ConfigQuery SELECT RasSrv RRQAuth alias rule FROM rrgauth WHERE gk 1 m RewriteEl64Query SELECT Default N A Defina una consulta SQL para recuperar desde la base de datos reglas de reescritura rewrite rules para la secci n RasSrv RewriteE164 La consulta es parametrizada lo que significa que el reemplazo de par metros ocurre antes de que cada consulta es ejecutada Los par metros est n denotados por cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de una cadena asi 1 especifique 1 para pemitir expansi n dentro de expesiones complejas como 1 123 Para RewriteEl64Query solamente est definido un par metro e 1 El identificador del gatekeeper Se espera que la consulta devuelva cero o mas filas de datos en donde cada fila consiste de dos columnas e columna con ndice O nombre de la regla de reescritura rewrite rule key e columna con ndice 1 valor de
37. 2 Secci n Endpoint 244 20 o e A At E AB EN de 76 12 3 Secci n CTL Agents i a e e a a A Ad A a a a a das 79 124 Secci n SALConfig aa dual ans odio tdt de E A AA AS ia a dia 80 13 Monitoreando el Gatekeeper 82 13 1 Puerto de Estade ic a osode aaa A ra Pa a E O Ge a a a a TES BE dan a aa 82 13 1 1 reas de aplicaci n barda tt a a a 83 13 12 Ejemplos ine a a A dd A A aa ar A e 84 13 1 3 GUl para el gatekeeper cm a A e E G a a A des TR 85 13 2 Comandos de Referencia LL LL LL a 85 13 3 Mensajes de Referencia LL E a 91 13 4 Filtrado del Puerto de Estado LL LL LL LL LL LL a 93 1 Introducci n 1 1 Acerca de OpenH323 Gatekeeper El GNU Gatekeeper lt http www gnugk org gt es un proyecto de c digo abierto que implementa un Gatekeeper H 323 Un gatekeeper ofrece servicios de control de llamada a los clientes H 323 ste es una parte integral de las instalaciones telef nicas en internet m s utilizadas basadas en el est ndar H 323 1 Introducci n 4 De acuerdo con la Recomendaci n H 323 un gatekeeper debe ofrecer los siguientes servicios Traducci n de direcciones Control de admisiones Control de ancho de banda Administraci n de zonas Control de se alizacion de las llamadas Autorizacion de llamadas Administraci n de ancho de banda Administraci n de llamadas El GNU Gatekeeper implementa la mayor parte de estas funciones basadas en la pila de prot
38. 2 in 192 168 1 0 24 0 48 in any 100 48900900900 Estas reglas indican que 1 para las llamadas que vienen desde la red 192 168 1 0 24 reescriba los n meros que empiezan con 0048 a 48 ejemplo 0048900900900 gt 48900900900 2 para las llamadas que vienen desde la red 192 168 1 0 24 reescriba los n meros que empiezan con O a 48 ejemplo 0900900900 gt 48900900900 3 para el resto de llamadas si CLI es de 4 digitos y empieza con 100 establezca ste en 48900900900 Ejemplo 4 CLIR RewriteCLI in 192 168 1 0 24 any hide Este ejemplo provoca que el n mero del emisor caller sea removido de los mensajes de Setup originados en la red 192 168 1 0 24 Esto adem s provoca que sean establecidos de manera apropiada los indicadores de presentaci n y screening en los mensajes Setup Formato para la regla saliente outbound rule out CALLER_IP CALLEE_IP pi allow restrict l forwardlapplylapplyforterminals cli dno cno number_prefix NEW_CLI NEW_CL1 El prefijo out indica que sta es una regla saliente outbound rule el CALLER_IP y el CALLEE IP ser n utilizados para emparejar la regla y puede ser una direcci n IP simple o una direcci n completa de red El par metro opcional pi controla las caracter sticas de CLIR Calling Line Identification Restriction Con los valores de allow o restrict establecemos que el indicador de presentaci n presentation indicator sea presentaci n permitida
39. 3 Secci n CTI Agents Esta secci n permite la configuraci n de las llamadas colas virtuales virtual queues para permitir distribuci n de llamadas entrantes por una aplicaci n externa mediante el puerto de estado Una cola virtual tiene un alias H 323 que puede ser llamado como un endpoint En el arrivo de un mensaje ARQ a una cola virtual el gatekeeper se ala una RouteRequest en el puerto de estado y espera a que una aplicaci n externa responda ya sea con un RouteReject entonces el ARQ ser rechazado o con un RouteToAlias RouteToGateway el cual conduce al ARQ a ser reescrito de este modo la llamada ser ruteada hacia el alias eg call center agent especificado por la aplicaci n externa Si no se recibe ninguna respuesta despu s de un per odo de tiempo la llamada es finalizada Usted puede definir colas virtuales de tres maneras nombre exacto de alias Una lista de alias es asignada Si un alias destino ARQ corresponde a uno de estos nombres la cola virtual es activada a prefijo Una lista de prefijos es dada Si un alias destino ARQ inicia con uno de estos prefijos la cola virtual es activada expresi n regular Una expresi n regular es dada Si un alias destino ARQ corresponde a la expresi n la cola virtual es activada Ver la secci n de monitoreo monitoring section para detalles sobre los mensajes y respuestas VirtualQueueAliases Default none Este par metro define una lista
40. 5 01 45 23 45 LogFilel Rotate Hourly 5 Configuraci n de los Modos Enrutado y Proxy 21 RotateTime 45 Ejemplo 2 Rotaci n cada d a a las 23 00 11PM LogFilel Rotate Daily RotateTime 23 00 Ejemplo 3 Rotaci n cada Domingo a las 00 59 LogFilel Rotate Weekly RotateDay Sun RotateTime 00 59 Ejemplo 4 Rotaci n en el ltimo d a de cada mes LogFile Rotate Monthly RotateDay 31 RotateTime 23 00 5 Configuraci n de los Modos Enrutado y Proxy 5 1 Secci n RoutedMode Los mensajes de se alizaci n de llamada pueden ser manejados de dos maneras El primer m todo es Se alizaci n de llamada en Modo Directo en el cual los mensajes de se alizaci n de llamada son intercambiados directamente entre los endpoints El segundo m todo es Se alizaci n de llamada mediante Gatekeeper En este m todo los mensajes de se alizaci n de llamada son enrutados a trav s del gatekeeper entre los endpoints La selecci n de cual m todo utilizar es realizada por el gatekeeper Cuando se utiliza la se alizaci n de llamadas en Modo Gatekeeper el gatekeeper puede seleccionar si enrutar o no el canal de control H 245 H 245 control channel y los canales l gicos logical channels Caso I El gatekeeper no rutea estos canales El canal de control H 245 H 245 control channel y los canales l gicos logical channels se establecen directamente entre los endpoints Caso TI El canal de control H 245
41. 69 ConnectEvent CALL Connect Cal1Id Default CALL Connect caller ip caller port callee ip callee port CallId Define el evento utilizado cuando una llamada es establecida connected La sintaxis y par metros son los mismos que para StartEvent TimestampFormat MySQL Default N A Formato de la cadena de fecha y hora utilizada en cada evento Si esta configuraci n no se especifica se utilizar la configuraci n global establecida en la secci n principal del gatekeeper 9 6 1 Ejemplo de un esquema MySQL para el m dulo SQLAcct El m dulo SQLAcct est dise ado para ser adaptado a cualquier estructura de base de datos que usted ya tenga Aqu se puede definir todas las consultas para que encajen en las tablas que se hayan definido A continuaci n se presenta un ejemplo de c mo implementar ste m dulo empleando el motor de base de datos MySQL y puede ser utilizado como punto de partida para su propia implementaci n Creamos una nueva base de datos aqu utilizaremos el nombre GNUGK create database GNUGK Luego creamos una tabla dentro de esta base de datos para almacenar sus datos de accounting llamaremos a esta tabla con el nombre de CDR create table GNUGK CDR gatekeeper_name varchar 255 call_number int zerofill call_duration mediumint unsigned zerofill index duration_idx call_duration disconnect_cause smallint unsigned zerofill index dcc_idx disconnect_cause acct_sessi
42. Auth para m s detalle SQLAuth Un potente m dulo para autenticar y autorizar mensajes RRQ ARQ LRQ y Setup Con este m dulo se podr realizar verificaci n basada en varios par metros como n mero de emisor caller s number n mero destino destination number username y m s Adem s tiene soporte para forzar el l mite de duraci n de llamada reescritura de n meros ruteo de llamada verificaci n y asignaci n de alias Revisar la secci n 8 7 SQLAuth para m s detalle CapacityControl Un m dulo flexible para controlar el vol men de llamadas entrantes con la capacidad de configurar varias condiciones IMPORTANTE Este m dulo tiene que ser utilizado conjuntamente con el m dulo de accounting CapacityControl Revisar la secci n 8 11 CapacityControl1 para m s detalle Usted puede adem s configurar una regla para chequear solamente algunos mensajes RAS particulares El siguiente ejemplo configura SimplePasswordAuth como regla opcional para chequear mensajes RRQ y ARQ Si un mensaje RRQ no es chequeado no contiene campos tokens o cryptoTokens ste es chequeado por AliasAuth La regla por defecto es aceptar todas las peticiones Ejemplo 1 SimplePasswordAuth optional RRQ ARQ AliasAuth sufficient RRQ El ejemplo mostrado m s abajo autentica todas las llamadas chequeando los mensajes de se alizaci n Setup de una manera detallada utilizando el m dulo RadAliasAuth Ejemplo 2 RadAliasAuth required Setup
43. EW_CLI Despu s del signo de igualdad sigue una lista de valores nuevos de CLI a ser usados Si se especifica mas de un valor un nico valor se escoger de manera aleatoria Est permitido especificar grandes rangos de n meros como 49173600000 49173699999 Hay una cadena especial constante ny que puede ser utilizada en lugar del CALLER_1P el CALLEE_1P o el number_prefix Para habilitar la caracter stica CLIR para esta regla utilice la cadena especial constante hide o hidefromterminals en lugar de la lista de nuevos valores de CLI Ejemplo 1 RewriteCL1 out any 192 168 1 1 any 1001 out any 192 168 1 2 any 1002 Estas reglas establecen un ANI CLI fijo para cada IP final 1 pres nteme con un ANT 1001 al enviar las llamadas a la IP 192 168 1 1 2 pres nteme con un ANI 1002 al enviar las llamadas a la IP 192 168 1 2 Ejemplo 2 RewriteCLI out any 192 168 1 1 any 1001 1999 3001 3999 Esta regla selecciona de manera aleatoria un ANI CLI de un rango de 1001 1999 3001 3999 para llamadas enviadas a 192 168 1 1 Ejemplo 3 CLIR RewriteCLI out any any any hidefromterminals out 192 168 1 1 any any hide 6 Configuraci n del Enrutado 37 En este ejemplo cada suscriptor ha habilitado la caracter stica CLIR De esta manera todas las llamadas hacia los terminales tendr n un n mero de emisor caller removido y establecidos los indicadores de presentaci n screening Las llamadas que van hacia
44. Formato alias true yes 1 Ejemplo Especifique que un endpoint con alias 601 est detr s de la NAT 601 true 8 Configuraci n de la Autenticaci n Las siguientes secciones en el Archivo de Configuraci n pueden ser utilizadas para configurar la Autentificaci n 8 1 Secci n Gatekeeper Auth Esta secci n define el mecanismo de autenticaci n para el gatekeeper Sintaxis authrule acciones lt authrule gt SimplePasswordAuth AliasAuth FilelPAuth PrefixAuth RadAuth RadAliasAuth SQI lt acciones gt lt control gt lt ras gt lt q931 gt lt ras gt lt q931 gt lt control gt optional required sufficient GRQ RRQ URQ ARQ BRQ DRQ LRQ IRQ Setup SetupUnreg lt ras gt lt q931 gt 8 Configuraci n de la Autenticaci n 41 Una regla puede resultar en uno de los siguientes tres c digos ok fail pass Ok La petici n es autenticada por este m dulo a fail La autenticaci n falla y debe ser rechazada next La regla no puede determinar la petici n Tambi n hay tres maneras de controlar una regla a optional Si la regla no puede determinar la petici n sta es enviada a la siguiente regla a required La petici n debe ser autenticada por este m dulo de lo contrario ser a rechazada La petici n autenticada entonces ser a enviada hacia la siguiente regla a sufficient Si la petici n es autenticada sta es aceptada de lo con
45. H 245 control channel se enruta entre los endpoints a trav s del gatekeeper mientras que los canales l gicos logical channels se establecen directamente entre los endpoints Caso III El gatekeeper rutea el canal de control H 245 H 245 control channel asi como tambi n los canales l gicos logical channels incluyendo el RTP RTCP para audio 5 Configuraci n de los Modos Enrutado y Proxy 22 y video y el canal T 120 para datos En este caso ning n tipo de tr fico es intercambiado directamente entre los endpoints Esto es usualmente llamado un Proxy H 323 el mismo que puede ser considerado tambi n como un gateway H 323 H 323 Esta secci n define las opciones de ruteo del modo gatekeeper Gatekeeper Routed Casos I 4 II La caracter stica de proxy est definida en la 5 2 siguiente secci n Todas las configuracones dentro de esta secci n son afectadas por el comando reload desde el puerto de estado GKRouted 1 Default 0 Si se habilita o no el ruteo de la se alizaci n en modo gatekeeper gatekeeper routed signaling mode H245Routed 1 Default O Si se enruta tambi n el Canal de Control H 245 a trav s del gatekeeper Solamente tendr efecto si el par metro GKRouted 1 y el tunneling H 245 est deshabilitado para una llamada Incluso cuando esta opci n est dehabilitada si Proxy o ProxyForNAT tiene efecto siempre ser enrutado el canal H 245 a trav s del gatekeeper para las llamadas que est
46. ILENAME YYYYMMDD HHMMSS donde YYYYMMDD HHMMSS es reemplazado con la hora y fecha actuales y nuevos CDRs son registrados a un archivo vacio Adem s la rotaci n por n mero de CDRs escritos L y por tama o de fichero S est n soportadas El prefijo L especifica un n mero de l neas CDR escritas el prefijo S especifica el tama o de un fichero CDR Los sufijos k y m pueden ser utilizados para especificar miles kilobytes y millones megabytes de bytes Ver los ejemplos para m s detalles Ejemplo 1 sin rotaci n FileAcct DetailFile var log gk cdr log Ejemplo 2 rotaci n cada hora 00 45 01 45 23 45 FileAcct DetailFile var log gk cdr log Rotate hourly RotateTime 45 Ejemplo 3 rota cada d a a las 23 00 11PM FileAcct DetailFile var log gk cdr log Rotate daily RotateTime 23 00 Ejemplo 4 rota cada Domingo a las 00 59 FileAcct DetailFile var log gk cdr log 9 Configuraci n de Accounting 63 Rotate weekly RotateDay Sun RotateTime 00 59 Ejemplo 5 rota el ltimo d a de cada mes FileAcct DetailFile var log gk cdr log Rotate monthly RotateDay 31 RotateTime 23 00 Ejemplo 6 rota cada 10000 CDRs FileAcct DetailFile var log gk cdr log Rotate L10000 Ejemplo 7 rota cada 10 kilobytes FileAcct DetailFile var log gk cdr log Rotate 510k 9 3 Secci n RadAcct Este m dulo de accounting env a datos de accounting a un servidor RADIUS La configuraci n del
47. OhPhone est escuchando 1 para recibir llamadas y las aceptar autom ticamente a Se ha registrado como usuario jan con el gatekeeper que ser detectado autom ticamente si la autodetecci n fallara por alguna raz n use g 1 2 3 4 para especificar la IP donde est escuchando el gatekeeper En la segunda maquina ejecute solamente ohphone peterlmachine2 gt ohphone u peter jan La segunda instancia de OhPhone se registra con el autodetectado gatekeeper como usuario peter e intenta llamar al usuario jan El gatekeeper resolver el nombre de usuario a la IP desde donde el usuario jan se registr m quinal en este caso y OhPhone llamar la otra instancia de OhPhone en la maquina uno La primera instancia de OhPhone aceptar esta llamada y Peter y Jan podran hablar 3 2 Uso del Puerto de Estado para Monitorear el Gatekeeper Ahora intente ver qu mensajes son manejados por el gatekeeper En la nueva consola en maquinal vamos a usar telnet para conectar al gatekeeper janfmachinel gt telnet machinei 7000 Lo m s probable es que recibiremos un mensaje de acceso denegado ccess forbidden porque no se le permite a todo el mundo espiar Ahora crearemos un fichero llamado gatekeeper ini y lo colocaremos en el directorio donde arrancamos el gatekeeper gatekeeper ini solo contiene 4 lineas Gatekeeper Main Fortytwo 42 GkStatus Auth rule allow Detenga el gatekeeper con Ctrl C y ejec telo de nue
48. OpenH323 Gatekeeper El GNU Gatekeeper Este manual es traducido al espa ol por Luis Fernando Ramirez Cueva lt lufer_ramirez0yahoo es gt Version 2 2 5 December 2006 ste Manual de Usuario explica c mo compilar instalar configurar y monitorear el GNU Gatekeeper GnuGk ndice 1 Introducci n Uli Ac rca de ti a Ma e a 42 Copyright lalala e a a a dada de 1 3 NOM S ds a e a a Dn a dun a das EE E A aaa TA DESCACEAS 000 4 u a ao AA AE ct al ed A a 1 5 List s d Correo A e a a AA A 146 COLADOTACOT S anr A a a as eii A C C TTE aidata A E o in io E SE Sa Sa G 2 Compilaci n e Instalaci n 2 1 Compilando el Gatekeeper LL LL a a 2 2 La Herramienta 2 3 Instalaci n del Gatekeeper o a 2 4 Binarios Pre Construldos LL LL LL e e a a a a a a a a e a 3 Empezando el Tutorial 3 1 Un simple primer experimento e a a a a 3 2 Uso del Puerto de Estado para Monitorear el Gatekeeper 3 3 Arrancando el gatekeeper en modo enrutado o o 3 4 Un PBX virtual Desconectando llamadas o 3 5 Enrutando llamadas hacia un gateway para alcanzar usuarios externos 3 6 Reescribiendo n meros E 164 e 4 Configuraci n B sica del Gatekeeper 4 1 Opciones de L nea de Comandos e Ao LO BASICO nes ara a ii tl A II 4 1 2 Modos del Gatekeeper o o 4 1 3 Informaci n de Depuraci n o e 4 2 Archi
49. Q y responde con un AdmissionReject ARJ El Cal11D es solamente enviado cuando el SignalCallld 1 est configurado DCF IP EndpointID CRV DisengageReason Ca111D El gatekeeper recibe un DisengageRequest DRQ y responde con un DisengageConfirm DCF El Cal11D es solamente enviado cuando el SignalCallld 1 est configurado a DRJ IP EndpointID CRV RejectReason Cal11D El gatekeeper recibe un DisengageRequest DRQ y responde con un DisengageReject DRJ El Cal11D es solamente enviado cuando el SignalCallld 1 est configurado LCF IP EndpointID DestinationInfo SrcInfo El gatekeeper recibe un LocationRequest LRQ y responde con un LocationConfirm LCF LRJ IP DestinationInfo SrcInfo RejectReason El gatekeeper recibe un LocationRequest LRQ y responde con un LocationReject LRJ BCF IP EndpointID Bandwidth El gatekeeper recibe un BandwidthRequest BRQ y responde con un BandwidthConfirm BCF BRJ IP EndpointID Bandwidth RejectReason El gatekeeper recibe un BandwidthRequest BRQ y responde con un BandwidthReject BRJ UCF IP EndpointID El gatekeeper recibe un UnregistrationRequest URQ y responde con un UnregistrationConfirm UCF URJ IP EndpointID RejectReason El gatekeeper recibe un UnregistrationRequest URQ y responde con un UnregistrationReject URJ IRQ IP Port EndpointID El gatekeeper env a un InfoRequest IRQ hacia un endpoint para consultarle si ste est a n en activi
50. RadAcct optional start stop FileAcct required El ejemplo de configuraci n 2 intenta registrar el inicio fin de una llamada con un servidor RADIUS si sto falla utiliza un archivo para registrar los CDRs Ejemplo RadAcct alternative start stop FileAcct sufficient stop default accept La regla default es requerida aqu para prevenir que la llamada sea rechazada por si la anotaci n del evento de inicio de RadAcct falla Si RadAcct retorna el c digo fail se pasa al m dulo FileAcct El m dulo FileAcct no soporta el evento start as que retorna el c digo next Si no estuviese la regla default el estado final ser a failure porque ning n m dulo ha sido capaz de anotar el evento El ejemplo de configuraci n 3 siempre anota los eventos de inicio y fin de llamada con un servidor RADIUS si este falla para el evento de fin de llamada utiliza un archivo CDR para almacenar la informaci n de la llamada Ejemplo RadAcct alternative start stop FileAcct sufficient stop default fail start La regla default es opcional aqu Si RadAcct retorna el c digo fail para el evento start el c digo es pasado al m dulo FileAcct El m dulo FileAcct no soporta el evento start as que retorna el c digo next La regla default se asegura de que la llamada est desconectada si el evento de inicio de llamada puede no haber sido anotado con RadAcct Pero deseamos almacenar un CDR en un fichero de texto en caso de que el servidor RADIUS
51. _ FDSET del GnuGk y la implementaci n de la librer a PWLib La implementaci n nativa del GnuGk proporciona mejores resultados de rendimiento El m ximo valor de LARGE_FDSET debe ser calculado bas ndose en la predicci n del m ximo uso de sockets Una regla al ojo puede ser MAX_NUMBER_0OF_CONCURRENT_CALLS 10 120 Donde 10 2 sockets para Q 931 2 sockets para H 245 6 sockets para RTP y otras cosas Asi para 100 llamadas simultaneas no necesita mas de 1024 sockets en el LARGE_FDSET 2 2 La Herramienta ddpasswd La autenticaci n del acceso a la l nea de estado y el m dulo SimplePasswordAuth requieren que contrase as encriptadas sean almacenadas en el archivo de configuraci n del gatekeeper Adem s desde la versi n 2 2 2 el gatekeeper soporta encriptaci n de todas las contrase as en la configuraci n La utilidad addpasswd ayuda a generar y almacenar esas contrase as encriptadas Esta utilidad est inclu da con el gatekeeper y puede ser compilada empleando make addpasswd El uso de esta utilidad es como se sigue addpasswd CONFIG SECTION KEYNAME PASSWORD Ejemplo 1 El usuario gkadmin con la contrase a secret tiene que ser agregado a la secci n de configuraci n GkStatus Auth para habilitar la autenticaci n de la interfaz de la linea de estado addpasswd gnugk ini GkStatus Auth gkadmin secret Ejemplo 2 El usuario joe con la contrase a secret tiene que ser agregado a la secci n de
52. acility messages con un cuerpo vacio debido a que algunos endpoints no procesan mensajes tunneled H 245 dentro de los mensajes Facility si el cuerpo no 5 Configuraci n de los Modos Enrutado y Proxy 26 5 2 est vacio Esta conversi n solamente se realiza cuando sea necesaria Si ambos endpoints son v4 o ambos endpoints son previas a v4 no se realiza conversi n alguna SocketCleanupTimeout 1000 Default 5000 Define el tiempo que se debe esperar antes de que un socket no utilizado sea cerrado Si ste a n no ha sido cerrado y eliminado su memoria sea desocupada Si usted utiliza rangos de puerto muy peque os o pocos puertos ejemplo RTPPortRange 2000 2009 usted debe cambiar este valor para conseguir sockets m s r pidamente reutilizables ActivateFailover 1 Default O Activa el call failover Cuando se activa el GnuGk tratar de buscar otras posibles rutas de destino si la llamada falla en su primera ruta Actualmente solo pueden ser utilizadas como rutas alternas aquellas rutas disponibles mediante pol ticas de ruteo de tipo internal Para contabilizar las llamadas que utilizan failover Revise el switch SingleFailoverCDR en la secci n 12 1 CallTable FailoverCauses 1 15 21 127 Default 1 15 21 127 Define qu c digo de causa en un ReleaseComplete lanzar el call failover DiableRetryChecks 1 Default O Esto desactivar toda comprobaci n si una llamada fallida ya ha recibido mensajes Fa
53. ad est completamente utilizada 60 llamadas concurrentes y luego al gateway gw2 12 Configuraci n Avanzada 12 1 Secci n CallTable GenerateNBCDR 0 Default 1 Genere CDRs para llamadas que vienen desde zonas vecinas La direcci n IP y el 12 Configuraci n Avanzada 76 ID del endpoint que est llamando se presenta como una cadena vacia Esto es frecuentemente utilizado para prop sitos de depuraci n GenerateUCCDR 0 Default O Genere CDRs para llamadas que son desconectadas unconnected Esto es frecuentemente utilizado para prop sitos de depuraci n Tenga presente que una llamada se considera desconectada unconnected solamente si el gatekeeper utiliza modo enrutado routed mode y no recibe un mensaje de conexi n Q 931 Q 931 Connect En modo directo direct mode siempre una llamada es considerada conectada connected DefaultCallDurationLimit 3600 Default O L mite m ximo de tiempo por defecto que durar una llamada en segundos Establesca esta variable a O para deshabilitar esta caracter stica y no limitar la duraci n de las llamadas AcctUpdatelnterval 60 Default O Un intervalo de tiempo en segundos para que la actualizaci n de accounting accounting update se registre para cada llamada en progreso Detalles exactos de actualizaci n de accounting accounting update dependen del m dulo de registro de accounting elegido ver la secci n 9 1 Gatekeeper Acct En general
54. alias B En un momento dado el alias A est hablando con el alias X entonces el alias A est hablando con el alias B despu s del TransferCall Actualmente ste trabaja solamente con endpoints que soportan mensajes 931 Facility por consiguiente ste comando no funciona con Netmeeting Formato TransferCall Source Alias New Destination Alias Ejemplo TransferCall Frank Peter 13 3 Mensajes de Referencia Esta secci n describe los mensajes de salida hacia la interfaz de estado GCF IP Aliases Endpoint_Type El gatekeeper recibe un GatekeeperRequest GRQ y responde con un GatekeeperConfirm GCF GRJ IP Aliases Endpoint_Type RejectReason El gatekeeper recibe un GatekeeperRequest GRQ y responde con un GatekeeperReject GRJ RCF IP Port Aliases Endpoint_Type EndpointID El gatekeeper recibe un RegistrationRequest RRQ y responde con un RegistrationConfirm RCF RRJ IP Aliases Endpoint_Type RejectReason El gatekeeper recibe un RegistrationRequest RRQ y responde con a RegistrationReject RRJ 13 Monitoreando el Gatekeeper 92 ACF Caller_IP Port Caller_EndpointID CRV DestinationInfo SrcInfo IsAnswered Cal11D El gatekeeper recibe un AdmissionRequest ARQ y responde con un AdmissionConfirm ACF El CallID es solamente enviado cuando el SignalCallld 1 est configurado ARJ Caller_IP Port DestinationInfo SrcInfo IsAnswered RejectReason Cal1ID1 El gatekeeper recibe un AdmissionRequest AR
55. ar n utilizando como username la palabra ppp y como password la palabra ppp UseDialedNumber BOOLEAN Default O Seleccione el n mero Called Station Id entre el original como marcado por el usuario UseDialedNumber 1 y el y el reescrito UseDialedNumber 0 8 11 Secci n CapacityControl Esta secci n contiene un conjunto de reglas que permiten controlar el volumen de llamadas entrantes dependiendo de varias condiciones Para que este m dulo funcione los m dulos de autenticaci n y de accounting CapacityControl deben estar habilitados como se muestra acontinuaci n Gatekeeper Auth CapacityControl required Setup Gatekeeper Acct CapacityControl required start stop 9 Configuraci n de Accounting 57 Una regla de capacidad capacity rule puede corresponderse con una IP de emisor caller ID H 323 del emisor caller y o un n mero CLI de emisor caller en el rden especificado Adicionalmente la correspondencia puede ser reducida especificando un patr n de n mero llamado called number Este m dulo funciona manteniendo listas de llamadas actuales para cada ruta entrante regla sto se consigue teniendo configurado el m dulo de accounting CapacityControl para que agregue o elimine llamadas activas de las rutas que coincidan El m dulo de autenticaci n CapacityControl revisa las reglas y acepta o rechaza una llamada tomando en cuenta el volumen de llamadas actual o m ximo para una
56. ara MYSQL o PostgreSQL instale compile las librerias del cliente apropiadas y agregue HAS_MYSQL 1 y o HAS PGSQL 1 al preprocesor macros del proyecto del gatekeeper Adem s necesita indicarle al compilador donde encontrar los include files libraries y decirle al linker que se enlace con esas librer as del cliente Teclee configure help para ver una lista detallada de todas las opciones de compilacion Puede usarlas para activar o desactivar algunas caracteristicas del gatekeeper Por ejemplo si no necesita us RADIUS simplemente teclee configure disable radius 2 Compilaci n e Instalaci n 7 Las versiones recomendadas de las librer as PWLib OpenH323 son aquellas de la release Pandora 1 7 5 2 1 14 4 2 o superiores Versiones anteriores ya no son soportadas y no se garantiza que funcionen con el gatekeeper Para constru r el gatekeeper con las librerias de OpenH323 y del sistema enlazadas estaticamente tiene que usar make optnoshared o make debugnoshared Para poder usar el gatekeeper en entornos de gran carga es recomendado habilitar la caracteristica LAR GE_FDSET configure with large fdset 1024 SOLAMENTE PARA VERSIONES UNIX Algunos sis temas adem s necesitan utilizar el limit para permitir que m s de 1024 sockets sean asignados a un solo proceso Tenga en cuenta que la librer a PWLib empezando desde la versi n 1 5 3 soporta una caracte r stica similar tambi n de esta manera usted puede seleccionar entre el LARGE
57. ara conectarse a la base de datos Si la contrase a no se especifica se intentar una conexi n a la base de datos sin ninguna contrase a Si EncryptAllPasswords est activo o una variable KeyFilled es definida en esta secci n la contrase a est en una forma encriptada y debe ser creada usando la herramienta addpasswd StartQuery INSERT Default N A Define una consulta SQL utilizada para insertar un nuevo registro de llamada a la base de datos La consulta es parametrizada eso significa que el reemplazo de par metros se hace antes de que cada consulta sea ejecutada Los par metros son precedidos por el caracter y pueden ser una letra como u o cadenas enteras como src info Especificar para a adir un caracter de porcentaje dentro de la cadena de consulta como Para SQLAcct se pueden utilizar los siguientes par metros e g Nombre del gatekeeper e n N mero de llamada no es nico despu s del reinicio del gatekeeper e d Duraci n de la llamada segundos e t Duraci n total de la llamada desde Setup hasta Release Complete e c Causa de desconexi n Q 931 entero decimal e r Qui n desconecto la llamada 1 desconocido O el gatekeeper 1 el emisor 2 el receptor 9 Configuraci n de Accounting 66 e p PDD Post Dial Delay en segundos e s Identificador de sesi n nico para este gatekeeper Acct Session Id e u H 323 ID de la parte llamada e Y
58. ara el gatekeeper que trabaja como endpoint el gatekeeper padre enrutar las llamadas con dialedDigits que empiezan con esos prefijos El gatekeeper hijo puede reescribir el destino de acuerdo a las reglas especificadas en esta secci n En contraste cuando un endpoint interno llama a un endpojnt registrado en el gatekeeper padre el origen se escribir a la inversa Formato external prefix internal prefix 6 Configuraci n del Enrutado 32 Por ejemplo Si se tiene la siguiente configuraci n Parent GK ID CitronGK Child GK EP3 ID ProxyGK E164 18888200 Prefix 188886 EP1 EP2 E164 601 E164 602 Con esta regla 188886 6 Cuando EP1 llame a EP3 por 18888200 el CallingPartyNumber en el mensaje Setup Q 931 se reescribir a 18888601 A la inversa EP3 alcanza EP1 y EP2 llamando a 18888601 y 18888602 respectivamente Por tanto un endpoint registrado con el GK hijo con prefijo 6 aparecer como un endpoint con prefijo 188886 para los endpoints registrados con el gatekeeper padre La secci n no se relaciona con la secci n 6 3 RasSrv RewriteE164 aunque la ltima tendr efecto antes 6 6 Secci n Routing NumberAnalysis Esta secci n define reglas para la pol tica de enrutado numberanalysis Esta pol tica revisa el minimo y o m ximo n mero de d gitos que tiene un n mero marcado y env a un mensaje ARJ si es necesario n mero de d gitos fuera de rango perm
59. cado Este comando es utilizado como respuesta a un evento RouteRequest ver m s adelante El CallingEndpointID y el CallRef deben ser devueltos tal como est n en el correspondiente RouteRequest El par metro Cal1ID es opcional si se d ste tiene que tener el mismo formato que el se alado por el RouteRequest con el par metro SignalCal1ID 1 Formato RouteToAlias Alias CallingEndpointID CallRef CallID Ejemplo RouteToAlias Suzi endp 4711 1234 13 Monitoreando el Gatekeeper 91 RouteToGateway rtg Enruta esta llamada sobre una cola virtual hacia un alias especificado y establece el destinationSignallAddress Este comando es utilizado como una respuesta al evento RouteRequest ver m s adelante Usted puede utilizar este comando para rutear llamadas hacia gateways fuera de la zona out of zone o MCUs no registrados con el gatekeeper Aseg ese que las pol ticas vqueue y explicit est n en efecto para esas llamadas El CallingEndpointID y el CallRef deben ser devueltos tal como est n en el correspondiente RouteRequest El par metro Cal1ID es opcional si se d ste tiene que tener el mismo formato que el se alado por el RouteRequest con el par metro SignalCal1ID 1 Formato RouteToGateway Alias IP Port CallingEndpointID CallRef Ca111D Ejemplo RouteToGateway Suzi 192 168 0 50 endp_4711 1234 Exit q Cierra el puerto de estado a TransferCall Trasfiere una llamada establecida desde el alias A hacia el
60. comportamiento KeyFilled 0 Default N A Define un byte de relleno global para ser utilizado durante la encriptaci n desencriptaci n de contrase as sta puede ser sustituida por la configuraci n KeyFilled establecida dentro de cada secci n particular de configuraci n Usualmente usted no necesitar cambiar esta opci n La mayor a de los usuarios nunca necesitar cambiar cualquiera de los siguientes valores Estos son utilizados para operaciones de testing o aplicaciones avanzadas UseBroadcastListener 0 Default 1 Define si se escucha o no las peticiones broadcast RAS Esto requiere enlazarse hacia todas las interfaces en una m quina de tal manera si usted desea ejecutar m ltiples instancias de gatekeepers sobre la misma m quina usted debe deshabilitar esta opci n UnicastRasPort 1719 Default 1719 El identificador del canal RAS TSAP para unicast MulticastPort 1718 Default 1718 El identificador del canal RAS TSAP para multicast MulticastGroup 224 0 1 41 Default 224 0 1 41 El grupo multicast para el canal RAS EndpointSignalPort 1720 Default 1720 Puerto por defecto para el canal de se alizaci n de llamadas de endpoints ListenQueueLength 1024 Default 1024 Longitud de la cola para conexiones TCP entrantes SignalReadTimeout 1000 Default 1000 Tiempo en milisegundos para leer la interrupci n en canales de se alizaci n de llamadas Q931 4 Configuraci n B sica del Gat
61. configuraci n Password para habilitar la autenticaci n de endpoints addpasswd gnugk ini Password joe secret P gnug J Ejemplo 3 Una secret criptada compartida es agregada a la secci n de configuraci n RadAuth addpasswd gnugk ini RadAuth SharedSecret VerySecretPassword P gnug y IMPORTANTE La variable KeyFilled define un valor por defecto para la clave key de encriptaci n de contrase as Esta puede omitirse en la configuraci n entonces se define a 0 pero si sta es especificada cada vez sta cambia las contrase as encriptadas tienen que ser regeneradas encriptadas nuevamente utilizando la utilidad addpasswd Adem s tenga presente que al usar esta utilidad se borrar n todas las l neas que est n comentadas dentro del archivo de configuraci n 3 Empezando el Tutorial 8 2 3 Instalaci n del Gatekeeper No se necesita un procedimiento especial de instalacion Simplemente copie el ejecutable en el directorio que usted quiera y cree un fichero de configuraci n para este Hay muchos ejemplos de configuracion en el subdirectorio etc del arbol del codigo fuente Consulte la seccion 4 2 Archivo de Configuration para una explicacion mas detallada Por ejemplo en una plataforma Linux x86 el ejecutable optimizado gnugk es creado en el subdirectorio obj_linux_x86_r Puede copiarlo a usr sbin crear una configuracion en etc gnugk ini y ejecutarlo mediante usr sbin gnugk c etc gnugk ini o var log gnugk
62. configurar el Accounting 9 1 Secci n Gatekeeper Acct Esta secci n define una lista de m dulos que ser n los que realicen el accounting El accounting es para registrar eventos de encendido apagado del gatekeeper y eventos de 9 Configuraci n de Accounting 58 inicio detenci n actualizaci n de llamada Cada m dulo de accounting registra eventos recibidos a un m dulo de almacenamiento especifico Dicho almacenamiento puede ser en texto plano o un servidor RADIUS y muchos m s La configuraci n es muy similar a la de autenticaci n de gatekeeper Puede revisar la secci n 8 1 Gatekeeper Auth para m s detalle Todos los CDRs tambi n ser n enviados al puerto de estado y podr n ser utilizados por aplicaciones externas Sintaxis acctmod acciones lt acctmod gt FileAcct RadAcct SQLAcct StatusAcct SyslogAcct CapacityControl lt acciones gt lt control gt lt evento gt lt evento gt lt control gt optional required sufficient alternative lt evento gt start stop connect update on off La lista de eventos le indica al gatekeeper cuales eventos debe capturar o registrar con el m dulo de accounting dado si un tipo de evento es soportado por el m dulo start Una llamada ha sido iniciada y un mensaje de Configuraci n ha sido recibido solo disponible en modo enrutado connect Una llamada ha sido establecida solo disponible en modo enrutado u
63. d Default N A El driver SQL a utilizar Actualmente drivers MySQL PostgreSQL y Firebird est n implementados Host DNS PORT IP PORT Default localhost Direcci n del host servidor SQL Puede estar en la forma de DNS PORT o IP PORT Como sql mycompany com o sql1 mycompany com 3306 o 192 168 3 100 Database billing Default billing El nombre de la base de datos a la cual se realiza la conexi n Username gnugk El nombre de usuario utilizado para conectarse a la base de datos Password secret El password utilizado para conectarse a la base de datos Si el password no est especificado un intento de conexi n a la base de datos sin un password es realizada Si EncryptAllPasswords est habilitada o una variable KeyFilled esta definida en esta secci n el password esta en forma encriptada y puede ser creado utilizando la herramientas addpasswd ConfigQuery SELECT Default N A Defina una consulta SQL utilizada para leer configuraciones del gatekeeper desde la base de datos La consulta es parametrizada lo que significa que el remplazo de par metros ocurre antes de que la consulta es ejecutada Los par metros est n denotados por las cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de una cadena as 1 especifique 1 para pemitir expansi n dentro de expesiones complejas como 1 123 Para ConfigQuery solamente est definido un par metro e
64. dCalls y SupportNATedEndpoints tratar autom ticamente a todas las llamadas no registradas las mismas que no pueden ser determinadas como propias de la NAT sean tratadas como propias de la NAT No todos los endpoints env an sourceSignalAddress el mensaje setup el cual puede ser utilizado para determinar si un emisor caller es NAT Esto agrega soporte para aquellos que no son a ScreenDisplaylIE MylID Default N A Modifica el DisplayIE del Q 931 hacia un valor espec fico ScreenCallingPartyNumberIE 0965123456 Default N A Modifica el CallingPartyNumberIE del Q 931 hacia un valor espec fico ScreenSourceAddress MylID Default N A Modifica el campo sourceAddress del elemento UUIE del mensaje 931 Setup a ForwardOnFacility 1 Default O Si se habilita en recibir 931 Facility con raz n callForwarded el gatekeeper enviar el call Setup directamente hacia el endpoint remitido en lugar de pasar el mensaje de regreso al caller Si usted tiene endpoints con defectos de implementaci n que no pueden manejar 931 Facility con raz n callForwarded active esta opci n Tenga en cuenta que esta caracter stica no siempre podr a trabajar correctamente puesto que sta no proporciona ningun recurso de renegociaci n de capacidades y media channel reopening ShowForwarderNumber 0 Default O Defina esta opci n si desea reescribir el n mero de la parte que llama calling party al n mero del que reenvia forwarder
65. dad El endpoint debe responder con un InfoRequestResponse IRR inmediatamente URQ IP Port EndpointID Reason El gatekeeper env a un UnregistrationRequest URQ hacia un endpoint para cancelar su registro El endpoint debe responder con un UnregistrationConfirm UCF CDR Call1No Ca11Td Duration Starttime Endtime CallerIP CallerEndTd CalledIP CalledEndTd DestinationInfo SrcInfo GatekeeperID Despu s de una llamada desconectada el registro de detalle de llamada call detail record es mostrado en una l nea RouteRequest CallerIP Port CallerEndpointId CallRef VirtualQueue CallerAlias Ca111D Petici n para que una aplicaci n externa enrute una llamada entrante sobre una cola 13 Monitoreando el Gatekeeper 93 virtual Esto puede ser hecho con los comandos RouteToAlias o RouteReject El Cal11D es solamente enviado cuando el SignalCallld 1 est configurado 13 4 Filtrado del Puerto de Estado Esta secci n facilita el control de la cantidad y tipo de los mensajes de salida presentados al usuario final El Filtrado Filtering se realiza utilizando expresiones regulares las mismas que son utilizadas para decidir si inclu r mostrar o exclu r ignorar un mensaje de salida El control del Filtrado Filtering es realizado utilizando el siguiente conjunto de comandos addincludefilter REGEX Agrega una expresi n regular a la lista de lo que se va a inclu r include list addexcludefilter REGEX A
66. de accounting de acuerdo a su configuraci n generalmente etc syslog conf SyslogFacility LOG_LOCAL1 Default LOG_USER Establezca la facilidad del syslog a uno de los siguientes valores LOG_USER LOG_DAEMON LOG AUTH LOG_LOCALO LOG LOCAL1 LOG_LOCAL2 LOG_LOCAL3 LOG_LOCAL4 LOG_LOCAL5 LOG LOCAL6 LOG LOCAL7 SyslogLevel L0G_NOTICE Default LOG_INFO Establezca el nivel de syslog a uno de los siguientes valores LOG_EMERG LOG_ALERT LOG_CRIT LOG_ERR LOG_WARNING LOG_NOTICE LOG_INFO LOG_DEBUG StartEvent CALL Start Cal1Id Default CALL Start caller ip caller port callee ip callee port Cal1Id Define el evento mostrado para una nueva llamada La cadena es parametrizada con las mismas variables utilizadas en otros m dulos de accounting Revisar 9 4 SQLAacct para m s detalle StopEvent CALL Stop Cal11d Default CALL Stop caller ip caller port fcallee ip callee port CallId Define el evento para cuando una llamada termina disconnected La sintaxis y par metros son los mismos que para StartEvent Este evento es equivalente al antiguo evento de puerto de estado CDR pero m s flexible UpdateEvent CALL Update Cal1Id Default CALL Update fcaller ip caller port callee ip callee port Cal1Id Define el evento utilizado para actualizar el estado actual de la llamada La sintaxis y par metros son los mismos que para StartEvent 9 Configuraci n de Accounting
67. de alias H 323 para las colas virtuales Utilizado con la vqueue RoutingPolicy Ejemplo VirtualQueueAliases sales support VirtualQueuePrefixes Default none Este par metro define una lista de prefijos para las colas virtuales Utilizado con la vqueue RoutingPolicy Ejemplo VirtualQueuePrefixes 001215 1215 VirtualQueueRegex Default none Este par metro define una expresi n regular para las colas virtuales Utilizado con la vqueue RoutingPolicy Ejemplo n meros que empiezan con 001215 o 1215 VirtualQueueRegex 001 1 215 0 91x 12 Configuraci n Avanzada 80 RequestTimeout Default 10 Tiempo de espera en segundos para que la aplicaci n externa responda el RouteRequest Si no se recibe ninguna respuesta durante este tiempo un ARJ ser enviado hacia el enpoint que llama caller 12 4 Secci n SQLConfig Carge configuraciones del gatekeeper desde una base de datos SQL adicionalmente a las configuraciones leidas desde el archivo de configuraci n Una ConfigQuery gen rica puede ser utilizada para leer casi todas las configuraciones desde la base de datos y o una de RasSrv RewriteE164 RasSrv PermanentEndpoints RasSrv Neighbors RasSrv GWPrefixes consultas pueden ser utilizadas para cargar configuraciones particulares Los valores leidos desde la base de datos SQL tiene preferencia sobre las configuraciones encontradas en el archivo de configuraci n Driver MySQL PostgreSQL Firebir
68. de reglas de reescritura para n meros ANI CLI caller id El proceso de reescritura es realizado en dos estados reescritura entrante inbound rewrite y reescritura saliente outbound rewrite La reescritura entrante inbound rewrite se realiza antes que cualquier otro proceso de mensajes Q 931 como inbound GWRewrite autenticaci n accounting y ste tendr efectos visibles dentro de los m dulos auth acct puesto que ste afecta al Calling Station Id La reescritura saliente outbound rewrite toma lugar justo antes de que el mensaje de Setup sea remitido y su efecto es visible solamente para el endpoint que recibe la llamada callee Una regla de reescritura entrante inbound rewrite puede enparejarse con una IP del endpoint emisor caller s IP y un n mero marcado dialed number o un CLI ANI original Una regla de reescritura saliente outbound rewrite puede emparejarse con una IP del endpoint emisor caller s IP con la IP del receptor callee s IP y con un n mero marcado dialed number o con un n mero de destino el n mero marcado despu s de la reescritura o un CLI ANI despu s de la reescritura entrante Este m dulo adem s provee la caracteristica CLIR Calling Line Identification Restriction que puede ser configurada para cada endpoint regla ProcessSourcelnfo 1 Default 1 Adem s de reescribir un Calling Party Number IE tambi n se podr reescribir el elemento sourcelnfo del mensaje de Setup H 225
69. del receptor Calling Station Id N mero del emisor Called Station Id N mero del receptor reescrito Dialed Number N mero marcado como es recibido por la parte llamada caller epid Identificador del endpoint del emisor callee epid Identificador del endpoint del receptor 9 Configuraci n de Accounting 62 e call attempts N mero de intentos para establecer la llamada con failover esta puede ser gt 1 e last cdr ste es el ltimo CDR para esta llamada O 1 solamente cuando utilice failover ste puede ser O o media oip Caller s RTP media IP solamente para llamadas ruteadas o dirigidas con H 245 o codec Codec de audio utilizado durante la llamada solamente para llamadas ruteadas o dirigidas H 245 TimestampFormat Cisco Default N A Formato de las cadenas de fecha y hora impresas en las cadenas CDR Si esta configuraci n no se especifica se aplicar una configuraci n global de la secci n principal del gatekeeper Rotate hourly daily weekly monthly L S Default N A Si se configura el archivo CDR ser rotado basado en esta configuraci n La rotaci n Hourly habilita una rotaci n por hora la daily una por d a weekly una por semana y monthly una por mes El momento exacto de la rotaci n es determinado por una combinaci n de RotateDay y RotateTime Durante la rotaci n un fichero existente ser renombrado a CURRENT_F
70. do en el siguiente rden a dno Se buscan reglas de tipo n mero marcado dialed number b cno Se buscan reglas de tipo n mero destino llamado destination called number c cli Se buscan reglas de tipo caller id Despu s que ha sido encontrada una pareja para la IP del caller callee no se revisa ninguna otra regla aun cuando ning n prefijo n mero se empareja dentro del conjunto de reglas para stas IPs Sobre plataforma Windows hay un problema con config keys duplicadas de esta manera hay un workaround para esta restricci n Este ejemplo no podr trabajar debido a la misma clave key in 192 168 1 1 7 Configuraci n RAS 38 RewriteCLI in 192 168 1 1 1001 2001 in 192 168 1 1 any 2000 Como workaround puede utilizar una cadena con un signo de porcentaje al inicio y al final antes de la clave key Este prefijo se separar autom ticamente del nombre de la clave key name antes de la carga de las reglas RewriteCLI Ari in 192 168 1 1 1001 2001 r2 in 192 168 1 1 any 2000 7 Configuraci n RAS 7 1 Secci n RasSrv GWPrefixes Esta secci n lista qu n meros E 164 son ruteados hacia un gateway espec fico Formato gw alias prefix prefix Tenga en cuenta que usted tiene que especificar el alias del gateway Si un gateway est registrado con un alias todos los n meros que empiezan con los prefijos dados son ruteados hacia este gateway Los caracteres especiales y
71. e la llamada sea enviada hacia una IP especifica aqui puede poner m ltiples destinos separados por un punto y coma g Si existe una columna con el nombre proxy forzar a que el gatekeeper habilite o deshabilite dependiendo del valor de la columna proxy el Proxy RTP para esta llamada Algunas consultas de ejemlo SELECT 1 360 AS credittime O AS proxy SELECT FROM auth_cal1 g u fCalling Station Id tfcalleripY fCalled Station Id A SELECT 1 1234 AS redirectnumber 192 168 1 1 AS redirectip 8 8 Secci n PrefixAuth La secci n define la regla de autenticaci n para el m dulo PrefixAuth Actualmente solamente ARQs y LRQs pueden ser autorizados por ste m dulo Primero se selecciona un prefijo muy espec fico de acuerdo al campo destinationInfo de la petici n recibida Entonces la petici n es aceptada o rechazada de acuerdo al emparejamiento de reglas con la m scara de red m s especifica Si no se emparejaron los prefijos y la opci n default est especificada la petici n es aceptada o rechazada de acuerdo a eso De lo contrario sta es rechazada o pasada al siguiente m dulo de autenticaci n de acuerdo a los requerimientos del m dulo Formato prefix authrule authrule Syntaxis lt authrule gt lt result gt lt authrule gt lt result gt deny allow lt authrule gt ipv4 lt iprule gt lalias lt aliasrule gt Donde l
72. ecesidades H usr bin perl sample program that demonstrates how to write the CDRs to a log file use strict use 10 Socket use 10 Handle my logfile home jan cdr log CHANGE THIS my gk_host localhost my gk_port 7000 my gk pid if gk pid forkO parent will listen to gatekeeper status sleep 1 wait for gk to start my sock 10 Socket INET gt new PeerAddr gt gk host PeerPort gt gk port Proto gt tcp if defined sock 4 die Can t connect to gatekeeper at gk host gk port SIG HUP sub kill 1 gk pid pass HUP to gatekeeper SIG INT sub close CDRFILE kill 2 gk_pid close file when terminated open CDRFILE gt gt logfile CDRFILE gt autoflush 1 don t buffer output while sock gt eof 4 my msg sock gt getline msg split msg 0 remove junk at end of line my msgtype split Al msg 0 if msgtype eq CDR print CDRFILE msg n close CDRFILE else child starts gatekeeper exec gnugk Tenga siempre presente que ste es justamente un ejemplo para mostrar el uso del puerto de estado Usted puede utilizar el m dulo FileAcct para registrar los CDRs en un sistema en producci n 13 Monitoreando el Gatekeeper 85 13 1 3 GUI para el gatekeeper Hay algunas Graphical User Interface GUI frontends para el Gatekeeper Java GUIDesarrollado por Jan Willamowius Us
73. eforge net openh323gk openh323gk gt Recuerde Esta versi n puede contener muchos fallos aun Tambi n puede descargar algunos ejecutables desde la pagina de descargas lt http www gnugk org h323download html gt 1 5 Listas de correo Existen dos listas de correo para el proyecto una para los desarrolladores y otra para usuarios Las preguntas de los usuarios deben de ser enviadas a lista para usuarios lt mailto Openh323gk usersQ sourceforge net gt Puede encontrar un archivo de la lista de correo aqui lt http sourceforge net mailarchive forum php forum_id 8549 gt Para unirse a la lista de correo pulse aqui lt http lists sourceforge net lists listinfo openh323gk users gt Para notificar problemas o enviar bugs parches env e los mails a la lista para desarrolladores lt mailto Openh323gk developerflsourceforge net gt El archivo de la lista est aqui lt http sourceforge net mailarchive forum php forum_id 3079 gt Por favor envie las preguntas de usuario a la lista para usuarios y deje esta lista solo para desarrolladores Si desea contribuir al proyecto por favor nase a la lista lt http lists sourceforge net lists listinfo openh323gk developer gt Nota Por favor no env e preguntas a los mails privados de los desarrolladores Normalmente estamos muy ocupados No nos gustaria ser su asesor privado a no ser que desee pagarnos Env e sus problemas a la lista de correo p blica apropiada para que todo el mund
74. eighbor Las secciones que empiezan con Neighbor son para las configuraciones especificas de un vecino Gatekeeperldentifier GKID Default N A Identificador del Gatekeeper para este vecino Si esta opci n no se especifica el identificador es tomado de la segunda parte del nombre de esta secci n Neighbor Host 192 168 1 1 Default N A Una direcci n IP para este vecino m Password secret Default N A Un password que se utilizar pata validar los crypto tokens recibidos desde los LRQs entrantes Esto a n no est implementado Dynamic 0 Default O 1 significa que la direcci n IP para este vecino puede cambiar m SendPrefixes 004 002 1 001 2 Default N A Una lista de prefijos que este vecino espera recibir para los LRQs Si se especifica 2x Los LRQs siempre ser n enviados hacia este vecino Se puede asignar una prioridad a cada prefijo para cada vecino usando la sintaxis de esta manera en caso de que hayan demasiados LCF recibidos de demasiados vecinos aquel con la prioridad m s alta ser elegido para rutear la llamada Uno tambi n puede dirigir el gatekeeper para que envie LRQs hacia este vecino bas ndose en el tipo de alias SendPrefixes h323_1D dialedDigits 001 m AcceptPrefixes x Default Una lista de prefijos que el gatekeeper aceptar en los LRQs recibidos desde este vecino Si se especifica x todos los LRQs ser n aceptados desde este vecino Uno puede tambi n dirigir al
75. ekeeper 19 StatusReadTimeout 3000 Default 3000 Tiempo en milisegundos para leer la interrupci n en canales de estado status channel StatusWriteTimeout 5000 Default 5000 Tiempo en milisegundos para escribir la interrupci n en canales de estado status channel ExternalIP myip no ip com Default NA Cuando utilice el GnuGK detr s de una NAT usted puede establecer la direcci n IP externa con la que usted desee enmascarar al GK sto permitir que EP s externos y otros gatekeepers contacten al GK NATeado Para que esto funcione se debe habilitar los puertos requeridos por la IP del GK o ubicar el GK en la NAT box DMZ a ExternallsDynamic 1 Default O Defina si la IP externa es din mica y donde ser n pedidas las consultas para mantener la IP externa actualizada Para que esto funcione se debe especificar la IP externa con una direcci n DNS mantenida por un servicio DDNS tal como WwWw dyndns com o WWw no ip com DefaultDomain gnugk org Default NA Al recibir una petici n de una direcci n en el formato userCdomain com Esta opci n despojar el dominio de la direcci n que corresponda a este valor y procesa la petici n como si se tratara solamente de un usuario Esto es muy c modo cuando tratamos con llamadas interdominio ubicadas mediante la pol tica srv routing policy donde se recibe la URI completa Esto adem s puede ser utilizado conjuntamente con la secci n RasSrv RewriteAlias para convertir
76. el gatekeeper padre Solamente tiene efecto cuando el tipo de endpoint es Gateway TimeToLive 900 Default 60 Sugiera un valor time to live en segundos para el proceso de registro Tenga presente que el contador real para time to live es asignado por el gatekeeper padre en el mensaje RCF contestando a la petici n RRQ RRQRetryInterval 10 Default 3 Defina un intervalo de reintento en segundos para reenviar un RRQ si no se ha recibido respuesta desde el gatekeeper padre Este intervalo es duplicado con cada fallo a un m ximo de RRQRetryInterval 128 12 Configuraci n Avanzada 78 ARQTimeout 2 Default 2 Define un valor de espera en segundos para los ARQs UnregisterOnReload 1 Default O Define si el gatekeeper hijo se desregistra y re registra con su gatekeeper padre cuando recibe el comando Reload NATRetryInterval 60 Default 60 Tiempo que se debe esperar antes de tratar de reconectar el TCP NAT signalling socket en segundos Esto puede pasar por cualquiera de estas razones la conexi n no puede ser establecida o sta ha sido rota NATKeepalivelnterval 86400 Default 86400 Define que tan a menudo es refrescada la conexi n de se alizaci n TCP NAT con un gatekeeper padre Puesto que las NAT box usualmente mantienen TCP mappings solamente por un tiempo definido es bueno establecer ste con un valor un poco mas peque o que el de la NAT box El refresco de la conexi n es realizado enviando un me
77. ente drivers MySQL PostgreSQL y Firebird est n implementados Host DNS PORT IP PORT Default localhost Direcci n del host servidor SQL Puede estar en la forma de DNS PORT o IP PORT Como sql mycompany com o sql1 mycompany com 3306 o 192 168 3 100 Database billing Default billing El nombre de la base de datos a la cual se realiza la conexi n Username gnugk El nombre de usuario utilizado para conectarse a la base de datos Password secret El password utilizado para conectarse a la base de datos Si el password no est especificado se realiza un intento de conexi n a la base de datos sin un password Si EncryptAllPasswords est habilitada o una variable KeyFilled esta definida en esta secci n el password est en forma encriptada y puede ser creado utilizando la herramienta addpasswd CacheTimeout 120 Default 0 Este campo define el tiempo en que el par alias authrule recuperados desde la base de datos estar n cacheados en la memoria local Este valor es expresado en segundos O significa no cachear las passwords mientras que un valor negativo significa que la cach nunca expira solamente el comando reload refrescar la cach MinPoolSize 5 Default 1 Define el n mero de conexiones activas SQL Esto permite un mejor rendimiento puesto que m s de una consulta puede ser ejecutada al mismo tiempo MinPoolSize 1 simula un viejo comportamiento cuando el acceso a la base de datos es seriali
78. er n interrogados por el m dulo RADIUS en el rden dado Si no se indica informaci n del puerto el n mero de puerto especificado en DefaultAuthPort ser utilizado Si tampoco se especifica el secret el shared secret por defecto especificado en SharedSecret es utilizado Los nombres de los servidores pueden ser direcciones IP o nombres DNS Ejemplos de Servidores Servers 192 168 1 1 Servers 192 168 1 1 1645 Servers 192 168 1 1 1645 1646 secret1 Servers radius1 mycompany com 1812 Servers radius1 mycompany com radius2 mycompany com Servers radius1 mycompany com 1812 1813 secret1 radius2 mycompany com 1812 1813 secret2 a LocalInterface IP_OR_FQDN Default N A Interfaz de red local particular que el cliente RADIUS debe utilizar para comunicarse con los servidores RADIUS Este par metro puede ser til en m quinas NAT para restringir n meros de interfaces de red utilizados para la comunicaci n RADIUS Por defecto este valor est vac o y permite a las peticiones RADIUS ser enviadas a cualquier la que mejor conviene interfaz de red Si usted no est seguro de lo que est haciendo es mejor dejar esta opci n sin establecer RadiusPortRange 10000 11000 Default N A Por defecto si esta opci n no est establecida el cliente RADIUS asigna puertos din micamente seg n lo especificado por el sistema operativo Si usted desea 8 Configuraci n de la Autenticaci n 52 restringir para que un cliente RADIUS utilice so
79. ertos Especifica el rango de n meros de puertos TCP para los canales de datos T 120 Tenga en cuenta que el tama o del rango podr a limitar el n mero de llamadas concurrentes Revise los comentarios acerca del tiempo de espera del socket TIME_WAIT en la descripci n de Q931PortRange RTPPortRange 50000 59999 Default 1024 65535 Especifica el rango de n meros de puertos UDP para los canales RTP RTCP Tenga en cuenta que el tama o del rango podr a limitar el n mero de llamadas concurrentes ProxyForNAT 1 Default 1 Si se activa el gatekeeper pasar por el proxy aquellas llamadas en las cuales uno de los endpoints participantes esta detr s de una NAT box Esto asegura que el stream RTP RTCP pueda penetrar dentro de la NAT box sin modificar ste Sin embargo el endpoint que se encuentra detr s de la NAT box debe utilizar el mismo puerto para enviar y recibir el stream RTP RTCP Si usted trabaja con endpoints con fallas o que no satisfacen la precondici n debe mejor deshabilitar esta caracter stica y permitir que la NAT box remita el stream RTP RTCP por usted 6 Configuraci n del Enrutado 28 6 ProxyForSameNAT 0 Default O DEDefine si se habilita el proxy para llamadas entre endpoints desde la misma NAT box Usted no necesita habilitar generalmente esta caracter stica ya que normalmente los endpoints de la misma NAT box pueden comunicarse entre si EnableRTPMute 1 Default O Esta caracteristica permite
80. es y pueden ser usados aqu para la correspondencia con cualquier d gito y desactivar el prefijo respectivamente CalledType0fNumber 1 Default N A Fija el tipo de n mero para Called Party Number a un valor especificado por las llamadas enviadas a este endpoint 0 UnknownType Tipo Desconocido 1 InternationalType Tipo Internacional 2 NationalType Tipo Nacional 3 NetworkSpecificType Tipo Red Espec fico 4 SubscriberType Tipo Suscriptor 6 AbbreviatedType Tipo Abreviado 7 ReservedType Tipo Reservado CallingType0fNumber 1 Default N A Fija el tipo de n mero para Calling Party Number a un valor especificado por las llamadas enviadas a este endpoint 0 UnknownType Tipo Desconocido 1 InternationalType Tipo Internacional 2 NationalType Tipo Nacional 3 NetworkSpecificType Tipo Red Espec fico 4 SubscriberType Tipo Suscriptor 6 AbbreviatedType Tipo Abreviado 7 ReservedType Tipo Reservado Proxy 1 Default O Habilita o deshabilita el proxiado de llamadas enviadas a este endpoint 0 no cambia las configuraciones globales del proxy 1 forza el modo proxy 2 deshabilita el modo proxy Ejemplo RasSrv PermanentEndpoints 192 168 1 1 gw1 48 192 168 1 2 gw2 48 4850 4860 4869 4888 CEP gw1 Capacity 60 GatewayPriority 1 CEP gw2 Capacity 30 GatewayPriority 2 En este ejemplo la llamada ser enviada al gateway gwl a menos que su capacid
81. esta secci n Si un par metro es encontrado el valor sera aplicado por regla general Una regla consiste de condiciones separadas por Un registro es aceptado cuando todas las condiciones coinciden Sintaxis lt authrules gt empty lt authrule gt lt authrules gt lt authrule gt lt authtype gt lt authparams gt lt authtype gt sigaddr sigip lt autparams gt g x La notaci n y significado de lt authparams gt depende de lt authtype gt sigaddr Expresi n regular extendida que tiene que corresponderse contra la representaci n PrintOn ostream de la petici n Ejemplo sigaddr ipAddress ip c0 a8 e2 ab port 1720 x sigip Forma especializada de sigaddr Escribe la direcci n ip se alizada utilizando la notaci n decimal comunmente utilizada byteA byteB byteC byteD port Ejemplo 8 Configuraci n de la Autenticaci n 46 sigip 192 168 242 165 1720 allow Siempre aceptar el alias deny Siempre rechazar el alias 8 6 Secci n SQLAliasAuth Autentica endpoints utilizando reglas almacenadas en una base de datos Las reglas tienen el mismo formato definido en la secci n 8 5 RasSrv RRQAuth Esta secci n define el driver SQL a ser utilizado los par metros de conexi n a la base de datos y las consultas a utilizar para recuperar los patroneS Driver MySQL PostgreSQL Firebird Default N A El driver SQL a utilizar Actualm
82. figuraci n que permiten la autenticaci n RADIUS basada en alias de endpoints y o direcciones IP presentes en las peticiones RAS RRQ o en las peticiones Setup Q 931 Este esquema de autenticaci n es muy utilizado tanto para endpoints registrados en el gatekeeper ARQ RRQ como para llamadas que vienen desde endpoints no registrados Setup a Servers SERVER1 AUTH_PORT ACCT_PORT SECRET SERVER2 AUTH_PORT ACCT_PORT SECRET Default N A Servidores RADIUS que van a ser utilizados para autenticaci n de peticiones RAS Esta lista puede contener un n mero arbitrario de servidores El rden de los 8 Configuraci n de la Autenticaci n 54 servidores es importante porque los servidores ser n interrogados por el m dulo RADIUS en el rden dado Si no se indica informaci n del puerto el n mero de puerto especificado en DefaultAuthPort ser utilizado Si tampoco se especifica el secret el shared secret por defecto especificado en SharedSecret es utilizado Los nombres de los servidores pueden ser direcciones IP o nombres DNS Example Servers 192 168 3 1 1645 192 168 3 2 1812 1813 mysecret radius mycompany com a LocalInterface IP_OR_FQDN Default N A Interfaz de red local particular que el cliente RADIUS debe utilizar para comunicarse con los servidores RADIUS Este par metro puede ser til en m quinas NAT para restringir n meros de interfaces de red utilizados para la comunicaci n RADIUS Por defec
83. formato puede construir sus propios formatos utilizando reglas de la funci n conocida de C strftime Revise man str time o busque en MSDN por str time En general el formato del string consiste de caracteres regulares y c digos formateados precedidos por un signo de porcentaje Por ejemplo Y m d y porcentaje dar como resultado 2004 11 10 y porcentaje Algunos c digos formateados com nes son e Za Nombre abreviado del d a de la semana e A Nombre completo del d a de la semana e b Nombre abreviado del mes e B Nombre completo del mes e d D a del mes como un n mero decimal e H Hora en el formato 24 horas e I Hora en el formato 12 horas e m Mes en n mero decimal e M Minuto en n mero decimal e S Segundo en n mero decimal e y A o sin siglo e Y A o con siglo 4 Configuraci n B sica del Gatekeeper 18 u Microsegundos en n mero decimal sta es una extensi n del gnugk e z Abreviaci n de la zona horaria 0100 Z Nombre de la zona horaria Signo de porcentaje a EncryptAllPasswords 1 Default O Habilita la encriptaci n de todas las contrase as en la configuraci n SQL passwords RADIUS passwords Password passwords GkStatus Auth passwords Si habilitamos esta opci n todos las contrase as deben estar encriptados utilizando la utilidad addpasswd De otra manera s lo las contrase as de Password y GkStatus Auth son encriptadas antiguo
84. ge net projects openh323 gt Consulte las instrucciones sobre C mo compilar el c digo OpenH323 lt http www voxgratia org docs faq html gt Orden de compilacion 1 Librer a PWLib versiones release y o debug 2 Librer a OpenH323 3 Pruebas a la aplicaci n OpenH323 no es necesaria solo para asegurarse de que todo funciona correc tamente 4 El Gatekeeper En Unix haga un configure y make debug o make opt en el directorio del gatekeeper para crear la version debug o release respectivamente Use make both para crear ambas versiones Recuerde que tiene que usar el GCC 3 3 x o superior Las versiones anteriores pueden no funcionar Una buena pr ctica es hacer un make debugdepend o make optdepend en el directorio del gatekeeper antes de empezar la compilacion actual make debug o make opt estos comandos crean las listas de dependencias apropiadas asi despues de que actualice las fuentes desde el CVS todos los ficheros afectados seran recompilados De lo contrario puede acabar con el Gatekeeper compilado parcialmente con las antiguas cabeceras y parcialmente con las cabeceras actualizadas algo muy malo En Windows simplemente abra y compile la soluci n facilitada gk s1n para Microsoft Visual Studio NET 2003 o el workspace gx dsw para Microsoft Visual Studio 6 0 SP6 Por supuesto necesita tener las librer as PWLib y OpenH323 y compiladas y establecidos los paths include library apropiados Si usted desea tener soporte p
85. gir el acceso al gatekeeper bas ndose en la direcci n IP o red del emisor caller a PrefixAuth La direcci n IP o alias de una petici n con un prefijo dado deben corresponderse o emparejarse con un patr n especifico Revisar la secci n 8 8 PrefixAuth para m s detalle Actualmente el m dulo puede autorizar solamente AdmissionRequest ARQ y LocationRequest LRQ RadAuth Provee autenticaci n basada en el esquema de seguridad H 235 username password Autentica RRQ ARQ y Q 931 Setup mediante servidores RADIUS remotos Env a al Servidor RADIUS los usernames y passwords extraidos desde los tokens CAT Cisco Access Tokens que viajan dentro de los paquetes RRQ ARQ o Setup Por consiguiente si sus endpoints no soportan CATs o usted no necesita el esquema de autenticaci n basado en usernames password asignados individualmente este m dulo no le servir pero puede chequear adem s el m dulo RadAliasAuth Revisar la secci n 8 9 RadAuth para m s detalle 8 Configuraci n de la Autenticaci n 42 RadAliasAuth Provee autenticaci n basada en alias de endpoints y o se alizaci n de llamada IP dirigida con servidores remotos RADIUS Esto no necesita ning n tokens H 235 dentro de los mensajes RAS de esta manera esto puede ser utilizado sobre una amplia variedad de sistemas de igual manera como RadAuth Los mensajes RRQ ARQ y 931 Setup pueden ser autentificados utilizando este m dulo Revisar la secci n 8 10 RadAlias
86. gito enmascarado overlapped digit para mensajes ARQ Adem s soporta parcialmente mensajes Setup no al envio de d gitos superpuestos solamente validaci n de longitud de n mero 6 Configuraci n del Enrutado 29 enum ENUM RFC3761 es un m todo para utilizar DNS lookup para convertir n meros reales IDD E164 en informaci n de marcado H323 Los servidores por defecto son e164 voxgratia net e164 org y e164 arpa Para especificar su propio servidor tiene que detallar la variable de ambiente PWLIB_ENUM_PATH con la direcci n de sus servidores ENUM preferidos separados por un punto u coma Desde la versi n 1 8 0 de PWLib soporta la valiabre PWLIB_ENUM_PATH La versi n 1 7 5 2 Pandora no soporta sto La pol tica tumremplaza el destino con la informaci n devuelta por el servidor ENUM as que usted debe tener las pol ticas de ruteo apropiadas para dirigir finalmente la llamada despu s de la pol tica um Generalmente usted debe tener la pol tica dns despu s de la pol tica um puesto que la nueva ubicaci n es devuelta en la forma numberfgatekeeper entonces se necesita la pol tica dns para resolver sto Finalmente no olvide que cada chequeo de ruta con la pol tica tumrequiere un DNS lookup Para agilizar su ruteo aseg rese de resolver internamente antes de aplicar la pol tica um srv DNS SRV o H 323 Anexo Q permite el enrutado de llamadas utilizando el H 323 URI La direcciones
87. gkip Direcci n IP address del gatekeeper e Callld Identificador H 323 de la llamada 16 d gitos hex de 8 bits e Confld Identificador H 323 de la conferencia 16 d gitos hex de 8 bits e setup time Cadena de hora y fecha para el mensaje de Setup 931 e falerting time Cadena de hora y fecha para el mensaje de Alerting Q 931 e connect timej Cadena de hora y fecha para un evento de llamada conectada e disconnect time Cadena de hora y fecha para un evento de llamada desconectada e ring time Tiempo que un tel fono remoto estuvo sonando desde Alerting hasta Connect o Release Complete e caller ip Direcci n IP del emisor e caller port Puerto de se alizaci n por el que llama el emisor e callee ip Direcci n IP del receptor e callee port Puerto de se alizaci n por el que recibe la llamada el receptor e V src info Una lista separada por comas de alias del emisor e dest info Una lista separada por comas de alias del receptor e Calling Station Id N mero del emisor e Called Station Id N mero del receptor reescrito e Dialed Number N mero marcado como es recibido por la parte llamada e caller epid Identificador del endpoint del emisor e callee epid Identificador del endpoint del receptor e call attempts N mero de intentos para establecer la llamada con failover esta puede ser gt 1 e last cdr
88. grega una expresi n regular a la lista de lo que se va a exclu r exclude list removeincludefilter INDEX Quita el filtro dado INDEX de la lista de inclusiones include list a removeexcludefilter INDEX Quita el filtro dado INDEX de la lista de exclusiones exclude list a filter 1 0 Habilita Deshabilita el filtrado de Mensajes printincludefilters Presenta la lista de filtros inclu dos include filter list m printexcludefilters Presenta la lista de filtros exclu dos exclude filter list Para habilitar el uso de filtros predeterminados se ha a adido la secci n 4 2 3 GkStatus Filteringl En esta secci n los usuarios pueden poner sus filtros predeterminados que ser n cargados cuando se inicie el Puerto de estado Ejemplo GkStatus Filtering IncludeFilter ExcludeFilter RQ Cuando el Filtrado es activado mediante el comando filter 1 se mostrar n todos los mensajes pero no aquellas l neas con ARQ LRQ etc El mismo efecto puede lograrse utilizando el comando line addincludefilter addexcludefilter RQ filter 1 Tenga en cuenta que habilitar el Filtrado cuando no se han definido filtros autom ticamente excluye todos los mensajes de salida
89. i un valor menor Despu s del tiempo de expiraci n el gatekeeper enviar seguidamente dos mensajes IRQ para consultar si el endpoint esta aun ejecut ndose Si el endpoint responde con un mensaje IRR el registro se extender En otro caso el gatekeeper enviar un mensaje URQ con raz n ttlExpired hacia el endpoint El endpoint debe entonces reintentar el registro con el gatekeeper usando un mensaje RRQ completo Para deshabilitar esta opci n establezca esta opci n a 1 TotalBandwidth 100000 Default 1 Aqu se define el total del ancho de banda que va a ser asignado a los endpoints Por defecto esta caracteristica est deshabilitada Sea cuidadoso al usar esta opci n puesto que muchos endpoints tienen defectos de implementaci n RedirectGK Endpoints gt 100 Calls gt 50 Default N A Esta opci n le permite redireccionar endpoints hacia gatekeeper alternos cuando el gatekeeper se sobrecarga Por ejemplo en la configuraci n anterior el gatekeeper rechazar un RRQ si los endpoints registrados sobrepasan los 100 o rechazar un ARQ si las llamadas actuales sobrepasan las 50 Adem s usted puede redireccionar todos los endpoints de manera expl cita configurando esta opci n a temporary or permanent El gatekeeper devolver 4 Configuraci n B sica del Gatekeeper 16 un mensaje de rechazo RAS con una lista de gatekeepers alternos definida en AlternateGks Tenga presente que un redireccionamiento permanente
90. icacion bajo otra licencia 1 3 Nombre El nombre formal de este proyecto es OpenH323 Gatekeeper El GNU Gatekeeper de manera abreviada es GnuGk Por favor no confunda este proyecto con otros proyectos de gatekeeper Hay muchos proyectos de gatekeepers open source basados en la pila del protocol OpenH323 OpenGatekeeper http opengatekeeper sourceforge net gt Un gatekeeper disponible gratuitamente bajo MPL Este proyecto ha estado inactivo por un tiempo 1 Introducci n 5 OpenGK lt http sourceforge net projects openh323 gt Solo en fase inicial OpenH323 Gatekeeper El GNU Gatekeeper lt http www gnugk org gt Este mismo adem s conocido con el nombre de GnuGk Tener diferentes gatekeepers con nombres muy similares es confuso para la mayor a de los usuarios Debido a que nuestro penH323 Gatekeeper fu el primero en aparecer no es nuestra culpa que otros hayan elegido nombres similares Pero para que la distinci n sea un poco mas clara sin confundir a la gente todav a mas hemos decidido darle un subt tulo al proyecto penH323 Gatekeeper El GNU Gatekeeperz empezar a usar gnugk como nombre para los ejecutables 1 4 Descargas La versi n m s estable y la versi n en desarrollo est n disponibles en la p gina de descargas lt http www gnugk org h323download html gt del GnuGk La ltima versi n del c digo fuente est en el CVS en Sourceforge Web GUI lt http openh323gk cvs sourc
91. ida Los indicadores forward apply y applyforterminals controlan c mo el indicador de presentaci n recibido si lo hay es procesado por el gatekeeper forward significa reenviar el indicador hacia el callee tal como est apply significa ocultar el CLI si el PI est establecido en presentaci n restringida applyforterminals es similar a apply excepto que el CLI se oculta solamente cuando la llamada es enviada hacia un terminal y no a un gateway El prefijo cli o dno el valor predeterminado selecciona el n mero que ser utilizado para emparejar el number_prefix un id de caller CLI ANI o un n mero marcado dialed number El emparejado reescritura de n meros puede realizarse de tres maneras Un n mero cli o dno se emparejar contra el number_prefix utilizando un prefijo prefix match si el prefijo es encontrado el CLI ser reemplazado con el NEW_CLI a Un n mero cli o dno se emparejar contra el number_prefix utilizando una indetidad identity match si ambos n meros son los mismos el CLI ser reemplazado con el NEW_CLI m VALIDO SOLAMENTE PARA cli Un n mero cli se emparejar contra el number_prefix utilizando un prefijo prefix match si el prefijo es encontrado el prefijo emparejado CLI number_prefix ser reemplazado con un prefijo NEW_CLI Despu s del signo de igualdad sigue una lista de valores nuevos de CLI a ser usados Si se especifica mas de un valor un nico
92. iginal alias ste es reescrito a target alias Ejemplo bil1 033123456 6 Configuraci n del Enrutado 31 6 4 Secci n RasSrv GWRewriteE164 Esta secci n describe la reescritura de n meros dialedDigits E 164 en funci n de si llega o se env a la llamada desde el gateway Esto permite una manipulaci n m s flexible de los dialedDigits para el enrutado En combinaci n con el 6 3 RasSrv RewriteF164 se puede realizar la reescritura en tres fases Llamada desde el gw1 dialedDigits 0867822 l l V Reglas de entrada para gw1 dialedDigits ahora es 550867822 l l V Reglas globales dialedDigits ahora es 440867822 l l V Selecci n de Gateway dialedDigits ahora es 440867822 Gateway de cara al exterior gw2 l l V Reglas de salida para gw2 dialedDigits ahora es 0867822 l l Vv Llamada a gw2 dialedDigits 0867822 Formato gw alias in out original prefix target prefix in out Si la llamada re corresponde al gateway la direcci n que comienza con original prefix se reescribe a target prefix Si la bandera precede a original prefix el sentido se invierte Se permiten los caracteres especiales and Es preciso separar con las diversas reglas para un mismo gateway Ejemplo gw1 in 123 321 Si se recibe una llamada desde gw1 12377897 se reescribe a 32177897 antes de completar cualquier otra acci n 6 5 Secci n Endpoint RewriteE164 Una vez especificado el los prefijos p
93. itiendo dar soporte al env o de digitos superpuestos overlapped digit Se da un soporte parcial a los mensajes Setup no al envio de d gitos superpuestos solamente a la validaci n de la longitud del n mero Formato prefix MIN_DIGITS MAX_DIGITS Si el n mero empareja con prefix ste se verifica para ver si consiste de al menos MIN_DIGITS d gitos y si tambi n se agreg MAX_DIGITS hasta un m ximo de MAX_DIGITS d gitos Tambien se pueden utilizar caracteres especiales como y Si el n mero es demasiado corto se devolver un mensaje ARJ con el campo rejectReason espablecido a incompleteAddress Si el n mero es demasiado largo se devolver un mensaje ARJ con el campo rejectReason establecido a undefinedReason Para buscar una correspondencia se busca en la lista de prefijos desde el prefijo m s largo hasta el prefijo mas corto En el caso de mensajes Setup se devolver un Release Complete con badFormatAddresscuando el n mero tiene una logitud incorrecta Ejemplo 6 Configuraci n del Enrutado 33 RoutingPolicy OnARQ default numberanalysis internal Routing NumberAnalysis 0048 12 48 10 6 20 Las llamadas que van hacia destinatarios que empiezan con 0048 deben tener por lo menos 12 d gitos los que van hacia destinatarios que empiezan con 48 deben tener 10 digitos y resto por lo menos 6 y como m ximo 20 digitos 6 7 Secci n RewriteCLI Esta secci n contiene un conjunto
94. ive Pero algunos par metros pueden ser sensibles a may sculas El comando help o h le mostrar una lista de todos los comando disponibles Reload Recarga o reinicia la configuraci n Version v Muestra la versi n e informaci n del Sistema Operativo donde est ejecut ndose el gatekeeper Statistics s Muestra informaci n estadistica del gatekeeper Ejemplo Statistics Endpoint Statistics Total Endpoints 21 Terminals 17 Gateways 4 NATed 2 Cached Endpoints 1 Terminals 1 Gateways O Call Statistics Current Calls 1 Active 1 From Neighbor O From Parent O 13 Monitoreando el Gatekeeper 86 Total Calls 1539 Successful 1076 From Neighbor 60 From Parent 5 Startup Fri 21 Jun 2002 10 50 22 0800 Running 11 days 04 22 59 PrintAllRegistrations r Muestra todos los endpoints registrados Formato AllRegistrations RCF IP PortlAliases Terminal_Type EndpointID Number of Endpoints n Ejemplo AllRegistrations RCF 10 1 1 10 17201800 dialedDigits Wei h323_ID terminal 1289_endp RCF 110 0 1 43 17201613 dialedDigits Jacky Tsai h323_ID terminal 1328_endp RCF 10 0 1 55 17201705 dialedDigits Sherry Liu h323_ID terminal 1333_endp Number of Endpoints 3 gt PrintAllRegistrationsVerbose rv Muestra el detalle de todos los endpoints registrados Formato AllRegistrations RCF IP PortlAliases Terminal_Type EndpointID Registration_Time C Active Call Connected Call Tota
95. ject Ejemplo 1 Gatekeeper Auth FileIPAuth required RRQ LRQ Setup FilelPAuth 192 168 1 240 reject 192 168 1 0 24 a11l00w 192 168 2 0 255 255 255 0 a110w 48 49 44 any reject Ejemplo 2 Gatekeeper Auth FilelPAuth required Setup FileIPAuth include etc gnugk accesslist ini EOF Contenido del archivo etc gnugk accesslist ini FileIPAuth 192 168 1 1 allow 192 168 1 100 allow any reject 8 3 Secci n SimplePasswordAuth Esta secci n define el par de seridz password tilizados por el m dulo SimplePasswordAuth Todos los passwords est n encriptados utilizando la herramienta addpasswd Modo de uso addpasswd config section userid password Ejemplo 8 Configuraci n de la Autenticaci n 44 addpasswd config ini SimplePasswordAuth frank secret Opciones 8 4 KeyFilled 123 Default 0 Valor por defecto para utilizar un byte de relleno durante la encriptaci n desencriptaci n de passwords CheckID 1 Default 0 Verifica si el alias se corresponde con el ID en los tokens PasswordTimeout 120 Default 1 El m dulo SimplePasswordAuth y todos sus descendientes mantendr n en cach los passwords autenticados Este campo define el valor del tiempo de cach en segundos O significa que no se utilizar cach para passwords mientras que un valor negativo significa que la cach nunca expira Secci n SQLPasswordAuth Autentica endpoints habilitados con H 235 uti
96. keeper con el cual se va a registrar No trate de registrarse con usted mismo a menos de que usted desee confundirse Para dehabilitar esta caracter stica configure este campo para que sea no Type Gateway Default Gateway Defina el tipo de terminal para el endpoint Los valores v lidos son Gateway o Terminal Vendor Cisco GnuGk Generic Default GnuGk Seleccione el tipo de gatekeeper padre para habilitar la extensiones especificas de un vendedor H323ID CitronProxy Default lt Name gt Especifique el o los alias H 323 ID para el endpoint M ltiples alias pueden separarse con comas E164 18888600000 18888700000 Default N A Define el alias E 164 dialedDigits para el endpoint M ltiples alias pueden separarse con comas Password 123456 Default N A Especifique un password para que sea enviado al gatekeeper padre Todas las peticiones RAS contendr n el password en el campo cryptoTokens MD5 amp HMAC SHA1 96 y en el campo tokens CAT Para enviar peticiones RAS sin los camposcryptoTokens y tokens establesca el password como vacio Si la opci n EncryptAllPasswords est habilitada o la variable KeyFilled est definida en esta secci n el password est en forma encriptada y deber ser creada utilizando la herramienta addpasswd Adem s el password es tambi n utilizado en mensajes LRQs enviados a gatekeepers vecinos Prefix 188886 188887 Default N A Registre los prefijos especificados con
97. l Call lt r gt Prefixes gateway only Number of Endpoints n Ejemplo AllRegistrations RCF 10 0 1 8 1720 Accel GW2 h323 ID gateway 1322 endp Wed 26 Jun 2002 16 40 03 0800 C 1 5 33 lt 1 gt Prefixes 09 002 RCF 10 1 1 10 17201800 dialedDigits Wei h323_ID terminal 1289_endp Wed 26 Jun 2002 16 40 55 0800 C 0 32 39 lt 1 gt RCF 10 0 1 66 17201716 dialedDigits Vicky h323_1Dl terminal 1425_endp Wed 26 Jun 2002 16 40 58 0800 C 1 47 53 lt 1 gt Number of Endpoints 2 gt a PrintCurrentCalls c Muestra todas las llamadas actuales utilizando la misma sintaxis de ACF como en el establecimiento de llamada Formato CurrentCalls Call No Ca111D Call Duration Left_Time Dialed_Number ACF Caller_IP Port Caller_EPID CRV DestinationInfo SrcInfollIsAnswered ACF Callee_IP Port Callee_EPID CRV DestinationInfo SrcInfolIsAnsvwered Number of Calls Current_Call Active Active_Call From Neighbor Call From Neighbor 13 Monitoreando el Gatekeeper 87 From Parent Call From Parent Ejemplo CurrentCalls Call No 29 CallID bd c6 17 ff aa ea 18 10 85 95 44 45 53 54 77 77 109 491 Dial 0953378875 dialedDigits ACF 10 0 1 49 172014048_CGK1 25263 frank h323_ID gunter h323_ID false ACF 10 1 1 1 1720 4037_CGK1 25263 gunter h323_ID frank h323_ID true Call No 30 CallID 70 Oe dd cO 9a cf 11 5e 00 01 00 05 5d f9 28 4d 37 563 Dial 0938736860 dialedDigits ACF 10 0 1 48 1032 4041_CGK1 11896 sue h323_ID
98. la actualizaci n del accounting accounting update es con la finalidad de tener un servicio de respaldo con el incremento de la duraci n de la llamada para llamadas establecidas connected calls El valor por defecto O le indica al gatkeeper que no realize actualizaci n de accounting en absoluto Por favor tenga presente que establecer per odos cortos de tiempo podr a disminuir el rendimiento del GK TimestampFormat Cisco Default RFC822 Formato de presentaci n de las cadenas de fecha y hora impresas dentro del los CDRs IRRFrequency 60 Default 120 Establezca la irrFrequency los mensajes ACF O deshabilita esta opci n IRRCheck TRUE Default FALSE Revisa si ambos endpoints en una llamada env an los IRRs pedidos Una llamada terminar si uno de los endpoints no env a un IRR despu s de 2 irrFrequency SingleFailoverCDR FALSE Default TRUE Cuando failover est activo se puede probar m s de un gateway para establecer una llamada Este cambio define si uno o varios CDRs se generan para una llamada 12 2 Secci n Endpoint El gatekeeper puede trabajar como un endpoint registrandose con otro gatekeeper Con esta caracteristica usted puede construir facilmente jerarqu as de gatekeepers Esta secci n define las caracter sticas de un endpoint para el gatekeeper 12 Configuraci n Avanzada 77 Gatekeeper 10 0 1 1 Default no Define un gatekeeper padre parent gatekeeper para el endpoint el gate
99. la regla de reescritura rewrite rule value Ejemplos de consulta RewriteEl64Query SELECT rkey rvalue FROM rewriterule WHERE gk 1 NeighborsQuery SELECT Default N A Defina una consulta SQL para recuperar desde la base de datos entradas vecinas neighbor entries para la secci n RasSrv Neighbors La consulta es parametrizada lo que significa que el reemplazo de par metros ocurre antes de que cada consulta es ejecutada Los par metros est n denotados por cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de una cadena asi 1 especifique 1 para pemitir expansi n dentro de expesiones complejas como 1 123 Para NeighborsQuery est definido un par metro e 1 El identificador del gatekeeper Se espera que la consulta devuelva cero o mas filas de datos en donde cada fila consiste de seis columnas e columna con ndice nombre del vecino identificador e columma con indice 1 direcci n IP del vecino e columna con ndice n mero de puerto del vecino e columna con ndice prefijos opcionales separados por comas e columna con ndice 4 password opcional MN e N e O e columna con ndice 5 IP din mica opcional optional dynamic IP flag Ejemplos de consultas 13 Monitoreando el Gatekeeper 82 NeighborsQuery SELECT nid nip nport npfx NULL O FROM neighbor WHERE gk 7 1 PermanentEndpointsQuery SELECT Default N A Defina una
100. la siguiente manera Hasta que se recibe respuesta Server 1 Attempt 1 Server 2 Attempt 1 Server N Attempt 1 Server 1 Attempt RequestRetransmissions Server 1 Attempt RequestRetransmissions Si se fija en O cero se mantiene la siguiente secuencia Server 1 Attempt 1 Server 1 Attempt RequestRetransmissions Server N Attempt 1 Server N Attempt RequestRetransmissions AppendCiscoAttributes BOOLEAN Default O En el caso de que se utilice este par metro se debe incluir un atributo Cisco Vendor Specific RADIUS en la petici n RADIUS nh323 conf id h323 call origin h323 call type IncludeTerminalAliases BOOLEAN Default 1 En el caso de que se utilice se debe enviar un atributo Cisco VSA h323 ivr out con una lista de alias con las que el endpoint se est registrando RRQ m_terminalAlias Este atributo se utiliza para proveer un control detallado sobre la lista de alias con los cuales el endpoint es pemitido registrarse El formato de este atributo es el siguiente Cisco AV Pair h323 ivr out terminal alias alias alias Example Cisco AV Pair h323 ivr out terminal alias helpdesk support 77771 UseDialedNumber BOOLEAN Default 0 Seleccione el tipo de n mero Called Station Id entre el original seg n lo marcado por el usuario UseDialedNumber 1 y el reescrito UseDialedNumber 0 8 10 Secci n RadAliasAuth En esta secci n se definen par metros de con
101. lamente puertos de un rango particular utilice este par metro DefaultAuthPort PORT_NO Default 1812 N mero de puerto por defecto que ser utilizado para las peticiones de autenticacion RADIUS Access Request packets si no se ha superpuesto por el atributo Servers SharedSecret SECRET Default N A cadena vac a Secret utilizada para autenticar este GnuGk cliente NAS con el servidor RADIUS ste debe ser un password criptogr ficamente fuerte ste es el valor por defecto utilizado si no se coloc un secret espec fico en el par metro Servers Si EncryptAllPasswords est habilitada o la variable KeyFilled est definida en esta secci n el password est en forma encriptada y deber a ser creado utilizando la herramienta addpasswd m RequestTimeout TIMEDUT_MS Default 2000 milisegundos Tiempo en milisegundos que se debe esperar para que el servidor RADIUS responda a una petici n enviada por el GnuGk Si no se recibe ninguna respuesta dentro de este periodo de tiempo se consultar al siguiente servidor RADIUS TIdCacheTimeout TIMEDUT_MS Default 9000 milisegundos Tiempo en milisegundos que se debe esperar para que identificadores de petici n RADIUS de 8 bits sean nicos Si el rango de identificadores de 8 bits se agota dentro de este per odo de tiempo un nuevo socket cliente socket UDP es asignado por el m dulo RADIUS Tomemos el ejemplo Tenemos aproximadamente 60 RRQs segundo despu s de 4
102. lizando passwords almacenadas en una base de datos SQL Esta secci n define el driver SQL a utilizar los par metros de connexion a la base de datos y las consultas a utilizar para recuperar los passwords Driver MySQL PostgreSQL Firebird Default N A El driver de la base de datos SQL a utilizar Actualmente drivers para tt MySQL PostgreSQL y Firebird est n implementados Host DNS PORT IP PORT Default localhost Direcci n del host servidor SQL Puede estar en la forma de DNS PORT o IP PORT Como sql mycompany com o sql1 mycompany com 3306 o 192 168 3 100 Database billing Default billing El nombre de la base de datos a la cual se realiza la conexi n Username gnugk El nombre de usuario utilizado para conectarse a la base de datos Password secret El password utilizado para conectarse a la base de datos Si el password no est especificado se realiza un intento de conexi n a la base de datos sin un password Si EncryptAllPasswords est habilitada o la variable KeyFilled esta definida en esta secci n el password esta en forma encriptada y puede ser creado utilizando la herramienta addpasswd CacheTimeout 120 Default O Este campo define el tiempo en que el par alias password recuperados desde la base 8 Configuraci n de la Autenticaci n 45 de datos estar n cacheados en la memoria local Este valor es expresado en segundos O significa no cachear las passwords mientras que un valor negati
103. lo mismo que config 4 1 1 Lo B sico h help Muestra todas las opciones disponibles y sale del programa 4 Configuraci n B sica del Gatekeeper 13 c config filename Especifica el archivo de configuraci n a usar s section section Especifica cual secci n del archivo de configuraci n ser utilizada como principal Por defecto es Gatekeeper Main i interface IP Especifica la interfaz n mero IP por el que el gatekeeper escuchar Usted puede omitir esta opci n para permitir que el gatekeeper determine autom ticamente la IP en la que escuchar a menos que desees que el gatekeeper solo se enlace a una IP especifica 1 timetolive n Especifica el tiempo de vida en segundos para el registro de los endpoints Este prevalece sobre el atributo TimeToLive del archivo de configuraci n Revisar 4 2 1 aqu para una explicaci n detallada b bandwidth n Especifica el total de ancho de banda disponible para el gatekeeper Si no se especifica esta opci n la administraci n de ancho de banda se desactiva por defecto pid filename Especifica el archivo pid solo v lido para versiones Unix u user name Ejecuta el gatekeeper como dicho usuario Solo v lido para versiones Unix core n Unix solamente Habilita la escritura en archivos core dumpguando la aplicaci n finaliza de forma incorrecta Un archivo core dump no sobrepasar el tama o de n bytes Una constante especial iinlimited
104. m dulo es casi lo mismo que para los autenticadores RADIUS ver 8 9 RadAuth y 8 10 RadAliasAuth para mayor detalles sobre los par metros a Servers SERVER1 AUTH_PORT ACCT_PORT SECRET SERVER2 AUTH_PORT ACCT_PORT SECRET 1 5 Default N A Servidores RADIUS a los que se enviar los datos de accounting Si no se especifica informaci n sobre el puerto el puerto utilizado se tomar del par metro DefaultAcctPort Si SECRET no est configurado por defecto se usar el secret compartido de SharedSecret El nombre del servidor puede ser tanto una direcci n IP como un nombre DNS L neas de Servidores de ejemplo Servers 192 168 1 1 Servers 192 168 1 1 1645 1646 Servers 192 168 1 1 1645 1646 secret1 Servers radius1 mycompany com 1812 1813 Servers radius1 mycompany com radius2 mycompany com Servers radius1 mycompany com 1812 1813 secret1 radius2 mycompany com 1812 1813 secret2 LocalInterface IP_OR_FQDN Default N A Interfaz de red local en particular que el cliente RADIUS deber usar para comunicarse con los servidores RADIUS Configuraci n de Accounting 64 RadiusPortRange 10000 11000 Default N A Por defecto si esta opci n no est establecida el cliente RADIUS asigna los puertos din micamente como est especificado por el sistema operativo Si usted desea restringir al cliente RADIUS para que utilice puertos solamente desde un rango particular active este par metro DefaultAcctPor
105. mo y signos de porcentaje 7 para permitir constru r reglas m s generales El caracter punto puede estar en cuanquier lado de las expresiones izquierda o derecha el signo de porcentaje solo puede estar a la izquierda Use para corresponder cualquier caracter y copiar ste en la cadena reescrita y para emparejar cualquier caracter e ignorar ste Aqui uno ejemplos simples RasSrv RewriteE164 Reescribe 0044 7 digitos minimo hacia 44 7 d gitos m nimo Reescribe n meros que empiezan con 11 4 digitos 11 hacia 22 4 digitos 22 3 asi 11333311 gt 22333322 110000112345 gt 220000222345 11 11 22 22 quita los primeros cuatro d gitos de todos los n umeros 11114858345 gt 4858345 esto es equivalente a 10 reglas 4 41 1 44 42 2 Ah inserta dos ceros en medio del n umero 111148581234 gt 11110048581234 48 0048 incluso esto es posible 415161 gt 041051061 4 5 6 04 05 06 4 Configuraci n B sica del Gatekeeper El comportamiento del gatekeeper est completamente determinado por las opciones de la l nea de comandos y del archivo de configuraci n Algunas opciones de la linea de comandos pueden sustituir a opciones del archivo de configuraci n Por ejemplo la opci n 1 sustituye al atributo TimeToLive del archivo de configuraci n 4 1 Opciones de L nea de Comandos Casi todas las opciones tienen una forma corta y una larga por ejemplo c es
106. n Una vez que haya modificado el archivo de configuraci n usted puede emitir el comando reload v a puerto de estado o enviar una se al HUP al gatekeeper en ambientes UNIX Por ejemplo kill HUP cat var run gnugk pid 4 2 1 Secci n Gatekeeper Main m Fortytwo 42 Default N A Esta configuraci n permite probar la existencia del archivo de configuraci n gatekeeper ini o cualquiera que sea su nombre con el que va a trabajar el gatekeeper Un mensaje de advertencia se mostrar en caso de que no existiera dicho archivo Name 0penH323GK Default OpenH323GK Identificador del gatekeeper El gatekeeper responder solamente a los mensages GRQs con este ID y utilizar ste en los mensajes enviados a sus endpoints Home 192 168 1 1 Default 0 0 0 0 El gatekeeper escuchar por peticiones desde esta direcci n IP Por defecto el gatekeeper escucha desde todas las interfaces de su equipo Usted puede omitir esta opci n a menos que usted desee que el gatekeeper se enlace solamente hacia una direcci n IP especifica Pueden agregarse varias direcciones IP en este campo separadas por un punto y coma o una coma 4 Configuraci n B sica del Gatekeeper 15 NetworkInterfaces 192 168 1 1 24 10 0 0 1 0 Default N A Aqu especifique las interfaces de red del gatekeeper Por defecto el gatekeeper detectar las interfaces de su equipo autom ticamente Existen dos situaciones en las que usted podr a usar esta o
107. n prefijo vac o se a ade un punto y coma a la entrada del vecino Ejemplo 10 Configuraci n de Vecinos 71 GK1 192 168 0 5 Si usted no pone el punto y coma LRQs ser n siempre enviados hacia este vecino El campo password es utilizado pata autenticar LRQs desde ese vecino Revise la secci n 8 1 Gatekeeper Auth para m s informaci n Si una llamada que viene desde un vecino es aceptada o no depende tambi n del par metro AcceptNeighborsCalls configurado en la secci n 5 1 RoutedMode El manejo de los vecinos ha cambiado significativamente desde la versi n 2 0 hasta la version 2 2 Actualmente los vecinos pueden ser configurados de dos maneras de la forma anteriormente conocida y de una nueva manera Configuraci n en el formato anterior GKID ip port prefixes password dynamic Ejemplo CK1 192 168 0 5 x GK2 10 0 1 1 1719 035 036 gk2 GK3 gk citron com tw gk3 1 Configuraci n en el nuevo formato GKID GnuGK CiscoGK ClarentGK GlonetGK Ejemplo RasSrv Neighbors GK1 CiscoGK GK2 GnuGK Neighbor GK1 GatekeeperIdentifier GK1 Host 192 168 1 1 SendPrefixes 02 AcceptPrefixes x ForwardLRQ always Neighbor GK2 GatekeeperIdentifier GK2 Host 192 168 1 2 SendPrefixes 03 0048 AcceptPrefixes 0049 001 ForwardHopCount 2 ForwardLRQ depends El nuevo formato especifica dentro de la secci n RasSrv Neighbors solamente tipos de gatekeeper y las configuraciones para cada vecino
108. ndCiscoAttributes BOOLEAN Default O Si est activa los atributos RADIUS espec ficos de fabricante Cisco son inclu dos en las solicitudes RADIUS h323 conf id h323 call origin h323 call type TimestampFormat 1508601 Default N A Formato de las cadenas de fecha y hora enviadas en los atributos RADIUS Si este atributo no est especificado uno global de la secci n principal de gatekeeper ser aplicado 9 Configuraci n de Accounting 65 9 4 UseDialedNumber BOOLEAN Default 0 Selecciona el tipo de n mero Called Station Id entre el original como fue marcado por el usuario UseDialedNumer 1 y el reescrito UseDialedNumer 0 Secci n SQL Acct Este m dulo de accounting almacena informaci n de accounting directamente a una base de datos SQL Muchas opciones de configuraci n son comunes con otros m dulos SQL Driver MySQL PostgreSQL Firebird Default N A El driver de base de datos SQL a usar Actualmente los manejadores implementados son MySQL PostgreSQL y Firebird Host DNS PORT IP PORT Default localhost Direcci n de la m quina del servidor SQL Puede estar en forma de DNS PORT o IP PORT Como sql mycompany com o sql mycompany com 3306 o 192 168 3 100 Database billing Default billing El nombre de la base de datos a la cual se realiza la conexi n Username gnugk El nombre de usuario utilizado para conectarse a la base de datos Password secret La contrase a utilizada p
109. nect o H 245 tunnelling tambi n son soportados Tenga en cuenta que para hacer que el proxy funcione el gatekeeper debe tener conexi n directa hacia ambas redes la de emisor caller y la del receptor callee Enable 1 Default 0 Define si se habilita o no la funci n proxy Usted debe de habilitar el ruteo en modo gatekeeper primero ver la 5 1 secci n previa Usted no tiene que especificar el ruteo H 245 Este ser autom ticamente utilizado si se requiere InternalNetwork 10 0 1 0 24 Default N A Define las redes detr s del proxy Se permite el uso de m ltiples redes internas El proxy enruta canales solamente de las comunicaciones entre un endpoint en la red interna y una externa Si usted no especifica esto todas las llamadas ser n llevadas a trav s del proxy Si utiliza un GnuGk detr s de una NAT y el par metro ExternalIP de la secci n Gatekeeper Main est configurado entonces no es obligatorio establecer ste tal como es auto detectado al inicio Utilizatr esta configuraci n simplemente sustituir la configuraci n detectada por defecto Formato InternalNetwork network address netmask network address netmask La m scara de red netmask puede ser expresada en notaci n decimal punteada o en notaci n CIDR prefix length como se muestra en el ejemplo Ejemplo InternalNetwork 10 0 0 0 255 0 0 0 192 168 0 0 24 Ti20PortRange 40000 40999 Default N A permitir que el SO asigne los pu
110. nombre de la base de datos a la cual se realiza la conexi n Username gnugk El nombre de usuario utilizado para conectarse a la base de datos Password secret El password utilizado para conectarse a la base de datos Si el password no est especificado se realiza un intento de conexi n a la base de datos sin un password Si EncryptAllPasswords est habilitada o una variable KeyFilled esta definida en esta secci n el password est en forma encriptada y puede ser creado utilizando la herramienta addpasswd MinPoolSize 5 Default 1 Define el n mero de conexiones activas SQL Esto permite un mejor rendimiento puesto que m s de una consulta puede ser ejecutada al mismo tiempo MinPoolSize 1 simula un viejo comportamiento cuando el acceso a la base de datos es serializada una consulta a la vez RegQuery SELECT Default N A Aqu se puede definir una consulta SQL y utilizarla para realizar autenticaci n y 8 Configuraci n de la Autenticaci n 48 autorizaci n de registro de enpoints La consulta es parametrizada lo que quiere decir que se puede realizar reemplazo de par metros antes de que cada consulta se ejecute Se han definido los siguientes par metros e g El identificador del gatekeeper e gkip IP del gatekeeper en el que se recibi la petici n e u Username nombre del usuario asociado con un endpoint usualmente un ID H 323 e callerip IP del emisor caller desde donde se
111. nsaje Q 931 IncomingCallProceeding Si su NAT realiza traducci n de puertos TCP usted podr a necesitar establecer ste a un valor cercano a 60 segundos Discovery 0 Default 1 Decida si descubre o no el gatekeeper padre enviando primero un GRQ UseAlternateGK 0 Default 1 Habilite la caracter stica de alternar gatekeepers Si los mensajes GRJ GCF RFC recibidos desde el gatekeeper padre contienen una lista de gatekeepers alternos esta informaci n es almacenada y puede ser utilizada despu s para registrarse con otro gatekeeper en caso de cualquier falla Si usted no desea usar esta caracter stica establezca esta variable a O GatekeeperIdentifier ParentGK Default Not set Defina este par metro si usted desea aceptar solamente aquellos gatekeepers que correspondan a este identificador de gatekeeper Es muy utilizado con GRQ discovery y puede prevenir una asignaci n de gatekeeper accidental No establezca esta variable si a usted no le importa acerca de identificadores de gatekeeper o si usted utiliza gatekeepers alternos que pueden tener diferentes identificadores de gatekeeper establecidos EndpointIdentifier 0penH323GK Default Not set Establezca esta caracter stica si usted desea utilizar un identificador de endpoint especifico para este gatekeeper hijo Si esta opci n no esta establecida por defecto el gatekeeper padre asignar el identificador en un mensaje GCF RCF 12 Configuraci n Avanzada 79 12
112. o despu s del reinicio del gatekeeper d Duraci n de la llamada segundos t Duraci n total de la llamada desde Setup hasta Release Complete c Causa de desconexi n 931 entero decimal r Qui n desconecto la llamada 1 desconocido O el gatekeeper 1 el emisor 2 el receptor p PDD Post Dial Delay en segundos s Identificador de sesi n nico para este gatekeeper Acct Session Id u H 323 ID de la parte llamada gkip Direcci n IP address del gatekeeper CallId Identificador H 323 de la llamada 16 d gitos hex de 8 bits ConfId Identificador H 323 de la conferencia 16 d gitos hex de 8 bits setup time Cadena de hora y fecha para el mensaje de Setup 931 Xalerting time Cadena de hora y fecha para el mensaje de Alerting Q 931 Xconnect time Cadena de hora y fecha para un evento de llamada conectada disconnect time Cadena de hora y fecha para un evento de llamada desconectada ring time Tiempo que un tel fono remoto estuvo sonando desde Alerting hasta Connect o Release Complete caller ip Direcci n IP del emisor fcaller port Puerto de se alizaci n por el que llama el emisor callee ip Direcci n IP del receptor callee port Puerto de se alizaci n por el que recibe la llamada el receptor src info Una lista separada por comas de alias del emisor dest info Una lista separada por comas de alias
113. o pueda ayudarle Por favor no env e tampoco los problemas especificos de GnuGk a la lista de OpenH323 o viceversa Son proyectos diferentes aunque muy relacionados Antes de enviar un email aseg rese de que ha leido los documentos relacionados detenidamente Describa sus problemas de forma clara y precisa Muestrenos los mensajes de error o registros si los hay 1 6 Colaboradores El coordinador del proyecto actual es Jan Willamowius lt http www willamowius de gt lt yjanQwillamowtius de gt 2 Compilaci n e Instalaci n 6 Las principales caracter sticas y funciones de la versi n 2 0 lo son gracias a Chih Wei Huang lt cuwhuang0linuz org tw gt y Citron Network Inc lt http www citron com tw gt incluyendo el registro a traves de thread safe y tablas de llamada nueva arquitectura de modo de enrutado proxy H 323 H 235 authentication y MySQL backend Michal Zygmuntowicz lt m zygmuntowicz0onet p1 gt ha hecho un gran trabajo en el soporte de Radius y otras mejoras La version inicial del gatekeeper fue desarrollada por Xiang Ping Chen Joe Metzger y Rajat Todi 2 Compilaci n e Instalaci n 2 1 Compilando el Gatekeeper Para constru r el gatekeeper se necesitan al menos PWLib 1 5 0 y OpenH323 1 12 0 o superiores La version en desarrollo del gatekeeper normalmente necesita la ltima version disponible de OpenH323 Esas librerias estan disponibles en la P gina de descargas de OpenH323 http sourcefor
114. ocolos OpenH323 lt http sourceforge net projects openh323 gt La Recomendaci n H 323 es un est ndar internacional publicado por el ITU lt http www itu int gt Es un est ndar de comunicaciones para audio video y datos a traves de Internet Puedes consultar tambi n A primer on the H 323 Series Standard lt http www packetizer com voip h323 papers primer gt de Paul Jones Para una descripcion detallada de lo que hace un gatekeeper consulte aqui lt http www iec org online tutorials h323 topic06 html gt 1 2 Copyright El GNU Gatekeeper como su nombre lo indica est publicado bajo la licencia GNU General Public License GNU GPL Adem s otorgamos explicitamente el derecho a enlazar este c digo a las librerias OpenH323 y OpenSSL Generalmente hablando la GNU GPL le permite copiar distribuir revender o modificar este software pero requiere que los trabajos derivados sean publicados tambi n bajo la GNU GPL Esto significa que debe publicar el c digo fuente completo de todas las extensiones hacia el gatekeeper y de todos los programas que incluyan dentro al gatekeeper Consulte el fichero COPYING para mas detalles Si sto no es lo que usted desea usted debe conectarse al gatekeeper a trav s del puerto de estado y comunicarse con ste via TCP De esta forma usted solo tiene que integrar la funcionalidad b sica dentro del gatekeeper y facilitar el c digo fuente de sta y as puede mantener otras partes de su apl
115. on_id varchar 255 h323_id varchar 255 gkip varchar 15 CallId varchar 255 ConfID varchar 255 setup_time datetime connect_time datetime disconnect_time datetime caller_ip varchar 15 index srcip_idx caller_ip caller_port smallint unsigned zerofill callee_ip varchar 15 index destip_idx callee_ip callee_port smallint unsigned zerofill src_info varchar 255 dest info varchar 255 Calling Station Id varchar 255 Called Station Id varchar 255 index dialednumber idx Called Station Id 20 Dialed Number varchar 255 10 Configuraci n de Vecinos 70 Luego creamos un usuario que se encargar de manipular esta base de datos GRANT delete insert select update ON GNUGK TO NombreQueUstedDesee Q localhost IDENTIFIED BY UnPasswor Con este comando estaremos permitiendo el acceso solamente a los datos del servidor local Si usted necesita acceder a estos datos desde cualquier otra computadora se deben establecer las opciones de seguridad apropiadas Luego agregamos la siguiente configuraci n al archivo gnugk ini para que inserte y actualice el historial de las llamadas dentro de la base de datos Gatekeeper Acct SQLAcct optional start stop update FileAcct sufficient stop FileAcct DetailFile Agregue aqu la ruta deseada Algo como var log cdr log StandardCDRFormat 0 CDRString gl nl dl cl s ul gkip l CallId ConfId setup time l connect time disconnect time
116. os tipos de evento start connect stop update Revisar la secci n 9 4 SQLAcct para detalles de configuraci n StatusAcct Este m dulo registra todos los eventos de accounting en el puerto de estado Puede ser utilizado como interfaz hacia aplicaciones externas en tiempo real Este m dulo soporta los tipos de evento start connect stop update Revisar la secci n 9 5 StatusAcct para detalles de configuraci n SyslogAcct Este m dulo registra todos los eventos de accounting en el registro del sistema Unix syslog Unix Este m dulo soporta los eventos start connect stop update Revisar la secci n 9 6 SyslogAcct para detalles de configuraci n CapacityControl Este m dulo realiza registro de vol men de llamadas entrantes es indispensable para que el m dulo de autenticaci n CapacityControl funcione correctamente Revisar la secci n 8 11 CapacityControl para mayor detalle default Este es un pseudo m dulo especial y es utilizado para configurar el estado final si los m dulos precedentes no lo han determinado El formato es como sigue Sintaxis default lt estado gt lt evento gt lt evento gt lt estado gt accept fail lt evento gt start stop update on off El ejemplo de configuraci n 1 intenta registrar el inicio fin de una llamada con un servidor RADIUS y siempre escribe un CDR en un archivo de texto 9 Configuraci n de Accounting 60 Ejemplo
117. pci n Una es en el caso de que la detecci n autom tica fallara Si usted est utilizando el GnuGk detr s de una NAT box entonces deber utilizar la coniguraci n de IP externa la cual configurar autom ticamente el GnuGK para que opere como si ste estuviera sobre la NAT box EndpointIDSuffix _gk1 Default _endp El gatekeeper asignar un nico identificador a cada endpoint registrado Esta opci n puede ser utilizada para especificar un sufijo que ser a adido al identificador del endpoint Esto es muy utilizado solamente cuando se utiliza m s de un gatekeeper TimeToLive 300 Default 1 El registro de un endpoint con el gatekeeper puede tener un limitado tiempo de vida El gatekeeper especifica la duraci n del registro de un endpoint incluyendo un campo timeToLive en el mensaje RCF Despu s del tiempo especificado el registro expira Los endpoints enviar n peri dicamente un mensaje RRQ con el bit keepAlive establecido antes del tiempo de expiraci n Estos mensajes incluyen una m nima cantidad de informaci n como se describe en H 225 0 ste es conocido como lightweight RRQ Esta opci n de configuraci n especifica el contador time to live en segundos hasta que el registro expira Tenga presente que el endpoint puede requerir un timeToLive muy corto en el mensaje RRQ enviado al gatekeeper Para evitar una sobrecarga de mensajes RRQ el gatekeeper ajusta autom ticamente este contador a 60 segundos si usted establec
118. pdate Una llamada est activa y se realiz la actualizaci n peri dica para reflejar la duraci n de la nueva llamada La Frecuencia de estas actualizaciones est determinada por el par metro AcctUpdatelnterval definido en la secci n 12 1 CallTable stop Una llamada ha sido desconectada o parada eliminada de la tabla de llamadas de GK on El gatekeeper ha sido iniciado off El gatekeeper ha sido apagado Un evento registrado por un m dulo puede resultar en uno de estos tres c digos ok fail next Ok El evento ha sido registrado correctamente por este m dulo a fail El m dulo fall al registrar el evento next El evento no ha sido registrado por este m dulo porque el m dulo no est configurado para o no soporta este tipo de evento Los m dulos de accounting pueden ser apilados para registrar eventos de multiples m dulos o para crear configuraciones a prueba de fallos La bandera control para cada m dulo junto con los c digos de resultado definen lo que es el estado final del evento procesado por la pila completa de m dulos Si el resultado final es failure pueden tener lugar algunas acciones especiales Actualmente si la anotaci n de un evento de inicio de llamada start falla la llamada es desconectada inmediatamente Los siguientes banderas control est n reconocidas 9 Configuraci n de Accounting 59 required Si el m dulo falla al aregistrar un evento el estado
119. permanent significa que los endpoints redireccionados no se registrar n nuevamente con este gatekeeper Adem s tenga en cuenta que esta funci n solamente tiene efecto con endpoints que cumplen con el est ndar H323 versi n 4 AlternateGKs 1 2 3 4 1719 fa1se 120 0penH323GK Default N A Con esta opci n nosotros permitimos la existencia de otro gatekeeper para proveer redundancia Esta opci n est implementada de manera activa activa Actualmente usted podr a encontrarse en una situaci n v lida por supuesto donde algunos endpoints est n registrados con el primer gatekeeper y algunos est n registrados con el segundo gatekeeper Usted debe ser capaz de usar los dos gatekeepers en un modo round robin para compartir la carga load sharing eso no est probado a n Si contin a leyendo Al hablar de gatekeeper primario primary GK se refiere al gatekeeper que estamos configurando actualmente y gatekeeper alterno lternate GK se refiere a otro El gatekeeper primario incluye un campo en el RFC que le indica al endpoint cual direcci n IP e identificaci n del gatekeeper alterno utilizar Pero en cambio el gatekeeper alterno necesita conocer todos los registros realizados por el gatekeeper primario o sino este rechazar las llamadas Por consiguiente nuestro gatekeeper puede reenviar cada RRQ hacia una direcci n IP alterna La opci n de configuraci n AlternateGKs hace referencia a los campos contenidos en el mensaje RCF del ga
120. pu s que el canal de se alizaci n ha sido abierto SignalTimeout 10000 Default 30000 Tiempo de espera en milisegundos para que un canal de se alizaci n sea abierto despu s de que se ha enviado un mensaje ACF o espera por un mensaje de alerta despu s de que el canal de se alizaci n ha sido abierto Esta opci n puede ser imaginada como el m ximo permitido del valor PDD Post Dial Delay AlertingTimeout 60000 Default 180000 Tiempo de espera en milisegundos que espera por un mesaje de conexi n Connect despu s de que una llamada entr en estado de alerta Alerting state Este valor puede ser imaginado como el tiempo m ximo del sonido del telefono ringing time TcpKeepAlive 0 Default 1 Habilite Deshabilite la caracteristica keepalive en sockets de se alizaci n TCP signaling sockets Esto puede ayudar a detectar canales de se alizaci n inactivos y prevenir llamadas inactivas dead calls imposibles de colgar en la tabla de llamadas call table Para que esta opci n funcione usted necesita adem s modificar las configuraciones del sistema para ajustar el keep alive timeout Para m s detalle vea docs keepalive txt TranslateFacility 1 Default O Habilite esta opci n si usted tiene problemas de interoperabilidad entre endpoints compatibles con H 323v4 y endpoints no compatibles con H 323v4 Esto convierte los mensajes Facility Facility messages con raz n transportedInformation en mensajes Facility F
121. puede ser utilizada para no forzar un l mite particular 4 1 2 Modos del Gatekeeper Las opciones en esta subsecci n sustituyen la configuraci n en la secci n 5 1 RoutedMode del archivo de configuraci n d direct Utiliza se alizaci n de llamadas directamente entre endpoints r routed Utiliza se alizaci n de llamadas enrutadas a trav s del gatekeeper rr h24brouted Utiliza se alizaci n de llamadas y canal de control H 245 enrutadas a trav s del gatekeeper 4 Configuraci n B sica del Gatekeeper 14 4 1 3 Informaci n de Depuraci n o output filename Escribe anotaciones de trazado hacia un archivo espec fico t trace Ver trazado detallado verbosity Cuantas m s t se a adan m s detallada ser la salida Por ejemplo utilice ttttt para configurar el nivel de detalle al 5 4 2 Archivo de Configuraci n El archivo de configuraci n es un archivo est ndar de texto El formato b sico es el siguiente Section String Key Name Value String Los comentarios est n marcados con un signo de numeral o un punto y coma al inicio de cada l nea El archivo complete ini contiene todas las secciones disponibles para el GnuGk En la mayoria de los casos no tiene sentido utilizar todas las secciones al mismo tiempo El archivo simplemente contiene una colecci n de ejemplos para muchas configuraciones El archivo de configuraci n puede ser cambiado en tiempo de ejecuci
122. puestas directas a comandos y notificaciones de recarga reload e trace 2 or trace max Muestra todo RAS CDRs respuestas directas a comandos y notificaciones de recarga reload etc 13 Monitoreando el Gatekeeper 90 Debug Solamente utilizado para prop sito de depuraci n Opciones e trc n Muestra modifica el nivel de rastreo e cfg SEC PAR Lee y muestra un par metro de configuraci n de una secci n e set SEC PAR VAL Escribe un valor a un par metro de configuraci n de una secci n e remove SEC PAR Remueve el valor de un par metro de configuraci n de una secci n e remove SEC Remueve una secci n e printrm VERBOSE Muestra todos los registros de un endpoint removido Ejemplos debug trc 3 debug set RoutedMode H245Routed 1 a Who Muestra todos las personas que se encuentran en el puerto de estado RouteReject Termina esta llamada sobre una cola virtual Este comando es utilizado como respuesta a un evento RouteRequest ver m s adelante El CallingEndpointID y el CallRef deben ser devueltos tal como est n en el correspondiente RouteRequest El par metro Cal1ID es opcional si se d ste tiene que tener el mismo formato que el se alado por el RouteRequest con el par metro SignalCallID 1 Formato RouteReject CallingEndpointID CallRef Ca111D Ejemplo RouteReject endp_4711 1234 a RouteToAlias rta Enruta esta llamada sobre una cola virtual hacia el alias especifi
123. ra alcanzar gente con tel fonos convencionales debe de usar un gateway 3 Empezando el Tutorial 11 El gatekeeper tiene que conocer qu llamadas deben de ser supuestamente enrutadas a trav s del gateway y que n meros deben ser llamados directamente Use la secci n RasSrv GWPrefixes del fichero de configuraci n para decirle al gatekeeper el prefijo de n meros que deben de ser enrutados a trav s del gateway RasSrv GWPrefixes gwi 0 Esta entrada le dir al gatekeeper que enrute todas las llamadas con numeros E 164 que empiezen por O al gateway que se ha registrado con el alias gw1 Si no hay ningun gateway registrado con este alias la llamada fallar Recuerde que debe usar un alias para el gateway no puede simplemente decirle al gatekeeper la IP del gateway Un prefijo puede contener los digitos 0 9 y Tambien puede contener un caracter especial un punto que sustituye cualquier d gito y puede ser prefijado con un signo de exclamaci n final para desactivar el prefijo La sustituci n de prefijos se hace de acuerdo a la regla de sustituci n de prefijos mas larga teniendo las reglas mayor prioridad si la longitud es igual Algunos ejemplos RasSrv GWPrefixes Esta entrada enrutar numeros que empiecen con 0048 pero no con 004850 y 004860 al gw1 gw1 0048 004850 004860 Esta entrada har corresponder solamente 001 y 10 digitos a continuaci n 3 6 Reescribiendo n meros E 164
124. rwardedLRQ 1 Default 1 Definir si aceptar o no un LRQ reenviado desde los vecinos Esta configuraci n puede ser superpuesta o deshabilitada con la configuraci n de un vecino particular ForwardResponse 0 Default O Si el gatekeeper reenvia los mensajes LRQ recibidos ste puede decidir entre recibir la repuesta LCF o permitir que sta regrese directamente hacia el gatekeeper que origin en LRQ Establezca esta opci n en 1 si el gatekeeper necesita recibir respuestas LCF de los LRQs reenviados Este ajuste puede ser superpuesto o deshabilitado con la configuraci n de un vecino particular a ForwardLRQ always never depends Default depends Esta configuraci n determina si el LRQ recibido deber a o no ser reenviado Si se establece en always reenv a LRQs de manera incondicional si es never bloquea los LRQ reenviados y si es depends le indica al gatekeeper que reenviar LRQ solamente si su contador de saltos hop count es mayor a 1 Esta configuraci n puede ser superpuesta o deshabilitada con la configuraci n de un vecino particular AcceptNonNeighborLRQ 1 Default 0 Definir si aceptar o no un mensaje LRQ enviado desde GKs que no han sido definidos 10 Configuraci n de Vecinos 73 como vecinos Eso puede ser utilizado con la pol tica de enrutado SRV routing policy para ubicar llamadas hacia GKs de terceros Esto debe ser utilizado conjuntamente con una pol tica LRQ Authentication 10 2 1 Secci n N
125. segundos el rango de identificadores de 8 bits se agota se asigna un nuevo socket despu s de los siguientes 4 segundos el segundo rango de identificadores de 8 bits se agota un tercer socket es asignado despu s del noveno segundo identificadores del pool 1 estan disponibles otra vez En general descanso demasiado largo significa demasiados recursos consumidos descanso demasiado corto significa que el servidor RADIUS puede tomar los paquetes entrantes como duplicados y por lo tanto borrarlos m SocketDeleteTimeout TIMEOUT_MS Default 60000 milisegundos 60 s Tiempo en milisegundos que se debe esperar para que aquellos sockets RADIUS no utilizados se cierren ste par metro es utilizado conjuntamente con IdCacheTimeout sockets adicionales creados durante los per odos pesados de carga del GK para atender peticiones entrantes Estos sockets son cerrados durante los per odos ociosos RequestRetransmissions NUMBER Default 2 El n mero de veces en que una simple petici n RADIUS es transmitida a cada servidor RADIUS configurado si no se recibe respuesta 1 uno significa no retransmisi n 8 Configuraci n de la Autenticaci n 53 2 dos significa retransmisi n simple El m todo ex cto de retransmisi n se define en el atributo RoundRobinServers a RoundRobinServers BDOLEAN Default 1 M todo de retransmisi n de peticiones RADIUS Si se fija en 1 uno la petici n RADIUS es transmitida de
126. stStart o H 245 Advertencia El uso de este switch permite reintentar m s llamadas pero se corre el riesgo de que algunas de las llamadas reintentadas puedan fallar a causade que el el caller est aun en un estado donde no puede hacer una nueva llamada CalledType0fNumber 1 Default N A Configura el tipo de n meros de Called Party Number en un valor espec fico para todas las llamadas 0 UnknownType 1 InternationalType 2 NationalType 3 NetworkSpecificType 4 SubscriberType 6 AbbreviatedType 7 ReservedType CallingType0fNumber 1 Default N A Configura el tipo de n meros de Called Party Number en un valor espec fico para todas las llamadas 0 UnknownType 1 InternationalType 2 NationalType 3 NetworkSpecificType 4 SubscriberType 6 AbbreviatedType 7 ReservedType Secci n Proxy Esta secci n define las caracteristicas del proxy H 323 Esto quiere decir que el gatekeeper rutear todo el tr fico entre el endpoint emisor y receptor de esta manera no existe tr fico directamente entre dos endpoints Por eso sto es muy utilizado si usted tiene algunos endpoints utilizando IP privadas detr s de una NAT box y algunos endpoints utilizando IP publicas fuera de la NAT box 5 Configuraci n de los Modos Enrutado y Proxy 27 El gatekeeper puede hacer proxy para canales l gicos de RTP RTCP audio y video y T 120 datos Canales abiertos por procedimientos de conexi n r pida fast con
127. ste es el ltimo CDR para esta llamada O 1 solamente cuando utilice failover ste puede ser O e media oip Caller s RTP media IP solamente para llamadas ruteadas o dirigidas con H 245 o codec Codec de audio utilizado durante la llamada solamente para llamadas ruteadas o dirigidas H 245 Consulta de ejemplo INSERT INTO call gkname sessid username calling called VALUES g s u Calling Station Id fCalled Station Id StartQueryAlt INSERT Default N A Define una consulta SQL utilizada para insertar un nuevo registro de llamada en la base de datos en caso de que StartQuery falle por alguna raz n la llamada ya existe por ejemplo La sintaxis y par metros son los mismos que para Start Query 9 Configuraci n de Accounting 67 UpdateQuery UPDATE Default N A Define una consulta SQL utilizada para actualizar un registro de llamada en una base de datos con el estado actual de llamada La sintaxis y par metros son los mismos que para StartQuery Ejemplo de consulta UPDATE call SET duration d WHERE gkname g AND sessid s StopQuery UPDATE Default N A Define una consulta SQL utilizada para actualizar el registro de llamada en una base de datos cuando la llamada ha finalizado disconnected La sintaxis y par metros son los mismos que para StartQuery Ejemplo de consulta UPDATE call SET duration d dtime fdisconnect
128. stro RRQ desde una direcci n IP la misma que no se corresponde con la que nosotros tenemos almacenada La acci n por default es rechazar la petici n Con esta opci n habilitada la petici n en conflicto provocar a una petici n de des registro URQ para que la direcci n IP existente y la entrada sean removidas permitiendo que el endpoint se registre con la nueva direcci n IRQPo11Count 0 Default 1 Cuando el gatekeeper no recibe un keep alive RRQ desde el endpoint dentro del periodo de tiempo TimeToLive el gatekeeper env a un mensaje IRQ para registrar el estado poll del endpoint y revisa si ste est activo Despu s de que sean enviados los mensajes IRQPollCount y no se obtenga una respuesta el endpoint es des registrado Para deshabilitar esta caracteristica y des registrar los endpoints inmediatamente despu s de que el contador TimeToLive termine establezca esta variable en 0 El intervalo IRQ poll es 60 segundos SupportDynami cIP 1 Default O Cuando la direcci n IP de un endpoint cambie el gatekeeper puede mantener el registro del mismo Esto forzar al EndPoint a registrarse nuevamente de manera completa si la direcci n IP cambia Secci n RasSrv ARQFeatures ArjReasonRouteCall1ToSCN 0 Default 1 Si es zes si el gatekeeper rechaza una llamada que viene desde un gateway hacia si mismo con raz n routeCallToSCN ArjReasonRouteCallToGatekeeper 1 Default 1 Si es zes el gatekeeper rechaza
129. t PORT_NO Default 1813 El puerto por defecto que ser utilizado para las peticiones de accounting de RADIUS si no se superpone por el atributo Servers SharedSecret SECRET Default N A cadena vac a Un secretiitilizado para autenticar este GnuGK cliente NAS con el servidor RADIUS sta debe ser una contrase a criptogr ficamente s lida ste es el valor utilizado por defecto si no se especifica secret en Servers Si EncryptAllPasswords est activado o la variable KeyFilled est definida en esta secci n la contrase a est en forma encriptada y debe ser creada usando la herramienta addpasswd RequestTimeout TIMEDUT_MS Default 2000 milisegundos Tiempo de espera milisegundos para que un servidor RADIUS responda a una solicitud enviada por GnuGK Si no se recibe una respuesta dentro de este periodo de tiempo se consultar al siguiente servidor RADIUS TdCacheTimeout TIMEDUT_MS Default 9000 milisegundos Tiempo de espera milisegundos para que identificadores de petici n RADIUS de 8 bits sean nicos m SocketDeleteTimeout TIMEOUT_MS Default 60000 milisegundos 60 s Tiempo que se espera para cerrar sockets RADIUS no utilizados RequestRetransmissions NUMBER Default 2 Cuantas veces una simple solicitud RADIUS es transmitida a cada servidor RADIUS configurado si no se recibe una respuesta RoundRobinServers BDOLEAN Default 1 M todo de retransmisi n de solicitudes RADIUS Appe
130. t iprule gt puede ser especificada en notaci n decimal punteada o en la notaci n CIDR lt aliasrule gt est expresada en espreci n regular Si el signo precede la regla el sigificado es inverso Ejemplo 8 Configuraci n de la Autenticaci n 51 555 deny ipv4 10 0 0 0 27lallow ipv4 0 0 5555 allow ipv4 192 168 1 1l deny ipv4 192 168 1 0 255 255 255 0 86 deny ipv4 172 16 0 0 24 O9 deny alias 188884 x ALL allow ipv4 ALL En esta configuraci n todos los endpoints excepto los de la red 10 0 0 0 27 est n permitidos llamar al prefijo 555 excepto 5555 A los endpoints de la red 192 168 1 0 24 no se les permite llamar al prefijo 5555 excepto 192 168 1 1 Endpoints queno pertenecen a 172 16 0 0 24 no se les permite llamar al prefijo 86 Endpoints que tienen un alias que empieza con 188884 no se les permite llamar al prefijo 09 Todas las otras situaciones est n permitidas 8 9 Secci n RadAutbh Esta secci n define la configuraci n que posibilita la autenticaci n RADIUS basada en H 235 CATs Cisco Access Tokens presentes en las peticiones RAS RRQ ARQ y mensajes Q 931 Setup Servers SERVER1 AUTH_PORT ACCT_PORT SECRET SERVER2 AUTH_PORT ACCT_PORT SECRET Default N A Aqu se definen los servidores RADIUS que van a ser utilizados para la autenticaci n Esta lista puede contener un n mero arbitrario de servidores El rden de los servidores es importante porque los servidores s
131. ta opci n establecida en off el gatekeeper no desconectar una llamada si ste recive un DRQ para la llamada Esto evita que un DRQ alcance un Release Complete Esto tiene sentido solamente en gatekeeper en Modo Enrutado puesto que en Modo Directo el mecanismo de se al end of call es un DRQ Cuando utilice la opci n call failover este par metro debe ser establecido en O DropCallsByReleaseComplete 1 Default O De acuerdo con la recomendaci n H 323 el gatekeeper podr colgar una llamada enviando un mensaje RAS DisengageRequest hacia los endpoints Sin embargo algunos endpoints mal implementados ignoran este comando Con esta opci n establecida en n el gatekeeper enviar mensajes J 931 Release Complete en lugar de mensajes RAS DRQ hacia ambos endpoints para forzar a que ellos terminen la llamada SendReleaseComplete0nDRQ 1 Default O Cuando se cuelga la llamada el endpoint env a tanto un Release Complete dentro de H 225 Q 931 y un DRQ dentro de los mensajes RAS Podr a ocurrir que el DRQ sea procesado primero ocasionando que el gatekeeper cierre el canal de se alizaci n de llamadas previniendo as que el Release Complete sea enviado hacia el otro endpoint Aunque el gatekeeper cierre el canal TCP hacia el destino algunos endpoints por ejemplo Cisco CallManager no terminan la llamada a n si el canal de se alizaci n de llamada est cerrado Esto ocasiona que tel fonos se mantengan sonando si el que llama cuelga
132. tar al siguiente servidor RADIUS a TdCacheTimeout TIMEDUT_MS Default 9000 milisegundos Tiempo en milisegundos para que identificadores de petici n RADIUS de 8 bits sean nicos Si el rango de identificadores de 8 bits se agota dentro de este per odo de tiempo un nuevo socket cliente socket UDP es asignado por el m dulo RADIUS Tomemos el ejemplo Tenemos aproximadamente 60 RRQs segundo despu s de 4 segundos el rango de identificadores de 8 bits se agota se asigna un nuevo socket despu s de los siguientes 4 segundos el segundo rango de identificadores de 8 bits se agota un tercer socket es asignado despu s del noveno segundo identificadores 8 Configuraci n de la Autenticaci n 55 del pool 1 estan disponibles otra vez En general descanso demasiado largo significa demasiados recursos consumidos descanso demasiado corto significa que el servidor RADIUS puede tomar los paquetes entrantes como duplicados y por lo tanto borrarlos m SocketDeleteTimeout TIMEOUT_MS Default 60000 miliseconds 60 s Tiempo en milisegundos para que sockets RADIUS no utilizados sean cerrados ste par metro es utilizado conjuntamente con IdCacheTimeout sockets adicionales creados durante los per odos pesados de carga del GK para atender peticiones entrantes Estos sockets se cierran durante los periodos ociosos RequestRetransmissions NUMBER Default 2 El n mero de veces en que una simple petici n RADIUS es transmitida a
133. ted puede monitorear los registros y llamadas que est n en el gatekeeper Un clic derecho sobre un bot n le muestra a usted un men desplegable con informaci n de dicho endpoint Esta GUI trabaja con Java 1 0 soportado por muchos navegadores web Por razones de seguridad en GUI debe ser ejecutado como una aplicaci n standalone o administrada por un servidor web sobre el mismo n mero de IP del gatekeeper usted no puede ejecutar esta GUI como un applet mediante el archivo local La aplicaci n est disponible en GnuGk Java GUI lt http www gnugk org h323gui html gt GkGUIUna nueva aplicaci n standalone Java desarrollado por Citron Network Inc lt http www citron com tw gt Este requiere Java 1 4 Entre las nuevas caracter sticas se incluyen e Monitorea m ltiples gatekeepers simult neamente e Dos modos de vista Button List y Tree List e Call Detail Record CDR y estadisticas e GK Status Log e Colores diferentes para diferentes tipos de endpoints e Modifica la configuraci n del gatekeeper e Forza a desregistrar endpoints e Guarda e imprime el estado del log y del CDR El GkGUI est lanzada bajo GNU General Public License disponible en GnuGk Development lt http www gnugk org h323develop htmlitjava gt 13 2 Comandos de Referencia Esta secci n muestra todos los comandos que usted puede enviar al puerto de estado manualmente o mediante una aplicaci n externa Todos los comandos son case insensit
134. tekeeper primario Los dos primeros campos del string definen hacia donde ip port se va a redireccionar El tercer campo le indica a los endpoints si ellos necesitan registrarse con el gatekeeper alterno antes de de que tengan lugar las llamadas Ellos normalmente no lo hacen puesto que nosotros reenviamos sus mensajes RRQ de esta manera ellos se registran con el gatekeeper alterno tambi n El cuarto campo especifica la prioridad para este gatekeeper Si es peque a mejor usualmente el gatekeeper primario es considerado para que tenga prioridad 1 Finalmente el ltimo campo especifica el identificador del gatekeeper alterno m SendTo 1 2 3 4 1719 Default N A A pesar de que esta informaci n esta incluida en el gatekeeper alterno AlternateGKs usted debe especificar hacia que direcci n reenviar los mensajes RRQs Esto podr a diferir de las direcciones del gatekeeper alterno AlternateCKs de esta manera esta es una opci n de configuraci n aparte piense en m quinas multihomed SkipForwards 1 2 3 4 5 6 7 8 Default N A Para evitar reenv os circulares usted no debe reenviar los RRQs que usted obtiene desde otros gatekeepers Esta declaraci n es verdadera para ambos el gatekeeper primario y alterno Dos mecanismos son utilizados para identificar si una petici n deber a ser reenviada El primero busca una bandera en los mensajes RRQ Debido a que pocos endpoints implementan esto nosotros necesitamos una segunda manera que
135. time WHERE gkname g AND sessid s StopQueryAlt INSERT Default N A Define una consulta SQL utilizada para actualizar un registro de llamada en una base de datos cuando la llamada ha finalizado disconnected en caso de que StopQuery falle porque el registro de llamada no exista ya por ejemplo La sintaxis y par metros son los mismos que para StartQuery Ejemplo de consulta INSERT INTO call gkname sessid username calling called duration VALUES g s u gt fCalling Station Id Called Station IdY d TimestampFormat MySQL Default N A Formato de cadena de fecha y hora utilizada en las consultas Si este atributo no es especificado La confifuraci n global de la secci n principal de gatekeeper ser aplicada a MinPoolSize 5 Default 1 N mero de conecciones SQL concurrentes dentro del pool de conexiones La primera conexi n disponible dentro del pool es utilizada pata almacenar datos de accounting 9 5 Secci n StatusAcct Este m dulo de accounting env a toda la informaci n del proceso de accounting hacia el puerto de estado donde podr ser utilizada por sistemas externos en tiempo real StartEvent CALL Start Cal1Id Default CALL Start caller ip caller port callee ip callee port Cal1Id Define el evento que se va a visualizar para una nueva llamada La cadena est parametrizada con los mismos par metros de otros m dulos de accounting
136. to este valor est vac o y permite a las peticiones RADIUS ser enviadas a cualquier la que mejor conviene interfaz de red Si usted no est seguro de lo que est haciendo es mejor dejar esta opci n sin establecer RadiusPortRange 10000 11000 Default N A Por defecto si esta opci n no est establecida el cliente RADIUS asigna puertos din micamente seg n lo especificado por el sistema operativo Si usted desea restringir a cliente RADIUS a utilizar solamente puertos de un rango particular utilice este par metro DefaultAuthPort PORT_NO Default 1812 N mero de puerto por defecto que ser utilizado para las peticiones de autenticacion RADIUS Access Request packets si no se ha suerpuesto por el par metro Servers SharedSecret SECRET Default N A cadena vacia Secret utilizada para autenticar ste GnuGk cliente NAS con el servidor RADIUS Este debe ser un password criptogr ficamente fuerte Este es el valor por defecto utilizado si no se coloc un secret espec fico en el par metro Servers Si EncryptAllPasswords est habilitada o la variable KeyFilled est definida en esta secci n el password est en forma encriptada y deber a ser creado utilizando la herramienta addpasswd RequestTimeout TIMEODUT_MS Default 2000 milisegundos Tiempo en milisegundos para que el servidor RADIUS responda a una petici n enviada por el GnuGk Si no se recibe ninguna respuesta dentro de este periodo de tiempo se consul
137. trario ser a rechazada Es decir la regla determina la suerte de la petici n Ninguna regla debe ser ubicada despu s de una regla sufficient puesto que no tendr ning n efecto M dulos soportados actualmente SimplePasswordAuth SQLPasswordAuth Estos m dulos revisan los campos tokens o cryptoTokens de un mensaje RAS Los tokens deben contener al menos un generalID y un password Para aquellos tokens cryptoTokens cryptoEPPwdHash separados hashed por MD5 simple y aquellos tokens nestedcryptoToken separados hashed por HMAC SHA1 96 libssl debe ser instalada hay soporte actualmente Para tokens separados hashed por CAT Cisco Access Token y un username password en texto claro son soportados actualmente El ID y password son le dos desde la secci n 8 3 SimplePasswordAuth y desde una base de datos SQL para los m dulos SimplePasswordAuth y SQLPasswordAuth El m dulo MySQLPasswordAuth tambi n es soportado para compatibilidades con versiones anteriores AliasAuth SQLAliasAuth Este m dulo puede ser utilizado solamente para auntenticar RegistrationRequest RRQ La direcci n IP de un endpoint con un alias dado deben corresponderse con un patr n especifico Para AliasAuth el patr n est definido en la secci n 8 5 RasSrv RRQAuth l Para SQLAliasAuth el patr n es recuperado desde una base de datos SQL que est definida en la secci n 8 6 SQLAliasAuth a FilelPAuth Este m dulo provee una manera simple de restrin
138. ue para insertar un caracter de porcentaje antes de un d gito dentro de una cadena asi 1 especifique 1 para pemitir expansi n dentro de expesiones complejas como 1 123 Para GWPrefixesQuery solamente est definido un par metro e 1 El identificador del gatekeeper Se espera que la consulta devuelva cero o mas filas de datos en donde cada fila consiste de dos columnas e columna con ndice O alias del gateway e columna con indice 1 prefijos del gateway separados por comas Ejemplos de consultas GWPrefixesQuery SELECT gwalias gwpfx FROM gwprefix WHERE gk 1 13 Monitoreando el Gatekeeper 13 1 Puerto de Estado El puerto de estado es una interfaz externa para monitorear y controlar el gatekeeper El gatekeeper arrojar mensajes sobre las llamadas actuales hacia todos los clientes conectados y puede recibir comandos mediante esta interfaz 13 Monitoreando el Gatekeeper 83 Los mensajes enviados por el gatekeeper hacia el puerto de estado estan agrupados dentro de tres Niveles de rastreo de salida Nivel O Notificaciones de recarga Reload y respuesta directa a comandos ejecutados Nivel 1 Notificaciones de recarga Reload respuesta directa a comandos ejecutados CDRs y Route Requests a Nivel 2 Todas las salidas Notificacione se recarga Reload respuesta directa a comandos ejecutados CDRs Route Requests RAS ste es el nivel de salida por defecto El cliente q
139. ue est conectado hacia el puerto de estado puede seleccionar el nivel de salida output level que l desee La interfaz es un simple puerto TCP por defecto 7000 usted puede conectarse hacia ste mediante telnet u otro cliente Un ejemplo de un cliente es el Java GUI aka GkGUI Otro ejemplo es la aplicaci n Automatic Call Distribution aka GnuGk ACD 13 1 1 reas de aplicaci n Depende de usted lo que haga con el poder del puerto de estado pero aqui hay algunas ideas Monitoreo de llamadas Monitoreo de endpoints registrados Interfaz Gr fica de usuario GUI Ver GkGUI Ruteo de llamadas Ver GnuGk ACD a Aplicaciones de facturaci n Analice los mensajes CDR y administrelos luego desde una aplicaci n de facturaci n Interfaz con aplicaciones externas Si usted no desea publicar el c digo fuente de alguna caracter stica adicional simplemente publique la funcionalidad central y nalo mediante el puerto de estado y mantenga la parte externa como privada 13 Monitoreando el Gatekeeper 84 13 1 2 Ejemplos Supongamos que usted esta interesado en los CDRs call details records y quiere un proceso que trabaje en modo batch en intervalos regulares Aqui est un script simple escrito en Perl gnugk_cdr pl1 que inicia el gatekeeper y adem s conecta un simple cliente para la Status Interface y registra los CDRs dentro de un logfile Usted deber a modificar un poco este script para ajustarlo a sus n
140. uraci n del Enrutado 30 Para los mensajes ARQ LRQ Setup y Facility se deber an usar las secciones RoutingPolicy OnARQ RoutingPolicy OnLRQ1 RoutingPolicy OnSetup y RoutingPolicy OnFacility utilizando la sintaxis anteriormente explicada Ejemplo RoutingPolicy ONARQ default numberanalysis internal neighbor Una configuraci n t pica de enrutado con ENUM podr a quedar como lo que sigue Ejemplo RoutingPolicy default explicit internal enum dns internal parent neighbor 6 2 Secci n RasSrv RewriteE164 Esta secci n define las reglas de reescritura para n meros dialedDigits n meros E 164 Formato t Joriginal prefix target prefix Si el n mero comienza con original prefix se reescribe a target prefix Si el comod n precede a original prefix se invierte el sentido y el prefijo del objetivo se antepone al n mero marcado Se permiten los comodines especiales y OA Ejemplo 08 18888 Si se marca 08345718 se reescribe a 18888345718 Ejemplo 108 18888 Si se marca 09345718 se reescribe a 1888809345718 Opci n a Fastmatch 08 Default N A S lo reescribe dialDigits que comiencen con el prefijo especificado 6 3 Secci n RasSrv RewriteAlias Esta secci n define las reglas de reescritura de alias Esto puede ser utilizado para mapear los alias asignados por el gatekeeper a los endpoints registrados Formato Joriginal alias target alias Si el alias es or
141. uste puede ser superpuesto o deshabilitado con la configuraci n de un vecino particular 11 Configuraci n Por Endpoint Adicionalmente a las opciones est ndar del fichero de configuraci n se puede especificar atributos de configuraci n por endpoint en el fichero de configuraci n La sintaxis es como sigue 11 1 Secci n EP EP ALTAS Key Name Value String ALTAS es reemplazado con un alias actual para el endpoint al cual se va a aplicar la configuraci n Actualmente est n reconocidas las siguientes opciones Capacity 10 Default 1 Capacidad de llamadas para un endpoint No m s de Capacity llamadas concurrentes ser n enviadas a este endpoint En caso de puertas de enlace gateways si m s de un gateway se corresponde con un n mero marcado la llamada ser enviada al primer gateway disponible que tenga suficiente capacidad GatewayPriority 1 Default 1 Aplicado solo para gateways Permite la prioridad basada en casos de encaminado cuando m s de un gateway se corresponde con un n mero marcado El valor m s peque o es la prioridad m s alta asignada a un gateway Una llamada es encaminada hacia el primer gateway disponible que tenga capacidad disponible con la prioridad m s alta los valores m s bajos en GatewayPriority 12 Configuraci n Avanzada GatewayPrefixes 0048 0049 0044 Default N A Prefijos adicionales para este gateway Aplicado solo a gateways Los caracteres especial
142. ut terminal alias alias alias Example Cisco AV Pair h323 ivr out terminal alias helpdesk support 77771 FixedUsername Default N A Si se establece este par metro ste se superpone sobre el valor del atributo 8 Configuraci n de la Autenticaci n 56 User Name RADIUS para peticiones RADIUS salientes Esto significa que cada petici n de acceso Access Request se autenticar en cuanto al usuario FixedUsername FixedPassword Default N A Si no esta activada esta opci n User Password es una copia de User Name Por ejemplo si User Name es john entonces el valor de User Password ser tambi n john Activar este par metro sustituye este comportamiento y el atributo User Password ser siempre establecido al valor de FixedPassword Si EncryptAllPasswords est habilitada o la variable KeyFilled est definida en esta secci n el password est en forma encriptada y debe ser creada utilizando la herramienta addpasswd Ejemplo 1 Neither FixedUsername nor FixedPassword set Todos los endpoints se autenticar n utilizando sus alias como username y el password Esto significa por ejemplo que el endpoint EP1 se autenticar con el username EP1 y el password EP1 Ejemplo 2 FixedUsername not set FixedPassword ppp Todos los endpoints se autenticar n utilizando como alias y passwords la palabra Ppp Ejemplo 3 FixedUsername ppp FixedPassword ppp Todos los endpoints se autentic
143. valor se escoger de manera aleatoria Est permitido especificar grandes rangos de n meros como 49173600000 49173699999 para rangos de n meros CLIs debe fijarse una longitud fija Hay una cadena especial constante ny que puede ser utilizada en lugar del CALLER_IP o el number_prefix Para habilitar la caracteristica CLIR para esta regla utilice la cadena especial constante hide en lugar de la lista de nuevos valores de CLI Tenga presente que CLIR es m s utilizado para reglas salientes outbound rules Ejemplo 1 RewriteCLI in 192 168 1 1 dno 5551 3003 in 192 168 1 1 c1i 1001 2222 in 192 168 1 1 any 1111 6 Configuraci n del Enrutado 35 Estas reglas indican que para aquellas llamadas que vienen desde la IP 192 168 1 1 1 si el usuario marca un n mero que empieza con 5551 el CLI se establece en 3003 2 si la llamada es de un usuario que empieza con CLI en 1001 el CLI se establece en 2222 3 para el resto de llamadas que vienen de dicha IP el CLI se establece en 1111 Ejemplo 2 RewriteCLI in 192 168 1 0 24 any 18001111 in 192 168 2 0 24 any 18002222 in any any 0 Estas reglas indican que 1 para las llamadas que vienen desde la red 192 168 1 0 24 el CLI se establece en 18001111 2 para las llamadas que vienen desde la red 192 168 2 0 24 el CLI se establece en 18002222 3 para el resto de llamadas el CLI se establece en O Ejemplo 3 RewriteCLI Ari in 192 168 1 0 24 0048 48 1
144. vo Cuando hagamos el telnet de nuevo estaremos conectados con el gatekeeper Ahora repita el primer experimento donde Peter llama a Jan y observe qu mensajes son manejados por el gatekeeper en modo no enrutado Hay un n mero de comandos que pueden ser emitidos en esta sesi n telnet Teclee help para verlos Para finalizar la sesi n de telnet con el gatekeeper teclee quitz presione Enter Pero esto es muy inseguro todos podr an conectarse hacia la interfaz de estado y ver sta Cambiemos entonces el archivo de configuraci n de la siguiente manera Gatekeeper Main Fortytwo 42 GkStatus Auth rule password gkadmin QC7VyAo53Ew La quinta l nea es agregada por la utilidad addpasswd sta crea un usuario llamado gkadmincon una contrase a secret limitando de esta manera el acceso hacia el puerto de estado Reinicie el gatekeeper con esta nueva configuraci n y realice telnet nuevamente 3 Empezando el Tutorial 10 Ahora se le preguntar por un nombre de usuario username y una contrase a password antes de que pueda entrar Eche una mirada a la secci n 4 2 2 GkStatus Auth para m s detalle sobre seguridad del puerto de estado 3 3 Arrancando el gatekeeper en modo enrutado Arrancar o ejecutar el gatekeeper en modo enrutado significa que el gatekeeper utiliza se ales de enrutado gatekeeper para todas las llamadas En este modo de gatekeeper todos los mensajes de se alizaci n pasar n a trav s
145. vo de Configuraci n IL LL a e e a 4 2 1 Secci n Gatekeeper Main o LL LL LL a A OA oa A AeA O O Eao aeon 6 7 LE td 8 Eda da 8 lite dd 10 pda iaa did 10 att 10 o ai 11 NDICE 2 4 22 Secci n GkStatussAutll ud la a A a S EE 19 4 2 3 Secci n GkStatus Filtering oo o oo o 20 4 2 4 Secci n LogFile oo ooo e 20 5 Configuraci n de los Modos Enrutado y Proxy 21 5 1 Secci n RoutedMode o 21 5 2 Secci n Proxy Cda a e e a AA A 26 6 Configuraci n del Enrutado 28 6 1 Secci n RoutingPolicy o o ooo 28 6 2 Secci n RasSrv RewriteE164 o o o o o 30 6 3 Secci n RasSrv RewriteAlias o o ooo 30 6 4 Secci n RasSrv GWRewriteEl64 o o o o o oo o 31 6 5 Secci n Endpoint RewriteEl64 o o oo 31 6 6 Secci n Routing NumberAnalysis o o o o o oo oo 32 6 7 Secci n RewriteCLT idas orde ar DA A da a da dun datas de ad 33 7 Configuraci n RAS 38 7 1 Secci n RasSrv GWPrefixes o o e 38 7 2 Secci n RasSrv PermanentEndpoints o o o o 38 7 3 Secci n RasSrv RRQFeatures o o o o a 39 7 4 Secci n RasSrv ARQFeatures o o oo o 39 7 5 Secci n NATedEndpoints o oo 40 8 Configuraci n de la Autenticaci n 40 8 1 Secci n GatekeeperzAuth
146. vo significa que la cach nunca expira solamente el comando reload refrescar la cach MinPoolSize 5 Default 1 Define el n mero de conexiones activas SQL Esto permite un mejor rendimiento puesto que m s de una consulta puede ser ejecutada al mismo tiempo MinPoolSize 1 simula un viejo comportamiento cuando el acceso a la base de datos es serializada una consulta a la vez Query SELECT Default N A Define la consulta SQL utilizada para recuperar passwords H 235 desde la base de datos La consulta es parametrizada esto significa que el reemplazo de par metros es realizado antes de que cada consulta es ejecutada Los par metros est n denotados por cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de un string as 1 especifique 1 para permitir expansi n dentro de expresiones complejas como 1 123 Para SQLPasswordAuth se han definido dos par metros e 1 El alias actual para el cual se consultar el password e 2 El identificador del gatekeeper Aqu algunas cadenas de ejemplo SELECT h235password FROM users WHERE alias 41 AND active SELECT h235password FROM users WHERE alias 2 1 AND gk gt 2 8 5 Secci n RasSrv RRQAuth Especifica la acci n realizada sobre los mensajes de recepci n RRQ confirm or deny para el m dulo AliasAuth El primer alias ste ser principalmente un H323ID del endpoint a ser registrado es buscado en
147. zada una consulta a la vez Query SELECT Default N A Define la consulta SQL utilizada para recuperar alias desde la base de datos 8 Configuraci n de la Autenticaci n 47 La consulta es parametrizada esto significa que el reemplazo de par metros es realizado antes de que cada consulta es ejecutada Los par metros est n denotados por cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de un string as 1 especifique 1 para permitir expansi n dentro de expresiones complejas como 1 123 Para SQLAliasAuth se han definido dos par metros e 1 El alias actual para el cual se consultar el password e 2 El identificador del gatekeeper Aqu algunas consultas de ejemplo SELECT authrule FROM users WHERE alias 1 AND active SELECT sigip host ip port FROM users WHERE alias 1 8 7 Secci n SQLAuth Autentica y autoriza endpoints o llamadas utilizando una base de datos SQL Permite soporte para eventos RRQ ARQ LRQ y Setup Driver MySQL PostgreSQL Firebird Default N A El driver de base de datos SQL a utilizar Actualmente drivers MySQL PostgreSQL y Firebird est n implementados Host DNS PORT IP PORT Default localhost Direcci n del host servidor SQL Puede estar en la forma de DNS PORT o IP PORT Como sql mycompany com o sql1 mycompany com 3306 o 192 168 3 100 Database billing Default billing El
Download Pdf Manuals
Related Search