Практически у всех компаний, использующих VoIP, возникает необходимость подключить к SIP АТС 3CX внешних пользователей со своими SIP телефонами. Этими пользователями могут быть удаленный склад или офис, сотрудник, работающий дома, небольшой филиал компании и т.п. Мы рассмотрим именно “прямое” подключение аппаратного SIP телефона к 3CX, т.е. подключение без использования VPN сервера или туннеля 3CX. Для использования IP телефона в качестве внешнего Extension (внешнего абонента) требуется настройка некоторых дополнительных опций, однако в разных SIP телефонах эти опции называются по разному. Рассмотрим вопрос подключения поэтапно.

Настройки со стороны 3CX Phone System

Разрешите внешним абонентам подключаться к 3CX

Дважды кликните Extension > Other Tab > Extension Options. Снимите галочку Disallow use of extension outside the LAN

Включите 3CX NAT Helper

3CX Phone System содержит встроенный NAT Helper – специальный сервис для решения проблем с неустойчивыми NAT подключениями. NAT Helper запоминает IP адрес и порт телефона, с которых прошла успешная регистрация (200 OK). В дальнейшем 3CX отсылает SIP сообщения на этот IP адрес и порт. По умолчанию NAT Helper включен, однако стоит это проверить.

Выберите Settings > Advanced > Custom Parameters Tab. В поле Search Filter введите параметр ALLOWSOURCEASOUTBOUND. Убедитесь, что параметр ALLOWSOURCEASOUTBOUND имеет значение 1

Настройки со стороны SIP телефона

Поддержка STUN

Для нормальной работы IP телефона как внешнего абонента за NAT роутером (NAT роутер в удаленном офисе), этот телефон должен в обязательном порядке поддерживать STUN сервер. STUN сервер необходим для правильного определения внешнего IP адреса телефона (WAN IP адреса роутера) и для установления соответствия портов при NAT трансляции. NAT трансляция происходит при прохождение VoIP трафика через NAT роутер. 3CX и удаленный телефон используют информацию STUN сервера для правильной адресации SIP пакетов, которые модифицируются NAT роутером.

Если телефоны не поддерживает STUN сервер, следует вручную настроить WAN роутер и все SIP телефоны в удаленном офисе.

• На каждом телефоне установите уникальные (неповторяющиеся на других телефонах) SIP и RTP порты
• На каждом телефоне укажите внешний (WAN) адрес NAT роутера
• На роутере пропишите “проброс” SIP и RTP портов для каждого телефона
• Удаленный офис должен иметь фиксированный WAN адрес

Описанные требования весьма сложно обеспечить, и делать это нужно только в случае крайней необходимости. Решение проблем с такой конфигурацией требует больших ресурсов, чем приобретение SIP телефона с корректной поддержкой STUN.

Поддержка Keep-Alive

Функция Keep-Alive всегда присутствует в телефонах с поддержкой STUN. Задача Keep-Alive – периодически слать keep-alive пакеты на SIP АТС для поддержки NAT трансляции открытой. То есть, NAT трансляция адресов и портов между WAN адресом роутера и внутренними адресами телефонов должна постоянно поддерживаться и не прекращаться. Поддержку открытой NAT трансляции (NAT mapping) и обеспечивают пакеты keep-alive. Если телефон не будет их периодически отсылать, NAT роутер через какое-то время отключит NAT трансляцию и закроет соответствующие внешние (WAN) порты. В этом случае SIP сообщения перестанут доходить от SIP АТС к удаленному телефону.

Поддержка Rport

Rport – это расширение SIP протокола, которое позволяет передать дополнительную информацию об источнике SIP сообщения. Когда SIP клиент (SIP телефон) отсылает SIP сообщение на SIP АТС, он вставляет пустое поле rport в секцию VIA (см. справочник по протоколу SIP). Поле rport говорит остальным устройствам о том, что SIP клиент поддерживает функцию rport. SIP АТС, получив этот пакет, заполняет поле rport номером порта, с которого действительно пришел этот пакет (портом WAN интерфейса удаленного роутера) и добавляет поле received, которое заполняет IP адресом, с которого действительно пришел этот пакет (WAN IP адресом удаленного роутера). Отвечая на такое сообщение, SIP АТС знает как WAN адрес, на который нужно его отправить (WAN адрес и порт роутера), так и внутренний IP адрес и порт SIP телефона, который сгенерировал это сообщение. Благодаря этому, существенно повышается вероятность установления стабильной связи через различные модели NAT роутеров. Функцию rport поддерживают не все SIP телефоны, однако ее наличие – большой плюс.  

Настройка популярных моделей SIP телефонов

Телефоны конфигурируются аналогично внутренним LAN абонентам, но со следующими отличиями.

Cisco / Linksys SPA

Включите NAT

Перейдите в раздел Admin Login > Advanced > Ext 1. В разделе NAT Settings установите NAT Mapping Enable и NAT Keep Alive Enable в yes

Установите внешний IP 3CX Phone System

Перейдите в раздел Admin Login > Advanced > Ext 1. Перейдите в раздел Proxy and Registration. В поле Proxy IP Address укажите внешний (Public) IP адрес сервера 3CX Phone System.

Настройте дополнительные опции NAT

В разделе SIP перейдите в NAT Support Parameters. Установите следующие значения

• Handle VIA rport- yes
• Insert VIA rport - yes
• STUN Enable - yes
• STUN Server - stun.3cx.com
• NAT Keep Alice Intvl - 15

Grandstream HD Phone (новая серия)

Включите STUN

Перейдите в раздел Settings > Advanced и установите следующие параметры

• keep-alive interval - 15
• STUN server - stun.3cx.com

Установите внешний IP 3CX Phone System

В разделе Account 1 в поле SIP Server field укажите внешний (Public) IP адрес сервера 3CX Phone System.

Настройте дополнительные опции NAT

В разделе Account 1 установите NAT Traversal - STUN.

Grandstream GXP Phone (старая серия)

Включите STUN

В разделе Settings > Advanced установите

• keep-alive interval - 15
• STUN server - stun.3cx.com

Установите внешний IP 3CX Phone System

В разделе Account 1 в поле SIP Server укажите внешний (Public) IP адрес сервера 3CX Phone System.

Настройте дополнительные опции NAT

 

 

 

 

Включите NAT Traversal. В разделе Account 1 установите

• Use RFC3581 Symmetric Routing - Yes
• NAT Traversal (STUN) - Yes

Polycom

Телефоны Polycom не имеют поддержки STUN. Однако, их можно настроить, используя раздел Network > Network Address Translation в web интерфейсе.

Установите внешний IP 3CX Phone System

Перейдите в раздел Lines > Server 1 и в поле Address укажите внешний (Public) IP адрес сервера 3CX Phone System.

Включите NAT

Перейдите в раздел Network > NAT > Network Address Translation и установите следующие параметры

• IP Address - укажите внешний (Public) IP адрес сервера 3CX Phone System
• Signaling Port – укажите внешний (Public) SIP порт сервера 3CX Phone System
• Keep-Alive Interval – установите 30 сек.

Aastra

Установите внешний IP 3CX Phone System

В разделе Advanced Settings > Global SIP перейдите в раздел Basic SIP Network Settings и установите в полях Proxy Server и Registrar Server внешний (Public) IP адрес сервера 3CX Phone System.

Включите STUN

В разделе Advanced Settings > Network перейдите в раздел Advanced Network Settings и установите следующие параметры

• STUN Server - stun.3cx.com
• Rport (RFC3581) - Enabled

Snom

Установите внешний IP 3CX Phone System

В разделе Identity 1 перейдите в раздел Login Information и установите в поле Registrar внешний (Public) IP адрес сервера 3CX Phone System.

Включите STUN

В разделе Identity 1 перейдите в раздел NAT и установите

• STUN server - stun.3cx.com
• Keepalive interval - 15

Yealink / Tiptel

Установите внешний IP 3CX Phone System

В разделе Account выберите Account 1 и в разделе Basic установите следующие параметры

• SIP Server – укажите внешний (Public) IP адрес сервера 3CX Phone System (212.213.214.215 в этом примере)
• SIP Server Port - укажите внешний (Public) IP порт сервера 3CX Phone System (5060 в этом примере)
• NAT Traversal - STUN
• STUN Server - stun.3cx.com

Установите дополнительные опции

В разделе Account 1 выберите Advanced и установите следующие опции

• UDP Keep-alive Message - Enabled
• UDP Keep-alive Interval - 15
• RPort - Enabled