Hi!
On Fri, 10 Nov 2006, Vladimir A. Butenko wrote:
>> От gatewayincoming я хочу только принять звонок. С проксированием, если
>> надо.
>
> gatewayincoming - это B2bUA программа. Она не может просто "принять звонок".
> Она его должна куда переключить. Что такое "с проксированием" - тоже не
> понятно - их там минимум три типа, ну да ладно.
Полностью. Т.е., и сигнализация и RTP. То, куда отправили звонок, должно общаться только с нами.
>> Плюс, аутентифицировать по IP. Ковырять gatewayincoming при каждом чихе
>> (добавлением сетки, итд) не хочу? Хочется, чтоб можно было прийти по CLI из
>> биллинга автоматом и все сделать.
>
> Я не понимаю, что такое "аутентифицировать по IP". Вы путаете автомобиль и
> оглоблю. Если Вы про Интернет - то "аутентифицировать" - это убедиться, что
> данный об"ект (сигнал, например) выдан данной личностю. Где личность - это
Почему личностью? Есть еще организации.. И не нужны им никакие URI и авторизация. Номера им нужны. 1950-х годов, да. Но по IP.
> user@domain. IP адреса тут - совсем из другой оперы. И никак для аутентикации
> слжить не могут. За исключением тех случаев, когда:
> а) Вы говорите, что все соединения от 12.34.56.78 - это Вася@petya.com, и мы
> в этом совершенно уверены.
Воот! Именно это мне и надо. А стандартные средства это сказать будут? без дописывания.
> б) Вы говорите, что все соединения от 12.34.56.78 - это от trused party, и
> если оно говорит, что соединение от Вася@petya.com - то этому надо верить.
Тоже понадобится в дальнейшем.
> Заметим попутно, что "соединиение от" (или сигнал от) Вася@petya.com - не
> означает, что Вася@petya.com будет в From: header. Совсем не означает. Потому
> что Вася может нам зафорвадить звонок от Даши. И аутнетикация - это либо
> Autneticate хедер, либо P-Asserted-Identity (в случае (б)) сверху.
Понятно. С From я не правильно думал. From тут не причем, да..
>>>> Так все-таки.. Есть ситуация (она реально уже есть), когда с определенной
>>>> подсетки надо релеить все звонки, куда б они не шли (в т.ч. и на
>>>> gatewaycaller), причем с проксированием. Как это правильно сделать?
>>>
>>> Правильнее? Очень просто. Берете за $50 компутер. Любой. Вплоть до
>>> партиции в виртуальном сервере. И Community Edition CGatePro на него. И
>>> всё сетку ту - тоже на него заводите. И делаете там то, что именно для
>>> этой сетки надо, не портя нормальную картину нормальному серверу.
>>
>> А если таких десятки? Они меняются? Добавляются, убираются, доступ
>> открывается/закрывается, и все это автоматически?
>
> Мне не понятно, что, собственно, требуется. Просто RTP всех звонки из
> какой-то сети проксировать (а почему, кстати - чтобы использовать сеть у
> котой есть Qos)?
1) проксировать все RTP/Signaling с определенной сети. Как и входящих, так и
исходящих звонков.
2) выставлять счета тому юзеру, который там сидит. Аутентифицироваться он не
хочет.
Надо это для выделенных сетей. Есть клиент. Делаем ему IP VPN. Закрытый. там у него много офисов. Свой IP PBX. Он обеспечивает внутреннюю связь. Клиент хочет иметь выход в город и межгород, принимать входящие звонки. Сеть закрытая.. 1 или несколько внешних IP я им туда заверну (прозрачный НАТ 1-в-1 или route leaking в MPLS).. На него надо отправить сотню городских номеров и принимать исх. звонки. Кстати, еще задача. Ограничить кол-во одновременных звонков с определенного IP (ок, пусть account'а).
А еще, например, проксировать все нужно, когда нам надо отправить по выделенному каналу звонок куда-либо далеко.
>>>> Вторая задача (для того же) - принять через gatewayincoming некую пачку
>>>> URI,
>>>> оттуда часть отправить на определенный IP. Без всякой авторизации.
>>>> Поясняю, для чего. Есть некий gateway, который сбрасывает нам
>>>> определенную номерную емкость. Часть этой емкости надо отправить кому-то.
>>>
>>> Что значит "часть"? Случайным образом? gatewayicoming - это программа.
>>> Курочьте её как хотите - в чем проблема?
>>
>> В автоматике. Курочить gatewayincoming, если надо кому-то добавить десяток
>> номеров или отключить межгород - извращение.
>
> Что значит "отключить межгород"? Если я звоню на dv@dv.ru - это у меня
> межгород или нет?
Нет. Межгород - это +1(333)222-22-22, если у меня локальный (для сервера) код не +1(333).
> А если речь идет о звонке в PSTN, так он пойдет в
> gatewaycaller, где меня *Аутентицируют*, и далее возьмут сеттинги моего
> аккаунта, а в них, например, окажется что в поле GatewayDomain в ключе long и
> в ключе intl (межгород и международный) стоит пусто. И мой звонок завернут.
>
> Для этого, естественно, юзеры должны быть ЮЗЕРАМИ. на CGatePro. А у Вас,
> похоже, юзеров нет - у вас есть сетки, а не юзеры.
Пока есть. И будут. Про юзеров вопросов нет.
Я в данном случае совсем про другую задачу, которая сейчас работает на h.323..
> Это, конечно, тоже решаемо - делаете файлик где стоит соответствие сеть ->
> user. И вместо того, чтобы требовать настоящей аутнтикации, в своей
> программке gatewaycaller берете адрес звонящего, и по этой таблице -
> превращаете его в имя пользователя. Далее - по тексту.
Мдя..
> Добавление сети - это заведение нового пользователя, и добавление в эту
> таблицу маппинга адрес->юзер.
>
> Всё это, конечно, отлаёт 18-ым веком - но работать будет.
>
>>>> Если еще при этом будет сделана возможность
>>>> прикрывать АОН-ом все,
>>>
>>> Что такое "прикрывать АОН-ом"?
>>
>> Подставлять некий URI, если присланный From: с определенных IP не попадает
>> под определенную маску. Отдал я ему *@vasya.com..
>
> Не можете Вы ему "Отдать" такое. У меня сервер стоит там, куда отдали, а
> клиент - за море уехал. Хорошо, у вас, может, еще такое и прокатывает - вы же
> с них деньги как раз за это берете.
Не. Не берем. :-)
> Но тогда - см. выше. Аутентицируете
> пользователя - и смотрите, что у него стоит в GetwayFrom. Точнее,
> gatewaycaller И так это уже делает.
То, что выше написано - это из того, что телефония строится заново на IP, а PSTN к ней придаток. Рано. Очень рано. Сейчас надо исходить из того, что PSTN - телефония, а SIP - придаток. Удобный, новый. Но пока не распространенный. Когда 99.9% звонков совершаются на PSTN (причем не дешевый - все надо биллить, итд), это так. И если клиент уехал за море, он взял с собой не лаптоп на пляж, а мобилу.
>> Пока не встречал.. PRI сейчас уходят направо и налево. Пачками. Ессно,
>> SS7 клиенту никогда не дадут, это понятно.
>
> А. То есть утверждается, что при доступе на PRI я не могу поставить себе
> любой номер?
Можете. Но станция подменит на другой, если ее об этом попросить на данном конкретном порту.
> Мы вот тут друг другу звонили, поставив код Эквадора...
Все зависит от настроек. В Alcatel S12 это стандартная функция. точнее, два режима. Или мы пропускаем оттуда все номера как есть, или станция пропустит только те номера, диапазон которых указан. Если будет другой номер, оно заменит на какой-либо, заранее определенный. Все проверено и работает..
> Впрочем,
> Вам виднее - мне просто показали, что сломать можно - как именно, я не
> выяснял.
Это называется не "сломать"..
>>> А если нормально - то каждый звонок должен быть аутентифицирован. И сеть
>>
>> По IP - чем не аутентификация?
>
> Ничем. То есть - см. выше. Но зачем, если можно делать нормально, а не
> по-телефонному?
Рано. Нельзя все за час выкинуть и построить заново. Дожно быть что-то промежуточное. Возможно, даже, не один десяток лет.
>>> Если же всё-таки есть желание копировать телефонию, то это тоже можно -
>>> напишите ВСЁ, что Вы хотите, пришлите, мы Вам разработаем такую систему.
>>
>> Долго. И цена, думаю, будет немного другая по сравнению с готовым
>> решением..
>
> А Вы и так хотите не "готового" решения, а кастом.
Нее, я пока ничего не хочу, кроме того, что сказал.. Выше - это было размышление о том, как будет. Да и не custom нужен. А 1950-й год, но поверх IP, да..
Пока я о менее глобальном..
Нужен Auth по IP плюс proxy
RTP с возможностью всем этим управлять автоматически. Желательно без лишней
писанины. В принципе, оно все работает. Но на H.323. Вот и думаю, сейчас
убрать на SIP или дождаться, когда софтсвитч будет.
> Но - задаром, на левом
> майлнинг листе. И - не об"ясняя всей задачи. Оно, конечно, может что и
> получится. Но сильно со временем.
Не, это было теоретическое размышление (лирическое отступление) про
софтсвитч.
Про софтсвитч вопрос уже, скорее-всего, решен..
Вопрос изначально был немного другой и менее масштабный..
>>> Там, невдалеке от Вас, через речку - одна такая система скоро закрутится.
>>> Так что юзер не узнает ни в жисть, что там вообще SIP есть.
>>
>> Так это понятно, что не узнает.. А что именно сейчас реализовано?
>
> Что значит, что "реализовано"? Телефония. В ней, как Вам известно, функций
> совсем не много. Позвонил, положил. Ну, "AON" поставил-убрал. Ну, - если
> очень повезет - Трансфер сделал. 10-20 функций - это ж предел мечтаний для
> телефониста, обслуживающего всю страну...
А больше пока ничего и не надо. Для умных юзеров, у которых первичным будет не номер телефона, а URI, понятно, что будет стоять рядом CGP с аккаунтами на нем.. Задачи, которые я расписал, нужны именно для того, чтоб отдать номерную емкость (не URI) кому-то по IP. И выпускать от кого-то звонки в PSTN. Все. С Юзерами с "номерами" vasya@company.com вопросов (крупных) к CGP нет. Они там и будут жить. Скоро. Еще CDR нормальный приделать на звонки таких юзеров именно на PSTN, тогда вообще было бы все хорошо.. Но вместо этого предлагается допилить напильником стандартные скрипты.. Когда CDR на PSTN нужен будет в 99% случаев. Гораздо больше, чем CDR, который есть сейчас. От которого толк, скорее, ознакомительный. Ну да ладно..
>>>> На самом деле, задача для большого-пребольшого софтсвитча, куда оно в
>>>> обозримом будущем и уйдет, но сейчас пока софтсвитча нету.. :(
>>>
>>> "Большой-большой софтсвитч" - это нечто, что при помощи B2BUA еле-еле
>>> держит 1000 параллельних звонков?
>>
>> "ну, это не серьезно" (C). Хотя, если в квадрате, то нормально :-) :-)
>
> А? Кто в квардрате? Тысяча? Вы действительно утверждаете, что у кого-то есть
> софтсвитч, поддерживающий миллион параллельных звонков? Заметим, что наши
> опубликованные тесты "на 10 миллионов сабскруберов" - это совсем не
> количество параллельних звонков. И хоть есть и тесты на 50млн - даже там,
> насколько я знаю, параллельно много меньше миллиона - и без проксирования
> данных. А у нас, всё-таки, отрыв от ближайших конкурентов в порядок, если не
> в два..
>
> Так расскажите нам про софтсвитч на миллион параллельных звонков - очень
> интересно!
Хм. Может не миллион, а 100 тыс. Точно я не помню эту презентацию Нортела.
Помню, что хватало за глаза.. Но никак не "еле-еле держит 1000".
А в чем, кстати, проблема? Мало ресурсов - ставим рядом еще стойку с
десятком SUN-ов (или что там у них, точно не помню).
--
Dmitry Valdov
CCIE #15379 (R&S and SP)
Получено Fri Nov 10 12:05:36 2006
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:15:17 MSK