やっと安定して外線に繋ぐ事ができていろいろ設定してみてるのだが
電話帳のhttpサーバーの設定はきわめて難しかった。
application/xmlでは駄目でtext/xmlじゃないと駄目だった。
それとapache2ではなぜかうまくいかずlighttpdではmime typeをセットして
エラー無く通信できるようになった。
ためしにmicro-httpdでもやってみたが駄目だった。たぶんmime type
周りで駄目なんだと思う。
それと電話帳のXMLの書式が下位モデルとは違っていて
最初ぜんぜん認識されなかった。 こちらは7970用のXMLの書式
を使って記述してやれば問題なく認識されました。
Cisco 7970はあくまでCisco Unified Communications Managerで使うように
設計されていてAsteriskではとても使うのが難しいし完全に機能を
使い切ることができない。たとえばSRTPなどのセキュリティー機能を
使うことは非常に難しいと今回いろいろやってみて思った。
外線からかかってきた電話番号にCALLERIDを付けるには
sugerlookupと言うソフトウェアが別に必要だがなぜか
write() returned error: Broken pipe.と言うエラーを出しながらも
動くがなぜこのエラーが出るかは不明です。
今のところ動作に問題は無くCPU負荷と大量のログを残す以外は
普通に動作します。
これでなんとかローカライズさえすれば問題なく日本語環境で使用できる
レベルまで持っていくことができました。
誰かローカライズファイルください・・・
2011年4月28日木曜日
2011年4月24日日曜日
自前のサーバーを用意した。
自前のHTTP&SIP&FTPサーバーを用意した。
ここにムービーなどの重いデーターを置くことができる
セキュリティーアップデートは自動なので楽チンである。
最近はyoutubeにアップしてリンクを張るのが一般的だが
基本は自前でスペースを用意するのがいい。
相変わらず5060ポートに不振なアクセスがある。
たぶんしばらく開けといたのが原因だ。
アクセス元は某国の大学だったりする。
国際電話に発信はできないようにしてあるのでのっとられても
超高額になることは無いとは思うのだが・・・
とりあえず塞いではいるがちょっときになる。
最近SIPサーバーの踏み台が流行ってるので気をつけなければ
後は細かいルーターの設定とか煮詰めて完成ってな感じです。
やはりVOIPのパケットとネトゲのパケットが混在する環境で
何とかジッターを抑えたいのでいろいろ手を尽くしてみます。
とかいってぜんぜんCCNAの勉強になってないよ。
ここにムービーなどの重いデーターを置くことができる
セキュリティーアップデートは自動なので楽チンである。
最近はyoutubeにアップしてリンクを張るのが一般的だが
基本は自前でスペースを用意するのがいい。
相変わらず5060ポートに不振なアクセスがある。
たぶんしばらく開けといたのが原因だ。
アクセス元は某国の大学だったりする。
国際電話に発信はできないようにしてあるのでのっとられても
超高額になることは無いとは思うのだが・・・
とりあえず塞いではいるがちょっときになる。
最近SIPサーバーの踏み台が流行ってるので気をつけなければ
後は細かいルーターの設定とか煮詰めて完成ってな感じです。
やはりVOIPのパケットとネトゲのパケットが混在する環境で
何とかジッターを抑えたいのでいろいろ手を尽くしてみます。
とかいってぜんぜんCCNAの勉強になってないよ。
2011年4月23日土曜日
やはりAsteriskを導入するのであった。
Asterisk導入を決めたのが外線にアクセスできないこと。
3CXだとIP電話Cには繋げられなかったのであきらめてこっちにした。
最初スクリプトにてこずったが無事外線にアクセスできて
PHSとお話しすることができました。
あとはホールド時の音楽を用意することくらいです。
今回、AsteriskはDebianのものを使いましたよってバージョンは1.6になり
少し古いですが問題なく動作するようです。
Cisco 7970ですがマイクの音質も良好であとはローカライズのみとなって
ます。td-sip.jarあげてもいいって人まってます。
携帯にかけているときに最初リングバックがならなくていきなりつながって
あせったがその問題も無事解決することができました。
cisco 7970のSEP.cnf.xmlはそのうち煮詰まったら公開したいと
思います。
3CXだとIP電話Cには繋げられなかったのであきらめてこっちにした。
最初スクリプトにてこずったが無事外線にアクセスできて
PHSとお話しすることができました。
あとはホールド時の音楽を用意することくらいです。
今回、AsteriskはDebianのものを使いましたよってバージョンは1.6になり
少し古いですが問題なく動作するようです。
Cisco 7970ですがマイクの音質も良好であとはローカライズのみとなって
ます。td-sip.jarあげてもいいって人まってます。
携帯にかけているときに最初リングバックがならなくていきなりつながって
あせったがその問題も無事解決することができました。
cisco 7970のSEP
思います。
2011年4月19日火曜日
3CX Phone Systemについて
3CX Phone System Version10 beta 2にて環境を再構築してみました。
やはりVOIPプロバイダー設定を煮詰めてもasahiネットのIP電話Cには
接続できませんでした。
パケットキャプチャしてみるとなぜ接続できないのかはわかっているの
ですけど、どうも設定がうまく反映されないみたいでrealmもdomainも
変更できないのでお手上げ状態です。
Via: SIP/2.0/UDPのところにプライベートアドレスが入力されてしまう
のも設定をいくらいじっても改善されませんでした。
内線で使うにはver10 beta2のほうがいいみたいです。高負荷時の
リンク切れが起こらなくなっていました。
3CXの完成度が高いだけに今後のバージョンアップでの改善を望み
ます。
やっぱりSkypeの電話番号を取ってIP電話Cを解約してSkype経由で
繋げるのが一番いいですかね?
3CXとは関係の無い話ですがエイジフォンでは通信できてNAT越えも
できているようで電話の着信ができました。
プロキシーを2段重ねにして何とか通信できないものかやってみたい
と思います。それとofficeSIP SERVERは.NET 4をインストールしたら
正常に動作するようになりましたが、ほとんど設定できる項目が無く
つながりませんでした。
Brekeke SIP Serverは内線で使うには問題が無いと思いますが外線
で繋ごうとしたときにやはりSIP 400でつながりませんでした。設定方法
がいまいちよくわからなかったのでそのせいかもしれません。
ちょっと残念なのがHold時は無音のままでしたのでなんか音楽が流
れるといいかなとは思いました 。
やはりVOIPプロバイダー設定を煮詰めてもasahiネットのIP電話Cには
接続できませんでした。
パケットキャプチャしてみるとなぜ接続できないのかはわかっているの
ですけど、どうも設定がうまく反映されないみたいでrealmもdomainも
変更できないのでお手上げ状態です。
Via: SIP/2.0/UDPのところにプライベートアドレスが入力されてしまう
のも設定をいくらいじっても改善されませんでした。
内線で使うにはver10 beta2のほうがいいみたいです。高負荷時の
リンク切れが起こらなくなっていました。
3CXの完成度が高いだけに今後のバージョンアップでの改善を望み
ます。
やっぱりSkypeの電話番号を取ってIP電話Cを解約してSkype経由で
繋げるのが一番いいですかね?
3CXとは関係の無い話ですがエイジフォンでは通信できてNAT越えも
できているようで電話の着信ができました。
プロキシーを2段重ねにして何とか通信できないものかやってみたい
と思います。それとofficeSIP SERVERは.NET 4をインストールしたら
正常に動作するようになりましたが、ほとんど設定できる項目が無く
つながりませんでした。
Brekeke SIP Serverは内線で使うには問題が無いと思いますが外線
で繋ごうとしたときにやはりSIP 400でつながりませんでした。設定方法
がいまいちよくわからなかったのでそのせいかもしれません。
ちょっと残念なのがHold時は無音のままでしたのでなんか音楽が流
れるといいかなとは思いました 。
2011年4月17日日曜日
Cisco IP Phone 7970を買いました。
Cisco IP Phone 7970を導入した。
本当ならばCall Manager Expressが必要なのですが
SIP用のファームウェアを入れてCisco以外のSIPサーバーを使って
やってみたいと思います。
まず、このページを参考にしてhttp://voip-info.jp/index.php/CP-7911G
SEP.cnf.xmlファイルをTFTPサーバーのrootにおく必要があります。
SoftkeyDefault.xmlとDialplan.xml
基本的にはこの3つのファイルがあればIP Phoneは動作します。
ローカライズファイルtd-sip.jarは見つかりませんでした。
7975G用のローカライズファイルは入れることができませんでした。
あとはSIPサーバーを設定する必要があります。SIPサーバーは
今回3CXのものを使用しました。
ただ問題がありました3CXのVOIPプロバイダーの設定ではasahiネットの
IP電話Cにはどうがんばっても接続できませんでした。
こちらの問題(NAT越え)の問題もあるのかもしれません。
基本的にCisco1812Jは5060ポートのSIPのアドレスを自動で変換する
ようです。その動作はdebug ip nat sipで確認しました。
ただエイジフォンでもうまくいかないことからこちら側(NATの問題)の
可能性が高いです。STUNを使っても無理でした。
あと、3CXのバグだと思いますがSIPサーバーのCPU負荷が高くなると
IP Phoneと3CXとの認証に失敗するようです。
3CXサーバーVer.10 beta2があるようですがこちらは試していません。
3CXのサーバー以外にもsiptablesを使ってみました。
こちらは7970は駄目でした認証で失敗します。
そのほかのソフトフォンは大丈夫なようでしたが、電話の保留音が
流れないなど少し不都合があります。partySIPは試していません。
officeSIPサーバーはうちの環境だとうまく動作してくれませんでした。
(コンフィグができない。)
あとはLinuxのAsteriskくらいしか選択肢は残されていません。
たぶん動作するのではないかと思いますがUbuntuではAsteriskはうまく
動作しませんでしたので検証することができません。
Debianなら可能かもしれません。
AsteriskならSCCPのまま使ってローカライズして使うのがいいかも
しれません。
本当ならばCall Manager Expressが必要なのですが
SIP用のファームウェアを入れてCisco以外のSIPサーバーを使って
やってみたいと思います。
まず、このページを参考にしてhttp://voip-info.jp/index.php/CP-7911G
SEP
SoftkeyDefault.xmlとDialplan.xml
基本的にはこの3つのファイルがあればIP Phoneは動作します。
ローカライズファイルtd-sip.jarは見つかりませんでした。
7975G用のローカライズファイルは入れることができませんでした。
あとはSIPサーバーを設定する必要があります。SIPサーバーは
今回3CXのものを使用しました。
ただ問題がありました3CXのVOIPプロバイダーの設定ではasahiネットの
IP電話Cにはどうがんばっても接続できませんでした。
こちらの問題(NAT越え)の問題もあるのかもしれません。
基本的にCisco1812Jは5060ポートのSIPのアドレスを自動で変換する
ようです。その動作はdebug ip nat sipで確認しました。
ただエイジフォンでもうまくいかないことからこちら側(NATの問題)の
可能性が高いです。STUNを使っても無理でした。
あと、3CXのバグだと思いますがSIPサーバーのCPU負荷が高くなると
IP Phoneと3CXとの認証に失敗するようです。
3CXサーバーVer.10 beta2があるようですがこちらは試していません。
3CXのサーバー以外にもsiptablesを使ってみました。
こちらは7970は駄目でした認証で失敗します。
そのほかのソフトフォンは大丈夫なようでしたが、電話の保留音が
流れないなど少し不都合があります。partySIPは試していません。
officeSIPサーバーはうちの環境だとうまく動作してくれませんでした。
(コンフィグができない。)
あとはLinuxのAsteriskくらいしか選択肢は残されていません。
たぶん動作するのではないかと思いますがUbuntuではAsteriskはうまく
動作しませんでしたので検証することができません。
Debianなら可能かもしれません。
AsteriskならSCCPのまま使ってローカライズして使うのがいいかも
しれません。
2011年4月9日土曜日
アサヒネットのパケット監視
アサヒネットでついこの前までIPオプションのタイムスタンプパケットは
通っていたんだけど最近通らなくなった。
ソースルートオプションは最初から通らなかった。(これはわかる)
DoSのような嫌がらせになる使い方をしなくてもです。
どうやらアサヒネットはパケットを監視しているようだ。それも手動で
制限してきた。たぶんルーター側の設定はIPオプションをすべて禁止
にするよう設定したに違いない。
アサヒネットは自動でパケット監視ではなく手動で監視してるみたいなので・・・
どこのホームページを見てるとかそういったリサーチをかけていても
不思議ではないです。自動でやってるのではなく手動でやってると言うのが
あれですが皆さん生データにはくれぐれも気をつけてください。
特にメールとかIP電話とか気をつけたほうがいいかもしれません。
インターネット創設当初から言われてきたことですが途中で盗聴される
ことは当たり前だと思わなければいけません。
このプロバイダを使うときはVPN張るとかして自前で防衛手段を講じる必要
があるようです。
# 先ほどもう一回チェックしたら通るようになってました。
# Recordは地元まではOKでした。
通っていたんだけど最近通らなくなった。
ソースルートオプションは最初から通らなかった。(これはわかる)
DoSのような嫌がらせになる使い方をしなくてもです。
どうやらアサヒネットはパケットを監視しているようだ。それも手動で
制限してきた。たぶんルーター側の設定はIPオプションをすべて禁止
にするよう設定したに違いない。
アサヒネットは自動でパケット監視ではなく手動で監視してるみたいなので・・・
どこのホームページを見てるとかそういったリサーチをかけていても
不思議ではないです。自動でやってるのではなく手動でやってると言うのが
あれですが皆さん生データにはくれぐれも気をつけてください。
特にメールとかIP電話とか気をつけたほうがいいかもしれません。
インターネット創設当初から言われてきたことですが途中で盗聴される
ことは当たり前だと思わなければいけません。
このプロバイダを使うときはVPN張るとかして自前で防衛手段を講じる必要
があるようです。
# 先ほどもう一回チェックしたら通るようになってました。
# Recordは地元まではOKでした。
2011年4月7日木曜日
2011年4月4日月曜日
RIPの負荷分散その2
RIPで負荷分散をやってみたのだがIX2015には動的ルーティングによる
負荷分散は実装されてないようで静的ルーティングでのみ実装されてい
るようだ。唯一の欠点と言える。OSPFでもだめなようだ。
ただ静的ルーティングでの負荷分散(ロードバランシング)は良好だった。
いろいろ試した結果、RIPを使いながら静的ルーティングでルーティング
してやると 負荷分散と回線の冗長化が可能なことがわかった。
(VLAN trunkingを使ってFe0/0.1 Fe0/1.1での負荷分散と冗長化)
ここでひとつ落とし穴、LANポートに直接つなぐと勝手に普通は
ルーティングされるが、1812JのVLANインターフェースはkeepaliveが無く
常に生きてる状態になっているので静的ルーティングのままだと
回線の片方が接続断になったとき1812J側で生きてると勘違いして
パケットを送り続けてしまう。これを回避するにはRIPを使って回線が
接続されていないルーティングテーブルを除去する必要がある。
ので、ただ単に静的ルーティングを張っただけではロードバランシング
と冗長化はできないことが確かめられた。
すっきりしない実装なためあまりお勧めできないが、静的ルーティング
とRIPで実現はできる。 (IX2015はRIPと静的ルーティングを設定して
1812JはRIPのみで問題ない。)
あくまで1812J側はVLANのスイッチポートを使っての実装の話である。
できればIX2015で動的ルーティングによるロードバランシングが実装され
ているのが理想だ。
ただロードバランシングするだけだったら静的ルーティングだけでいいです。
生きてるほうの回線で自動復旧とかやらせようとすると1812JとIX2015で
は大変だと言うことです。
あとはRIPのタイマーをいじって高速復旧とかやってます。
負荷分散は実装されてないようで静的ルーティングでのみ実装されてい
るようだ。唯一の欠点と言える。OSPFでもだめなようだ。
ただ静的ルーティングでの負荷分散(ロードバランシング)は良好だった。
いろいろ試した結果、RIPを使いながら静的ルーティングでルーティング
してやると 負荷分散と回線の冗長化が可能なことがわかった。
(VLAN trunkingを使ってFe0/0.1 Fe0/1.1での負荷分散と冗長化)
ここでひとつ落とし穴、LANポートに直接つなぐと勝手に普通は
ルーティングされるが、1812JのVLANインターフェースはkeepaliveが無く
常に生きてる状態になっているので静的ルーティングのままだと
回線の片方が接続断になったとき1812J側で生きてると勘違いして
パケットを送り続けてしまう。これを回避するにはRIPを使って回線が
接続されていないルーティングテーブルを除去する必要がある。
ので、ただ単に静的ルーティングを張っただけではロードバランシング
と冗長化はできないことが確かめられた。
すっきりしない実装なためあまりお勧めできないが、静的ルーティング
とRIPで実現はできる。 (IX2015はRIPと静的ルーティングを設定して
1812JはRIPのみで問題ない。)
あくまで1812J側はVLANのスイッチポートを使っての実装の話である。
できればIX2015で動的ルーティングによるロードバランシングが実装され
ているのが理想だ。
ただロードバランシングするだけだったら静的ルーティングだけでいいです。
生きてるほうの回線で自動復旧とかやらせようとすると1812JとIX2015で
は大変だと言うことです。
あとはRIPのタイマーをいじって高速復旧とかやってます。
2011年4月3日日曜日
RIPの負荷分散
RIPの負荷分散で1812JとIX2015との間で負荷分散をかけてみようと
思ったがNATの関係でうまく動かなかった。
ちゃんと動かすにはやはりVlan組んでスイッチポートを使い負荷分散
をかけるのが筋だと思う。
それと、Fe1ポートとFe2(スイッチポート)のレイテンシはFe1のほうが
約50μSでスイッチポートが約500μSだった。
このことからFe1とFe2で負荷分散するよりFe1単独で使ったほうが
レイテンシが低いことがわかった。
たぶんIX2015のレイテンシもFa0/0 0/1とFa1/0ではレイテンシが
違うと思う 。
追記
その後の測定でそれほどレイテンシに差があるものでもないことが判明。
たまたま間違って測定したらしい。
思ったがNATの関係でうまく動かなかった。
ちゃんと動かすにはやはりVlan組んでスイッチポートを使い負荷分散
をかけるのが筋だと思う。
それと、Fe1ポートとFe2(スイッチポート)のレイテンシはFe1のほうが
約50μSでスイッチポートが約500μSだった。
このことからFe1とFe2で負荷分散するよりFe1単独で使ったほうが
レイテンシが低いことがわかった。
たぶんIX2015のレイテンシもFa0/0 0/1とFa1/0ではレイテンシが
違うと思う 。
追記
その後の測定でそれほどレイテンシに差があるものでもないことが判明。
たまたま間違って測定したらしい。
2011年4月2日土曜日
RIPの起動
ネットワークの設定を静的ルーティングでやっていたのだが
ネットワークの帯域も余っているし、RIPならCPU負荷も高くないことから
設定してみたところあっさり動いた。
RIPはVersion2を使ってクラスレスルーティングとした。
デフォルトルートも渡すように設定すると1812JとIX2015とでちゃんと
デフォルトルートが通りました。
あと面白そうな機能と言えば負荷分散なんかをやってみたい。
1812Jからwww.google.co.jpにトレースルートをかけると明らかに
負荷分散しているらしく経路がばらつくのが見えます。
Windowsのトレースルートだと見えません。
ネットワークの帯域も余っているし、RIPならCPU負荷も高くないことから
設定してみたところあっさり動いた。
RIPはVersion2を使ってクラスレスルーティングとした。
デフォルトルートも渡すように設定すると1812JとIX2015とでちゃんと
デフォルトルートが通りました。
あと面白そうな機能と言えば負荷分散なんかをやってみたい。
1812Jからwww.google.co.jpにトレースルートをかけると明らかに
負荷分散しているらしく経路がばらつくのが見えます。
Windowsのトレースルートだと見えません。
登録:
投稿 (Atom)