АТС 3CX в "облаке"
1 год БЕСПЛАТНО - без обязательств!
АТС 3CX в
Ускорьте свою АТС
Экономьте - локально или в "облаке"!
Контролируйте свою АТС
"Облачный" или виртуальный хостинг
Уменьшите телефонные счета
Используйте SIP транки, софтфоны и WebRTC
Unified Communications
Статусы, чат, голосовая почта и факс на e-mail
 
Офис без границ
Клиенты для Android, iPhone, Mac и Windows
Веб конференции
3CX WebMeeting - технология WebRTC, не требующая клиента

Использование туннеля для удалённых абонентов

Технология 3CX Tunnel / 3CX Session Border Controller

В этом разделе

Технология 3CX Tunnel / 3CX Session Border Controller

Введение

Принцип работы

Настройка 3CX Tunnel

Шаг 1: Настройка сервера АТС

Шаг 2: Настройка маршрутизатора / сетевого экрана

Шаг 3: Настройка удаленных клиентов 3CXPhone, 3CX транков и 3CX SBC

Дополнительная информация

Введение

3CX включает технологию (собственный протокол) 3CX Tunnel, позволяющую быстро и просто объединить несколько удаленных АТС в единую систему. Кроме того, 3CX Tunnel используется для простого и безопасного подключения удаленных клиентов 3CXPhone и удаленных IP телефонов (3CX Tunnel реализован в 3CX SBC). 3CX Tunnel с помощью фирменного протокола объединяет SIP (сигнальный) и RTP (медиа) трафик в один зашифрованный TCP поток. Благодаря этому 3CX легко обходит ограничения некоторых операторов на передачу SIP трафика. Также, благодаря использованию всего одного порта TCP, значительно упрощается настройка сетевого экрана или маршрутизатора. Основные проблемы, решаемые технологией 3CX Tunnel:

  • Простое прохождение NAT маршрутизаторов со стороны АТС 3CX и в точке удаленного подключения.
  • Простая настройка сетевого экрана со стороны АТС 3CX и в точке удаленного подключения.
  • Обходит ограничения некоторых провайдеров, блокирующих SIP.
  • Обходит ограничения некоторых Wi-Fi хот-спотов на передачу VoIP трафика, которые часто встречается в отелях.
  • Обходит ограничения некоторых сетевых экранов, которые не работают с VoIP, либо весьма сложно настраиваются. Например, такая проблема существует с Microsoft ISA Server.

Внимание: в данный момент информация о статусах и присутствии пользователей не предается по технологии 3CX Tunnel. Поэтому, если вы планируете использовать удаленные подключения клиентов 3CXPhone, опубликуйте соответствующие HTTP / HTTPS порты сервера 3CX.

Принцип работы

Рисунок выше демонстрирует работу технологии 3CX Tunnel. В правой части установлен сервер 3CX с IP адресом 10.0.0.181 и портом туннеля 5090 TCP/UDP. На маршрутизаторе опубликован порт 5090 TCP/UDP так, чтобы входящий трафик направлялся на сервер 3CX.

В левой части находится удаленный клиент 3CXPhone, установленный на компьютере или смартфоне с IP адресом 192.168.0.2. В клиенте указывается публичный (213.165.190.51) и локальный адреса удаленного сервера 3CX (10.0.0.181). Поскольку 3CXPhone использует номера портов по умолчанию, дополнительная настройка, как правило, не требуется.

Технология 3CX Tunnel используется в следующих сценариях:

  • Подключение удаленных офисов через SBC - в удаленных офисах с небольшим количеством рабочих мест можно установить 3CX SBC, подключив все IP телефоны сотрудников к АТС 3CX через единственный TCP порт. Этот же способ подключения рекомендуется, если сервер 3CX работает в облачной инфраструктуре.
  • Подключение удаленных пользователей 3CXPhone - 3CXPhone for Windows, Mac, iOS и Android имеют встроенный сервис 3CX Tunnel, который автоматически включается, когда клиент выходит за пределы локальной сети. При этом дополнительная настройка клиента не требуется.
  • Объединение нескольких систем 3CX Phone Systems через транки (3CX Bridge) - создавая транк между системами 3CX, вы можете выбрать технологию 3CX Tunnel, а не прямое UDP соединение. В этом случае значительно упрощается настройка сетевых экранов на обоих концах транка. 

Настройка 3CX Tunnel

Ознакомившись с принципом работы технологии 3CXTunnel, настроим удаленное подключение по туннелю.

Шаг 1: Настройка сервера АТС

В 3CX Management Console перейдите в раздел Settings” > “Security” > вкладка “3CX Tunnel”.

  1. При необходимости, укажите пароль туннеля 3CX Tunnel. По умолчанию система генерирует сложный пароль и менять его не рекомендуется.
  2. Укажите в поле Local IP локальный сетевой интерфейс сервера, который будет использоваться для подключений 3CX Tunnel. Если на сервере установлена одна сетевая карта, это поле будет заполнено по умолчанию (в данном примере 192.168.9.213).
  3. Укажите порт 3CX Tunnel. По умолчанию 5090 TCP/UDP и менять это значение не рекомендуется.
  4. Нажмите OK”, чтобы применить конфигурацию. Сервис 3CX Tunnel будет перезапущен.

Шаг 2: Настройка маршрутизатора / сетевого экрана

Поскольку 3CX Tunnel разработан, в том числе, для упрощения настройки маршрутизатора, его настройка сводится к минимуму - публикации одного порта 5090 TCP/UDP.

Настройка правил публикации портов для 3CX Tunnel в сетевом экране pfSense

На рисунке выше показан пример настройки правил публикации портов для популярного сетевого экрана pfSense. Настройка других маршрутизаторов и сетевых экранов производится аналогично.

  1. Включите публикацию портов (Port Forwarding).
  2. Укажите локальный адрес сервера АТС 3CX (в данном примере 192.168.9.213)
  3. Установите тип TCP/UDP.
  4. Укажите диапазон портов 5090 до 5090 (т.е. один порт).
  5. В комментариях укажите 3CX Tunnel”.
  6. Нажмите кнопку Add” и Apply” для сохранения настроек.

Шаг 3: Настройка удаленных клиентов 3CXPhone, 3CX транков и 3CX SBC

После настройки 3CX Tunnel и сетевого экрана, сервер 3CX готов к входящим подключениям по этой технологии. С другой стороны туннеля вы должны соответствующим образом настроить клиенты 3CXPhone, SBC или транки (3CX Bridge).

3CX SBC (Session Border Controller)

3CX SBC устанавливается в удаленных офисах с несколькими IP телефонами, находящимися в общей сети. 3CX SBC устанавливается в удаленном офисе и доступен для платформ  Windows и Raspberry Pi:

Клиенты 3CXPhone

Клиенты 3CXPhone не требуют дополнительной настройки. Если необходимо изменить параметры 3CX Tunnel вручную, ознакомьтесь с разделом Настройка клиентов 3CXPhone.

Межстанционные транки 3CX Bridges

Для настройки транков 3CX Bridge по технологии 3CX Tunnel, ознакомьтесь с разделом Объединение систем через 3CX транки.

Дополнительная информация

Получите 3CX бесплатно на 1 год - сегодня
Загрузите локально Попробовать в "облаке"