вызов переадресует с номером на который он изначально приходит,

в этой логике у вас должна быть подстановка CALLERID(num)=${EXTEN} - набираемый номер где-то до отправки звонка в коллцентр.

Коллеги, добрый день. Кто-то сталкивался с проблемой при подключении Астериском к провайдеру по PRI (город), в поле  redirecting number передаётся внутренний номер абонента, с которого была переадресация. Что можно посоветовать проверить или что погуглить? Нужно подставлять в это поле городской номер. P.S. Я провайдер и конфиг Астериска не знаю.

фриланц у нас есть

а вообще подставляйте CALLERID  - в транк его впишите

у меня в транке стоит:


type=peer
...
defaultuser=redir-context
fromuser=redir-context
callbackextension=redir-context
context=redir-context

Господа, я опять с глупыми вопросами
Возможно ли послать на Астериск какие либо запросы/Инвайты и тд по портам RTP?

Суть вот в чём - руководство хочет открыть АТС для коннекта наших сотрудников без ВПН
ранее у нас все внешние коннекты были открыты только для ip провайдеров
при этом использовались правила iptables вида:
iptables -A INPUT -p udp -m udp --dport 5060 -m comment --comment "incoming SIP" -j sip-rtp
iptables -A INPUT -p udp -m udp --dport 10000:19999 -m comment --comment "incoming RTP" -j sip-rtp

а в цепочке sip-rtp список IP адресов откуда можно делать коннекты
Для внешних коннектнов изменён порт регистрации с 5060 на другой (на тесте 5061, на бою будет другой)
iptables -A INPUT -p udp -m udp --dport 5061 -m comment --comment "external Sip" -j VoIP-Scanner
в цепочке VoIP-Scanner идёт проверка на сканнеры и на наш сип клиент
iptables -A VoIP-Scaner -m comment --comment "Client" -j VoIP-Client -m string --string "SIPhone" --algo bm
ну а в VoIP-Client вторая проверка по --string

Регистрация проходит только с нашего клиента
но при попытке добавить в sip-rtp так же проверку на наш клиент - голос всё равно не ходит
если же разрешить все коннекты по портам --dport 10000:19999 - голос начинает ходить

Собственно появился вопрос надо ли защищать --dport 10000:19999 или же Астериск по ним нельзя взломать на предмет коннекта к нему

Да, обычно никто не закрывает RTP-порты фаервол, т.к. через них ничего не сделаешь с АТС

Я бы немного по другому сделал
1. Навешиваем домен на сервер
2. Прописываем в DNS SRV на sip (не нужно в софтфоне указывать порт. По крайней мере большинство софтфонов нужный порт узнают)
3. Настраиваем iptables на домен (сканеры обычно по ip пуляют)
4. По желанию прописываем дополнительно User-Agent

Вопрос действительно глупый. Это звучит примерно так - я закрываю свою квартиру на замок, но мой почтовый ящик висит на стене у всех на виду. Скажите, есть ли вероятность что мою квартиру взломают через открытый почтовый ящик?

лучше перебдеть чем недоспать

Ну вы же понимаете что если бы такая возможность была, то ее давно бы уже начали эксплуатировать?

мне просто не хочется стать первым на ком найдут эту возможность :)

А вы первый кто выпустил rtp порты наружу?

С кого то нужно начинать))

Просто используйте sips на не стандартном порту и srtp.

+ настроенный fail2ban

Нестандартным портом вы отсеивание всех школьников и 50% не школьников, sips'ом отсеиваете 90% ботов. Fail2ban'ом баните всех остальных.

У нас эта связка работает 4 года вообще без проблем.

Добрый день
Есть CentOS release 6.10 (Final)
Kernel 2.6.32-754.29.1.el6.x86_64
На ней Asterisk 11.2-cert1

В последнее время заменили безродные китайские телефоны на Grandstream GXP1610 1.0.4.138 и перестал работать перехват на них / с них ни по *номер_телефона# ни по *8#. На оставщихся аппаратах всё ОК. Что делать ? Кто готов взять эту проблему на фриланс ?

Привет. Подскажите, пожалуйста, есть еще живая либа для ari на python, кроме ari-py?