OpenH323 Gatekeeper
Contents
1. lt estado gt accept fail lt evento gt start stop update on off Ejemplo de configuraci n 1 intenta anotar el inicio fin de una llamada con un servidor RADIUS y siempre escribe un CDR a un fichero de texto Ejemplo RadAcct optional start stop FileAcct required Ejemplo de configuraci n 2 intenta anotar el inicio fin de una llamada con un servidor RADIUS si este falla usa un fichero de anotaciones CDR Ejemplo RadAcct alternative start stop FileAcct sufficient stop default accept La regla default es requerida aqu para prevenir que la llamada sea rechazada por si la anotaci n del evento de inicio de RadAcct falla Si RadAcct retorna el c digo fail se pasa al m dulo FileAcct El m dulo FileAcct no soporta el evento start as que retorna el c digo next Si no estuviese la regla default el estado final ser a failure porque ning n m dulo ha sido capaz de anotar el evento Ejemplo de configuraci n 3 siempre anota los eventos de inicio y fin de llamada con un servidor RADIUS si este falla para el evento de fin de llamada usa un fichero CDR para almacenar la informaci n de la llamada Ejemplo RadAcct alternative start stop FileAcct sufficient stop default fail start La regla default es opcional aqu Si RadAcct retorna el c digo fail para el evento start el c digo es pasado al m dulo FileAcct El m dulo FileAcct no soporta el evento start as que retorna el c digo2. AllRegistrations RCF IP PortlAliases Terminal_Type EndpointID Number of Endpoints n Ejemplo AllRegistrations RCF 10 1 1 10 17201800 dialedDigits Wei h323_ID terminal 1289_endp RCF 110 0 1 43 17201613 dialedDigits Jacky Tsai h323_ID terminal 1328_endp RCF 110 0 1 55 17201705 dialedDigits Sherry Liu h323_ID terminal 1333_endp Number of Endpoints 3 PrintAllRegistrationsVerbose rv Muestra el detalle de todos los endpoints registrados Formato AllRegistrations RCF IP PortlAliases Terminal_Type EndpointID Registration_Time C Active Call Connected Call Total Call lt r gt Prefixes gateway only Number of Endpoints n Ejemplo 12 Monitoreando el Gatekeeper 64 AllRegistrations RCF 10 0 1 8 1720 Accel GW2 h323_ID gatewayl 1322_endp Wed 26 Jun 2002 16 40 03 0800 C 1 5 33 lt 1 gt Prefixes 09 002 RCF 10 1 1 10 17201800 dialedDigits Wei h323_ID terminal 1289_endp Wed 26 Jun 2002 16 40 55 0800 C 0 32 39 lt 1 gt RCF 10 0 1 66 17201716 dialedDigits Vicky h323_1D terminal 1425_endp Wed 26 Jun 2002 16 40 58 0800 C 1 47 53 lt 1 gt Number of Endpoints 2 gt a PrintCurrentCalls c Muestra todas las llamadas acuales utilizando la misma sintaxis de ACF como en el establecimiento de llamada Formato CurrentCalls Call No Ca111D Call Duration Left Time Dialed_Number ACF Caller_IP Port Caller_EPID CRV DestinationInfo SrcInfolIsAnswered ACF Callee_IP Port Callee_EPID
3. Si no se recibe ninguna respuesta despu s de un per odo de tiempo la llamada es finalizada Usted puede definir colas virtuales de tres maneras nombre de alias exacto Una lista de alias es asignada Si un alias destino ARQ corresponde a uno de estos nombres la cola virtual es activada 11 Configuraci n Avanzada 57 prefijo Una lista de prefijos es dada Si un alias destino ARQ inicia con uno de estos prefijo la cola virtual es activada expresi n regular Una expresi n regular es dada Si un alias destino ARQ corresponde a la expresi n la cola virtual es activada Ver la secci n de monitoreso monitoring section para detalles sobre los mensajes y respuestas VirtualQueueAliases Default none Este par metro define una lista de alias H 323 para las colas virtuales Utilizado con vqueue RoutingPolicy Ejemplo VirtualQueueAliases sales support VirtualQueuePrefixes Default none Este par metro define una lista de prefijos para las colas virtuales Utilizado con vqueue RoutingPolicy Ejemplo VirtualQueuePrefixes 001215 1215 VirtualQueueRegex Default none Este par metro deine una expresi n regular para las colas virtuales Utilizado con vqueue RoutingPolicy Ejemplo n meros que empiezan con 001215 o 1215 VirtualQueueRegex 001 1 215 0 91x RequestTimeout Default 10 Tiempo de espera en segundos para que la aplicaci n externa responda el RouteRequest Si no se
4. StatusWriteTimeout 5000 Default 5000 Tiempo en milisegundos para escribir la interrupci n en canales de estado status channel 4 2 2 Secci n GkStatus Auth En esta secci n se definen un n mero de reglas para determinar quienes est n permitidos de conectarse al gatekeeper via puerto de estado v a telnet Quien quiera que tenga acceso al puerto de estado tiene un control completo sobre el gatekeeper Aseg rese de que sta secci n est configurada correctamente rule allow Default forbid Posibles valores son forbid Proh be cualquier conexi n e allow Permite cualquier conexi n e explicit Lee el par metro ip value donde ip es la direcci n IP del cliente observado value puede ser 1 0 o allow forbid o yes no Si ip no est en la lista el par metro default es usado e regex La IP del cliente se hace corresponder con la expression regular dada Ejemplo Para permitir clientes desde 195 71 129 0 24 y 195 71 131 0 24 regex 1951 711 129 131 1 0 91 e password El usuario tiene un username y password apropiado para conectarse login El formato de username password es el mismo que el de la secci n 7 2 SimplePasswordAuth Por otra parte estas reglas puede ser combinadas por g Por ejemplo e rule explicit regex La IP del cliente debe validarse con las reglas explicit o regex e rule regex amp password La IP del cliente debe validarse con las reglas regex y el usuario t
5. g s u gt fCalling Station Id Called Station Id d TimestampFormat MySQL Default N A Formato de cadena de fecha y hora usada en consultas Si este atributo no es especificado uno global de la secci n principal de gatekeeper ser aplicado 9 Configuraci n de Vecinos 9 1 Secci n RasSrv Neighbors Si el destino ce un ARQ es desconocido el gatekeeper env a LRQs hacia sus vecinos para preguntarles si ellos tienen el endpoint destino Un vecino es seleccionado si uno de sus prefijos se corresponde con el destino o si este tiene el prefijo Se pueden especificar m s de un prefijo Usted puede utilizar caracteres especiales como y para hacer corresponder ciertos comodines wildcard y deshabilitar un prefijo especifico 9 Configuraci n de Vecinos 50 Rec procamente el gatekeeper contestar solamente los LRQs enviados desde los vecinos definidos en esta secci n Si usted especifica un prefijo vacio ning n LRQ ser enviado hacia ese vecino pero el gatekeeper aceptar LRQs que vengan desde ste Para especificar un prefijo vac o se a ade un punto y coma a la entrada del vecino Ejemplo GK1 192 168 0 5 Si usted no pone el punto y coma LRQs ser n siempre enviados hacia este vecino El campo password es utilizado pata autenticar LRQs desde ese vecino Ver la secci n 7 1 Gatekeeper Auth para m s informaci n El manejo de los vecinos ha cam
6. optional Si la regla no puede determinar la petici n sta es enviada a la siguiente regla a required La petici n debe ser autenticada por este m dulo de lo contrario sta ser a rechazada La petici n autenticada entonces ser a enviada hacia la siguiente regla a sufficient Si la petici n es autenticada sta es aceptada de lo contrario sta ser a rechazada Es decir la regla determina la suerte de la petici n Ninguna regla debe ser ubicada despu s de una regla sufficient puesto que no tendr ning n efecto 7 Configuraci n de la Autenticaci n 31 M dulos soportados actualmente SimplePasswordAuth SQLPasswordAuth Estos m dulos revisan los campos tokens or cryptoTokens de un mensaje RAS Los tokens deben contener al menos un generallD y un password Para aquellos tokens cryptoTokens cryptoEPPwdHash separados hashed por MD5 simple y aquellos tokens nestedcryptoToken separados hashed por HMAC SHA1 96 libssl debe ser instalada hay soporte actualmente Para tokens tokens separados hashed por CAT Cisco Access Token y un username password en texto claro son soportados actualmente El ID y password son le dos desde la secci n 7 2 SimplePasswordAuth y desde una base de datos SQL para los m dulos SimplePasswordAuth y SQLPasswordAuth El m dulo MySQLPasswordAuth tambi n es soportado AliasAuth SQLAliasAuth Este m dulo puede ser utilizado solamente para auntenticar RegistrationReque
7. 1 El identificador del gatekeeper Se espera que la consulta devuelva cero o mas filas de datos en donde cada fila consiste de seis columnas e columna con ndice O nombre del vecino identificador e columma con indice 1 direcci n IP del vecino e columna con ndice 2 n mero de puerto del vecino e columna con indice 3 prefijos opcionales separados por comas e columna con ndice 4 password opcional 5 e columna con indice 5 IP din mica opcional optional dynamic IP flag Ejemplos de consultas NeighborsQuery SELECT nid nip nport npfx NULL O FROM neighbor WHERE gk 1 PermanentEndpointsQuery SELECT Default N A Defina una consulta SQL para recuperar endpoints permanentes desde la base de datos para la secci n RasSrv PermanentEndpoints La consulta es parametrizada lo que significa que el reemplazo de par metros ocurre antes de que cada consulta es ejecutada Los par metros est n denotados por cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de una cadena asi 1 especifique 1 para pemitir expansi n dentro de expesiones complejas como 1 123 Para PermanentEndpointsQuery solamente est definido un par metro e 1 El identificador del gatekeeper Se espera que la consulta devuelva cero o mas filas de datos en donde cada fila consiste de cuatro columnas e columna con ndice O direcci n IP del endpoint permanente e columna con ndice 1
8. Es una funcion importante pero dificilmente excitante Desde que el gatekeeper tiene un gran control sobre las llamdas este puede finalizarlas por ejemplo Cuando estamos conectados al puerto de estado podemos listar todas las llamadas activas con PrintCurrentCalls Para finalizar una llamada podemos decir Disconnectip 1 2 3 4 para uno de estos endpoints Uno puede por ejemplo escribir un script simple que conecte al puerto de estado y escuche todas las llamadas entrantes y las termine despues de 5 minutos asi ningun usuario puede sobrepasar los recursos del sistema Eche un vistazo a las otra funciones de telefonia como TransferCall para ver que mas hay disponible 3 5 Enrutando llamadas sobre un gateway para alcanzar usuarios externos Sin usar un gateway usted solo puede llamar a otras personas con un telefono IP a traves de internet Para alcanzar gente con telefonos ordinarios debe de usar un gateway APRA l gateway gw1 saliente 192 168 88 37 lt lS isai El gatekeeper tiene que conocer que llamadas deben de ser supuestamente enrutadas a traves del gateway y que numeros deben ser llamados directamente Use la seccion RasSrv GWPrefixes del fichero de configuracion para decirle al gatekeeper el prefijo de numeros que deben de ser enrutados a traves del gateway RasSrv GWPrefixes gw1 0 Esta entrada le dira al gatekeeper que enrute todas las llamadas a numeros E 164 que empiezen po
9. Si usted necesita otro formato usted puede construir sus propios formatos utilizando reglas conocidas desde la funci n strftime de C En general el formato del string consiste de caracteres regulares y c digos formateados precedidos por un signo de porcentaje Por ejemplo Y m d and percent dar como resultado 2004 11 10 and percent Algunos c digos formateados com nes son e Za Nombre abreviado del d a de la semana e A Nombre completo del d a de la semana e b Nombre abreviado del mes e B Nombre completo del mes e d Dia del mes como un n mero decimal e H Hora en el formato 24 horas e I Hora en el formato 12 horas e m Mes en n mero decimal 4 Configuraci n B sica del Gatekeeper 18 e M Minuto en n mero decimal e S Segundo en n mero decimal e y A o sin siglo e Y A o con siglo e u Microsegundos en n mero decimal Esta es una extensi n del gnugk e z Abreviaci n de la zona horaria 0100 e Z Nombre de la zona horaria e 7 7 Signo de porcentaje EncryptAllPasswords 1 Default O Esta opci n habilita la encriptaci n de todos los passwords en la configuraci n SQL passwords RADIUS passwords Password passwords GkStatus Auth passwords Si habilitamos esta opci n todos los passwords deben estar encriptados utilizando la aplicaci n addpasswd De otra manera solo Password y GkStatus Auth passwords son encriptados antiguo comportami
10. SimplePasswordAuth La secci n define el par de userid y password utilizados por el m dulo SimplePasswordAuth Todos los passwords estan encriptados utilizando la utilidad addpasswd Modo de uso addpasswd config section userid password Opciones KeyFilled 123 Default O Valor por defecto para utilizar un byte de relleno durante la encriptaci n desencriptaci n de passwords CheckID 1 Default O Verifica si el alias se corresponde con el ID en los tokens PasswordTimeout 120 Default 1 El m dulo SimplePasswordAuth y todos sus descendientes mantendr n en cach los passwords aut nticos Este campo define el valor del tiempo de cach en segundos O significa que no se utilizar cach para passwords mientras que un valor negativo significa que la cach nunca expira 7 3 Secci n SQLPasswordAuth Autentica endpoints H 235 enabled utilizando passwords almacenadas en una base de datos SQL Esta secci n define el driver SQL a utilizar los par metros de connexion a la base de datos y las consultas a utilizar para recuperar passwords Driver MySQL PostgreSQL Default N A El driver SQL a utilizar Actualmente drivers MySQL and PostgreSQL estan implementados 7 Configuraci n de la Autenticaci n 33 7 4 Host DNS PORT IP PORT Default localhost Direcci n del host SQL server Puede estar en la forma de DNS PORT o IP PORT Como sql mycompany com o sql mycompany com 3306 o 192 168 3
11. a menos que desees que el gatekeeper solo se enlace a una IP especificada 4 Configuraci n B sica del Gatekeeper 14 1 timetolive n Especifica el tiempo de vida en segundos para el registro de los terminales Este prevalece sobre el atributo TimeToLive del fichero de configuraci n Ver 4 2 1 aqui para explicaciones detalladas b bandwidth n Especifica el total de ancho de banda disponible para el gatekeeper Si no se especifica esta opci n la administraci n de ancho de banda se desactiva por defecto pid filename Especifica el fichero para el pid solo v lido para versiones Unix u user name Ejecuta el proceso del gatekeeper como este usuario Solo v lido para versiones Unix 4 1 2 Modo del Gatekeeper Las opciones de esta subsecci n prevalecen sobre los atributos de la 4 2 4 secci n RoutedMode del fichero de configuraci n d direct Usa marcado de llamada de terminal directo r routed Usa marcado de llamada encaminado a trav s del gatekeeper rr h245routed Usa marcado de llamada y canal de control H 245 encaminado a trav s del gatekeeper 4 1 3 Informaci n de Depuraci n o output filename Escribe anotaciones de trazado al fichero especificado t trace Ver trazado verboso verbosity Cuantas m s t a adas m s verbosidad ser lanzada a la salida Por ejemplo usa ttttt para configurar el nivel de trazado al 5 4 2 Archivo de Configuraci n E
12. despu s del noveno segundo identificadores del pool 1 estan disponibles otra vez En general descanso demasiado largo demasiados recursos consumidos descanso demasiado corto El servidor RADIUS puede tomar los paquetes entrantes como duplicados y por lo tanto borrarlos m SocketDeleteTimeout TIMEOUT_MS Default 60000 miliseconds 60 s Tiempo de descanso milisegundos para que sockets RADIUS no utilizados sean cerrados Este es utilizado conjuntamente con IdCacheTimeout sockets adicionales creados durante los per odos pesados de carga del GK para atender peticiones entrantes Estos sockets son cerrados durante los per odos ociosos RequestRetransmissions NUMBER Default 2 El n mero de veces en que una simple petici n RADIUS es transmitida a cada servidor RADIUS configurado si no se recibe respuesta 1 significa no 7 Configuraci n de la Autenticaci n 40 retransmisi n 2 retransmisi n simple El m todo ex cto de retransmisi n es definido por el atributo RoundRobinServers a RoundRobinServers BDOLEAN Default 1 M todo de retransmisi n de peticiones RADIUS Si se fija en 1 la petici n RADIUS es transmitida de la siguiente manera Hasta que se recibe respuesta Server 1 Attempt 1 Server 2 Attempt 1 Server N Attempt 1 Server 1 Attempt RequestRetransmissions Server 1 Attempt RequestRetransmissions Si se fija en 0 se preserva la siguiente secuencia Server
13. enviada a la puerta de enlace gw1 a menos que su capacidad est completamente utilizada 60 llamadas concurrentes y entonces pase a la puerta de enlace gw2 11 Configuraci n Avanzada 11 1 Secci n CallTable GenerateNBCDR 0 Default 1 Genere CDRs para llamadas que vienen desde zonas vecinas La direcci n IP y el ID del endpoint que esta llamando se presenta como una cadena vac a Esto es frecuentemente utilizado para prop sitos de debug GenerateUCCDR 0 Default O Genere CDRs para llamadas que son desconectadas unconnected Es es frecuentemente utilizado para prop sitos de debug Tenga presente que una llamada se considera desconectada unconnected solamente si el gatekeeper utiliza modo de ruteo routed mode y no recibe un mensaje de conexi n 931 En modo directo direct mode siempre una llamada es considerada conectada connected DefaultCallDurationLimit 3600 Default O L mite m ximo de tiempo por defecto que durar una llamada en segundos Establesca esta variable a O para deshabilitar esta caracteristica y no limitar la duraci n de las llamadas AcctUpdatelnterval 60 Default O Un intervalo de tiempo en segundos para actualizaci n de accounting accounting update dejando un registro para cada llamada en progreso Detalles exactos de actualizaci n de accounting accounting update dependen del m dulo de registro de accounting elegido ver la secci n 8 1 Gatekeeper Acct En genera
14. n mero de llamada no es nico despu s del reinicio del gatekeeper e d duraci n de la llamada segundos e c causa de la desconexi n Q 931 entero decimal e s nico para este gatekeeper identificador de sesi n Acct Session Id e u H 323 ID de la parte llamada e V gkip direcci n IP del gatekeeper e Callld H 323 identificador de llamada 16 hex digitos de 8 bits e Confld H 323 identificador de conferencia 16 hex digitos de 8 bits e setup time cadena de hora y fecha para el mensaje de configuraci n Q 931 e connect time cadena de hora y fecha para un evento de llamada conectada e disconnect timej cadena de hora y fecha para un evento de llamada desconectada e caller ip direcci n IP por la que llama el emisor e caller port puerto por el que llama el emisor e callee ip direcci n IP por la que recibe la llamada el receptor e callee port puerto por el que recibe la llamada el receptor e src info una lista separada por comas de alias del emisor e dest info una lista separada por comas de alias del receptor e Calling Station Id n mero del emisor e Called Station Id n mero del receptor reescrito 9 Configuraci n de Vecinos 49 Dialed Number n mero marcado como es recibido por la parte llamada Consulta de ejemplo INSERT INTO call gkname sessid username calling called VALUES g s u gt fC
15. para que la direcci n IP existente y la entrada sean removidas permitiendo que el endpoint se registre con su nueva direcci n Secci n RasSrv ARQFeatures ArjReasonRouteCall1ToSCN 0 Default 1 Si es zes si el gatekeeper rechaza una llamada que viene desde un gateway hacia si mismo por razones de routeCallToSCN ArjReasonRouteCallToGatekeeper 1 Default 1 Si es zes el gatekeeper rechaza un ARQ respondido sin que haya un pre existente CallRec encontrado en la CallTable por causa de routeCallToGatekeeper en modo ruteo El endpoint liberar la llamada imedi tamente y reenviar un Call Setup hacia el gatekeeper CallUnregisteredEndpoints 0 Default 1 Con esta opci n habilitada el gatekeeper aceptar un ARQ de un endpoint registrado con destCallSignalAddress sin importar si la direcci n le corresponde a un endpoint registrado o no Eso significa que usted puede expl citamente especificar la IP del endpoint registrado o no que usted desee llamar RemoveTrailingChar Default N A Especifique el caracter de rastreo a ser removido en destinationInfo Por ejemplo si su endpoint contiene incorrectamente el caracter de terminaci n como 4 dentro destinationInfo usted puede remover ste mediante esta opci n RoundRobinGateways 0 Default 1 Habilite Deshabilite la selecci n de un gateway mediante round robin si es que m s de un gateway se corresponden con un n mero marcado Si se deshabilita el primer gate
16. stop una llamada ha sido desconectada o parada eliminada de la tabla de llamadas de GK on el gatekeeper ha sido iniciado off el gatekeeper ha sido apagado Un evento anotado por un m dulo puede obtener uno de estos tres c digos de resultado ok fail next Ok el evento ha sido anotado correctamente por este m dulo m fail el m dulo fall al anotar el evento next el evento no ha sido anotado por este m dulo porque el m dulo no est configurado para o no soporta este tipo de evento Los m dulos de accounting pueden ser apilados para anotar eventos de multiples m dulos o para crear configuraciones a prueba de fallos control bandera para cada m dulo junto con los c digos de resultado define lo que es el estado final del proceso del vento por el m dulo apilado completo Si el resultado final es failure algunas acciones especiales se har an en su lugar Actualmente si en un evento de llamada iniciada start la anotaci n falla la llamada es desconectada inmediatamente Los siguientes estados banderas de control est n reconocidos required si el m dulo falla al anotar un evento el estado final es configurado a fallo y el evento es pasado a cualquiera de los restantes m dulos optional el m dulo intenta anotar un evento pero el estado final no es afectado si sale bien o falla a excepci n de cuando el m dulo es el ltimo en la lista El vento es siempre pasado a cualq
17. 0 24 O9 deny alias 188884 x ALL allow ipv4 ALL En esta configuraci n todos los endpoints excepto los de la red 10 0 0 0 27 est n permitidos llamar al prefijo 555 excepto 5555 A Endpoints desde 192 168 1 0 24 no se les permite llamar al prefijo 5555 excepto 192 168 1 1 Endpoints queno pertenecen a 172 16 0 0 24 no se les permite llamar al prefijo 86 Endpoints que tienen un alias que empieza con 188884 no se les permite llamar al prefijo 09 Todas las otras situaciones estan permitidas 7 7 Secci n RadAuth Esta secci n define la configuraci n que posibilitan la autenticaci n RADIUS basada en H 235 CATs Cisco Access Tokens presentes en las peticiones RRQ ARQ RAS y mensajes Q 931 Setup Servers SERVER1 AUTH_PORT ACCT_PORT SECRET SERVER2 AUTH_PORT ACCT_PORT SECRET Default N A Los servidores RADIUS a ser utilizados para la autenticaci n La lista puede contener un n mero arbitrario de servidores El rden de los servidores es importante porque los servidores ser n interrogados por el m dulo RADIUS en el rden dado Si no se indica informaci n del puerto el n mero de puerto especificado en DefaultAuthPort ser utilizado Si tampoco se especifica el secret el shared secret por defecto especificado en SharedSecret es utilizado Los nombres de los servidores pueden ser direcciones IP o nombres DNS Sample Servers lines Servers 192 168 1 1 Servers 192 168 1 1 1645 Servers 192 168 1
18. 1 1645 1646 secret1 Servers radius1 mycompany com 1812 Servers radius1 mycompany com radius2 mycompany com Servers radius1 mycompany com 1812 1813 secret1 radius2 mycompany com 1812 1813 secret2 a LocalInterface IP_OR_FQDN Default N A Interfaz de red local particular que el cliente RADIUS debe utilizar para comunicarse con los servidores RADIUS Este par metro puede ser til en m quinas NAT para restringir n meros de interfaces de red utilizados para la comunicaci n RADIUS Por defecto este valor es vac o y permite a la peticione RADIUS ser enviadas a cualquier la que mejor conviene interfaz de red Si usted no esta seguro de lo que est haciendo es mejor dejar esta opci n sin establecer 7 Configuraci n de la Autenticaci n 37 RadiusPortRange 10000 11000 Default N A Por defecto si esta opci n no est establecida el cliente RADIUS asigna puertos din micamente seg n lo especificado por el sistema operativo Si usted desea restringir a cliente RADIUS a utilizar solamente puertos de un rango particular fije este par metro DefaultAuthPort PORT_NO Default 1812 N mero de puerto por defecto que ser utilizado para las peticiones de autenticacion RADIUS Access Request packets if not overriden by Servers attribute SharedSecret SECRET Default N A empty string Secret utilizada para autenticar ste GnuGk cliente NAS con el servidor RADIUS Este debe ser un password criptogr ficamente fuerte Este es
19. 1 Attempt 1 Server 1 Attempt RequestRetransmissions Server N Attempt 1 Server N Attempt RequestRetransmissions AppendCiscoAttributes BOOLEAN Default O En el caso de que se fije un atributo Cisco Vendor Specific RADIUS se incluye en la petici n RADIUS h323 conf id h323 call origin h323 call type IncludeTerminalAliases BOOLEAN Default 1 En el caso de que se fije un atributo Cisco VSA h323 ivr out es enviado con una lista de alias con que el endpoint se esta registrando RRQ m_terminalAlias Este atributo se utiliza para proveer un control detallado sobre la lista de alias con los cuales el endpoint es pemitido registrarse El formato de este atributo es el siguiente Cisco AV Pair h323 ivr out terminal alias alias alias Example Cisco AV Pair h323 ivr out terminal alias helpdesk support 77771 FixedUsername Default N A Si este par metro est activado ste se superpone sobre el valor del atributo User Name RADIUS para peticiones RADIUS salientes Eso significa que cada Access Request se autenticar en cuanto al usuario FixedUsername FixedPassword Default N A Si no esta activada esta opci n User Password es una copia de User Name Por ejemplo si User Name es john entonces el valor de User Password ser tambi n john Activar este par metro sustituye este comportamiento y el atributo User Password ser siempre establecido al valor de FixedPassword Si EncryptAllPassw
20. 192 168 1 1 Default 0 0 0 0 El gatekeeper escuchar por peticiones desde esta direcci n IP Por defecto el gatekeeper escucha desde todas las interfaces de sus equipos Usted puede quitar esta opci n a menos que usted desee que el gatekeeper est escuchando desde direcciones especificas M ltiples direcciones pueden agregarse separadas por punto y coma o coma NetworkInterfaces 192 168 1 1 24 10 0 0 1 0 Default N A Aqu se especifica las interfaces de red del gatekeeper Por defecto el gatekeeper detectar las interfaces de sus equipos autom ticamente Existen dos situaciones en las que usted podr a usar esta opci n Una es en el caso de que la detecci n autom tica fallara y la otra cuando el gatekeeper esta detr s de un NAT box y permite a endpoints con claves p blicas registrarse con el gatekeeper EndpointIDSuffix _gk1 Default _endp El gatekeeper asignar un nico identificador a cada endpoint registrado Esta opci n puede ser usada para especificar un sufijo y a adirlo al identificador del endpoint Esto es muy utilizado solamente cuando se utiliza m s de un gatekeeper TimeToLive 300 Default 1 El registro del endpoint con el gatekeeper puede tener un l mite en el tiempo de duraci n El gatekeeper especifica la duraci n del registro de un endpoint incluyendo un campo timeToLive en el mensaje RCF Despu s del tiempo especificado el registro expira Los endpoints enviar n peri dicamente un mensa
21. 7 172011325_endpl 19618 gunter h323_ID frank h323_ID true Sherry h323_ID Accel GW1 h323_1D 200000 Wed 26 Jun 2002 17 29 55 0800 lt 2 gt Number of Calls 1 Active 1 From NB O a Find f Busca un endpoint registrado mediante el alias o un prefijo Formato Find Alias RCF IP PortlAliases Terminal_Type EndpointID Ejemplo f 800 RCF 10 1 1 10 17201800 dialedDigits Wei h323_ID terminal 1289_endp f 801 SoftPBX alias 801 not found FindVerbose fv Busca el detalle de un endpoint registrado mediante un alias o un prefijo Formato FindVerbose Alias RCF IP PortlAliases Terminal_Type EndpointID Registration_Time C Active_Cal1 Connected_Cal1 Total_Call lt r gt Prefixes gateway only Ejemplo fv 02 RCF 10 0 1 100 1720 TFN h323_ID gateway 4037_CGK1 Wed 26 Jun 2002 17 47 29 0800 C 0 84 120 lt 1 gt Prefixes 02 09 a UnregisterlP Obliga a desregistrar un endpoint mediante su direcci n IP y su puerto de se alizaci n de llamada Formato UnregisterIP IP Port Ejemplo UnregisterIP 10 0 1 31 1720 URQ 10 0 1 31 1032 1326_endp maintenance SoftPBX Endpoint 10 0 1 31 1720 unregistered UnregisterAlias Obliga a desregistrar un endpoint mediante uno de sus alias Formato UnregisterAlias Alias Ejemplo UnregisterAlias 601 URQ 10 0 1 31 1032 1326_endp maintenance SoftPBX Endpoint 601 unregistered 12 Monitoreando el Gatekeeper 66 UnregisterAllEndpoints Obliga a desregistrar todos los end
22. SocketDeleteTimeout TIMEOUT_MS Default 60000 miliseconds 60 s Tiempo de descanso milisegundos para que sockets RADIUS no utilizados sean cerrados Este es utilizado conjuntamente con IdCacheTimeout sockets adicionales creados durante los per odos pesados de carga del GK para atender peticiones entrantes Estos sockets son cerrados durante los per odos ociosos RequestRetransmissions NUMBER Default 2 El n mero de veces en que una simple petici n RADIUS es transmitida a cada servidor RADIUS configurado si no se recibe respuesta 1 significa no retransmisi n 2 retransmisi n simple El m todo ex cto de retransmisi n es definido por el atributo RoundRobinServers RoundRobinServers BDOLEAN Default 1 M todo de retransmisi n de peticiones RADIUS 7 Configuraci n de la Autenticaci n 38 7 8 Si se fija en 1 la petici n RADIUS es transmitida de la siguiente manera Hasta que se recibe respuesta Server 1 Attempt 1 Server 2 Attempt 1 Server N Attempt 1 Server 1 Attempt RequestRetransmissions Server 1 Attempt RequestRetransmissions Si se fija en 0 se preserva la siguiente secuencia Server 1 Attempt 1 Server 1 Attempt RequestRetransmissions Server N Attempt 1 Server N Attempt RequestRetransmissions AppendCiscoAttributes B00LEAN Default 0 En el caso de que se fije un atributo Cisco Vendor Specific RADIUS se incluye en la petici n RADIUS h323 conf
23. explicit esten en efecto para esas llamadas Formato RouteToGateway Alias IP Port CallingEndpointID CallRef Ejemplo RouteToGateway Suzi 192 168 0 50 endp 4711 1234 Exit q Cierra el puerto de estado a TransferCall Trasfiere una llamada establecida desde el alias A hacia el alias B En un momento dado el alias A esta hablandocon el alias X entonces el alias A eta hablando con el alias B despu s del TransferCall Actualmente ste trabaja solamente con endpoints que soportan mensajes 931 Facility por consiguiente ste comando no funciona con Netmeeting Formato TransferCall Source Alias New Destination Alias Ejemplo TransferCall Frank Peter 12 Monitoreando el Gatekeeper 68 12 3 Mensajes Referencia Esta secci n describe los mensajes de salida hacia la interfaz de estado a GCF IP AliasesjEndpoint_Type El gatekeeper recibe un GatekeeperRequest GRQ y responde con un GatekeeperConfirm GCF GRJ IP AliasesjEndpoint_Type RejectReason El gatekeeper recibe un GatekeeperRequest GRQ y responde con un GatekeeperReject GRJ RCF IP Port Aliases jEndpoint_TypelEndpointID El gatekeeper recibe un RegistrationRequest RRQ y responde con un RegistrationConfirm RCF RRJ IP AliasesjEndpoint_Type lRejectReason El gatekeeper recibe un RegistrationRequest RRQ y responde con a RegistrationReject RRJ a ACF Caller_IP Port Caller_EndpointID CRV DestinationInfo SrcInfo IsAnswered El gatekeeper recibe
24. hacia 22 4 digitos 22 asi 11333311 gt 22333 11 11 22 22 quita los primeros cuatro d gitos de todos los n umeros 11114858345 gt 4858345 esto es equivalente a 10 reglas 4 41 1 44 42 2 hhhh inserta dos ceros en medio del n umero 111148581234 gt 11110048581234 48 0048 incluso esto es posible 415161 gt 041051061 4 5 6 04 05 06 4 Configuraci n B sica del Gatekeeper El funcionamiento del gatekeeper est completamente determinado por las opciones de la l nea de comandos y el fichero de configuraci n Algunas opciones de la linea de comandos pueden sustituir a opciones del fichero de configuraci n Por ejemplo la opci n 1 sustituye al atributo TimeToLive del fichero de configuraci n prevaleciendo la introducida en la l nea de comandos 4 1 Opciones de la L nea de Comandos Casi todas las opciones tienen una forma corta y una larga por ejemplo c es lo mismo que config 4 1 1 Lo B sico h help Muestra todas las opciones disponibles y sale del programa c config filename Especifica el fichero de configuraci n a usar s section section Especifica cual secci n principal usar en el fichero de configuraci n Por defecto es Gatekeeper Main i interface IP Especifica la interfaz n mero IP por el que el gatekeeper escuchar Puedes dejar esta opci n para permitir al gatekeeper determinar autom ticamente la IP en la que escuchar
25. llamadas concurrentes ConnectTimeout 60000 Default 180000 Tiempo de descanso en milisegundos para esperar antes de remover llamadas no conectadas unconnected calls de la tabla de llamadas call table Este es un cronometro de resguardo que no permite que las llamadas no conectadas unconnected calls se mantengan por siempre en la tabla de llamadas call table Tenga en cuenta que establecer este valor demasiado corto podr a causar que las llamadas sean removidas antes de ser contestadas TcpKeepAlive 0 Default 1 Habilite Deshabilite la caracteristica keepalive en sockets de se alizaci n TCP signaling sockets Esto puede ayudar a detectar canales de se alizaci n inactivos y prevenir llamadas inactivas dead calls imposibles de colgar en la tabla de llamadas call table Para que esta opci n funcione usted necesita adem s modificar las configuraciones del sistema para ajustar el keep alive timeout Para m s detalle vea docs keepalive txt 4 2 5 Secci n Proxy Esta secci n define las caracteristicas del proxy H 323 Esto quiere decir que el gatekeeper rutear todo el tr fico entre el endpoint emisor y receptor calling and called endpoints de esta manera ho existe tr fico directamente entre dos endpoints Por eso esto es muy utilizado si usted tiene algunos endpoints utilizando IP privadas detr s de una caja NAT y algunos endpoints utilizando IP publicas fuera de la caja 4 Configuraci n B sica del Gat
26. los mensajes de error o registros si los hay 1 7 Contribuidores El coordinador del proyecto actual es Jan Willamowius lt http www willamowius de gt L JanOwillamowtius deo Las principales caracteristicas y funciones de la version 2 0 lo son gracias a Chih Wei Huang lt http www cwhuang idv tw gt lt cwhuang0linuz org tw gt y Citron Network Inc lt http www citron com tw gt in cluyendo el registro a traves de thread safe y tablas de llamada nueva arquitectura de modo de enrutado proxy H 323 H 235 authentication and MySQL backend Michal Zygmuntowicz lt m zygmuntowicz0onet pl gt hizo un gran trabajo en el soporte de Radius y otras mejoras La version inicial del gatekeeper fue desarrollada por Xiang Ping Chen Joe Metzger y Rajat Todi 2 Compilacion e Instalacion 8 2 Compilacion e Instalacion 2 1 Compilando el Gatekeeper Para crear el gatekeeper se necesitan al menos PWLib 1 5 0 y OpenH323 1 12 0 o superiores La version en desarrollo del gatekeeper normalmente necesita la ultima version disponible de OpenH323 Esas librerias estan disponibles en la p gina de descargas de OpenH323 lt http www openh323 org code html1 gt Consulte las instrucciones sobre como compilar el c digo OpenH323 lt http www openh323 org build html gt Orden de compilacion 1 Librer a PWLib versiones release y o debug 2 Librer a OpenH323 3 Pruebas a la aplicaci n OpenH323 no es necesaria solo para ase
27. next La regla default se asegura de que la llamada 8 Configuraci n de Accounting 44 est desconectada si el evento de inicio de llamada puede no haber sido anotado con RadAcct Sino deseamos almacenar un CDR en un fichero de texto en caso de que el servidor RADIUS est ca do cuando la llamada se desconecte as podemos ir a por la duraci n de la llamada dentro del sistema de facturaci n m s tarde 8 2 Secci n File Acct Este m dulo de accounting escribe l neas CDR a un fichero de texto especificado El formato CDR puede ser uno est ndar el mismo que se puede ver por la interfaz de estado o uno personalizado usando la cadena de consulta parametrizada DetailFile RUTA_COMPLETA_Y_NOMBRE_DE_FICHERO Por defecto N A Una ruta completa para el fichero de texto plano CDR Si un fichero con el nombre dado ya existe los nuevos CDRs ser n a adidos al final del fichero a StandardCDRFormat 0 Por defecto 1 Usa un formato CDR compatible con el formato de la interfaz de estado CDR 1 o crea cadenas CDR personalizadas desde la cadena parametrizada CDRString a CDRString s g u 4 Calling Station Td Called Station Id d c Por defecto N A Si StandardCDRFormat est desactivado 0 o no se especifica nada esta cadena parametrizada instruye al gatekeeper de como crear CDRs personalizados Los par metros son especificados usando el caracter y pueden ser una letra como n o m s como CallId Cualquier car
28. otra para los usuarios Las preguntas de los usuarios deben de ser enviadas a users mailing list lt mailto Openh323gk usersQ sourceforge net gt Puede encontrar un archivo de la lista de correo pulse aqui lt http sourceforge net mailarchive forum php forum_id 8549 gt Para apuntarse a la lista de correo pulse aqui lt http lists sourceforge net lists listinfo openh323gk users gt Para notificar problemas o enviar bugs parches envie los mails a la lista para desarrolladores lt mailto Openh323gk developer0Osourceforge net gt El archivo de la lista esta aqui lt http sourceforge net mailarchive forum php forum_id 3079 gt Porfavor envie las preguntas de usuario a la lista para usuarios y deje esta lista solo para desarrolladores Si desea contribuir al proyecto porfavor unase a la lista http lists sourceforge net lists listinfo openh323gk developer gt Nota Porfavor no envie preguntas a los mails privados de los desarrolladores Normalmente estamos muy ocupados no nos gustaria ser su asesor privado a no ser que desee pagarnos Envie sus problemas a la lista de correo p blica apropiada para que todo el mundo pueda ayudarle Porfavor no envie tampoco los problemas especificos de GnuGk a la lista de OpenH323 o vice versa Son proyectos diferentes aunque muy relacionados Antes de enviar un email asegurese de que ha leido los documentos relaciondos detenidamente Describa sus problemas de forma clara y precisa Muestrenos
29. que usted obtiene desde otros gatekeepers Esta declaraci n es verdadera para ambos el gatekeeper primario y alterno Dos mecanismos son utilizados para identificar si una petici n deber a ser reenviada El primero busca por una bandera en los mensajes RRQ Puesto que pocos endpoints implementan esto nosotros necesitamos una segunda manera que sea m s fiable Especificar la IP del otro gatekeeper en esta lista StatusPort 7000 Default 7000 Este es el puerto de estado para monitorear el gatekeeper Ver 12 this section para m s detalle StatusTraceLevel 2 Default 2 Aqu se especifica el nivel de rastreo de mensajes para nuevas interfaces clientes Ver 12 this section para m s detalle TimestampFormat 1S08601 Default Cisco Esta opci n permite controlar el formato de impresi n de los strings generados por el gatekeeper Esta opci n afecta a las secciones 8 4 SqlAcct 8 3 RadAcct1 8 2 FileAcct l y otras excepto a 11 1 CallTablel Adem s usted puede adaptar este formato de acuerdo a sus necesidades Hay cuatro formatos predefinidos e RFC822 Este es el formato por defecto utilizado por el gatekeeper ejemplo Wed 10 Nov 2004 16 02 01 0100 e IS08601 Formato est ndar ISO ejemplo 2004 11 10 T 16 02 01 0100 e Cisco Formato utilizado por equipos Cisco ejemplo 16 02 01 534 CET Wed Nov 10 2004 e MySQL Formato simple que MySQL entiende perfectamente ejemplo 2004 11 10 16 02 01
30. un AdmissionRequest ARQ y responde con un AdmissionConfirm ACF ARJ Caller IP Port DestinationInfo SrcInfo IsAnswered RejectReason El gatekeeper recibe un AdmissionRequest ARQ y responde con un AdmissionReject ARJ DCF IP EndpointID CRV DisengageReason El gatekeeper recibe un DisengageRequest DRQ y responde con un DisengageConfirm DCF DRJ IP EndpointID CRV RejectReason El gatekeeper recibe un DisengageRequest DRQ y responde con un DisengageReject DRJ LCF IP EndpointID DestinationInfo SrcInfo El gatekeeper recibe un LocationRequest LRQ y responde con un LocationConfirm LCF LRJ IP DestinationInfo SrcInfo RejectReason El gatekeeper recibe un LocationRequest LRQ y responde con un LocationReject LRJ BCF IP EndpointID Bandwidth El gatekeeper recibe un BandwidthRequest BRQ y responde con un BandwidthConfirm BCF BRJ IP EndpointID Bandwidth RejectReason El gatekeeper recibe un BandwidthRequest BRQ y responde con un BandwidthReject BRJ UCF IP EndpointID El gatekeeper recibe un UnregistrationRequest URQ y responde con un UnregistrationConfirm UCF URJ IP EndpointID RejectReason El gatekeeper recibe un UnregistrationRequest URQ y responde con un UnregistrationReject URJ IRQ IP Port EndpointID El gatekeeper env a un InfoRequest IRQ hacia un endpoint para consultarle si ste esta a n en actividad El endpoint debe responder con un InfoRequestRes
31. 100 Database billing Default billing El nombre de la base de datos a la cual se realiza la conexi n Username gnugk El username utilizado para conectarse a la base de datos Password secret El password utilizado para conectarse a la base de datos Si el password no est especificado se realiza un intento de conexi n a la base de datos sin un password Si EncryptAllPasswords est habilitada o una variable KeyFilled esta definida en esta secci n el password esta en forma encriptada y puede ser creado utilizando la utilidad addpasswd CacheTimeout 120 Default O Este campo define que tiempo el par alias password recuperados desde la base de datos estar n cacheados en la memoria local Este valor es expresado en segundos significa no cachear las passwords mientras que un valor negativo significa que la cach nunca expira solamente el comando reload refrescar la cach MinPoolSize 5 Default 1 Define el n mero de conexiones activas SQL Esto permite un mejor rendimiento puesto que m s de una consulta puede ser ejecutada al mismo tiempo MinPoolSize 1 simula un viejo comportamiento cuando el acceso a la base de datos es serializada una consulta a la vez Query SELECT Default N A Define la consulta SQL utilizada para recuperar passwords H 235 desde la base de datos La consulta es parametrizada eso significa que el reemplazo de par metros es realizado antes de que cada consulta es ejecutada Los par m
32. CRV DestinationInfo SrcInfolIsAnswered Number of Calls Current Call Active Active_Call From Neighbor Call From Neighbor From Parent Call_From_Parent Ejemplo CurrentCalls Call No 29 CallID bd c6 17 ff aa ea 18 10 85 95 44 45 53 54 77 77 109 491 Dial 0953378875 dialedDigits ACF 10 0 1 49 172014048_CGK1 25263 frank h323_ID gunter h323_ID false ACF 10 1 1 1 1720 4037_CGK1 25263 gunter h323_ID frank h323_1D true Call No 30 CallID 70 Oe dd cO 9a cf 11 5e 00 01 00 05 5d f9 28 4d 37 563 Dial 0938736860 dialedDigits ACF 10 0 1 48 1032 4041_CGK1 11896 sue h323_ID peter h323_ID false ACF 10 1 1 1 172014037_CGK1 11896 peter h323_ID sue h323_ID true Number of Calls 2 Active 2 From Neighbor O From Parent O PrintCurrentCallsVerbose cv Muestra el detalle de todas las llamadas actuales Formato CurrentCalls Call No Ca111D Call Duration Left_Time Dialed_Number ACF Caller_IP Port Caller_EPID CRV DestinationInfo SrcInfollIsAnsvwered ACF Callee_IP Port Callee_EPID CRV DestinationInfo SrcInfolIsAnswered Caller_Aliases Callee_Aliases Bandwidth Connected_Time lt r gt Number of Calls Current_Call Active Active_Call From NB Call_From_Neighbor Ejemplo CurrentCalls Call No 48 CallID 7d 5a f1 Oa ad ea 18 10 89 16 00 50 fc 3f Oc f5 30 570 Dial 0225067272 dialedDigits ACF 10 0 1 200 172011448_endp 19618 frank h323_ID gunter h323_ID false 12 Monitoreando el Gatekeeper 65 ACF 10 0 1
33. LE gt autoflush 1 don t buffer output while sock gt eof O 4 my msg sock gt getline msg split msg 0 remove junk at end of line my msgtype split Al msg 0 if msgtype eq CDR print CDRFILE msg n close CDRFILE else child starts gatekeeper exec gnugk Tenga siempre presente que ste es justamente un ejemplo para mostrar el uso del puerto de estado Usted puede utilizar el m dulo FileAcct para registrar los CDRs en un sistema en producci n 12 1 3 GUI para el gatekeeper Hay algunas Graphical User Interface GUI frontends para el Gatekeeper Java GUlDesarrollado por Jan Willamowius Usted puede monitorear los registros y llamadas que est n en el gatekeeper Un clic derecho sobre un bot n le muestra a usted un men desplegable con informaci n de dicho endpoint Esta GUI trabaja con Java 1 0 soportado por muchos navegadores web Por razones de seguridad en GUI debe ser ejecutado como una aplicaci n standalone o administrada por un servidor web sobre el mismo n mero de IP del gatekeeper usted no puede ejecutar esta GUI como un applet mediante el archivo local La aplicaci n est disponible en lt http www gnugk org h323gui html gt GkGUIUna nueva aplicaci n standalone Java desarrollado por Citron Network Inc lt http www citron com tw gt Este requiere Java 1 4 Entre las nuevas caracter sticas se incluyen e Monitorea m ltiples g
34. OpenH323 Gatekeeper El GNU Gatekeeper Este manual es mantenido y actualizado por Jan Willamowius lt jan0willamowius de gt Este es el manual de usuario de c mo compilar instalar configurar y monitorear el OpenH323 Gatekeeper El GNU Gatekeeper ndice 1 Introducci n 3 Vil Acta de tina tn Meta DE a 3 42 Copyright alla e sd e a dato dato de a DAS OS 4 1 3 NOMBrOs dus aga eds A O E DA a A AS 4 TA Caracteristicas da aaa a a e a a 4 1 5 Download i donon eon e e e a a aa a 7 146 Dist s de Correos qor a A e h iia A tl AE a E E S S To do a aata rt 7 dt COMTIDUICOEES miso led dee ds das EA A a la te AO aa a o 7 2 Compilacion e Instalacion 8 2 1 Compilando el Gatekeeper LL LL E E RAR 8 227 Instalaci n del Gatekeepers ti do dao e a a AA E EA A dC ad e 9 23 Bin rios prescompilados secs A A A A Ls E E od 9 3 Empezando Tutorial 9 3 1 Un simple primer experimento ii LL LL LL a e RR 9 3 2 Usando la interface de Status para monitorizar el gatekeeper LL LL LL LL 10 3 3 Arrancando el gatekeeper en Modo enrutado LL LL LL LL LL LL LE 10 3 4 Una centralita PBX virtual desconectando llamadas o oo e 11 3 5 Enrutando llamadas sobre un gateway para alcanzar usuarios externos 11 3 6 Reescribiendo numero E 164 o 12 4 Configuraci n B sica del Gatekeeper 13 4 1 Opciones de la L nea de Comandos LL e a 13 441 1 Lo B SICO 00 eta A a a a e 13 4 1 2 Modo delGatek
35. ParentGK Default Not set Defina este par metro si usted desea aceptar solamente aquellos gatekeepers que correspondan a este identificador de gatekeeper Es muy utilizado con GRQ discovery y puede prevenir una asignaci n de gatekeeper accidental No establezca esta variable si a usted no le importa acerca de identificadores de gatekeeper o si usted utiliza gatekeepers alternos que pueden tener diferentes identificadores de gatekeeper establecidos EndpointIdentifier 0penH323GK Default Not set Establezca esta caracter stica si usted desea utilizar un identificador de endpoint especifico para este gatekeeper hijo Si esta opci n no esta establecida por defecto el gatekeeper padre asignar el identificador en un mensaje GCF RCF 11 3 Secci n CTI Agents Esta secci n permite la configuraci n de las llamadas colas virtuales virtual queues para permitir distribuci nde llamadas entrantes por una aplicaci n externa mediante el puerto de estado Una cola virtual tiene un alias H 323 que puede ser llamado como un endpoint En el arrivo de un mensaje ARQ a una cola virtual el gatekeeper se ala una RouteRequest en el puerto de estado y espera a que una aplicaci n externa responda ya sea con un RouteReject entonces el ARQ ser rechazado o con un RouteToAlias RouteToGateway el cual conduce al ARQ a ser reescrito de este modo la llamada ser ruteada hacia el alias eg call center agent especificado por la aplicaci n externa
36. Servers radius1 mycompany com 1812 1813 secret1 radius2 mycompany com 1812 1813 secret2 a LocalInterface IP_OR_FQDN Por defecto N A Interfaz de red local en particular que el cliente RADIUS deber Usar para comunicarse con los servidores RADIUS RadiusPortRange 10000 11000 Por defecto N A Por defecto si esta opci n esta activa el cliente RADIUS asigna los puertos din micamente como se especifique por el sistema operativo Si tu deseas restringir el cliente RADIUS para usar puertos desde un rango particular solo activa este par metro DefaultAcctPort PORT_NO Por defecto 1813 El puerto por defecto ser usado por las solicitudes de accounting de RADIUS si no se especifica por el atributo Servers 8 Configuraci n de Accounting 47 8 4 SharedSecret SECRET Por defecto N A cadena vacia Un secreto usado para autenticar este GnuGK cliente NAS para el servidor RADIUS Esta debe ser una contrase a criptogr ficamente s lida Este es el valor usado por defecto si no se especifica secret en Servers Si EncryptAllPasswords est activado o una variable KeyFilled se definida en esta secci n la contrase a en formato encriptado y debe ser creada usando la utilidad addpasswd RequestTimeout TIMEOUT_MS Por defecto 2000 milisegundos Tiempo de espera milisegundos para la respuesta de un servidor RADIUS a una solicitud enviada por GnuGK Si no se recibe una respuesta dentro de este periodo de tiempo es consulta
37. Si hopCount ha llegado a 0 el gatekeeper no reenviar el mensaje Esta opci n define el n mero de gatekeepers a trav s de los cuales un LRQ puede propagarse Tenga en cuenta que esto solo afecta al remitente del LRQ no al receptor AcceptForwardedLRQ 1 Default 1 Definir si aceptar o no un LRQ reenviado desde este vecino a ForwardResponse 0 Default O Si el gatekeeper reenvi los mensajes LRQ recibidos ste puede decidir entre recibir la repuesta LCF o permitir que sta regrese directamente hacia el 10 Configuraci n Por Terminal 53 gatekeeper que origin en LRQ Establezca esta opci n en 1 si el gatekeeper necesita recibir respuestas LCF de los LRQs reenviados ForwardLRQ always never depends Default depends Esta configuraci n determina si el LRQ recibido deber a o no ser reenviado always reenv a LRQs de manera incondicional never bloquea los LRQ reenviados depends le indica al gatekeeper que reenviar LRQ solamente si su contador de saltos hop count es mayor a 1 Este ajuste puede ser superpuesto o deshabilitado con la configuraci n de un vecino particular 10 Configuraci n Por Terminal Para las opciones del fichero de configuraci n est ndar atributos de configuraci n por terminal pueden ser especificados en el fichero de configuraci n La sintaxis es como sigue 10 1 Secci n EP EP ALTAS Key Name Value String ALIAS es reemplazado con un alias actual para un te
38. Sin embargo esto permite riesgos en la seguridad Tenga cuidado con esto RemoveH245AddressOnTunneling 1 Default O Algunos endpoints env an h245Address dentro del UUIE del Q 931 a n cuando h245Tunneling est establecida en TRUE Esto podr a causar problemas de interoperabilidad Si la opci n es TRUE el gatekeeper remover las h245Address cuando el indicador h245Tunneling est en TRUE Esto forzar a que el que est llamando permanezca en modo tunnelling m RemoveCal10nDRQ 0 Default 1 Con esta opci n establecida en off el gatekeeper no desconectar una llamada si ste recive un DRQ para la llamada Esto evita que un DRQ alcance un Release Complete Esto tiene significado solamente en modod de ruteo routed mode puesto que en modo directo direct mode el mecanismo de se al end of call es un DRQ DropCallsByReleaseComplete 1 Default 0 De acuerdo con la recomendaci n H 323 el gatekeeper podr colgar una llamada enviando un mensaje RAS DisengageRequest hacia los endpoints Sin embargo algunos endpoints mal implementados ignoran este comando Con esta opci n establecida en on el gatekeeper enviar mensajes 931 Release Complete en lugar de mensajes RAS DRQ hacia ambos endpoints para forzar a que ellos terminen la llamada SendReleaseComplete0nDRQ 1 Default O Cuando se cuelga la llamada el endpoint env a tanto un Release Complete dentro de H 225 Q 931 y un DRQ dentro de los mensajes RAS Podr a ocurrir qu
39. a enrutado y dem s En combinaci n con el 5 2 RasSrv RewriteE164 se puede reescribir en tres fases Llamada de gw1 dialedDigits 0867822 l V Reglas de entradas para gw1 dialedDigits ahora son 550867822 l l V Reglas globales dialedDigits ahora son 440867822 l l V Selecci n de puerta de enlace dialedDigits ahora son 440867822 puerta de enlace de cara al exterior gw2 5 Configuraci n de Enrutado 27 l V Reglas de salida para gw2 dialedDigits ahora son 0867822 l l V Llamada a gw2 dialedDigits 0867822 Format gw alias in out original prefix target prefix in out Si la llamada encaja con la puerta de enlace la direcci n y comienza con original prefix se reescribe a target prefix Si la bandera precede a original prefix el sentido se invierte Se permiten los caracteres especiales and Es preciso separar con las diversas reglas para una misma puerta de enlace Example gw1 in 123 321 Si se recibe una llamada de gw1 12377897 se reescribe a 32177897 antes de acometer cualquier otra acci n 5 4 Secci n Endpoint RewriteE164 Una vez especificado el los registro s para el punto final de la puerta de enlace el gatekeeper padre enrutar las llamadas con dialedDigits comenzando con esos prefijos El gatekeeper hijo puede reescribir el destino de acuerdo a las reglas especificadas en esta secci n En contraste cuando un punto final interno llama a un punto final r
40. acter m s que no sea nombre de par metro ser simplemente copiado al final de la cadena CDR Los par metros reconocidos son los siguientes e g nombre del gatekeeper e n n mero de llamada no es nico despu s del reinicio del gatekeeper e d duraci n de la llamada segundos e c causa de la desconexi n Q 931 entero decimal e s nico para este gatekeeper identificador de sesi n Acct Session Id e u H 323 ID de la parte llamada e Callld H 323 identificador de llamada 16 hex digitos de 8 bits e Confld H 323 identificador de conferencia 16 hex digitos de 8 bits e setup time cadena de hora y fecha para el mensaje de configuraci n Q 931 e connect timej cadena de hora y fecha para un evento de llamada conectada e disconnect time cadena de hora y fecha para un evento de llamada desconectada e caller ip direcci n IP por la que llama el emisor e caller port puerto por el que llama el emisor e callee ip direcci n IP por la que recibe la llamada el receptor e callee port puerto por el que recibe la llamada el receptor e src info una lista separada por comas de alias del emisor e dest info una lista separada por comas de alias del receptor e Calling Station Id n mero del emisor e Called Station Id n mero del receptor reescrito 8 Configuraci n de Accounting 45 e Dialed Number n mero marcado como es recibido por la parte llama
41. acturaci n Interfaz con aplicaciones externas Si usted no desea publicar el c digo fuente de alguna caracter stica adicional simplemente publique la funcionalidad central y nalo mediante el puerto de estado y mantenga la parte externa como privada 12 1 2 Ejemplos Supongamos que usted esta interesado en los CDRs call details records y quiere un proceso que trabaje en modo batch en intervalos regulares Aqui est un script simple escrito en Perl gnugk_cdr pl1 que inicia el gatekeeper y adem s conecta un simple cliente para la Status Interface y registra los CDRs dentro de un logfile Usted deber a modificar un poco este script para ajustarlo a sus necesidades H usr bin perl sample program that demonstrates how to write the CDRs to a log file use strict use 10 Socket use 10 Handle my logfile home jan cdr log CHANGE THIS my gk_host localhost my gk port 7000 my gk_pid if gk pid forkO 4 parent will listen to gatekeeper status sleep 1 wait for gk to start my sock 10 Socket INET gt new PeerAddr gt gk_host PeerPort gt gk_port Proto gt tcp if defined sock 4 die Can t connect to gatekeeper at gk host gk port 12 Monitoreando el Gatekeeper 62 SIG HUP SIG INT sub kill 1 gk_pid pass HUP to gatekeeper sub close CDRFILE kill 2 gk_pid close file when terminated open CDRFILE gt gt logfile CDRFI
42. ador de base de datos SQL a usar Actualmente los manejadores implementados son MySQL y PostgreSQL Configuraci n de Accounting 48 Host DNS PORT IP PORT Por defecto localhost Direcci n de la m quina del servidor SQL Puede est en forma de DNS PORT o IP PORT Como sql mycompany com o sql mycompany com 3306 o 192 168 3 100 Database billing Por defecto billing El nombre de la base de datos a la que conectarse Username gnugk El nombre de usuario usado para conectarse a la base de datos Password secret La contrase a usada para conectarse a la base de datos Si la contrase a no se especifica se intentar una conexi n a la base de datos sin ninguna contrase a Si EncryptAllPasswords est activo o una variable KeyFilled es definida en esta secci n la contrase a est en una forma encriptada y debe ser creada usando la utilidad addpasswd StartQuery INSERT Por defecto N A Define una consulta SQL usada para insertar un nuevo registro de llamada a la base de datos La consulta es parametrizada eso significa que el reemplazo de par metros se hace antes de que cada consulta sea ejecutada Los par metros son precedidos por el caracter y pueden ser una letra como u o cadenas enteras como src info Especifica para a adir un caracter de porcentaje dentro de la cadena de consulta como Para SQLAcct se pueden utilizar los siguientes par metros e g nombre del gatekeeper e n
43. aily RotateTime 23 00 Ejemplo 4 rota cada Domingo Sunday a las 00 59 FileAcct DetailFile var log gk cdr log Rotate weekly RotateDay Sun RotateTime 00 59 Ejemplo 5 rota el ltimo d a de cada mes FileAcct DetailFile var log gk cdr log Rotate monthly 8 Configuraci n de Accounting 46 RotateDay 31 RotateTime 23 00 Ejemplo 6 rota cada 10000 CDRs FileAcct DetailFile var log gk cdr log Rotate L10000 Ejemplo 7 rota por encima de los 10 kilobytes FileAcct DetailFile var log gk cdr log Rotate 510k 8 3 Secci n RadAcct Este m dulo de accounting env a datos de accounting a un servidor RADIUS La configuraci n del m dulo es casi lo mismo que para los autenticadores RADIUS ver 7 7 RadAuth y 7 8 RadAliasAuthl para m s detalles sobre los par metros a Servers SERVER1 AUTH_PORT ACCT_PORT SECRET SERVER2 AUTH_PORT ACCT_PORT SECRET1 5 Por defecto N A Servidores RADIUS a los que enviar los datos de accounting Si no se da puerto de informaci n el puerto usado se tomar de DefaultAcctPort Si SECRET no es configurado por defecto se usar el secreto compartido de SharedSecret El nombre del servidor puede ser tanto una direcci n IP como un nombre DNS L neas de Servidores de ejemplo Servers 192 168 1 1 Servers 192 168 1 1 1645 1646 Servers 192 168 1 1 1645 1646 secret1 Servers radius1 mycompany com 1812 1813 Servers radius1 mycompany com radius2 mycompany com
44. alling Station Id fCalled Station Id a StartQueryAlt INSERT Por defecto N A Define una consulta SQL usada para insertar un nuevo registro de llamada en la base de datos en caso de que Start Query falle por alguna raz n la llamada ya existe por ejemplo La sintaxis y par metros son los mismos que para StartQuery UpdateQuery UPDATE Por defecto N A Define una consulta SQL usada para actualizar un registro de llamada en una base de datos con el estado de llamada actual La sintaxis y par metros son los mismos que para StartQuery Ejemplo de consulta UPDATE call SET duration d WHERE gkname g AND sessid s StopQuery UPDATE Por defecto N A Define una consulta SQL usada para actualizar el registro de llamada en una base de datos cuando la llamada ha finalizado desconectada La sintaxis y par metros son los mismos que para StartQuery Ejemplo de consulta UPDATE call SET duration d dtime fdisconnect time WHERE gkname g AND sessid s StopQueryAlt INSERT Por defecto N A Define una consulta SQL usada para actualizar un registro de llamada en una base de datos cuando la llamada ha finalizado desconectada en caso de que StopQuery falle porque el registro de llamada no exista ya por ejemplo La sintaxis y par metros son los mismos que para StartQuery Ejemplo de consulta INSERT INTO call gkname sessid username calling called duration VALUES
45. atekeepers simult neamente e Dos modos de vista Button List y Tree List e Call Detail Record CDR y estadisticas e GK Status Log e Colores diferentes para diferentes tipos de endpoints e Modifica la configuraci n del gatekeeper e Forza a desregistrar endpoints e Guarda e imprime el estado del log y del CDR El GkGUI esta lanzada bajo GNU General Public License disponible en lt http aww gnugk org h323develop htmlitjava gt 12 Monitoreando el Gatekeeper 63 12 2 Comandos Referencia Esta secci n muestra todos los comandos que usted puede enviar al puerto de estado manualmente o mediante una aplicaci n externa Todos los comandos son case insensitive Pero algunos par metros pueden ser case sensitive El comando help o h le mostrar una lista de todos los comando disponibles Reload Recarga o reinicia la configuraci n Version v Muestra la versi n e informaci n del 0S del gatekeeper Statistics s Muestra informaci n estadistica del gatekeeper Ejemplo Statistics Endpoint Statistics Total Endpoints 21 Terminals 17 Gateways 4 NATed 2 Cached Endpoints 1 Terminals 1 Gateways O Call Statistics Current Calls 1 Active 1 From Neighbor O From Parent O Total Calls 1539 Successful 1076 From Neighbor 60 From Parent 5 Startup Fri 21 Jun 2002 10 50 22 0800 Running 11 days 04 22 59 PrintAllRegistrations r Muestra todos los endpoints registrados Formato
46. biado significativamente desde la versi n 2 0 hasta la version 2 2 Actualmente los vecinos puedes ser configurados de dos maneras de la forma anteriormente conocida y de una nueva manera Configuraci n en el formato anterior GKID ip port prefixes password dynamic Ejemplo GK1 192 168 0 5 x GK2 10 0 1 1 1719 035 036 gk2 GK3 gk citron com tw gk3 1 Configuraci n en el nuevo formato GKID GnuGK CiscoGK ClarentGK GlonetGK Ejemplo RasSrv Neighbors GK1 CiscoGK GK2 GnuGK Neighbor GK1 GatekeeperIdentifier GK1 Host 192 168 1 1 SendPrefixes 02 AcceptPrefixes x ForwardLRQ always Neighbor GK2 GatekeeperIdentifier GK2 Host 192 168 1 2 SendPrefixes 03 0048 AcceptPrefixes 0049 001 ForwardHopCount 2 ForwardLRQ depends El nuevo formato especifica dentro de la secci n RasSrv Neighbors solamente tipos de gatekeeper y las configuraciones para cada vecino se ubican en una secci n separada 9 Configuraci n de Vecinos 51 9 2 Secci n RasSrv LRQFeatures Define algunas caracteristicas de LRQ y LCF NeighborTimeout 1 Default 2 Tiempo en segundos para esperar respuestas desde los vecinos Si no hay respuesta desde todos los vecinos despu s de este tiempo el gatekeeper contestar con un ARJ al endpoint que envi el ARQ ForwardHopCount 2 Default N A Si el gatekeeper recive un LRQ en el que el destino es desconocido ste reenviar este mensaje hacia sus vecinos Cuano
47. c n Muestra modifica el nivel de rastreo e cfg SEC PAR Lee e muestra un par metro de configuraci n de una secci n e set SEC PAR VAL Escribe un valor a un par metro de configuraci n de una secci n e remove SEC PAR Remueve el valor de un par metro de configuraci n de una secci n e remove SEC Remueve una secci n e printrm VERBOSE Muestra todos los registros de un endpoint removido Ejemplos debug trc 3 debug set RoutedMode H245Routed 1 Who Muestra todos las personas que se encuentran en el puerto de estado a RouteReject Termina esta llamada sobre una cola virtual Este comando es utilizado como respuesta a un evento RouteRequest ver m s adelante Formato RouteReject CallingEndpointID CallRef Ejemplo RouteReject endp_4711 1234 RouteToAlias rta Enruta esta llamada sobre una cola virtual hacia el alias especificado Este comando es utilizado como respuesta a un evento RouteRequest ver m s adelante Formato RouteToAlias Alias CallingEndpoint1D CallRef Example RouteToAlias Suzi endp 4711 1234 RouteToGateway rtg Enruta esta llamada sobre una cola virtual hacia un alias especificado y establece el destinationSignallAddress Este comando es utilizado como una respuesta al evento RouteRequest ver m s adelante Usted puede utilizar este comando para rutear llamadas hacia gateways fuera de la zona out of zone o MCUs no registrados con el gatekeeper Aseg ese que las pol ticas vqueue y
48. ci n Ejemplo sigaddr ipAddress ip c0 a8 e2 ab port 1720 x sigip Forma especializada de sigaddr Escribe la direcci n ip utilizando la notaci n decimal comunmente utilizada byteA byteB byteC byteD port Ejemplo sigip 192 168 242 165 1720 allow Siempre aceptar el alias deny Siempre rechazar el alias Secci n SQL AliasAuth Autentica endpoints utilizando reglas almacenadas en una base de datos Las reglas tienen el mismo formato definido en la secci n 7 4 RasSrv RRQAuth Esta secci n define el driver SQL a ser utilizado los par metros de conexi n a la base de datoS y las consultas a utilizar para recuperar los patroneS Driver MySQL PostgreSQL Default N A El driver SQL a utilizar Actualmente drivers MySQL and PostgreSQL estan implementados Host DNS PORT IP PORT Default localhost Direcci n del host SQL server Puede estar en la forma de DNS PORT o IP PORT Como sql mycompany com o sql mycompany com 3306 o 192 168 3 100 Database billing Default billing El nombre de la base de datos a la cual se realiza la conexi n Username gnugk El username utilizado para conectarse a la base de datos Password secret El password utilizado para conectarse a la base de datos Si el password no est especificado se realiza un intento de conexi n a la base de datos sin un password Si EncryptAllPasswords est habilitada o una variable KeyFilled esta definida en es
49. cion en Q 931 Setup solo este disponible para endpoints no registrados Nuevo parametro h323 ivr out h323 call id para RADIUS que contiene un identificador de llamada H 323 El sistema de facturacion SQL de la seccion de contribuciones puede autentificar ahora usuario con soloamente su IP ignorando el nombre de usuario y tiene un nuevo y mas flexible motor de tari fas valoracion RadAliasAuth ahora puede autentificar mensajes de Setup sin que tenga que estar el campo sourceAd dress presente usando en tal caso usara Calling Party Number 1 Introducci n 7 Mejor manipulacion de la se al para prevenir cierres accidentales del gatekeeper debido a SIGPIPE por ejemplo La rotacion CDR por numero de lineas fuciona correctamente 1 5 Download En la pagina de descargas lt http www gnugk org h323download html gt estan disponibles la ultima version estable y una version de desarrollo La ultima version del codigo fuente esta en el CVS en Sourceforge http sourceforge net cvs group_ id 4797 gt Web GUI lt http cvs sourceforge net cgi bin viewcvs cgi openh323gk gt Recuerde Esta version puede contener muchos fallos Tambien puede descargar algunos ejecutables desde la pagina de descargas lt http www gnugk org h323download htm1 gt Solo se ponen a disposicion los ejecutables de algunas versiones 1 6 Listas de correo Existen dos listas de correo para el proyecto una para los desarrolladores y
50. consulta es parametrizada lo que significa que el reemplazo de par metros ocurre antes de que cada consulta es ejecutada Los par metros est n denotados por cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de una cadena asi 1 especifique 1 para pemitir expansi n dentro de expesiones complejas como 1 123 Para RewriteEl64Query solamente est definido un par metro e 1 El identificador del gatekeeper Se espera que la consulta devuelva cero o mas filas de datos en donde cada fila consiste de dos columnas e columna con ndice O nombre de la regla de reescritura rewrite rule key e columma con ndice 1 valor de la regla de reescritura rewrite rule value Ejemplos de consulta RewriteEl64Query SELECT rkey rvalue FROM rewriterule WHERE gk 1 11 Configuraci n Avanzada 59 NeighborsQuery SELECT Default N A Defina una consulta SQL para recuperar desde la base de datos entradas vecinas neighbor entries para la secci n RasSrv Neighbors La consulta es parametrizada lo que significa que el reemplazo de par metros ocurre antes de que cada consulta es ejecutada Los par metros est n denotados por cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de una cadena asi 1 especifique 1 para pemitir expansi n dentro de expesiones complejas como 1 123 Para NeighborsQuery est definido un par metro e
51. control channel se enruta entre los endpoints a trav s del gatekeeper mientras que los canales l gicos logical channels se establecen directamente entre los endpoints Caso III El gatekeeper rutea el canal de control H 245 H 245 control channel asi como tambi n los canales l gicos logical channels incluyendo el RTP RTCP para audio y video y el canal T 120 para datos En este caso ning n tipo de tr fico es intercambiado directamente entre los endpoints Esto es usualmente llamado un Proxy H 323 el mismo que puede ser considerado tambi n como un gateway H 323 H 323 Esta secci n define las opciones de ruteo del modo gatekeeper Gatekeeper Routed Casos I 4 II La caracteristica de proxy se definir m s adelante en la 4 2 5 siguiente secci n Todas las configuracones dentro de esta secci n son afectadas por el comando reload desde el puerto de estado GKRouted 1 Default O Definir si se habilita o no el ruteo en modo gatekeeper gatekeeper routed mode a H245Routed 1 Default O Definir si se rutea tambi n el canal de control H 245 H 245 control channel Solamente tendr efecto si el par metro GKRouted 1 CallSignalPort 0 Default 1721 El puerto por donde el gatekeeper realizar la se alizaci n de llamada El puerto por defecto es 1721 Nosotros no usamos el puerto conocido 1720 de esta manera usted podr a ejecutar un endpoint H 323 en la misma m quina del gatekeeper Usted puede establecer
52. d el gatekeeper recibe un LRQ y decide que el mensaje debe ser reenviado hacia otro gatekeeeper ste primero decrementa el campo hopCount de el LRQ Si hopCount ha llegado a 0 el gatekeeper no reenviar el mensaje Esta opci n define el n mero de gatekeepers a trav s de los cuales un mensaje LRQ puede propagarse Tenga en cuenta que esto solo afecta al remitente del LRQ no al receptor Este ajuste puede ser superpuesto con la configuraci n de un vecino particular AlwaysForwardLRQ 1 Default O Forzar a que el gatekeeper reenvie un LRQ incluso si no hay hopCount en el LRQ Para evitar LRQ repetidos usted debe utilizar esta opci n muy cuidadosamente Esta opci n es utilizada solamente para para un estilos anteriores de configuraci n de vecinos Version 2 0 el nuevo estilo lee las configuraciones desde la secci n de configuraci n del vecino especifico AcceptForwardedLRQ 1 Default 1 Definir si aceptar o no un LRQ reenviado desde los vecinos Esta configuraci n puede ser superpuesta o deshabilitada con la configuraci n de un vecino particular IncludeDestinationInfoInLCF 0 Default 1 El gatekeeper responde LCFs conteniendo los campos destinationInfo y destinationType los alias y el tipo de terminal del endpoint destino El gatekeeper vecino puede entonces guardar la informaci n para suprimir LR Qs atrasados Sin embargo algunos proveedores de gatekeepers emplean mal esta informaci n de esta manera resultan en proble
53. da TimestampFormat Cisco Por defecto N A Formato de cadena de fecha y hora impreso en cadenas CDR Si esta configuraci n no es especificada una global de la secci n principal del gatekeeper ser aplicada Rotate hourly daily weekly monthly L S Por defecto N A Si se configura el fichero CDR ser rotado basado en esta configuraci n La rotaci n horaria activa una rotaci n por hora la diaria una por d a semanal una por semana y mensual una por mes El momento exacto de la rotaci n es determinado por una combinaci n de RotateDay y RotateTime Durante la rotaci n un fichero existente ser renombrado a CURRENT_FILENAME YYYYMMDD HHMMSS donde YYYYMMDD HHMMSS es reemplazado con la hora y fecha actuales y un nuevo CDR es anotado a un fichero vacio Adem s la rotaci n por n mero de CDRs escritos L y por tama o de fichero S est soportado El prefijo L especifica un n mero de l neas CDR escritas el prefijo S especifica el tama o de un fichero CDR Los sufijos k y m pueden ser usados para especificar miles kilobytes y millones megabytes de bytes Ver los ejemplos para m s detalles Ejemplo 1 sin rotaci n FileAcct DetailFile var log gk cdr log Ejemplo 2 rotaci n cada hora 00 45 01 45 23 45 FileAcct DetailFile var log gk cdr log Rotate hourly RotateTime 45 Ejemplo 3 rota cada d a a las 23 00 11PM FileAcct DetailFile var log gk cdr log Rotate d
54. derivados sean publicados bajo la GNU GPL Esto significa que debe publicar todo el codigo fuente de todas las extensiones al gatekeeper y de todos los programas que donde usted incluya el gatekeeper Consulte el fichero COPYING para mas detalles Si no es esto lo que usted quiere debe crear una interface con el gatekeeper a traves del puerto de estado y comunicarse con ste via TCP De esta forma usted solo tiene que integrar la funcionalidad basica dentro del gatekeeper y facilitar el codigo fuente de esta y puede mantener otras partes de su aplicacion bajo otra licencia 1 3 Nombre El nombre formal de este proyecto es OpenH323 Gatekeeper El GNU Gatekeeper abreviado en GnuGk Por favor no lo confunda con otros proyectos de gatekeeper Hay muchos proyectos de gatekeepers open source basados en la pila del protocol OpenH323 OpenGatekeeper lt http opengatekeeper sourceforge net gt por Egoboo lt http www egoboo com gt Un completo gatekeeper disponible gratuitamente bajo MPL Este proyecto ha esta do inactivo por un tiempo Existe un proxy H 323 basado en OpenGatekeeper consulte OpenH323Proxry lt http openh323proxy sourceforge net gt OpenGK lt http www openh323 org code html gt por Equivalence lt http www equival com au gt Solo en fase inicial OpenH323 Gatekeeper este mismo El tener diferentes gatekeepers con nombres muy similares es confuso para la mayoria de los usuarios Como nuest
55. do el siguiente servidor RADIUS IdCacheTimeout TIMEDUT_MS Por defecto 9000 milisegundos Tiempo de espera milisegundos para una solicitud RADIUS con identificadores de 8 bits nicos SocketDeleteTimeout TIMEDUT_MS Por defecto 60000 milisegundos 60 s Tiempo que se espera para cerrar sockets RADIUS no usados RequestRetransmissions NUMBER Por defecto 2 Cuantas veces una simple solicitud RADIUS es transmitida a cada servidor RADIUS configurado si no se recibe una respuesta RoundRobinServers BOOLEAN Por defecto 1 M todo de retransmisi n de solicitudes RADIUS AppendCiscoAttributes BOOLEAN Por defecto O Si est activa los atributos RADIUS espec ficos de fabricante Cisco son incluidos en las solicitudes RADIUS h323 conf id h323 call origin h323 call type TimestampFormat 1S08601 Por defecto N A Formato de las cadenas de fecha y hora enviadas en los atributos RADIUS Si este atributo no est especificado uno global de la secci n principal de gatekeeper ser aplicado UseDialedNumber BDOLEAN Por defecto O Selecciona el tipo de n mero Called Station Id entre el original como fue marcado por el usuario UseDialedNumer 1 y el reescrito UseDialedNumer 0 Secci n SQL Acct Este m dulo de accounting almacena informaci n de accounting directamente a una base de datos SQL Muchas opciones de configuraci n son comunes con otros m dulos SQL Driver MySQL PostgreSQL Por defecto N A Manej
56. e el DRQ sea procesado primero ocasionando que el gatekeeper cierre el canal de se alizaci n de llamadas previniendo as que el Release Complete sea enviado hacia el otro endpoint Aunque el gatekeeper cierre el canal TCP hacia el destino algunos endpoints por ejemplo Cisco CallManager no terminan la llamada a n si el canal de se alizaci n de llamada est cerrado Esto ocasiona que tel fonos se mantengan sonando si el que llama cuelga antes de que el receptor conteste Establecer este par metro en 1 produce que el gatekeeper siempre envie un Release Complete hacia ambos endpoints antes de que cierren la llamada cuando ste recibe un DRQ desde una de la partes SupportNATedEndpoints 1 Default O Define si se permite a un endpoint detr s de una caja NAT registrarse con el gatekeeper Si sto se permite el gatekeeper traducir las direcciones IP dentro del canal 931 and H 245 hacia la IP de la caja NAT Desde la versi n 2 0 2 El GnuGk soporta salida de llamadas NAT outbound calls desde un endpoint detr s de la NAT hacia redes p blicas directamente sin ninguna modificaci n necesaria de endpoints o de caja NAT Solamente registre el endpoint con el GnuGk y usted puede hacer sus llamadas ahora ScreenDisplaylIE MylID Default N A Modifica el DisplayIE del Q 931 hacia un valor especifico 4 Configuraci n B sica del Gatekeeper 23 ScreenCallingPartyNumberIE 0965123456 Default N A Modifica el CallingPartyN
57. e per vue e Da DIA Saa do a a do Un Dn 14 4 1 3 Informaci n de Depuraci n LL e a 14 4 2 Archivo de Configuraci n o o setea DIS E E EA dade bi basaa ii RADIOS 14 4 2 1 Secci n Gatekeeper Main o LL LU LL LL a 15 4 2 2 Secci n GkStatusuAuth ii LL LL LL LL o 19 NDICE 2 403 Secci n LogRilell 2000 dt A IR A A A o EE 19 4 2 4 Secci n RoutedMode o o o o o ooo 20 42 5 Secci n POL oi o e lt de din nan dn H e e e S tota Ea 23 5 Configuraci n de Enrutado 25 5 1 Secci n Pol ticas de enrutado o o o o ooo 25 5 2 Secci n RasSrv RewriteEl64 o o o ooo 26 5 3 Secci n RasSrv GWRewriteEl64 o o 26 5 4 Secci n Endpoint RewriteE164 o o o 27 6 Configuraci n RAS 28 6 1 Secci n RasSrv GWPrefixes o o o o o 28 6 2 Secci n RasSrv PermanentEndpoints o o o o 28 6 3 Secci n RasSrv RRQFeatures o oo 29 6 4 Secci n RasSrv ARQFeatures oo oo 29 6 5 Section NATedEndpoints o o 30 7 Configuraci n de la Autenticaci n 30 7 1 Secci n Gatekeeper Auth o o o ooo 30 7 2 Secci n SimplePasswordAuth ooo o 32 7 3 Secci n SQLPasswordAuth o oo 32 7 4 Secci n RasSrv RRQAU o 33 7 5 Secci n SQLAliasAuth o o o o ooo 34 T6 Secci n Pref Auth Saa
58. e gateway usted est recibiendo la llamada o enviando una llamada para que utilice la secci n 5 3 RasSrv GWRewriteE164 Ejemplo Usted tiene dos gateways diferentes gwlz gw2 hacia los cuales usted est enviando llamadas con prefijos 0044 pero los mismos requieren que sean agregado un prefijo diferente en el n mero despu s de que el ruteo ha elegido el gateway Esto podr a ser para prop sitos de identificaci n por ejemplo RasSrv GWPrefixes gw1 0044 gu2 0044 RasSrv GWRewriteE164 gw1 0ut 0044 77770044 gu2 0ut 0044 88880044 Ejemplo Usted necesita identificar llamadas desde un gateway particular gwicon un prefijo especifico antes que pasen estas llamadas hacia otro gateway gw2 RasSrv GWPrefixes gw2 1 RasSrv GWRewriteE164 gw1 in 00 123400 4 Configuraci n B sica del Gatekeeper 13 La reescritura de expresiones acepta los caracteres comod n como y signos de porcentaje para permitir construir reglas m s generales El caracter punto puede estar en cuanquier lado de las expresiones izquierda o derecha el signo de porcentaje solo puede estar al la izquierda Use para corresponder cualquier caracter y copiar ste en la cadena reescrita y 7 para enparejar cualquier caracter e ignorar ste Aqui uno ejemplos simples RasSrv RewriteE164 Reescribe 0044 7 digitos minimo hacia 44 7 d gitos m nimo Reescribe n meros que empiezan con 11 4 digitos 11
59. eTime 45 Ejemplo 2 Rotaci n cada d a a las 23 00 11PM LogFilel Rotate Daily RotateTime 23 00 Ejemplo 3 Rotaci n cada Domingo a las 00 59 LogFilel Rotate Weekly RotateDay Sun RotateTime 00 59 Ejemplo 4 Rotaci n en el ltimo d a de cada mes LogFile Rotate Monthly RotateDay 31 RotateTime 23 00 4 2 4 Secci n RoutedMode Los mensajes de se alizaci n de llamada pueden ser manejados de dos maneras El primer m todo es Se alizaci n de llamada en modo directo Direct Endpoint Call Signalling en el cual los mensajes de se alizaci n de llamada son intercambiados directamente entre los endpoints El segundo m todo es Se alizaci n de llamada mediante gatekeeper Gatekeeper Routed Call Signalling En este m todo los mensajes de se alizaci n de llamada son enrutados a trav s del gatekeeper entre los endpoints La selecci n de cual m todo utilizar es realizada por el gatekeeper Cuando se utiliza la se alizaci n de llamadas en modo gatekeeper Gatekeeper Routed Call Signalling el gatekeeper puede seleccionar si enrutar o no el canal de control H 245 H 245 control channel y los canales l gicos logical channels Caso I 4 Configuraci n B sica del Gatekeeper 21 El gatekeeper no rutea estos canales El canal de control H 245 H 245 control channel y los canales l gicos logical channels se establecen directamente entre los endpoints Caso TI El canal de control H 245 H 245
60. efine el alias E 164 dialedDigits para el endpoint M ltiples alias pueden separarse con comas Password 123456 Default N A Especifique un password para que sea enviado al gatekeeper padre Todas las peticiones RAS contendr n el password en el campo cryptoTokens MD5 amp HMAC SHA1 96 y en el campo tokens CAT Para enviar peticiones RAS sin los camposcryptoTokens y tokens establesca el password como vac o Si la opci n EncryptAllPasswords est habilitada o la variable KeyFilled esta definida en esta secci n el password est en forma encriptada y deber ser creada utilizando la utilidad addpasswd Adem s el password es tambi n utilizado en mensajes LRQs enviados a gatekeepers vecinos Prefix 188886 188887 Default N A Registre los prefijos utilizados con el gatekeeper padre Solamente tiene efecto cuando el tipo de terminal es Gateway TimeToLive 900 Default 60 Sugiera un valor time to live en segundos para el proceso de registro Tenga presente que el real contador para time to live es asignado por el gatekeeper padre en el mensaje RCF contestando a la petici n RRQ RRQRetryInterval 10 Default 3 Defina un intervalo de reintento en segundos para reenviar un RRQ si no se ha recibido respuesta desde el gatekeeper padre Este intervalo es duplicado con cada falla a un m ximo de interrupci n de RRQRetryInterval 128 ARQTimeout 2 Default 2 Define un valor de espera en segundos para los ARQs Unregis
61. egistrado en el padre la fuente se escribir a inversas Format external prefix internal prefix Por ejemplo con la siguiente configuraci n Parent GK TID CitronGK Child GK EP3 ID ProxyGK E164 18888200 Prefix 188886 EP1 EP2 E164 601 E164 602 Con la regla 6 Configuraci n RAS 28 188886 6 Cuando EP1 llame EP3 por 18888200 el CallingPartyNumber en el Setup Q 931 se reescribir a 18888601 A inversas EP3 alcanza EP1 y EP2 llamando a 18888601 y 18888602 respectivamente Por tanto un punto final registrado al GK hijo con prefijo 6 aparecer como un punto final con prefijo 188886 para los puntos finales registrados al padre La secci n no se relaciona con la secci n 5 2 RasSrv RewriteE164 aunque la ltima tendr efecto antes 6 Configuraci n RAS 6 1 Secci n RasSrv GWPrefixes Esta secci n lista qu n meros E 164 son ruteados hacia un gateway espec fico Formato gw alias prefix prefix Tenga en cuenta que usted tiene que especificar el alias del gateway Si un gateway est registrado con el alias todos los n meros que empiezan con los prefijos son ruteados hacia este gateway Loas caracteres especiales y puede ser usuada aqui para hacer corresponder cualquier d gito y deshabilitar el prefijo Ejemplo test gw 02 03 6 2 Secci n RasSrv PermanentEndpoints En esta secci n usted puede poner endpoints que no tienen sop
62. ekeeper 24 El gatekeeper puede hacer proxy para canales l gicos de RTP RTCP audio y video y T 120 datos Canales abiertos por procedimientos de conexi n r pida fast connect o H 245 tunnelling tambi n son soportados Tenga en cuenta que para hacer que el proxy funcione el gatekeeper debe tener conexi n directa hacia ambas redes la de emisor caller y la del receptor callee Enable 1 Default O Define si se habilita o no la funci n proxy Usted debe de habilitar el ruteo en modo gatekeeper primero ver la 4 2 4 secci n previa Usted no tiene que especificar el ruteo H 245 Este ser autom ticamente utilizado si se requiere InternalNetwork 10 0 1 0 24 Default N A Define las redes detr s del proxy Se permite el uso de m ltiples redes internas El proxy rutea canales solamente de las comunicaciones entre un endpoint en la red interna y una externa Si usted no especifica esto todas las llamadas ser n llevadas a trav s del proxy Formato InternalNetwork network address netmask network address netmask La netmask puede ser expresada en notaci n decimal punteada o en notaci n CIDR prefix length como se muestra en el ejemplo Ejemplo InternalNetwork 10 0 0 0 255 0 0 0 192 168 0 0 24 Ti20PortRange 40000 40999 Default N A permitir que el SO asigne los puertos Especifica el rango de n meros de puertos TCP para el canal de datos T 120 Tenga en cuenta que el tama o del rango podr a li
63. el valor por defecto utilizado si no se coloc un secret especifico en el par metro Servers Si EncryptAllPasswords est habilitada o la variable KeyFilled est definida en esta secci n el password est en forma encriptada y deber a ser creado utilizando la utilidad addpasswd RequestTimeout TIMEDUT_MS Default 2000 miliseconds Tiempo de descanso tiempo en milisegundos para que el servidor RADIUS responda a una petici n enviada por el GnuGk Si no se recibe ninguna respuesta dentro de este periodo de tiempo el siguiente servidor RADIUS es consultado TdCacheTimeout TIMEDUT_MS Default 9000 miliseconds Tiempo de descanso tiempo en milisegundos para que identificadores de 8 bits de la petici n RADIUS sea nica Si el rango de identificadores de 8 bits se agota dentro de este periodo de tiempo un nuevo socket cliente socket UDP es asignado por el m dulo RADIUS Tomemos el ejemplo Tenemos aproximadamente 60 RRQs segundo despu s de 4 segundos el rango de identificadores de 8 bits se agota se asigna un nuevo socket despu s de los siguientes 4 segundos el segundo rango de identificadores de 8 bits se agota un tercer socket es asignado despu s del noveno segundo identificadores del pool 1 estan disponibles otra vez En general descanso demasiado largo demasiados recursos consumidos descanso demasiado corto El servidor RADIUS puede tomar los paquetes entrantes como duplicados y por lo tanto borrarlos m
64. emos conectados con el gatekeeper Ahora repita el primer experimento donde Peter llama a Jan y observe que mensajes son manejados por el gatekeeper en el modo no enrutado En esta sesion de telnet pueden ser enviados algunos comandos Teclee help para verlos Para finalizar la sesion de telnet con el gatekeeper teclee quitz presione Enter 3 3 Arrancando el gatekeeper en modo enrutado Arrancando el gatekeeper en modo enrutado significa que el gatekeeper usa se ales de enrutado gatekeeper para todas las llamadas En este modo el gatekeeper todos los mensajes de se alicacion del gatekeeper pasaran a traves del gatekeeper y esto permite mucho mas control sobre las llamadas janfmachinei gt gnugk r Ahora el gatekeeper esta ejecutandose en modo enrutado Haga telnet al puerto de estado y realice una llamada para ver que mensajes son manejados ahora por el gatekeeper 3 Empezando Tutorial 11 Recuerde que todos los paquetes multimedia audio y video son todavia enviados directamente entre los endpoints las 2 instancias de ohphone Desde que la se alicacion enrutada del gatekeeper es mucho mas complicada usted tiene mas posibilidades de encontrarse con un bug en el gatekeeper en este modo Pero si se rompe usted tiene que recoger las piezas 3 4 Una centralita PBX virtual desconectando llamadas Hasta ahora el gatekeeper ha actuado solamente como un mecanismo para resolver nombres simbolicos a direcciones IP
65. en cambio el gatekeeper alterno necesita conocer todos los registros realizados por el gatekeeper primario o sino este rechazar las llamadas Por consiguiente nuestro gatekeeper puede remitir cada RRQ hacia una direcci n IP alterna La opci n de configuraci n AlternateGKs especifica los campos contenidos en el RCF del gatekeeper primario Los dos primeros campos del string definen donde ip port se va a remitir la llamada El tercer campo le indica a los endpoints si ellos necesitan registrarse con el gatekeeper alterno antes de de que tengan lugar las llamadas Ellos normalmente no lo hacen puesto que nosotros remitimos sus mensajes RRQ de esta manera ellos se registran con el gatekeeper alterno tambi n El cuarto campo especifica la prioridad para este gatekeeper Si es peque a mejor usualmente el gatekeeper primario es considerado para que tenga prioridad 1 Finalmente el ltimo campo especifica el identificador del gatekeeper alterno 4 Configuraci n B sica del Gatekeeper 17 SendTo 1 2 3 4 1719 Default N A A pesar de que esta informaci n esta incluida en el gatekeeper alterno AlternateGKs you must still specify which address to forward RRQs to Esto podr a diferir de las direcciones del gatekeeper alterno de esta manera esta es una opci n de configuraci n aparte piense en m quinas multihomed a SkipForwards 1 2 3 4 5 6 7 8 Default N A Para evitar reenv os circulares usted no deber a reenviar los RRQs
66. ence con 002 los vecinos se comprueban antes de las tablas de registro Si el alias solicitado no es del tipo h323_ID o comienza por 002 se usa la pol tica por defecto consultando las tablas de registro internas tras ellas a los vecinos y en caso de fallo al padre 5 Configuraci n de Enrutado 26 Para los mensajes ARQ LRQ Setup y Facility se deber an usar las secciones RoutingPolicy OnARQ RoutingPolicy OnLRQU RoutingPolicy OnSetup y RoutingPolicy OnFacility usando la sintaxis anteriormente explicada 5 2 Secci n RasSrv RewriteE164 Esta secci n define las reglas de reescritura para dialedDigits n meros E 164 Format t Joriginal prefix target prefix Si el n mero comienza con original prefix se reescribe a target prefix Si la bandera precede a original prefix se invierte el sentido y el prefijo del objetivo se antepone al n mero marcado Se permiten los comodines especiales ros Example 08 18888 Si se marca 08345718 se reescribe a 18888345718 Example 108 18888 Si se marca 09345718 se reescribe a 1888809345718 Opci n Fastmatch 08 Por defecto N A S lo reescribe dialDigits que comiencen con el prefijo especificado 5 3 Secci n RasSrv GWRewriteE164 Esta secci n describe la reescritura de n meros dialedDigits E 164 en funci n de si si llega o se env a la llamada de la puerta de enlace Esto permite manipulaci n m s flexible de los dialedDigits par
67. ento KeyFilled 0 Default O Define un byte de relleno global para ser utilizado durante la encriptaci n desencriptaci n de passwords Usualmente usted no necesitar cambiar esta opci n La mayor a de los usuarios nunca necesitar cambiar cualquiera de los siguientes valores Estos son utilizados para operaciones de testing o aplicaciones avanzadas UseBroadcastListener 0 Default 1 Define si se escucha las peticiones broadcast RAS Esto requiere enlazarse hacia todas las interfaces en una m quina de esta manera si usted desea ejecutar m ltiples instancias de gatekeepers sobre la misma m quina usted debe deshabilitar esta opci n UnicastRasPort 1719 Default 1719 El identificador del canal RAS TSAP para unicast MulticastPort 1718 Default 1718 El identificador del canal RAS TSAP para multicast MulticastGroup 224 0 1 41 Default 224 0 1 41 El grupo multicast para el canal RAS EndpointSignalPort 1720 Default 1720 Puerto por defecto para el canal de se alizaci n de llamadas de endpoints ListenQueueLength 1024 Default 1024 Longitud de la cola para conexiones TCP entrantes SignalReadTimeout 1000 Default 1000 Tiempo en milisegundos para leer la interrupci n en canales de se alizaci n de llamadas Q931 StatusReadTimeout 3000 Default 3000 Tiempo en milisegundos para leer la interrupci n en canales de estado status channel 4 Configuraci n B sica del Gatekeeper 19
68. es 2 y a Mejorados los prefijos de sustitucion para gateways Un punto sustituye cualquier digito un al principio desactiva el prefijo Si las opciones correspondientes Screen estan activadas se inserta el Calling Party Number TE Display TE perdido El gatekeeper se cerrara si hay errores en la configuracion de los modulos de SQL auth acct El tipo de numero Called Station Id puede ser seleccionado entre el original el numero marcado y el que ha sido reescrito Nueva opcion UseDialedNumber a configurar para los modulos 7 7 RadAuth 7 8 RadAliasAuth 8 3 RadAcct nueva variable Dialed Number para los modulos 8 4 SQLAcct y 8 2 FileAcct a Se posibilita la personalizacion del formato de fecha Nuevas variables TimestampFormat a configurar para las secciones principal 8 4 SqlAcct 8 3 RadAcct 8 2 FileAcct y 11 1 CallTable Los modulos RadAuth RadAliasAuth pueden a adir eliminar alias de endpoint durante el registro endpoint usando h323 ivr in terminal alias Cisco AV Pair Nueva opcion TcpKeepAlive para solventar el problema con los errores de red y llamadas colgando en la tabla de llamada Consulte docs keepalive txt para mas detalles Nuevo comando para mostrar el estado del puerto RouteToGatewvay La version 2 2 0 cotiene las siguientes novedades y correcciones a Nueva opcion de configuracion RoundRobinGateways Limites de capacidad de llamada y prioridad de routing pa
69. es de autenticacion RADIUS Access Request packets if not overriden by Servers attribute SharedSecret SECRET Default N A empty string Secret utilizada para autenticar ste GnuGk cliente NAS con el servidor RADIUS Este debe ser un password criptogr ficamente fuerte Este es el valor por defecto utilizado si no se coloc un secret espec fico en el par metro Servers Si EncryptAllPasswords est habilitada o la variable KeyFilled est definida en esta secci n el password est en forma encriptada y deber a ser creado utilizando la utilidad addpasswd RequestTimeout TIMEDUT_MS Default 2000 miliseconds Tiempo de descanso tiempo en milisegundos para que el servidor RADIUS responda a una petici n enviada por el GnuGk Si no se recibe ninguna respuesta dentro de este periodo de tiempo el siguiente servidor RADIUS es consultado a TdCacheTimeout TIMEDUT_MS Default 9000 miliseconds Tiempo de descanso tiempo en milisegundos para que identificadores de 8 bits de la petici n RADIUS sea nica Si el rango de identificadores de 8 bits se agota dentro de este periodo de tiempo un nuevo socket cliente socket UDP es asignado por el m dulo RADIUS Tomemos el ejemplo Tenemos aproximadamente 60 RRQs segundo despu s de 4 segundos el rango de identificadores de 8 bits se agota se asigna un nuevo socket despu s de los siguientes 4 segundos el segundo rango de identificadores de 8 bits se agota un tercer socket es asignado
70. est habilitada o una variable KeyFilled esta definida en esta secci n el password esta en forma encriptada y puede ser creado utilizando la utilidad addpasswd ConfigQuery SELECT Default N A Defina una consulta SQL utilizada para leer configuraciones del gatekeeper desde la base de datos La consulta es parametrizada lo que significa que el remplazo de par metros ocurre antes de que la consulta es ejecutada Los par metros est n denotados por las cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de una cadena asi 1 especifique 1 para pemitir expansi n dentro de expesiones complejas como 1 123 Para ConfigQuery solamente est definido un par metro e 1 El identificador del gatekeeper Se espera que la consulta devuelva cero o mas filas de datos en donde cada fila consiste de tres columnas e columna con ndice O nombre de la secci n de configuraci n config section name e columna con ndice 1 nombre de la opci n config key e columna con ndice 2 valor de la opci n config value Ejemplos de consultas ConfigQuery SELECT secname seckey secval FROM sqlconfig WHERE gk 1 ConfigQuery SELECT RasSrv RRQAuth alias rule FROM rrqauth WHERE gk 1 RewriteE164Query SELECT Default N A Defina una consulta SQL para recuperar desde la base de datos reglas de reescritura rewrite rules para la secci n RasSrv RewriteE164 La
71. este par metro en 0 para permitirle al gatekeeper seleccionar un puerto arbitrario CallSignalHandlerNumber 2 Default 1 El numero de manejadores de se alizaci n de llamadas Usted puede incrementar este n mero en un gatekeeper fuertemente cargado Este n mero puede ser incrementado en tiempo de ejecuci n del gatekeper Si usted tiene una maquina SMP usted puede establecer este n mero al n mero de CPUs que tenga RtpHandlerNumber 2 Default 1 El n mero de hilos manejadores de RTP proxy AcceptNeighborsCalls 1 Default 1 Con esta caracteristica habilitada el hilo de se alizaci n de llamada aceptar llamadas sin un CallRec preexistente dentro del CallTable de tal manera que un endpoint correspondiente a una direcci n de destino destinationAddress en un mensaje Setup pueda ser encontrado en la tabla de registro RegistrationTable y el emisor de la llamada es su vecino o su GK padre El gatekeeper adem s utiliza su propia direcci n de se alizaci n de llamada call signalling address dentro de LCF en respuesta a un LRQ Eso significa la se alizaci n de llamada ser ruteada Configuraci n B sica del Gatekeeper 22 hacia el GK2 en llamadas GK GK Como resultado los CDRs en el GK2 pueden mostrar correctamente el tiempo de conexi n en lugar de unconnected AcceptUnregisteredCalls 1 Default O Con esta caracteristica habilitada el gatekeeper aceptar llamadas desde cualquier endpoint no registrado
72. etros est n denotados por cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de un string asi 1 especifique 1 para permitir expansi n dentro de expresiones complejas como 1 123 Para SQLPasswordAuth se han definido dos par metros e 1 El alias actual para el cual se consultar el password e 2 El identificador del gatekeeper Aqu algunas cadenas de ejemplo SELECT h235password FROM users WHERE alias 41 AND active SELECT h235password FROM users WHERE alias 41 AND gk 42 Secci n RasSrv RRQAuth Especifica la acci n sobre los mensajes de recepci n confirm or deny para el m dulo AliasAuth El primer alias ste ser principalmente un H323ID del endpoint a ser registrado es buscado en esta secci n Si un par metro es encontrado el valor sera aplicado por regla general Una regla consiste de condiciones separadas por amp Un registro es aceptado cuando todas las condiciones coinciden 7 Configuraci n de la Autenticaci n 34 Sintaxis lt authrules gt empty lt authrule gt lt authrules gt lt authrule gt lt authtype gt lt authparams gt lt authtype gt sigaddr sigip lt autparams gt g x La notaci n y significado de lt authparams gt depende de lt authtype gt 7 5 sigaddr Expresi n regular extendida que tiene que corresponderse contra la representaci n PrintOn ostream de la peti
73. ga ane als Da a A DA AA ADA 35 vota Secci n RadAith e esa a q a i A A AA a E a E 36 7 8 Section RadAliasAuth o oo 38 8 Configuraci n de Accounting 41 8 1 Secci n Gatekeeper Acct o o oo o o ooo ooo 41 8 23 Secci n RileAcct merce A A IIA AA MA 44 8 3 Secci n RadAcct lt s ata o da ga A A A id ta E 46 Sd Secci n SOLACE a a e ii Aad ATO SE TS 47 9 Configuraci n de Vecinos 49 9 1 Secci n RasSrv Neighbors o o oo 49 9 2 Secci n RasSrv LRQFeatures oo oo 51 9 21 Secci n Neighbor ute a e AAA 52 1 Introducci n 3 10 Configuraci n Por Terminal 53 10 1 Secci n BP E A A a EP IE Es To o Do iio 53 11 Configuraci n Avanzada 54 11 1 Secci n Call Table i a a o Modal ta a O e a a lo fa dn ae aanb 54 11 2 Secci n Endpoint o oo 54 113 Secci n CTL Agents 220007 A RA 56 11 4 Secci n SQLConfig oo ooo 57 12 Monitoreando el Gatekeeper 60 12 11 Puerto de Estado yaoi AS A AAA A E ba AA 60 12 1 1 Areas de aplicaci n de da BT a E E DEDOS DTT DA E ERE DE E EVI AS o 61 121 2 Ejemplos z u e e a A A RR a A 61 124 3 GUlipara el gatekeeper td E BA das do 62 12 2 Comandos Referencia er a A A So h MHz a Ho A 63 12 3 Mensajes Referencia ds de de dd e pa ad das id dd O e 68 1 Introducci n 1 1 Acerca de OpenH323 Gatekeeper El GNU Gatekeeper lt http www gnugk org gt es un p
74. gurarse de que todo funciona correc tamente 4 El Gatekeeper En Unix haga un configure y make debug o make opt en el directorio del gatekeeper para crear la version debug o release respectivamente Use make both para crear ambas versiones Recuerde que tiene que usar el GCC 3 3 x o superior Las versiones anteriores pueden no funcionar Una buena practica es hacer un make debugdepend o make optdepend en el directorio del gatekeeper antes de empezar la compilacion actual make debug o make opt estos comandos crean las listas de dependencias apropiadas asi despues de que actualice las fuentes desde el CVS todos los ficheros afectados seran recompilados De lo contrario puede acabar con el Gatekeeper compilado parcialmente con las antiguas y nuevas cabeceras algo muy malo En MS Windows simplemente abra y compile el proyecto facilidato gk dsw para Microsoft Visual C 6 0 o 7 0 Visual C 5 0 es demasiado antiguo Teclee configure help para ver una lista detallada de todas las opciones de compilacion Puede usarlas para activar o desactivar algunas caracteristicas del gatekeeper Por ejemplo si no necesita us RADIUS simplemente teclee configure disable radius Para crear el gatekeeper con las librerias de OpenH323 y del sistema enlazadas estaticamente tiene que usar make optnoshared o make debugnoshared Para poder usar el gatekeeper en entornos de gran carga se recomienda activar la caracteristica LAR GE_FDSET configure wi
75. id h323 call origin h323 call type IncludeTerminalAliases BOOLEAN Default 1 En el caso de que se fije un atributo Cisco VSA h323 ivr out es enviado con una lista de alias con que el endpoint se esta registrando RRQ m_terminalAlias Este atributo se utiliza para proveer un control detallado sobre la lista de alias con los cuales el endpoint es pemitido registrarse El formato de este atributo es el siguiente Cisco AV Pair h323 ivr out terminal alias alias alias Example Cisco AV Pair h323 ivr out terminal alias helpdesk support 77771 UseDialedNumber BOOLEAN Default O Seleccione el tipo de n mero Called Station Id entre el original seg n lo marcado por el usuario UseDialedNumber 1 y el reescrito UseDialedNumber 0 Section RadAliasAuth En esta secci n se definen par metros de configuraci n que permiten la autenticaci n RADIUS basada en alias de endpoints y o direcciones IP presentes en las peticiones RAS o en las peticiones Setup 931 Este esquema de autenticaci n es muy utilizado tanto para endpoints registrados en el gatekeeper ARQ RRQ como para llamadas que vienen desde endpoints no registrados Setup Servers SERVER1 AUTH_PORT ACCT_PORT SECRET SERVER2 AUTH_PORT ACCT_PORT SECRET1 Default N A Servidores RADIUS que van a ser utilizados para autenticaci n de peticiones RAS Esta lista puede contener un n mero arbitrario de servidores El rden de lo
76. iene que conectarse con un username y password default allow Default forbid Esta opci n es utilizada solamente cuando rule explicit Shutdown forbid Default allow Esta opci n es utilizada para especificar si se permite o no apagar el gatekeeper v a puerto de estado DelayReject 5 Default O Esta opci n especifica que tiempo en segundos se debe esperar antes de rechazar un username pa s sword inv lido 4 2 3 Secci n LogFile En esta secci n se define par metros relacionados con el archivo de log Actualmente se permite a los usuarios especificar las opciones de rotaci n 4 Configuraci n B sica del Gatekeeper 20 Rotate Hourly Daily Weekly Monthly Default N A Si se utiliza esta opci n El archivo de log rotar basado en esta configuraci n La rotaci n Hourly habilita la rotaci n una vez por hora la rotaci n Daily una vez por d a la Weekly una vez por semana y la Monthly una vez por mes Para definir una rotaci n exacta sta esta determinada por una combinaci n de las variables RotateDay y RotateTime Durante la rotaci n un archivo existente es renombrado con el formato CURRENT_FILENAME YYYYMMDD HHMMSS donde YYYYMMDD HHMMSS es reemplazada con la fecha actual y nuevas lineas son agregadas a un archivo vac o Para deshabilitar la rotaci n no utilice la opci n Rotate o establ zcala a O Ejemplol Rotaci n cada hora 00 45 01 45 23 45 LogFilel Rotate Hourly Rotat
77. je RRQ con el bit keepAlive fijado antes del tiempo de expiraci n Este tipo de mensajes incluyen un m nimo de informaci n como esta descrito en H 225 0 Por eso es llamado como 4 Configuraci n B sica del Gatekeeper 16 lightweight RRQ Esta configuraci n realizada especifica el cronometro time to live en segundos hasta que el registro expira Debe tener muy en cuenta que el endpoint puede pedir un timeToLive muy corto al gatekeeper en el mensaje RRQ Para evitar una sobrecarga de mensajes RRQ el gatekeeper ajusta autom ticamente este tiempo a 60 segundos si usted estableci un valor menor Despu s del tiempo de expiraci n el gatekeeper enviar seguidamente dos mensajes IRQ para consultar si el endpoint esta aun levantado Si el endpoint responde con un mensaje IRR el registro se extender En otro caso el gatekeeper enviar un mensaje URQ con raz n ttlExpired hacia el endpoint El endpoint debe entonces reintentar el registro con el gatekeeper usando un mensaje RRQ completo Para deshabilitar esta opci n establezca como valor 1 TotalBandwidth 100000 Default 1 Aqu se define el total del ancho de banda para ser dado a los endpoints Por defecto esta caracter stica esta deshabilitada Tenga cuidado cuando use sta puesto que muchos endpoints tienen defectos de implementaci n RedirectGK Endpoints gt 100 Calls gt 50 Default N A Esta opci n le permite redireccionar endpoints hacia gatekeeper al
78. k log ttt Consulte la seccion 4 1 Opciones de linea de comandos para m s detalles 2 3 Binarios pre compilados Si no desea compilar el gatekeeper desde las fuentes hay muchos paquetes pre compilados disponibles desde SourceForge http sourceforge net project showfiles php group_id 4797 gt No todas las versiones seran puestas a disposicion como binarios compruebe cual esta disponible Paquetes Tar tgz or tar gz Descarge el fichero tar y intruduzca el siguiente comando bajo root sustituya el nombre del fichero por el del que ha descargado tar xvzf gnugk x x x tar Paquetes Debian deb Debian incluye el gatekeeper como el paquete openh323gk Puede instalarlo usando el siguiente comando bajo root apt get install openh323gk 3 Empezando Tutorial 3 1 Un simple primer experimento Para ver que todos los componentes estan cargados y funcionando coja 2 estaciones de trabajo Linux ambas conectadasd a la LAN Asegurese de que tiene al menos la version 1 1 de OpenH323 y OhPhone instalados En la primera maquina ejecute el gatekeeper y ohphone en consolas diferentes jan machine1 gt gnugk ttt Ahora el gatekeeper est ejecutandose en modo directo La opcion ttt le dice al gatekeeper que genere mucha salida para debug en la consola puede dirigir esa salida a un fichero con o logfile jan machine1 gt ohphone 1 a u jan 3 Empezando Tutorial 10 Ahora este OhPhone est escuchando 1
79. l la actualizaci n del accounting accounting update es con la finalidad de tener un servicio de respaldo con el incremento de la duraci n de la llamada para llamadas establecidas o conectadas connected calls El valor por defecto O le indica al gatkeeper que no realize actualizaci n de accounting en absoluto Por favor tenga presente que establecer per odos cortos de tiempo podr a disminuir el rendimiento del GK TimestampFormat Cisco Default RFC822 Formato de presentaci n de las cadenas impresas dentro del los CDRs 11 2 Secci n Endpoint El gatekeeper puede trabajar como un endpoint registrandose con otro gatekeeper Con esta caracteristica usted puede construir facilmente jerarqu as de gatekeepers Esta secci n define las caracter sticas de un endpoint para el gatekeeper 11 Configuraci n Avanzada 55 Gatekeeper 10 0 1 1 Default no Defina un gatekeeper padre parent gatekeeper para el endpoint el gatekeeper con el cual se va a registrar No trate de registrarse con usted mismo a menos de que usted desee confundirse Para dehabilitar esta caracter stica configure este campo para que sea no Type Gateway Default Gateway Defina el tipo de terminal para el endpoint Los valores v lidos son Gateway o Terminal H323ID CitronProxy Default lt Name gt Especifique el o los alias H 323 ID para el endpoint M ltiples alias pueden separarse con comas E164 18888600000 18888700000 Default N A D
80. l archivo de configuraci n es un archivo est ndar de texto El formato es el siguiente Section String Key Name Value String 4 Configuraci n B sica del Gatekeeper 15 Los comentarios est n marcados con un signo de numeral o un punto y coma al inicio de cada l nea El archivo complete ini contiene todas las secciones disponibles para el GnuGk En la mayoria de los casos no tiene sentido utilizar todas las secciones al mismo tiempo El archivo simplemente contiene una colecci n de ejemplos para muchas configuraciones El archivo de configuraci n puede ser cambiado en tiempo de ejecuci n cuando el gnugk este ejecut ndose Una vez que haya modificado el archivo de configuraci n usted puede editar el comando reload desde el puerto de estado en una conexion telnet o enviar una se al HUP al proceso del gatekeeper en ambientes UNIX Por ejemplo kill HUP cat var run gnugk pid 4 2 1 Secci n Gatekeeper Main Fortytwo 42 Default N A Esta variable permite probar la existencia del archivo de configuraci n gatekeeper ini o cualquiera que sea su nombre con el que va a trabajar el gatekeeper Un mensaje de advertencia se mostrar en caso de que no existiera dicho archivo Name 0penH323GK Default OpenH323GK Este es el identificador para el gatekeeper es decir el nombre con que se lo conoce dentro del ambiente VOIP Todos los mensajes enviados a los endpoints llevan este identificador Home
81. lt N A Un password que se utilizar pata validar los crypto tokens recibidos desde los LRQs entrantes Esto a n no est implementado Dynamic 0 Default O 1 significa que la direcci n IP para este vecino puede cambiar SendPrefixes 004 002 1 001 2 Default N A Una lista de prefijos que este vecino espera recibir para los LRQs Si se especifica x x Los LRQs siempre seran enviados hacia este vecino Se puede asignar una prioridad a cada prefijo para cada vecino usando la sintaxis de esta manera en caso de que hayan demasiados LCF recibidos de demasiados vecinos aquel con la prioridad m s alta ser elegido para rutear la llamada Uno tambi n puede dirigir el gatekeeper para que envie LRQs hacia este vecino bas ndose en el tipo de alias SendPrefixes h323_1D dialedDigits 001 m AcceptPrefixes x Default Una lista de prefijos que el gatekeeper deber a aceptar en los LRQs recibidos desde este vecino Si se especifica todos los LRQs ser n aceptados desde este vecino Uno puede tambi n dirigir al gatekeeper para que acepte LRQ desde este vecino bas ndose en el tipo de alias AcceptPrefixes dialedDigits ForwardHopCount 2 Default N A Si el gatekeeper recibe un LRQ en el que el destino es desconocido ste podr a reenviar este mensaje hacia sus vecinos Cuando el gatekeeper recibe un LRQ y decide que el mensaje debe ser reenviado hacia otro gatekeeper ste primero decrementa el campo hopCount del LRQ
82. mas de interoperabilidad Solamente desactive esta opci n si usted encuentra problemas en la comunicaci n con un gatekeeper de terceros ForwardResponse 0 Default O Si el gatekeeper reenvi los mensajes LRQ recibidos ste puede decidir entre recibir la repuesta LCF o permitir que sta regrese directamente hacia el gatekeeper que origin en LRQ Establezca esta opci n en 1 si el gatekeeper necesita recibir respuestas LCF de los LRQs reenviados Este ajuste puede ser superpuesto o deshabilitado con la configuraci n de un vecino particular ForwardLRQ always never depends Default depends Esta configuraci n determina si el LRQ recibido deber a o no ser reenviado always reenv a LRQs de manera incondicional never bloquea los LRQ reenviados depends le indica al gatekeeper que reenviar LRQ solamente si su contador de saltos hop count es mayor a 1 Este ajuste puede ser superpuesto o deshabilitado con la configuraci n de un vecino particular 9 Configuraci n de Vecinos 52 9 2 1 Secci n Neighbor Las secciones que empiezan con Neighbor son para las configuraciones especificas de un vecino Gatekeeperldentifier GKID Default N A Identificador del Gatekeeper para este vecino Si esta opci n no se especifica el identificador es tomado de la segunda parte del nombre de esta secci n Neighbor m Host 192 168 1 1 Default N A Una direcci n IP para este vecino m Password secret Defau
83. mitar el n mero de llamadas concurrentes RTPPortRange 50000 59999 Default 1024 65535 Especifica el rango de n meros de puertos para los canales RTP RTCP Tenga en cuenta que el tama o del rango podr a limitar el n mero de llamadas concurrentes m ProxyForNAT 1 Default 1 Si se activa el gatekeeper pasar por el proxy aquellas llamadas en las cuales uno de los endpoints participantes esta detr s de una caja NAT NAT box Esto asegura que el stream RTP RTCP pueda penetrar dentro de la NAT box sin modifica este Sin embargo el endpoint que se encuentra detr s de la NAT box debe utilizar el mismo puerto para enviar y recibir el stream RTP RTCP Si usted tiene trabaja con endpoint con fallas o que no satisfacen la precondici n usted debe mejor deshabilitar esta caracteristica y permitir que la NAT box remita el stream RTP RTCP por usted ProxyForSameNAT 0 Default O DEDefine si se habilita el proxy para llamadas entre endpoints desde la misma NAT box Uste no necesita habilitar generalmente esta caracter stica ya que normalmente los endpoints de la misma NAT box pueden comunicarse entre si 5 Configuraci n de Enrutado 25 5 Configuraci n de Enrutado Las siguientes secciones del archivo de configuraci n pueden ser usadas para configurar el enrutamiento de las llamadas 5 1 Secci n Pol ticas de enrutado Esta secci n explica el funcionamiento de las diversas pol ticas de enrutado del gatekeeper La
84. moto no esta listo todavia Este bug affecta especialmente al NAT transversal y de situacion cuando se envia audio demasiado pronto cuando el camido del proxy inverso no ha sido todavia establecido Arreglada la manipulacion de RRJ desde un GnuGk alternativo a Nuevo modulo de gestion de cuentas SQL directo 8 4 SQLAcct Arreglada la manipulacion de multiples mensajes de respuesta RIP LCF LRJ desde vecinos Soporte para CallCreditServiceControl en mensajes RCF y ACF que permite notificar el limite de duracion de la llamada y el balance de la cuenta de usuario a los endpoints Actualmente los modules RadAuth y RadAliasAuth soportan esta caracteristica Rotacion del fichero log nueva seccion de configuracion LogFile nuevos comandos de estado de la interface setlog y rotatelog a No se incluye un token de acceso inv lido con identificadores de objeto nulos en los mensajes LCF para prevenir problemas de interoperabilidad Mejor manejo de llamadas multiples sobre un unico canal de se alizacion mediante el establecimiento de los campos multipleCalls y maintainConnection H 225 0 a FALSE en todos los mensajes que pasan a traves del gatekeeper Mejor manipulacion de User Name Calling Station Id y Called Station Id a La bandera IncludeEndpointIP para RadAuth RadAliasAuth y RadAcct queda obsoleta estos modulos enviaran siempre Framed IP Address Nueva SetupUnreg bandera Gatekeeper Auth para fijar que la autentifica
85. n mero de puerto del endpoint permanente e columna con ndice 2 alias del endpoint permanente e columna con indice 3 prefijos opcionales del endpoint permanente separados por comas Ejemplos de consultas PermanentEndpointsQuery SELECT peip 1720 pealias NULL FROM permanentep WHERE gk 71 GWPrefixesQuery SELECT Default N A Defina una consulta SQL para recuperar prefijos de gateways desde la base de datos para la secci n RasSrv GWPrefixes La consulta es parametrizada lo que significa que el reemplazo de par metros ocurre antes de que cada consulta es 12 Monitoreando el Gatekeeper 60 ejecutada Los par metros est n denotados por cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de una cadena asi 1 especifique 1 para pemitir expansi n dentro de expesiones complejas como 1 123 Para GWPrefixesQuery solamente est definido un par metro e 1 El identificador del gatekeeper Se espera que la consulta devuelva cero o mas filas de datos en donde cada fila consiste de dos columnas e columna con ndice O alias del gateway e columna con indice 1 prefijos del gateway separados por comas Ejemplos de consultas GWPrefixesQuery SELECT gwalias gwp x FROM gwprefix WHERE gk 1 12 Monitoreando el Gatekeeper 12 1 Puerto de Estado El puerto de estado es una interfaz externa para monitorear y controlar el gatekeeper El gatekeeper arroja
86. ords est habilitada o la variable KeyFilled est definida en sta secci n el password est en forma encriptada y debe ser creada utilizando la utilidad addpasswd Ejemplo 1 Ni FixedUsername o FixedPassword activadas Todos los endpoints se autenticar n utilizando sus alias como username y el password Eso significa por ejemplo endpoint EP1 se autenticar con el username EP1 y el password EP1 Ejemplo 2 8 Configuraci n de Accounting 41 FixedUsername no activado FixedPassword ppp Todos los endpoints se autenticar n utilizando como alias y passwords la palabra Ppp Ejemplo 3 FixedUsername ppp FixedPassword ppp Todos los endpoints se autenticar n utilizando como username la palabra ppp y como password la palabra ppp UseDialedNumber BDOLEAN Default O Seleccione el n mero Called Station Id entre el original como marcado por el usuario UseDialedNumber 1 y el sustituto UseDialedNumber 0 8 Configuraci n de Accounting Accounting se denomina a las operaciones que los usuarios realizar n en el sistema del gatekeeper inicio de una llamada parada y retroalimentaci n de la misma e incluso el inicio y parada del propio gatekeeper Las siguientes secciones en el fichero de configuraci n pueden ser usadas para configurar el accounting 8 1 Secci n Gatekeeper Acct La seci n define una lista de m dulos que ser n los que realicen el accounting Las cuen
87. orte RAS o que usted desea que su registro no expire Los registros siempre se mantendr n en la tabla de registro del gatekeeper Sin embargo usted puede tambien des registrar ste mediante el puerto de estado Los caracteres especiales y pueden ser utilizados con prefijos aqui para hacer corresponder cualquier d gito y deshabilitar el prefijo Formato IP portl alias alias prefix prefix Ejemplo Para gateway 10 0 1 5 Citron 009 008 Para terminal 10 0 1 10 1720 700 6 Configuraci n RAS 29 6 3 6 4 Secci n RasSrv RRQFeatures AcceptEndpointlIdentifier 1 Default 1 Definir si aceptar o no endpointlIdentifier que est especificado en un RRQ completo AcceptGatewayPrefixes 1 Default 1 Un gateway puede registrar sus prefijos con el gatekeeper incluyendo supportedPrefixes dentro del campo terminalType del RRQ Esta opci n define si se acepta los prefijos espec ficos de un gateway OverwriteEPOnSameAddress 1 Default O En algunas redes una direcci n ip del endpoint puede cambiar inexplicablemente Esto puede pasar cuando un endpoint est usando conexi n PPP ejemplo modem or ADSL Esta opci n define c mo manejar una petici n de registro RRQ desde una direcci n IP la misma que no se corresponde con la que nosotros tenemos almacenada La acci n por default es rechazar la petici n Con esta opci n habilitada la petici n en conflicto provocar a una petici n de des registro URQ
88. para recibir llamadas y las aceptara automaticamente a Se ha registrado como usuario jan con el gatekeeper que detectara automaticamente si la autodeteccion fallara por alguna razon use g 1 2 3 4 para especificar la IP donde esta escuchando el gatekeeper En la segunda maquina ejecute solamente ohphone peterlmachine2 gt ohphone u peter jan La segunda instancia de OhPhone se registra con el gatekeeper auto detectado como usuario peter y intenta llamar al usuario jan El gatekeeper resolvera el nombre de usuario a la IP desde donde el usuario jan se registro maquinal en este caso y OhPhone llamara la otra instancia de OhPhone en la maquina uno La primera instancia de OhPhone aceptara esta llamada y Peter y Jan podran hablar 3 2 Usando la interface de Status para monitorizar el gatekeeper Ahora intente ver que mensajes han sido manejados por el gatekeeper En la nueva consola en maquinal vamos a usar telnet para conectar al gatekeeper janfmachinel gt telnet machinei 7000 Probablemente recibiremos un mensaje de acceso denegado ccess forbidden porque no se le permite a todo el mundo espiar Ahora crearemos un fichero llamado gatekeeper ini y lo colocaremos en el directorio donde arrancamos el gatekeeper gatekeeper ini solo contiene 4 lineas Gatekeeper Main Fortytwo 42 GkStatus Auth rule allow Pare el gatekeeper con Ctrl C y ejecutelo de nuevo Cuando hagamos el telnet de nuevo permanecer
89. points registrados Formato Ejemplo UnregisterAllEndpoints URQ 10 0 1 7 1024 1325_endp maintenance URQ 10 0 1 8 1024 1322_endp maintenance URQ 10 0 1 32 1032 1324_endp maintenance URQ 10 0 1 36 10321 1323_endp maintenance URQ 10 0 1 42 1032 1318_endp maintenance Done a DisconnectCall Desconecta una llamada mediante su n mero Formato DisconnectCall Number Ejemplo DisconnectCall 1533 m DisconnectIP Desconecta todas las llamadas de un endpoint mediante su IP y su puerto de se alizaci n de llamada Formato DisconnectIP IP Port Ejemplo DisconnectIP 10 0 1 31 1720 m DisconnectAlias Desconecta todas las llamadas de un endpoint mediante uno de sus alias Formato DisconnectAlias Alias Ejemplo DisconnectAlias 601 ClearCalls Desconecta todas las llamadas existentes en el gatekeeper GK Muestra informaci n del gatekeeper padre parent gatekeeper Trace Establece el nivel de rastreo de salida para la interfaz de estado Este controla que mensajes son enviados a este cliente e trace 0 o trace min Solamente respuestas directas a comandos y notificaciones de recarga reload e trace 1 CDRs respuestas directas a comandos y notificaciones de recarga reload e trace 2 or trace max Muestra todo RAS CDRs respuestas directas a comandos y notificaciones de recarga reload etc Debug Solamente utilizado para prop sito de debug Opciones 12 Monitoreando el Gatekeeper 67 e tr
90. ponse IRR inmediatamente URQ IP Port EndpointID Reason El gatekeeper env a un UnregistrationRequest URQ hacia un endpoint para cancelar su registro El endpoint debe responder con un UnregistrationConfirm UCF CDR CallNo Ca11Td Duration Starttime Endtime CallerIP CallerEndTd CalledIP CalledEndId DestinationInfo SrcInfo GatekeeperID Despu s de una llamada desconectada el registro de detalle de llamada call detail record es mostrado en una l nea 12 Monitoreando el Gatekeeper 69 RouteRequest CallerIP Port CallerEndpointId CallRef VirtualQueue CallerAlias Petici n para que una aplicaci n externa enrute una llamada entrante sobre una cola virtual Esto puede ser hecho con los comandos RouteToAlias o RouteReject
91. r mensajes sobre las llamadas actuales hacia todos los clientes conectados y puede recibir comandos mediante esta interfaz Los mensajes enviados por el gatekeeper hacia el puerto de estado estan agrupados dentro de tres Niveles de rastreo de salida Nivel O Notificacione se recarga Reload y respuesta directa a comandos ejecutados Nivel 1 Notificacione se recarga Reload respuesta directa a comandos ejecutados CDRs y Route Requests Nivel 2 Todas las salidas Notificacione se recarga Reload respuesta directa a comandos ejecutados CDRs Route Requests RAS Este es el nivel de salida por defecto El cliente que este conectado hacia el puerto de estado puede seleccionar el nivel de salida output level que l desee La interfaz es un simple puerto TCP por defecto 7000 usted puede conectarse hacia ste mediante telnet u otro cliente Un ejemplo de un cliente diferente es el Java GUI aka GkGUI Otro ejemplo es la aplicaci n Automatic Call Distribution aka GnuGk ACD 12 Monitoreando el Gatekeeper 61 12 1 1 Areas de aplicaci n Depende de usted lo que haga con el poder del puerto de estado pero aqui hay algunas ideas Monitoreo de llamadas Monitoreo de endpoints registrados Interfaz Gr fica de usuario GUI Ver GkGUI Ruteo de llamadas Ver GnuGk ACD Aplicaciones de facturaci n Analice de los mensajes CDR messages y administrelos luego desde una aplicaci n de f
92. r Aqu algunas consultas de ejemplo SELECT authrule FROM users WHERE alias 1 AND active SELECT sigip host ip port FROM users WHERE alias 1 7 6 Secci n PrefixAuth La secci n define la regla de autenticaci n para el m dulo PrefixAuth Actualmente solamente ARQs y LRQs pueden ser autorizados por ste m dulo Primero se selecciona un prefijo muy especifico de acuerdo al campo destinationInfo de la petici n recibida Entonces la petici n es aceptada o rechazada de acuerdo a la correspondencia de reglas con la netmask m s especifica Si no se encontraron correspondencias de prefijos y la opci n default est especificada la petici n es aceptada o rechazada de acuerdo a eso De lo contrario esta es rechazada o pasada al siguiente m dulo de autenticaci n de acuerdo a los requerimientos del m dulo Formato prefix authrule authrule Syntax lt authrule gt lt result gt lt authrule gt lt result gt deny allow lt authrule gt ipv4 lt iprule gt lalias lt aliasrule gt 7 Configuraci n de la Autenticaci n 36 Donde lt iprule gt puede ser especificada en notaci n decimal punteada o en la notaci n CIDR lt aliasrule gt est expresada en espreci n regular Si el signo precede la regla el sigificado es inverso Ejemplo 555 deny ipv4 10 0 0 0 27lallow ipv4 0 0 5555 allow ipv4 192 168 1 1l deny ipv4 192 168 1 0 255 255 255 0 86 deny ipv4 172 16 0
93. r O al gateway que se ha registrado con el alias gw1 Si no hay ningun gateway registrado con este alias la llamada fallara Recuerde que debe usar un aligas para el gateway no puede simplemente decirle al gatekeeper la IP del gateway Un prefijo puede contener los digitos 0 9 y Tambien puede contener un caracter especial un punto que sustituye cualquier digito y puede ser prefijado con un 3 Empezando Tutorial 12 signo de exclamacion final para desactivar el prefijo La sustitucion de prefijos se hace de acuerdo a la regla de sustitucion de prefijos mas larga teniendo las reglas mayor prioridad si la longitud es igual Algunos ejemplos RasSrv GWPrefixes Esta entrada enrutara numeros que empiecen con 0048 pero no con 004850 y 004860 a gwl gw1 0048 004850 004860 Esta entrada sustituira solamente 001 y 10 digitos a continuacion 3 6 Reescribiendo numero E 164 Mientras este usando un gateway frecuentemente tendra que usar internamente numeros diferentes y reescribirlos antes de enviarlos a traves del gateway a una red telefonica Puede usar la seccion 5 2 RasSrv RewriteE164 para configurar esto Ejemplo Usted quiere llamar el numero 12345 con su telefono IP y le gustaria alcanzar el numero 08765 detras de un gateway llamado gw1 RasSrv GWPrefixes gwi 0 RasSrv RewriteE164 12345 08765 Usted puede adem s configurar la reescritura de n meros E 164 bas ndose desde qu
94. ra gateways Nuevas secciones de configu racion EP para parametros de configuracion por endpoint consulte 10 configuracion Por Endpoint El tratamiento de proxy RTP se ha movido a hilos separados para proxy RTP asi el procesamien to de los mensajes de se alizacion no bloquea los paquetes RTP Nueva opcion de configuracion RtpHandlerNumber La opcion REUSE_ADDRESS ha sido activada para sockets de escucha en el modo non LARGE_FDSET para solucionar un fallo que desabilitaba al gatekeeper para poder abrirp purestos de escucha despues de reiniciar Introducci n 6 Habilidad para establecer el destino de la llamada en los modulos de autentificacion Enrutamiento de llamada basado en RADTUS Soporte para importar la tabla de tarifas de SqlBill desde una hoja de calculo OpenOffice org Solucionada la gestion del campo sourceInfo LRQ ahora contiene un identificador H 323 del gatekeeper Los datos no estandar y campos gatekeeperldentifier son establecidos solo cuando la otra parte es definida como GnuGk Habilidad para establecer secretos compartidos para cada servidor radius de forma separada Nueva mucho mas rapida implementacion del cliente para Radius Si la reescritura de Called Party Number TE ocurrio demasiado tarde los modulos auth acct reciben el numero original en vez del reescrito Arreglado el proxying de paquetes RTP asi los sockets RTP no estan cerrados en errores temporales como el socket re
95. recibe ninguna respuesta durante este tiempo un ARJ ser enviado hacia el enpoint que llama caller 11 4 Secci n SQLConfig Carge configuraciones del gatekeeper desde una base de datos SQL adicionalmente a las configuraciones leidas desde el archivo de configuraci n Una ConfigQuery gen rica puede ser utilizada para leer casi todas las configuraciones desde la base de datos y o una de RasSrv RewriteE164 RasSrv PermanentEndpoints RasSrv Neighbors RasSrv GWPrefixes consultas pueden ser utilizadas para cargar configuraciones particulares Los valores leidos desde la base de datos SQL tiene preferencia sobre las configuraciones encontradas en el archivo de configuraci n Driver MySQL PostgreSQL Default N A El driver SQL a utilizar Actualmente drivers MySQL and PostgreSQL estan implementados Host DNS PORT IP PORT Default localhost Direcci n del host SQL server Puede estar en la forma de DNS PORT o IP PORT Como sql mycompany com o sql mycompany com 3306 o 192 168 3 100 11 Configuraci n Avanzada 58 Database billing Default billing El nombre de la base de datos a la cual se realiza la conexi n Username gnugk El username utilizado para conectarse a la base de datos Password secret El password utilizado para conectarse a la base de datos Si el password no est especificado un intento de conexi n a la base de datos sin un password es realizada Si EncryptAllPasswords
96. rminal para que la configuraci n sea aplicada Actualmente est n reconocidas las siguientes opciones Capacity 10 Por defecto 1 Capacidad de llamadas para un terminal No m s de Capacity llamadas concurrentes ser n enviadas a este terminal En caso de puertas de enlace gateways si m s de una puerta de enlace corresponde a un n mero marcado la llamada ser enviada a la primera puerta de enlace disponible que tenga suficiente capacidad GatewayPriority 1 Por defecto 1 Aplicado solo a puertas de enlace gateways Permite la prioridad basada en casos de encaminado cuando m s de una puerta de enlace corresponde a un n mero marcado El valor m s peque o es la prioridad m s alta asignada a una puerta de enlace Una llamada es encaminada a la primera puerta de enlace disponible que tenga capacidad disponible con la prioridad m s alta los valores m s bajos en GatewayPriority GatewayPrefixes 0048 0049 0044 Por defecto N A Prefijos adicionales para esta puerta de enlace Aplicado solo a puertas de enlace Los caracteres especiales y pueden ser usados aqu para la correspondencia con cualquier digito y desactivar el prefijo respectivamente Ejemplo RasSrv PermanentEndpoints 192 168 1 1 gw1 48 192 168 1 2 gw2 48 4850 4860 4869 14888 CEP gw1 11 Configuraci n Avanzada 54 Capacity 60 GatewayPriority 1 CEP gw2 Capacity 30 GatewayPriority 2 En este ejemplo la llamada ser
97. ro penH323 Gatekeeper fue el primero en aparecer no es nuestra culpa que otros hayan elegido nombres similares Pero para que la distincion sea un poco mas clara sin confundir a la gente todavia mas hemos decidido darle un subtitulo al proyecto penH323 Gatekeeper El GNU Gatekeeperz empezar a usar gnugk como nombre para los ejecutables 1 4 Caracter sticas La version 2 2 2 contiene las siguientes novedades y correcciones Se han quitado los modulos obsoletos de autentificacion MySQLAliasAuth y MySQLPasswordAuth Los modulos de SQL aceptan solo un database host en el parametro Host La version 2 2 1 cotiene las siguientes novedades y correcciones 1 Introducci n 5 Mejorados los prefijos de sustitucion para las politicas de enrutamiento Un punto sustituye cual quier digito a Mejorados los prefijos se sustitucion para vecinos Un punto sustituye cualquier digito al inicio desactiva el prefijo Un error de configuracion durante la recarga de la configuracion hace que el gatekeeper falle a Seleccion de puertos mas fiable para rangos de puertos del Q 931 H 245 T 120 y RTP anteriormente una recarga de la configuracion podia causar muchas llamanadas fallidas a causa de la imposibilidad de asignarles un nuevo socket Ahora se deja al SO escojer el numero de puerto por defecto para RTPPortRange Las reglas de reescritura son mas flexibles tanto globales como para gateway con nuevos metacarac ter
98. royecto de codigo abierto que implementa un gatekeeper H 323 Un gatekeeper ofrece de servicios de control de llamada a los clientes H 323 Es una parte integral de las instalaciones telef nicas en internet m s utiles que est n basadas en el est ndar H 323 De acuerdo con la Recomendacion H 323 un gatekeeper deber ofrecer los siguientes servicios Traduccion de direcciones Control de admisiones Control del ancho de banda Gestion de zona Se alizacion del control de llamada Autorizacion de llamada Gestion del ancho de banda Gestion de llamada El GNU Gatekeeper implementa la mayor parte de estas funciones basandose en la pila de protocolos OpenH323 lt http www openh323 org gt La recomendacion H 323 es un estandar internacional publicado por el ITU lt http www itu int gt Es un estandar de comunicaciones para audio video y datos a traves de Internet Consultar tambien Paul Jones primer on H 323 http www packetizer com iptel h323 gt 1 Introducci n 4 Para una descripcion detallada de lo que hace gatekeeper consulte here lt http www webproforum com h323 topic06 html gt 1 2 Copyright Esta publicado bajo la licencia GNU General Public License GNU GPL Ademas se garantiza explicita mente el derecho a enlazar este codigo a las librerias OpenH323 y OpenSSL Generalmente hablando la GNU GPL le permite copiar distribuir revender o modificar este software pero requiere que los trabajos
99. s de igual manera como RadAuth Los mensajes RRQ ARQ y Q 931 Setup pueden ser autentificados utilizando este modulo Ver la secci n 7 8 RadAliasAuthl para m s detalle Usted puede adem s configurar una regla para chequear solamente algunos mensajes RAS particulares El siguiente ejemplo configura SimplePasswordAuth como regla opcional para chequear mensajes RRQ y ARQ Si un mensaje RRQ no es chequeado no contiene campos tokens o cryptoTokens ste es chequeado por AliasAuth La regla por defecto es aceptar todas las peticiones Ejemplo 1 SimplePasswordAuth optional RRQ ARQ AliasAuth sufficient RRQ El ejemplo mostrado m s abajo autentica todas las llamadas chequeando los mensajes de se alizaci n Setup de una manera detallada utilizando el m dulo RadAliasAuth 7 Configuraci n de la Autenticaci n 32 Ejemplo 2 RadAliasAuth required Setup default allow Este ejemplo chequea los mensajes de registro de endpoints RRQ y mensajes de admission de llamadas ARQ por cualquiera de estos dos medios por medio de un username password RadAuth o mediante alias IP RadAliasAuth Adicionalmente si la llamada es desde un endpoint no registrado y por consiguiente ninguna de las autenticaciones RRQ o ARQ ha sido realizada La autenticaci n con mensajes Setup usando RadAliasAuth toma lugar SetupUnreg Ejemplo 3 RadAuth optional RRQ ARQ RadAliasAuth required RRQ ARQ SetupUnreg default allow 7 2 Secci n
100. s peticiones de llamada entrante pueden ser encaminadas usando un n mero de proovedores de enrutado m explicit El destinatario se detalla de manera expl cita en la petici n de enrutado internal La regla cl sica buscar el destinatario en la tabla de registro RegistrationTable parent Enruta la llamada con la informaci n obtenida de la respuesta del GK padre a un ARQ enviado por el gatekeeper neighbor Enruta la llamada usando vecinos a trav s de mensajes LRQ dns El destino se obtiene del DNS dado que es obtenible vqueue Usar el mecanismo de cola virtual y generar un evento RouteRequest para permitir manejar el enrutado a una aplicaci n externa s lo puede ser usada OnARQ Las pol ticas se prueban de manera sucesiva hasta hallar la correcta Estas pol ticas pueden ser aplicadas a diversos tipos de peticiones de enrutado y datos de entrada de enrutado stos son los siguientes ARQ LRQ Setup y Facility con la raz n callForwarded Existe tambi n una pol tica general que viene a ser la opci n por defecto frente a los otros tipos Example RoutingPolicy h323_ID dns internal 002 neighbor internal Default internal neighbor parent Cuando un mensaje que llama a una decisi n de enrutado se recibe todas las llamadas a un alias del tipo h323_ID ser n resueltas a trav s de DNS Si esto no soluciona el alias se comprueba contra las tablas de registro internas Si se pide un alias que comi
101. s servidores es importante porque los servidores ser n interrogados por el m dulo RADIUS en el rden dado Si no se indica informaci n del puerto el n mero de puerto especificado en DefaultAuthPort ser utilizado Si tampoco se especifica el secret el shared secret por defecto especificado en SharedSecret es utilizado Los nombres de los servidores pueden ser direcciones IP o nombres DNS Example Servers 192 168 3 1 1645 192 168 3 2 1812 1813 mysecret radius mycompany com LocalInterface IP_OR_FQDN Default N A Interfaz de red local particular que el cliente RADIUS debe utilizar 7 Configuraci n de la Autenticaci n 39 para comunicarse con los servidores RADIUS Este par metro puede ser til en m quinas NAT para restringir n meros de interfaces de red utilizados para la comunicaci n RADIUS Por defecto este valor es vac o y permite a la peticione RADIUS ser enviadas a cualquier la que mejor conviene interfaz de red Si usted no esta seguro de lo que est haciendo es mejor dejar esta opci n sin establecer RadiusPortRange 10000 11000 Default N A Por defecto si esta opci n no est establecida el cliente RADIUS asigna puertos din micamente seg n lo especificado por el sistema operativo Si usted desea restringir a cliente RADIUS a utilizar solamente puertos de un rango particular fije este par metro DefaultAuthPort PORT_NO Default 1812 N mero de puerto por defecto que ser utilizada para las peticion
102. st RRQ La direcci n IP de un endpoint con un alias dado deben corresponderse con un patr n especifico Para AliasAuth el patr n est definido en la secci n 7 4 RasSrv RRQAuth 1 Para SQLAliasAuth el patr n es recuperado desde una base de datos SQL que est definida en la secci n 7 5 SQLAliasAuthl PrefixAuth La direcci n IP o alias de una petici n con un prefijo dado deben corresponderse o emparejarse con un patr n especifico Ver la secci n 7 6 PrefixAuth para m s detalle Actualmente el m dulo puede autorizar solamente AdmissionRequest ARQ y LocationRequest LRQ RadAuth Provee autenticaci n basada en el esquema de seguridad H 235 username password Autentica RRQ ARQ y Q 931 Setup mediante servidores RADIUS remotos Env a al Servidor RADIUS los usernames y passwords extraidos desde los CAT Cisco Access Tokens tokens que viajan dentro de los paquetes RRQ ARQ o Setup Por consiguiente si sus endpoints no soportan CATs o usted no necesita el esquema de autenticaci n basado en usernames password asignados individualmente este m dulo no le servir pero puede chequear adem s el m dulo RadAliasAuth Ver la secci n 7 7 RadAuth para m s detalle RadAliasAuth Provee autenticaci n basada en alias de endpoints y o direcciones IP con servidores remotos RADIUS Esto no necesita ning n tokens H 235 dentro de los mensajes RAS de esta manera esto puede ser utilizado sobre una amplia variedad de sistema
103. ta secci n el password esta en forma encriptada y puede ser creado utilizando la utilidad addpasswd 7 Configuraci n de la Autenticaci n 35 CacheTimeout 120 Default O Este campo define que tiempo el par alias password recuperados desde la base de datos estar n cacheados en la memoria local Este valor es expresado en segundos significa no cachear las passwords mientras que un valor negativo significa que la cach nunca expira solamente el comando reload refrescar la cach MinPoolSize 5 Default 1 Define el n mero de conexiones activas SQL Esto permite un mejor rendimiento puesto que m s de una consulta puede ser ejecutada al mismo tiempo MinPoolSize 1 simula un viejo comportamiento cuando el acceso a la base de datos es serializada una consulta a la vez Query SELECT Default N A Define la consulta SQL utilizada para recuperar alias desde la base de datos La consulta es parametrizada eso significa que el reemplazo de par metros es realizado antes de que cada consulta es ejecutada Los par metros est n denotados por cadenas 1 2 Especifique para insertar un caracter de porcentaje antes de un d gito dentro de un string as 1 especifique 1 para permitir expansi n dentro de expresiones complejas como 1 123 Para SQLPasswordAuth se han definido dos par metros e 1 El alias actual para el cual se consultara el password e 2 El identificador del gatekeepe
104. tas son para anotar eventos de encendido apagado del gatekeeper y eventos de inicio parada actualizaci n de llamada Cada m dulo de accounting anota eventos recibidos a un m dulo de almacenaje especifico Dicho almacenamiento puede ser en texto plano o un servidor RADIUS y muchos m s La configuraci n es muy similar a la de autenticaci n de gatekeeper ver 7 1 Gatekeeper Auth Todos los CDRs ser n tambi n enviados al puerto de estado y pueden ser usados por aplicaciones externas Sintaxis acctmod acciones lt acctmod gt FileAcct RadAcct SQLAcct lt acciones gt lt control gt lt evento gt lt evento gt lt control gt optional required sufficient alternative lt evento gt start stop connect update on off La lista de eventos le dice al gatekeeper cual de los eventos debe realizar las anotaciones con el m dulo de accounting dado si un tipo de evento est soportado por el m dulo a start una llamada ha sido iniciada y un mensaje de Configuraci n ha sido recibido solo disponible en modo enrutado 8 Configuraci n de Accounting 42 connect una llamada ha sido establecida solo disponible en modo enrutado update una llamada est activa y se realiz la actualizaci n peri dica para reflejar la duraci n de la nueva llamada La Frecuencia de estas actualizaciones est determinada en la secci n AcctUpdatelnterval variable de 11 1 CallTablel
105. terOnReload 1 Default O Define si el gatekeeper hijo desregistra y re registra con su gatekeeper padre cuando recibe el comando Reload NATRetryInterval 60 Default 60 Tiempo que se debe esperar antes de tratar de reconectar el TCP NAT signalling socket en segundos Esto puede pasar por cualquiera de estas razones la conexi n no puede ser establecida o sta ha sido rota 11 Configuraci n Avanzada 56 NATKeepalivelnterval 86400 Default 86400 Define que tan a menudo es refrescada la conexi n de se alizaci n TCP NAT con un gatekeeper padre Puesto que las cajas NAT usualmente mantienen TCP mappings solamente por un tiempo definido es bueno establecer ste con un valor un poco mas peque oque el de la caja NAT El refresco de la conexi n es realizado enviando un mensaje 931 IncomingCallProceeding Si su NAT realiza traducci n de puertos TCP usted podr a necesitar establecer ste a un valor cercano a 60 segundos Discovery 0 Default 1 Decida se descubre o no el gatekeeper padre enviando primero un GRQ UseAlternateGK 0 Default 1 Habilite la caracter stica de alternar gatekeepers Si los mensajes GRJ GCF RFC recibidos desde el gatekeeper padre contienen una lista de gatekeepers alternos esta informaci n es almacenada y puede ser utilizada despu s para registrarse con otro gatekeeper en caso de cualquier falla Si usted no desea usar esta caracteristica establezca esta variable a 0 Gatekeeperldentifier
106. ternos cuando el gatekeeper se sobrecarga Por ejemplo en la configuraci n anterior el gatekeeper rechazar un RRQ si los endpoints registrados sobrepasan los 100 o rechazar un ARQ si las llamadas actuales sobrepasan las 50 Adem s usted puede redireccionar todos los endpoints de manera expl cita configurando esta opci n ya sea de manera temporal o permanente El gatekeeper devolver un mensaje de rechazo RAS con una lista de gatekeepers alternos definida en AlternateGks Debe tener presente que un redireccionamiento permanente significa que los endpoints redireccionados no se registrar n nuevamente con este gatekeeper Adem s tenga en cuenta que esta funci n solamente tiene efecto con el est ndar H323 versi n 4 AlternateGKs 1 2 3 4 1719 fa1se 120 0penH323GK Default N A Con esta opci n nosotros permitimos la existencia de otro gatekeeper para proveer redundancia Actualmente usted podr a encontrarse en una situaci n v lida por supuesto donde algunos endpoints est n registrados con el primer gatekeeper y algunos est n registrados con el segundo De igual manera usted debe ser capaz de usar los dos gatekeepers en un modo round robin para compartir la carga Al hablar de gatekeeper primario se refiere al gatekeeper que estamos configurando actualmente y gatekeeper alterno significa el otro El gatekeeper primario incluye un campo en el RFC que le indica al endpoint cual IP e identificaci n del gatekeeper alterno utilizar Pero
107. th large fdset 1024 La mayoria de los sistemas tambien necesitan recompi lar reconfigurar el kernel para poder permitir que mas de 1024 sockets sean asignados a un solo proceso Recuerde que la libreria PWLib tambien empieza a soportar desde la version 1 5 3 una caracteristica similar asi que puede elegir entre LARGE_FDSET GnuGk y la implementacion de PWLib La implementacion na tiva de GnuGk da mejor rendimiento El valor maximo de LARGE FDSET debe de ser calculado basandose en la prediccion del maximo numero de sockets usados Una regla a ojo podria ser MAX_NUMBER_0OF_CONCURRENT_CALLS 10 120 Donde 10 2 sockets para Q 931 2 sockets para H 245 6 sockets para RTP y otras cosas Asi para 100 llamadas simultaneas no necesita mas de 1024 sockets en el LARGE_FDSET 3 Empezando Tutorial 9 2 2 Instalacion del Gatekeeper No se necesita un procedimiento especial de instalacion Simplemente copie el ejecutable en el directorio que usted quiera y cree un fichero de configuracion para este Hay muchos ejemplos de configuracion en el subdirectorio etc del arbol del codigo fuente Consulte la seccion 4 2 Fichero de Configuration para una explicacion mas detallada Por ejemplo en una plataforma Linux x86 el ejecutable gnugk optimizado es creado en el subdirectorio obj_linux_x86_r Puede copiarlo a usr sbin crear una configuracion en etc gnugk ini y ejecutarlo mediante usr sbin gnugk c etc gnugk ini o var log gnug
108. uiera de los m dulos restantes sufficient el m dulo determina el estado final Si un evento es anotado satisfactoriamente ning n m dulo m s es procesado En caso contrario el estado final es configurado a fallo y el evento es pasado a cualquiera del resto de m dulos a alternative si el m dulo anota un evento satisfactoriamente ning n m dulo m s ser procesado En caso contrario el estado final no ser modificado y el evento es pasado al resto de m dulos Los m dulos de acconting actualmente soportados a FileAcct Un anotador de texto plano CDR Este emite una l nea de estado como l neas CDR a un fichero de texto especificado Este modulo soporta solo el evento de accounting stop Las opciones de configuraci n ser n le das de la secci n 8 2 FileAcct 8 Configuraci n de Accounting 43 RadAcct Este m dulo realiza accounting a trav s de RADIUS Este soporta todos los tipos de eventos start stop update on off Ver la secci n 8 3 RadAcctl para detalles de configuraci n a SQLAcct Este m dulo realiza accounting a trav s de SQL Este soporta los tipos de evento start stop update Ver la secci n 8 4 SQLAcct para detalles de configuraci n a default Este es un pseudo m dulo especial este es usado para configurar el estado final si los m dulos precedentes no lo han determinado El formato es como sigue Sintaxis default lt estado gt lt evento gt lt evento gt
109. umberlIE del Q 931 hacia un valor especifico ScreenSourceAddress MyID Default N A Modifica el campo sourceAddress del elemento UUIE del mensaje Q 931 Setup ForwardOnFacility 1 Default O Si se habilita en recibir Q 931 Facility con raz n callForwarded el gatekeeper adelantar el call Setup directamente hacia el endpoint remitido en lugar de pasar el mensaje de regreso al que realiza la llamada caller Si usted tiene endpoints con defectos de implementaci n que no pueden manejar Q 931 Facility con raz n callForwarded active esta opci n Tenga en cuenta que esta caracteristica no siempre podr a trabajar correctamente puesto que sta no proporciona ningun recurso de renegociaci n de capacidades y media channel reopening ShowForwarderNumber 0 Default O Defina esta opci n si desea reescribir el n mero del calling party al n mero del forwarder Esta caracteristica es utilizada para prop sitos de billing Solamente es v lida si ForwardOnFacility 1 931iPortRange 20000 20999 Default N A permitir que el SO asigne los puertos Especifique el rango de puertos TCP para los canales de se alizaci n Q 931 Tenga en cuenta que el tama o del rango podr a limitar al n mero de llamadas concurrentes H245PortRange 30000 30999 Default N A permitir que el SO asigne los puertos Especifique el rango de puertos TCP para los canales de control H 245 Tenga en cuenta que el tama o del rango podr a limitar el n mero de
110. way disponible ser seleccionado De otra manera las llamadas subsiguientes ser n enviadas hacia los gateways utilizando el modo round robin 7 Configuraci n de la Autenticaci n 30 6 5 Section NATedEndpoints El gatekeeper puede autom ticamente detectar si un endpoint est detr s de una NAT Sin embargo si la detecci n falla usted puede especificar ste manualmente en esta secci n Formato alias true yes 1 Example Especifique un endpoint con alias 601 est detr s de la NAT 601 true 7 Configuraci n de la Autenticaci n Las siguientes secciones en el archivo de configuraci n pueden ser utilizadas para configurar la Autentificaci n 7 1 Secci n Gatekeeper Auth Esta secci n define los mecanismos de autenticaci n para el gatekeeper Sintaxis authrule actions lt authrule gt SimplePasswordAuth AliasAuth PrefixAuth RadAuth RadAliasAuth lt actions gt lt control gt lt ras gt lt q931 gt lt ras gt lt q931 gt lt control gt optional required sufficient lt ras gt GRQ RRQ URQ ARQ BRQ DRQ LRQ IRQ lt q931 gt Setup SetupUnreg Una regla puede resultar en uno de los siguientes tres c digos ok fail pass Ok La petici n es autenticada por este m dulo fail La autenticaci n falla y debe ser rechazada next La regla no puede determinar la petici n Tambi n hay tres maneras de controlar una regla
Download Pdf Manuals
Related Search