Archivo

Archive for the ‘Centos’ Category

Trunking SIP entre Elastix MT y Gateway E1 Dinstar

octubre 26, 2015 Deja un comentario

Desde la aparición de ElastixMT muchos han tenido dificultades para realizar integración sobre todo de proveedores, en muchos casos por problemas de compresión de Kamilio , sin embargo en otros como el escenario que vamos a desarrollar, la integración es prácticamente transparente, por supuesto sabiendo como es que funcionan las cosas evidentemente.

El escenario que vamos a desarrollar es el siguiente :

ElastixMT

En este caso vamos a tener ElastixMT troncalizado via SIP con un Gateway de la marca Dinstar que a su vez está configurado para conversar con un E1 PRI de algún proveedor.

En este caso no me voy a central mucho en la configuración del E1 en el gateway , para ello pueden revisar el post anterior donde hay mucho detalle de ello.

Vamos concentrarnos en la troncal SIP entre el ElastixMT y el gateway.

1.- Crear la troncal SIP en el Gateway

Dentro del equipo vamos a SIP Config -> SIP Tunk  y luego creamos nuestra troncal de la siguiente forma.

ElastixMT

Como vemos estamos apuntando a la IP 192.168.10.200 que pertenece a ElastixMT en el puerto 5060

2.- Crear la troncal SIP en ElastixMT

Sección General

ElastixMTSección Peer

ElastixMTDonde la IP 192.168.10.111 es la del Gateway

3.- Verificar el estado del Trunk

En el caso del Gateway vamos a Status & Statistics -> IP Trunk Status y veremos en el campo Link Status que se encuentra establecido.

DINSTRARLuego vamos al CLI de asterisk en  ElastixMT  y veremos

ELASTIXMTEn este caso ya tenemos reconocida la dirección IP del Gateway en el SIP TRUNK.

4.- Declarar y asignar DID en ElastixMT
Primero vamos a declarar el DID en PBX / PBX / DID / New DID

ElastixMT

Luego vamos a asignar asignarle el DID creado a la organización SILCOM en Manager / Organizaction / Organization/ Add DID  y quedaría de la siguiente forma:

ElastixMT

5.- Crear rutas entrantes

Vamos a PBX / PBX / Inbound Routes y creamos la ruta de la siguiente forma :

 

ElastixMTEn este caso estamos declarando que cuando exista una llamada al DID la en rute a la extensión 101 de la organización.


6.- Pruebas de llamadas
Una vez que tenemos todo configurado realizamos llamadas desde lal DID desde PSTN  que en rutará hacia nuestro ElastixMT y a la extensión 101.

ElastixMTComo vemos ingresa la llamada , ahora algunas capturas de lo que muestra el CLI

ElastixMTVemos que ingresa el DID

ElastixMTLuego vamos que se establece la ruta del canal hacia la extensión 101 definida previamente.

7.- Conclusiones

  • En este escenario especifico no es necesario modificar de alguna forma el comportamiento de Kamailio.
  • Para estas pruebas no se realizaron mayores configuraciones a bajo nivel mas que las mostradas en el tutorial.
  • La configuración del Trunk SIP solo fue probada en un equipo Dinstar MTG1000 , sin embargo no se descarta que pueda funcionar para otro tipo de gateways.

También se recomienda leer los post previos para una mejor comprensión del funcionamiento de ElastixMT:

Espero les sirva
Saludos
Juan Oliva

 

 

 

 

 

 

 

 

 

 

 

Anuncios

Interconnection Elastix between Gateway Dinstar via PRI E1 (English Version)

octubre 18, 2015 2 comentarios

Sometimes they asked to perform some implementations a bit unusual. However, it is also a sign of how versatile it can be used software and hardware that comply with open standards in telephony and VoIP.

Thus, that this time we will see how to interconnect a Elastix with gateway E1 ports Dinstar brand model MTG1000

We will perform a different configuration, tailored to Elastix works as “operator” and the Gateway client as follows:

DINSTARIn this case the Elastix 1 functions as an “operator” will pri_net ie signaling and manage the clock (parameter 0 span configuration)

The tutorial will be divided into 4 steps:

1. Configuration of Elastix1
2
Configuration Dinstar Gateway
3. Verify that the E1 connection is built in both
4. Configuring the SIP Trunk between Dinstar and Elastix2
5. Creating inbound / outbound routes and testing

Let’s start:

1. Configuration of Elastix 1
In the detector hardware configure the  E1 as follows

DINSTARVerify that we have the timing to “0” because we have the clock.

If we go to “/etc/dahdi/system.conf” we find:
DINSTAR
And in the “/etc/asterisk/dahdi-channels.conf” we have:

DINSTARAs you see in the signaling parameter we have as “pri_net” that simulate be the operator.

2. Configuration of Gateway Dinstar
We will: PSTN Group Config –> E1 / T1 PARAMETER where we define the behavior of E1 if you will be operator (local) or client (remote)

DINSTAR
Then we have to change parameters for the port where we set the PRIMARIO E1 in this case will be the port 0 as follows:

DINSTARNow you need to create the SIP trunk with which the gateway will work, ie the server will send the call, in this case the Elastix 2, we‘ll SIP CONFIG –> SIP TRUNK and create our trunk as follows

DINSTARWhere IP is the IP address 192.168.10.220 our Elastix 2 based on the scheme we are developing

Now let’s PRI CONFIG –> PRI TRUNK to give the final settings as follows.

DINSTARSwitch type Note in what we like “Use Slide” because it works as a client according to our scenario.

3. Verify that the E1 connection is built in both
At this point, after restarting the gateway or Elastix 1 inclusive, Connection E1 is raised

DINSTAR
And
in the gateway E1 we have the following:

DINSTARIn Physis Status” have the correct status.

With this we ensure that both sides have good, ie the Elastix 1 and the gateway configured correctly via E1

4. Configuring the SIP Trunk between Dinstar and Elastix2

Now we will see how to configure the gateway against Elastix 2 by SIP.

Remember that we have created a trunk in the gateway that points to Elastix 2 now we have to create the trunk:

DINSTARIn the details of the peer we have to point to the IP gateway

Then we enter the gateway to the section and see what we have set the trunk as shown below.

DINSTAR

5. Creating inbound / outbound routes and testing

Now in the Elastix 2 we have to create an incoming DID route with a test that will be sent from the Elastix 1

DINSTARDINSTAR

When the Elastix 1 call to 7073890 DID the gateway will meet and send the Elastix 2 and in this way we will see in the CLI of the latter:

The output of CLI Elastix 2

DINSTARDINSTAR

The call operation:

DINSTAR
Thanks to my good friend Pedro Bustamante the BestSol which always has the willingness to lend to test hardware configurations like this.

I hope they serve
Cheers
Juan Oliva

 

 

Categorías:Asterisk, Centos, Linux Etiquetas: , , , , ,

Interconexión entre Elastix y Gateway Dinstar vía PRI E1

octubre 16, 2015 4 comentarios

De ves en cuento me piden realizar algunas configuraciones un poco fuera de lo común, sin embargo también es una muestra de lo versatil que puede ser usar software y hardware que cumplen con los estándares abiertos en telefonía y VoIP.

Es así, que en esta oportunidad vamos a ver como interconectar un Elastix contra un gateway con puertos E1 de la marca DINSTAR modelo MTG1000

Vamos a realizar una configuración diferente, haremos que Elastix trabaje como “operador”  y el Gateway como cliente de la siguiente forma:

DINSTAREn este caso el Elastix 1 trabajara como “operador” es decir tendrá señalización pri_net y manejará el clock (parámetro 0 de la configuración de span)

El tutorial lo vamos a dividir en 4 pasos

1.- Configuración de Elastix1
2.- Configuracion de Gateway Dinstar
3.- Verificar que la conexión E1 esté levantada en ambos
4.- Configuración del Trunk SIP entre el Dinstar y el Elastix2
5.- Creación de rutas entrantes /salientes  y pruebas

Comencemos:

1.- Configuración de Elastix1

En el detector de hardware configuramos el E1 de esta forma

DINSTARVerificar que tenemos el timing en “0” por que nosotros tendremos el clock.

Si entramos a “/etc/dahdi/system.conf” tendremos lo siguiente :

DINSTAR
Y en el “/etc/asterisk/dahdi-channels.conf” tendremos :

DINSTARComo ven en el parametro signalling lo tenemos como “pri_net” por que emularemos ser el operador.

 

2.- Configuración de Gateway Dinstar

Vamos a :   PSTN Group Config -> E1/T1 PARAMETER en donde definimos el comportamiento del E1 si va ser operador(local) o cliente(remote)

DINSTAR
Luego tendremos que modificar los parametros para el puerto donde tendremos configurado el PRIMARIO E1 en este caso será el port 0 de la siguiente forma :

DINSTAR

Ahora es necesario crear la troncal SIP con la cual trabajará el gateway es decir al servidor que le enviará las llamadas, en este caso el Elastix 2 , vamos a SIP CONFIG -> SIP TRUNK y creamos nuestra troncal de la siguiente forma

DINSTAR
Donde la dirección IP 192.168.10.220 será la IP de nuestro Elastix 2 basado en el esquema que estamos desarrollando

Ahora vamos a PRI CONFIG -> PRI TRUNK para darle las configuraciones finales de la siguiente forma.

DINSTARNote se en Switch type lo tenemos como  “User Slide” porque trabaja como CLIENTE según nuestro escenario.

3.- Verificar que la conexión E1 esté levantada en ambos

Hasta este punto, luego de reiniciar el gateway o el Elastix 1 inclusive ya tendremos levantado el E1 en el Elastix 1

DINSTAR
Y en el E1 tendremos lo siguiente :

DINSTAREn “Physis Status” tenemos el estado correcto.

Con esto nos aseguramos que tenemos ambos lados bien, es decir el Elastix 1 y el gateway configurados correctamente vía E1


4.- Configuración del Trunk SIP entre el Dinstar y el Elastix2

Ahora veremos como configurar el gateway contra el Elastix 2 mediante SIP.

Recordar que ya tenemos creada una troncal en el gateway que apunta al Elastix 2 , ahora tendremos que crear la troncal :

DINSTAREn los detalles del peer tendremos que apuntar a la IP del gateway

Luego ingresamos al gateway a la sección y veremos que tenemos establecido la troncal como se muestra a continuación.

DINSTAR

5.- Creación de rutas entrantes/salientes  y pruebas

Ahora en el Elastix 2 tendremos que crear una ruta entrante con un DID de prueba que será enviado desde el Elastix 1

DINSTARDINSTAR

Cuando llamemos desde el Elastix 1 al DID 7073890 el gateway lo recibirá y lo enviará al Elastix 2 y de esta forma lo veremos en el CLI de este ultimo:

La salida del CLI del Elastix 2

DINSTARDINSTAR

La llamada en funcionamiento :

DINSTAR

Agradecimiento a mi buen amigo Pedro Bustamante de BestSol que siempre tiene la buena disposición de prestarnos hardware para probar configuraciones como esta.

Espero les sirva
Saludos
Juan Oliva

 

 

 

Categorías:Asterisk, Centos, Linux Etiquetas: , , , , , , ,

Configurando seguridad en Elastix MT

octubre 7, 2015 2 comentarios

ElastixMT

Configuración y dinámica de mi charla realizada en el ElastixWorld de Colombia para lograr configurar el módulo PIKE en Elastix MT

1.- Activar la variable en las definiciones globales
ElastixMT
2.- Verificar la carga del módulo

ElastixMT
3.- Configurar el módulo PIKE a gusto 😀

ElastixMT
4.- Evaluar en la lógica de enrutamiento

ElastixMT

Descargar archivo de configuración
http://www.silcom.com.co/configuration/kamailio.cfg

Vídeo de demostración

Espero les sirva
Saludos
@jroliva

require_once(/var/www/html/common/lib/../../vendor/autoload.php) en A2BILLING

agosto 5, 2015 Deja un comentario

Es claro que este tema de tecnología cambia mucho y uno tiene que estar preparado para las actualizaciones y los colaterales que puede traer, es así que durante el curso de Vicidial que vengo impartiendo, se presentó un problema al instalar A2billing desde los repositorios es Github, es decir la última versión del software.

El problema es que después de realizar todo los procedimientos de instalación, no era posible ver la interfase de administración de a2billing, metiéndonos en el log de error de apache vemos el siguiente error.

a2billing

Luego investigar un poco, se indagó que se tenia que hacer dos cosas , por un lado actualizar la versión de PHP que viene en mi caso en Centos 6.6 que es la 2.3.0 y luego instalar un componente llamado Composer en PHP , entonces el procedimiento fue el siguiente :

1.- Actualizar la versión de PHP en Centos 6.6

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
yum –enablerepo=remi update php-\*

Una vez actualizado la versión de PHP es la 5.4.3 como se muestra a continuación:

a2billing

2.- Instalar Composer
Ingresamos primero donde hemos descargado las fuentes de a2billing.

cd /usr/local/src/a2billing
curl -sS https://getcomposer.org/installer | php
php composer.phar update
php composer.phar install

3.- Finalizar la instalación de a2billing
Si ya hemos copiado las carpetas, es necesario eliminarlas de apache.

ln -s /usr/local/src/a2billing/common /var/www/html/common
ln -s /usr/local/src/a2billing/admin /var/www/html/admin
ln -s /usr/local/src/a2billing/agent /var/www/html/agent
ln -s /usr/local/src/a2billing/customer /var/www/html/customer

chmod 755 /var/www/html/admin/templates_c
chmod 755 /var/www/html/customer/templates_c
chmod 755 /var/www/html/agent/templates_c
chown -Rf apache:apache /var/www/html/admin/templates_c
chown -Rf apache:apache /var/www/html/customer/templates_c
chown -Rf apache:apache /var/www/html/agent/templates_c
service httpd restart

Ahora ingresamos nuevamente : http://TUIP/admin y veremos la pagina con la ultima versión de a2billing:

a2billingEspero les sirva
Saludos
Juan Oliva

 

 

 

OWASP Broken Web Applications Project

junio 16, 2015 Deja un comentario

owbaComo parte de la enseñanza de los cursos de Ethical Hacking que tengo la oportunidad de impartir, suelo hacer uso de aplicaciones o sistemas vulnerables, con el objetivo de poder recrear escenarios y que los participantes puedan no solo identificar fallos de seguridad, si no también poner en practica, diversas técnicas de explotación de vulnerabilidades y desarrollar un adecuado análisis de la razón por la cual se producen estos bugs.

OWASP Broken Web Applications Project  (OWASPBWA) sirve perfecto para este objetivo, ya que es un conjunto de aplicaciones web vulnerables que se distribuye en una máquina virtual que puede ser importada en VirtualBox por ejemplo.

OBWA es una maquina virtual que contiene instaladas aplicaciones web como WordPress, Jommla, phpBB2 entre otros proyectos como Webgoat, DVWA, Multidae, etc.

OWASPBWA

Lo más interesante desde el punto de vista académico, claro está 😀 es la gran cantidad de vulnerabilidades que podemos encontrar, basta con realizar un análisis con Nessus para darse cuenta de ello.

owaspbwa

owaspbwa

Dentro de las vulnerabilidades que se pueden explotar podemos citar algunas como :

WORDPRESS

CVE-2014-10021
WORDPRESS WP Symposium 14.11 shell upload
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-10021

CVE-2007-2426
high myGallery mygallerybrowser.php ‘myPath’
http://www.cvedetails.com/cve/CVE-2007-2426/

JOOMLA
CVE-2014-0793
Multiple cross-site scripting (XSS)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0793

phpBB2
CVE-2003-1215, CVE-2003-1216
SQL injection vulnerability
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1215

Entre muchas otras vulnerabilidades que se pueden encontrar.

Mas información :

Página del proyecto
https://code.google.com/p/owaspbwa/

Archivo OVA para importar en VirtualBox
http://sourceforge.net/projects/owaspbwa/files/1.1.1/

User Guide
https://code.google.com/p/owaspbwa/wiki/UserGuide

Vídeo de la conferencia de presentación
https://www.youtube.com/watch?v=cwjcfAgKqcg

Espero les sirva
Saludos
Juan Oliva
@jroliva

 

 

 

 

 

 

 

Nuevo Libro “Implementando Elastix SIP FIREWALL”

mayo 7, 2015 1 comentario

Elastix-SIP-FIREWALL
Tengo el gusto de compartirles que fue publicado el libro que elaboré denominado “Implementando Elastix SIP FIREWAL”

El libro, es un manual que hace una revisión del SIP Firewall de  Elastix e incluye algunos tips y configuraciones para sacar el mejor provecho del equipo.

Por otro lado, no solo cubre aspectos que involucran la correcta y adecuada configuración de Elastix SIP FIREWALL, sino también, las pruebas que todo profesional del área de la VoIP, tendría que realizar, para poder validar y comprobar la protección y aseguramiento de su plataforma VoIP es la adecuada.

El agradecimiento a Elastix , por permitirme desarrollar el material y sobre todo por liberar el contenido, fiel a la filosofía que persigue desde sus inicios.

 Lo pueden descargar desde el blog de Elastix o directamente desde aquí
Saludos
Juan Oliva
@jroliva