1493284664645476.jpg +86 075561882266    1493284683105363.jpg  +852 21357223 

LINK-AZ 互聯電訊

網站首頁 > 聯絡我們 > 技術支持

3CX Tunnel通道/ 3CX Session Border Controller

2018-01-26 14:53:52 LINK-AZ 互聯電訊 閱讀

3CX Tunnel通道/ 3CX Session Border Controller


介紹

3CX包含的3CX Tunnel通道方便了遠程3CX電話系統和遠程分機的橋接。3CX Tunnel通道將某個位置的所有SIP(信號)和RTP(媒體)的VOIP數據包進行整合併通過自定義的TCP協議傳輸這些數據到另外一個位置。這個簡單的理念可讓3CX克服防火牆或電信供應商問題。3CX Tunnel通道可用於以下原因:

  • 解決了遠程和本地PBX的NAT穿透問題

  • 簡化遠程和本地PBX的防火牆配置

  • 克服了ISPs基於端口號碼對VOIP流量進行限制的困難

  • 可讓VOIP在某些受限制的場所,比如酒店客房通過WiFi工作

  • 修復防火牆不能正確處理VoIP流量問題或是不確定的配置問題,如微軟ISA服務器

注: 必須確保PBX服務器端上你選擇的HTTP/HTTPS端口在安裝期間是打開的。否者狀態信息是不能通過Tunnel通道發送到遠程網絡上。

如何工作

png;base64ad5dd92da1444ffb

3CX Tunnel通道

上面的圖片展示了3CX Tunnel通道是如何工作的。在這個例子中,3CX電話系統建立在IP地址10.0.0.181上,以及監聽由TCP端口5090(默認)傳入的 Tunnel通道流量。我們必須在調製解調器或NAT /防火牆設備上建立一個單一的端口轉發規則,並告知由5090端口輸入的所有TCP流量傳送到LAN IP地址10.0.0.181上。

上圖中云的左邊顯示的是遠程設置信息。在這個例子中,IP地址是92.168.0.2的設備已經安裝了3CX電話。我們需要告知VOIP電話的PBX服務器的公網IP地址(這個案例中的地址是213.165.190.51),已經PBX服務器的私有IP地址(這個案例中的地址是10.0.0.181)。由於3CXPhone將默認使用3CX電話系統所使用的標準端口號,一般沒有進一步配置的必要。

3CX Tunnel通道技術可用於以下場景:

  • 使用SBC連接遠程站點-對於遠程站點的一些話機,你可以部署3CX SBC到遠程站點,那麼這些話機就可以通過單一端口聯繫到3CX PBX系統。而將3CX電話系統部署在雲服務器上更是一個首選方案。

  • 連接遠程3CX電話用戶-3CX的Windows,Mac,IOS以及Android 客戶端在3CX電話檢測到這些設備不在同一局域網時會自動啟動內置的Tunnel通道。這就不需要其他多餘的配置。

  • 通過橋連接3CX電話系統-當創建一個橋連接到另外一個3CX系統的時候,你可以選擇使用3CX Tunnel通道代替直連。

配置Tunnel通道

我們將使用上面的例子“ 如何工作 ”來配置Tunnel通道連接。

步驟1 配置PBX

在3CX管理控制台界面上,選擇“ 設置 ” >“ 安全 ”>“  3CX Tunnel通道 ”選項卡。

  1. 配置Tunnel通道的密碼(如r6w4qi)

  2. 本地IP地設置為NIC的本地IP地址,這將會收到Tunnel通道的連接。如果PBX只有一個NIC,就不需要這方面的設置。在我們例子中的IP是192.168.9.213

  3. 設置Tunnel通道監聽端口,默認值是5090

  4. 點擊“OK”,Tunnel通道服務將會自動重啟


步驟2 配置防火牆

Tunnel通道協議的目的是為了消除NAT穿透問題以及極大限度的減少防火牆配置工作。只需進行一項防火牆配置–發送TCP Tunnel通道端口號(默認是5090)到PBX。

圖片1

在pfSense中配置端口轉發規則

上圖顯示的是pfSense防火牆的配置信息-大多數防火牆將提供類似的功能。在你的防火牆:

  1. 啟用端口轉發

  2. 指定PBX的本地IP地址(我們之前設置過的192.168.9.213))

  3. 類型設置“ TCP/UDP ”

  4. 設置端口範圍從5090到5090(只有一個端口)

  5. Comment字段設置“3CX Tunnel 通道

  6. 點擊“添加”按鈕,然後按“應用”按鈕。防火牆配置就完成了


步驟3 通過3CX SBC,3CX電話和橋連接來配置遠程站點

在完成本地Tunnel通道連接配置和防火牆配置後,Tunnel通道已經準備就緒。在客戶端方面,你必須配置好相對應的3CX電話,SBC或者橋連接。