Добрый день
Искал поиском - не нашел похожего (как обычно, наверное, плохо искал). Надеюсь, таких как я - не муллион. Но - к делу.
Имеется демо-версия UTM5.2.1.006. , с модулем IP - телефонии.
Пытаемся организовать pre-paid для SIP по ААА. Уже есть Asterisk, пытаемся организовать SIP- balancer на основе Freeswitch или OpenSER (Kamailio).
Механизм должен работать так: Абонент звонит - софтсвич передает в биллинг запрос на авторизацию звонка. UTM проверяет, и возвращает ACCEPT или FAILED, в зависимости от результата обработки запроса.
Столкнулись со следующими проблемами:
1. При формировании запроса на авторизацию/аутентификацию что Freeswitch, что Kamailio имя пользователя передают в виде USER@DOMAIN. UTM5 же ищет в базе только USER. Это где-то настраивается? Пользователь ведь может быть с любого IP-адреса....
2. При успешной аутентификации UTM возвращает специфичные для H323 параметры (h323-credit-time и т.п.). Их можно где-либо менять? По большому счету, требуется передавать в софтсвич 2 параметра: Session time и CALLER ID. Если первое в том виде, в каком оно сейчас есть на UTM еще можно обработать, "подпилив" радиус-клиент, то насчет второго - я не увидел его в пакете отклика сервера....
3. В "админке" можно передавать дополнительные RADIUS-параметры для пользователя. Можно ли п.2. реализовать с помощью них? (в плане, можно ли посылать атрибут не vendor specific, а общий, и можно ли атрибуту присваивать переменную, а не константу?)
4. При методе SIP REGISTER поля TO USER и FROM USER (поле FROM USER передается как атрибут Caller-Station-Id (30) ) - одинаковые. UTM не разрешает ему регистрироваться, хотя пользователь в базе есть. Если добавить в биллинг направление, соответствующее имени пользователя - то регистрация проходит. Я так понимаю, UTM не делает разницу между SIP REGISTER и SIP INVITE?
Нам надо понять, сможет ли UTM обеспечить наши потребности без дополнительных доработок или нет.
UTM5 + Radius - порядок посылки авторизации
Относительно Kamailio (Openser) и UTM5
1. По поводу домена. В настройках параметров админки utm5 надо прописать radius_realm отсекаемый суффикс логина т.е. сам домен.
2. Что бы utm5 radius выдавал h323-credit-time соответствующий балансу необходимо, в настройках kamailio передать параметр
modparam("auth_radius", "auth_extra", "Calling-Station-Id=$fu")
3. И тут проблема с которой я столкнулся. Kamailio не хочет принимать и обрабатывать как-то параметр h323-credit-time, он хочет что-бы все дополнительные переменные были переданы в атрибуте SIP-AVP через запятую.
Соответственно необходимо настраивать Freeradius, что-бы он формировал SIP-AVP.
1. По поводу домена. В настройках параметров админки utm5 надо прописать radius_realm отсекаемый суффикс логина т.е. сам домен.
2. Что бы utm5 radius выдавал h323-credit-time соответствующий балансу необходимо, в настройках kamailio передать параметр
modparam("auth_radius", "auth_extra", "Calling-Station-Id=$fu")
3. И тут проблема с которой я столкнулся. Kamailio не хочет принимать и обрабатывать как-то параметр h323-credit-time, он хочет что-бы все дополнительные переменные были переданы в атрибуте SIP-AVP через запятую.
Соответственно необходимо настраивать Freeradius, что-бы он формировал SIP-AVP.