Необходимость использования Windows XP SP2 (или SP3) обусловлена драйвером «Skype Cables» для передачи звука из Skype в SiSkyEE, который не работает в Windows 8. Настройка брандмауэра требуется даже при установке шлюза Skype-SIP в офисе – обновления для Windows XP больше не выходят, а вирусописатели не дремлют. На вашем шлюзе злоумышленники не найдут ничего ценного, но инфицированный злыми ботами шлюз будет работать существенно медленнее и его придется переустанавливать. Поддерживать актуальность версии SiSkyEE вынуждают изменения в сети Skype, не позволяющие использовать старые версии Skype (в августе 2014, например, была отключена возможность подключений для версий Skype ниже 4.3.37).
Порядок настройки шлюза Yeastar SiSkyEE:
• отключить в сетевой карте неиспользуемые компоненты
• отключить в брандмауэре неиспользуемые программы, порты и службы
• установить и обновить SiSky (используя Addon для SiSky)
• перезагрузить Windows
• настроить SiSky
• включить в брандмауэре работу программ SiSky и Skype
• настроить Elastix
Чтобы минимизировать вероятность взлома шлюза, рекомендую отключить некоторые компоненты:
• отключить «Клиент для сетей Microsoft» (предоставляет возможность удаленного запуска процедур на этом ПК через протокол RPC)
• отключить «Служба доступа к файлам и принтерам сетей Microsoft»
Оба компонента могут использоваться злоумышленниками для взлома шлюза.
Перед началом установки SiSky заблокируйте сетевые подключения к неиспользуемым службам:
• откройте Брандмауэр Windows
•
•
Установка и настройка Yeastar SiSkyEE достаточно проста:
• скачайте с сайта www.ipmatika.ru последнюю версию Yeastar SiSkyEE (версия 4.1 на момент написания книги)
• скачайте обновление (Addon) для SiSkyEE
• установите SiSkyEE
• после предложения перезагрузить ПК обновите файл «C: \Program Files\Yeastar\SiSky\skype\skype.exe», используя «skype.exe» из SiSky Addon
• перезагрузите Windows
• согласитесь с запуском Wizard и настройте необходимое количество каналов Skype (для разных каналов можно использовать один и тот же логин Skype)
• согласитесь с установкой драйвера Skype Cables, необходимого для преобразования голоса из Skype в SIP
• согласитесь с запуском SiSky
• настройте для каждого канала режим «Works as Asterisk's Trunk», указав «User ID» и «Password», которые будут использованы для подключения Elastix к шлюзу SiSky
• откройте каждую копию Skype и разрешите программе SkypeChannel.exe использование Skype
• проверьте в каждой копии Skype, что в настройках Безопасности разрешено принимать звонки «от кого угодно»
При использовании Windows XP SP3 есть возможность в качестве FireWall задействовать Брандмауэр Windows. Для корректной работы шлюза следует после установки SiSkyEE отключить блокировку программы SiSky, иначе Elastix не сможет подключиться.
Для каждого канала, созданного в SiSkyEE, создайте соответствующую внешнюю линию (Trunk) типа SIP и заполните следующие поля:
• General Settings/Trunk Name – имя соединения, которое будет видно в интерфейсе администрирования Elastix
• Dialed Number Manipulation Rules – правила изменения набираемых номеров для преобразования к формату E.164, используемому сетью Skype
• Outgoing Settings/Trunk Name – имя, которое будут сохраняться к логах звонков через эту линию
• Peer Detail– настройки для исходящих соединений:
username=skypegate1
secret=VeryStrongPassword
host=skype.elastix.club
qualify=yes
canreinvite=no
dtmfmode=rfc2833
context=from-trunk
type=friend
insecure=invite
disallow=all
allow=ulaw&alaw
