Buenos dias amigos, soy nuevo en esta parte de configuracion, quiero conectar varios telefonos que estan en cedes remotas que no tienen vpn directo con mi oficina como lo pued hacer
saludos
Hola rdluis,
Para conseguir lo que necesitas, necesitarías abrir el puerto sip y los puertos rtp a Internet, para que los terminales puedan conectarse. Al abrir estos puertos, estarias expuesto a que se realizaran ataques a tu centralita desde Internet, por lo que debes prestar atención a la seguridad.
Medidas de de seguridad que se pueden tomar:
- Limitar el acceso a los puertos sip y rtp unicamente a las ips publicas de los teléfonos.
- Utilizar contraseñas sIp, muy robustas. Las que por defecto te propone FreePBX al crear una extensión estarian bien.
- Tener diferentes contraseñas para cada extensión.
- Arrancar el Firewal en la centralita.
- Activar el servicio Fail2ban en la centralita
Además de esto, para el correcto funcionamiento de las extensiones remotas, deberías configurar el soporte para NAT, en dichas extensiones, así como en el canal sip que utilices.
Al abrir los puertos te expones a que un atacante capture la contraseña de una extensión tuya, se registre en tu PBX y se ponga a realizar llamadas internacionales por tus líneas.
A no ser que sepas exactamente a que te expones al abrir los puertos a Internet, yo te desaconsejo hacerlo.
Un saludo,
Obihuan.