3CX Tunnel通道/ 3CX Session Border Controller

首页/技术文档/3CX Tunnel通道/ 3CX Session Border Controller
3CX成功案例

3CX Tunnel通道/ 3CX Session Border Controller

介绍

3CX包含的3CX Tunnel通道方便了远程3CX电话系统和远程分机的桥接。3CX Tunnel通道将某个位置的所有SIP(信号)和RTP(媒体)的VOIP数据包进行整合并通过自定义的TCP协议传输这些数据到另外一个位置。这个简单的理念可让3CX克服防火墙或电信供应商问题。3CX Tunnel通道可用于以下原因:

  • 解决了远程和本地PBX的NAT穿透问题
  • 简化远程和本地PBX的防火墙配置
  • 克服了ISPs基于端口号码对VOIP流量进行限制的困难
  • 可让VOIP在某些受限制的场所,比如酒店客房通过WiFi工作
  • 修复防火墙不能正确处理VoIP流量问题或是不确定的配置问题,如微软ISA服务器

注: 必须确保PBX服务器端上你选择的HTTP/HTTPS端口在安装期间是打开的。否者状态信息是不能通过Tunnel通道发送到远程网络上。

如何工作

png;base64ad5dd92da1444ffb

3CX Tunnel通道

上面的图片展示了3CX Tunnel通道是如何工作的。在这个例子中,3CX电话系统建立在IP地址10.0.0.181上,以及监听由TCP端口5090(默认)传入的 Tunnel通道流量。我们必须在调制解调器或NAT /防火墙设备上建立一个单一的端口转发规则,并告知由5090端口输入的所有TCP流量传送到LAN IP地址10.0.0.181上。

上图中云的左边显示的是远程设置信息。在这个例子中,IP地址是92.168.0.2的设备已经安装了3CX电话。我们需要告知VOIP电话的PBX服务器的公网IP地址(这个案例中的地址是213.165.190.51),已经PBX服务器的私有IP地址(这个案例中的地址是10.0.0.181)。由于3CXPhone将默认使用3CX电话系统所使用的标准端口号,一般没有进一步配置的必要。

3CX Tunnel通道技术可用于以下场景:

  • 使用SBC连接远程站点-对于远程站点的一些话机,你可以部署3CX SBC到远程站点,那么这些话机就可以通过单一端口联系到3CX PBX系统。而将3CX电话系统部署在云服务器上更是一个首选方案。
  • 连接远程3CX电话用户-3CX的Windows,Mac,IOS以及Android 客户端在3CX电话检测到这些设备不在同一局域网时会自动启动内置的Tunnel通道。这就不需要其他多余的配置。
  • 通过桥连接3CX电话系统-当创建一个桥连接到另外一个3CX系统的时候,你可以选择使用3CX Tunnel通道代替直连。

配置Tunnel通道

我们将使用上面的例子“如何工作”来配置Tunnel通道连接。

步骤1 配置PBX

在3CX管理控制台界面上,选择“设置” >“安全”>“ 3CX Tunnel通道” 选项卡。

  1. 配置Tunnel通道的密码(如r6w4qi)
  2. 本地IP地设置为NIC的本地IP地址,这将会收到Tunnel通道的连接。如果PBX只有一个NIC,就不需要这方面的设置。在我们例子中的IP是192.168.9.213
  3. 设置Tunnel通道监听端口,默认值是5090
  4. 点击“OK”,Tunnel通道服务将会自动重启

步骤2 配置防火墙

Tunnel通道协议的目的是为了消除NAT穿透问题以及极大限度的减少防火墙配置工作。只需进行一项防火墙配置–发送TCP Tunnel通道端口号(默认是5090)到PBX。

图片1

在pfSense中配置端口转发规则

上图显示的是pfSense防火墙的配置信息-大多数防火墙将提供类似的功能。在你的防火墙:

  1. 启用端口转发
  2. 指定PBX的本地IP地址(我们之前设置过的192.168.9.213))
  3. 类型设置“TCP/UDP
  4. 设置端口范围从5090到5090(只有一个端口)
  5. Comment 字段设置“3CX Tunnel通道
  6. 点击“添加”按钮,然后按“应用”按钮。防火墙配置就完成了

步骤3 通过3CX SBC,3CX电话和桥连接来配置远程站点

在完成本地Tunnel通道连接配置和防火墙配置后,Tunnel通道已经准备就绪。在客户端方面,你必须配置好相对应的3CX电话,SBC或者桥连接。