Есть ЛВС с закрытым сегментом. Есть несколько пользователей которые работают на удаленке и имеют подключение из вне к этому сегменту. Задача сделать чтобы эти люди могли использовать телефонию также расположенную во внутреннем сегменте сети (CUCM 6 + Asterisk 13). Опытным путем было решено подключать через Asterisk. Выглядит это следующим образом: ставится SIP клиент (PhonerLite) на машину в закрытом сегменте, на Астериске делается учетка для этого клиента. Пользователь подключается через ВПН по РДМ к этому компьютеру и через гарнитуру которая пробрасывается через РДП ведет общение по телефону. В итоге звук в наушниках у удаленного пользователя отличный, а вот звук с его микрофона на телефона во внутренней сети отвратительный. Задержки, икание. Может кто-то решал подобную задачу. Буду рад любым советам. Компы на Win10, OpenVPN.
Я пытался сделать то, что вы описываете. Это полнейшая дичь.
Для начала. На каждого такого клиента необходимо минимум 5 Мбит/с канал. Звук по рдп не жмётся от слова совсем. Он там в RAW. Далее, рдп сам по себе не очень стабилен для того, чтобы по нему гонять медиа.
Вам тут уже ранее написали, что это решается не так. Вам нужно гонять не звук с микрофона, а SIP. Поговорите со своими безопасниками. Намного проще настроить безопасный SIP, чем пытаться решить проблему, которую вы описали.
Мне без надобности, работы и так хватает. Это не моя идея. У нас безопасники особенные, они решают что и как может быть, а как нет. Так вот клиенты на компах во внешней сети это небезопасно. А я вынужден выкручиваться. И клиентские компы не в ВПН. ВПН приводит на файервол Cisco ASA, а уже оттуда безопасники его заворачивают на машинку во внутреннем сегменте.
mordar1984, Безопасникам стоило задать простой вопрос - что страшнее с точки зрения безопасности - дать доступ в закрытую сеть клиенту sip или дать доступ в закрытую сеть в машину по RDP протоколу. И сразу все стало бы ясно.
mordar1984,
А чем клиенты RDP по уровню безопасности отличаются от клиентов SIP. Не, мне просто интересно. Из-за необразованности какого то отдельного дуба приходится заниматься такими зловещими извращениями.
AlexVWill, Я так понял, что машины с RDP находятся во внутренней закрытой сети. В результате, подключившись к ним, можно получить гораздо более полный доступ к сети, чем через SIP+RTP-канал.
Alexey Dmitriev, стоитло, но поскольку там ярковыраженный ОБВМ и фимоз головного мозга то дело бесполезное. Задача у них одна - как можно меньше двигаться, данное решение укладывается в эту концепцию. А безопасность это просто громкое слово)))
AlexVWill, мне тоже интересно. ТОлько стоит понимать с кем ты имеешь дело, с безопасником по духу и професии или по должности. У меня в организации второе. ЛОгика это не про них.
mordar1984 проверяйте сеть отдельной на всех участках, проверяйте порты, новый RDP на Windows 10 использует не только TCP 389, но и UDP 389 порт, нужно убедиться что они открыты.
OpenVPN на TCP или UDP? Если первое - конечно будут задержки голоса.
пытались сей изврат реализовать во времена кадыровирусной истерии реализовать.
со стороны rdp и mstsc ничего не настроить про микрофон. (есть альтернатива wtware да и там только доп.сжатие можно отключить)
больше зависит от sip клиента чем выбора кодировок на freepbx
с большим трудом нарыл 3CXPhone древней 6й версии который ещё может не с "родными" серверами работать - кач-во удовлетворительное было.
только всё равно кончилось выставлением freepbx в инет - всё обломалось в требование enterprise\ultimate win8\7 для микрофон по rdp
х.з. за десятки. у них может и pro достаточно (сужу по remoteapp)
Ставите внешний Астерикс для сотрудников на удалёнке. Соединяете транком оба Астерикса через отдельный open vpn не пересекающийся с основной сетью.
Всю телефонию, по возможности, выводите в независимую подсеть.