Informe Final de Modelamiento y Simulacion

Ingeniera de sistemas
Modelamiento y simulacin
I. TITULO
II.
INDICE
INTRODUCCIN....3 PROBLEMA.4 OBJETIVO GENERAL...4 OBJETIVOS ESPECFICOS4 MARCO TEORICO.5 DESCRIPCIN DE LA IMPLEMENTACIN.7 Determinacin del hardware y software necesario7 Instalacin y configuracin de un servidor de nombres de dominio - BIND...13 Instalacin de un servidor de VoIP - Asterisk...17 Diseo e implantacin de un plan de marcacin telefnico......23 Instalacin y configuracin de un servidor de correo - Postfix...........................26 Recuperacin de mensajes desde un cliente de correo - thunderbird..38 Conexin para realizacin de llamadas desde un cliente Xlite42 CONCLUSIONES.....44 RECOMENDACIONES....45 BIBLIOGRAFIA..46 ANEXOS.47 GLOSARIO.51
III.
INTRODUCCIN
Hoy en da las tecnologas y sistemas de informacin han venido evolucionando, y las organizaciones se ven envueltas en un mundo global de competencia, surgiendo nuevas necesidades y oportunidades de desarrollo. Las organizaciones buscan la interrelacin de sus sistemas y la integracin de la informacin. Una manera de lograrlo esto es mediante la comunicacin de los sistemas. Las comunicaciones VoIP son una herramienta para las organizaciones que permiten la comunicacin de la misma. En inicio de la voz sobre IP (VoIP) empieza con pequeas aplicaciones gratuitas y de cdigo abierto a raz de la posibilidad de enviar pequeos fragmentos de voz codificados con algoritmos de compresin y prdida. Asterisk se convierte en el principal producto de VoIP en todo el mundo, que soporta casi todo tipo de protocolos y cdecs utilizados en la VoIP. Surge todo tipo de telfonos y terminales IP compatibles con SIP. El nmero de operadores de VoIP aumentan considerablemente y realizan acuerdos con otras empresas para conseguir llamadas an ms baratas o incluso gratis. Actualmente a cualquier empresa le sale ms rentable instalar un Asterisk que una central propietaria. Gracias al apoyo de tantas empresas, Asterisk evoluciona muy rpido creando versiones actualizadas.
IV.
PROBLEMA
El mantener la comunicacin en una empresa tiene un costo que muchas veces no es accesible para cubrirla o simplemente se puede reducir. Hoy en da la tendencia del uso de tecnologas se orienta al uso de software libre, por eso el inters de implementar una comunicacin VoIP en este tipo de aplicacin. La comunicacin VoIP es una herramienta muy importante y til para la comunicacin en una organizacin, sin embargo existe poco conocimiento sobre su implementacin en el uso de software libre. Por eso el inconveniente de encontrar informacin.
V.
OBJETIVO GENERAL
Simular el funcionamiento de una Central Telefnica (voz, vdeo), basada en Software con 5 anexos telefnicos en una red de datos, haciendo uso de Software Libre.
VI.
OBJETIVO ESPECFICOS
Determinar las caractersticas de hardware necesario para el conveniente funcionamiento de unServidor de Comunicaciones VoIP. Implementar un Servidor de Nombres de Dominio: DNS. Implementar un Servidor de comunicaciones VoIP (voz, vdeo). Disear e implantar un Plan de Marcacin Telefnico de cuatro dgitos. Definir Perfiles para los anexos telefnicos, que incluyan llamadas entrantes y salientes para zonas: locales, regionales y nacionales en cada uno de los casos a telfonos mviles y fijos. Habilitar la funcionalidad de Llamada en Espera, Parqueo de Llamada, Transferencia de Llamada. Habilitar el envo de notificaciones va Correo electrnico desde la central telefnica VoIP.
VII.
MARCO TEORICO
ASTERISK Es una aplicacin servidor que permite que terminales clientes se conecten a l. Una vez conectados, los usuarios pueden transmitir voz y video en tiempo real utilizando cualquiera de los protocolos y cdecs soportados por Asterisk.
Asterisk fue desarrollado nica y exclusivamente bajo Linux. Est siendo portado a Mac y a Windows sin mucho xito y sin soporte. Las empresas instalan sistemas con Linux para poder utilizar Asterisk. Los distribuidores ms utilizados son: Debian, RedHat/Fedora y Centos. BIND: Es un servidor de nombres de dominio. Una de sus ventajas es que nos permite manejar las direcciones IP en forma de nombres. Adems, en l es donde especificamos cual o cuales sern nuestros servidores intercambiadores de correo. Si queremos recibir correo desde Internet es conveniente instalar y configurar un servidor de nombres para nuestro dominio. La versin de BIND que viene con CentOS-5 incorpora la facilidad Views (Vistas). Las Vistas nos permiten con una sola instalacin de BIND configurar respuestas diferentes segn los orgenes que hagan la peticin y los destinos hacia donde estas peticiones estn dirigidas. til para los casos que una computadora tenga dos interfaces de red para servir a redes diferentes. 5
POSTFIX. Postfix, originalmente conocido por los nombres VMailer e IBM Secure Mailer, es un popular agente de transporte de correo (MTA o Mail Transport Agent), creado con la principal intencin de ser una alternativa ms rpida, fcil de administrar y segura que Sendmail. Fue originalmente escrito por Wietse Venema durante su estancia en el Thomas J. Watson Research Center de IBM.
ACERCA DE DOVECOT. Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y sistemas basados sobre Unix y diseado con la seguridad como principal objetivo. Dovecot puede utilizar tanto el formato mbox como maildir y es compatible con las implementaciones de los servidores UW-IMAP y Courier IMAP
ACERCA DE SASL Y CYRUS SASL.
SASL (Simple Authentication and Security Layer) es un estructura para la seguridad de datos en protocolos de Internet. Desempareja mecanismos de la autenticacin desde protocolos de aplicaciones, permitiendo, en teora, cualquier mecanismo de autenticacin soportado por SASL para ser utilizado en cualquier protocolo de aplicacin que capaz de utilizar SASL. Actualmente SASL es un protocolo de la IETF (Internet Engineering Task Force) que ha sido propuesto como estndar. Est especificado en el RFC 2222 creado por John Meyers en la Universidad Carnegie Mellon.
Cyrus SASL es una implementacin de SASL que puede ser utilizada del lado del servidor o del lado del cliente y que incluye como principales mecanismos de autenticacin soportados a ANONYMOUS, CRAM-MD5, DIGEST-MD5, GSSAPI y PLAIN. El cdigo fuente incluye tambin soporte para los mecanismos LOGIN, SRP, NTLM, OPT y KERBEROS_V4.
VIII.
DESCRIPCIN DE LA IMPLEMENTACIN
a. Determinar el hardware necesario para la implementacin de un servidor basado en GNU/Linux.
1. REQUERIMIENTOS DE HARDWARE Servidor TIP_DNS_Server (Entorno Linux)
Configuracin de red Nombre: dns IP: 192.168.1.200 Mascara de red: 255.255.255.0 Puerta de enlace: 192.168.1.1 DNS primario: 192.168.1.200 DNS Secundario: 200.48.225.130 DNS Terciario: 200.48.225.146
//Local //Telefnica //Telefnica
Cliente 1 (Entorno Windows)
Placa Madre Gigabyte GA-MA690M S2 Procesador AMD Athlon X2 Dual Core 5800 de 2.8Ghz, 512 Kb cache, Ram Kingston 2 GB a 800Mhz, Disco de 250 GB Samsung Tarjeta de Video Nvidia 8400GS de 256MB Tarjeta integrada de Sonido Realtek Webcam Genius Look316 Configuracin de red
Nombre: PC1 IP: 192.168.1.100 Mascara de red: 255.255.255.0 Puerta de enlace: 192.168.1.1 DNS primario: 192.168.1.200 DNS Secundario: 200.48.225.130 DNS Terciario: 200.48.225.146
Cliente 2 (Ubuntu Desktop Edition 10.04) Laptop HP Pavilion DV-1413LA Procesador AMD Athlon X2 QL65 de 2.1 Ghz, 512 Kb cache, Ram 3 GB a 800Mhz, Disco de 250 GB Samsung Tarjeta de Video Integrada ATI Radeon HD3200 Tarjeta integrada IDT High Definition Webcam HP Integrada Configuracin de red Nombre: PC2 IP: 192.168.1.101 Mascara de red: 255.255.255.0 Puerta de enlace: 192.168.1.1 DNS primario: 192.168.1.200 DNS Secundario: 200.48.225.130 DNS Terciario: 200.48.225.146
2. REQUERIMIENTOS DE SOFTWARE
Para Servidor_VoIP_DNS, cliente linux Sistema Operativo Centos 5.4 de 64 bits Paquetes para Servidor VoIP
o o o o o http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk1.6.1.1.tar.gz http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-addons1.6.1.0.tar.gz http://downloads.asterisk.org/pub/telephony/dahdi-linux/releases/dahdi-linux2.2.0.1.tar.gz http://downloads.asterisk.org/pub/telephony/dahdi-tools/releases/dahdi-tools2.2.0.tar.gz http://downloads.asterisk.org/pub/telephony/libpri/releases/libpri-1.4.10.1.tar.gz http://asterisk.hosting.lv/ http://www.counterpath.com/x-lite.html http://www.sjlabs.com/sjp.html
Cdecs para Asterisk

o o o
Softphone
Para Cliente 1 Windows XP SP3 Softphone

o http://www.counterpath.com/x-lite.html
Para Cliente 2
Ubuntu Desktop Edition 10.04

Softphone
o http://www.counterpath.com/x-lite.html
ESQUEMA DE CONEXIN DE RED LOCAL
* Servidor VoIP * Servidor DNS * Servidor POSTFIX *Cliente VoIP
Nombre: IP: Mascara: Gateway:
dns 192.168.1.200 255.255.255.0 192.168.1.1
Centos 5.4-64 bits

Switch
*Cliente VoIP
Nombre: IP: Mascara: Gateway: pc1 192.168.1.100 255.255.255.0 192.168.1.1
*Cliente VoIP
Nombre: IP: Mascara: Gateway: pc2
192.168.1.101
255.255.255.0 192.168.1.1
Windows XP SP3
Ubuntu Desktop Edition 10.04 Desktop Edition 10.04SP2
10
Pruebas de Conectividad Desde Servidor_VoIP_DNS (dns)
11
Desde PC1
12
b. Instalar y configurar un servidor de nombres de dominio mediante BIND
CONFIGURACION DEL SERVIDOR EN CENTOS 5.1 Al momento de instalar el centos 5.4 realizamos la siguiente configuracin para poder trabajar con los DNS para poder trabajar posteriormente un servidor de correo, el que nos permitir hacer el envo de llamadas no contestadas a un mensaje de correo
Seleccionamos las siguientes herramientas. Las cuales incluyen kernel-devel, gcc entre otros repositorios requeridos antes de instalar Asterisk.
13
El SISTEMA X Windows es activado por defecto, al instalar alguna interfaz de usuario, en nuestro caso se uso la GUI Gnome.
Al iniciar el centos 5.4 en la mquina virtual, abrimos el terminal, con el cual vamos a trabajar a travs de comandos.
Instalamos los paquetes: Bind Bind-chroot Caching-nameserver System-config-bind
14
Una vez instalado estos paquetes vamos a sistema de nombres de dominio, que se encuentra en sistema/administracin/configuracin de servidores.
Luego como es la primera vez que se realiza esta configuracin, la aplicacin intentara leer el archivo named.conf, el cual maneja la configuracin de Nombres de Dominio, entonces nos mostrar el siguiente mensaje.
Aceptamos y se creara un archivo named.conf por defecto. Luego vamos a equipo/var/named/chroot/etc/named.conf , abrimos con algn editor de texto y agregamos la siguiente lnea al final del archivo:
15
En estas lneas se hace referencia al archivo llamado tipserver2010.zone, que contiene informacin del dominio y DNS. Asi que deberemos crear el archivo en equipo/var/named/chroot/var/named/tipserver2010.org.db, darle permisos de solo lectura y agregar las siguientes lneas.
Podemos verificar la informacin del dominio con el que vamos a trabajar: tip2010.org y debe hacer referencia a La IP del servidor: 192.168.1.100 para este caso.
Verificar que el servicio named este activado, de lo contrario se activa con service named start
16
c. Instalar un servidor de VoIP basado en la tecnologa Asterisk
Pegamos en el Directorio /var/lib/asterisk / sounds/es los paquetes comprimidos de asterisk 1.4
#cd /var /lib /asterisk / sounds /es # dir
Descomprimir cada uno de los paquetes del asterisk.
Reiniciamos el servicio de asterisk.
[root@2010 ~] # service asterisk restart Verificamos si los siguientes paquetes estn instalados:
Instalamos cada uno de los paquetes del asterisk: o Libpri
Make Make clean Make install o Dahdi-linux
Make Make install o Dahdi-tools
17
./ configure Make menuselect
Make Make install Make config
Asterisk
En esta versin el cdigo tiene un error en lo que respecta a la transmisin de video, por lo tanto se corrige dicho error reemplazando la siguiente lnea de cdigo
Por:
En el archivo llamado chan_sip.c, ubicado en /usr/src/asterisk-1.6.1.1/channels Luego procedemos a compilar e instalar con los siguientes comandos:
Make clean ./configure Make menuselect
18
Seleccionamos los paquetes del idioma espaol para la contestadora.
Y la msica de espera
Luego procedemos a compilar e instalar: Make Make install Make samples Make config Chkconfig asterisk on
19
Asterisk addons
Make clean ./configure Make menuselect Make Make install Make samples
20
CONFIGURANDO INICIO DEL ASTERISK CON EL SISTEMA
Para que el asterisk se inicie automticamente al iniciar el sistema, copiamos el archivo rc.redhat.asterisk ubicado en /usr/src/asterisk-1.6.1/contrib/init.d/ a la carpeta /etc/init.d/ y cambiamos el nombre rc.redhat.asterisk a asterisk.
tip2010*CLI>chkconfig asterisk on
Para iniciar y conectarse al servidor Asterisk colocamos lo siguiente:

[root@tip2010 /]# asterisk on [root@tip2010 /]# asterisk -r
CONFIGURANDO ASTERISK
En /etc/asterisk/sip.conf se realizan las modificaciones correspondientes a puerto, soporte de video, contexto, idioma, hacemos una copia de este archivo y le cambiamos de nombre.
En sip.conf borramos el contenido y copiamos el siguiente cdigo:
21
22
Guardar y activar los archivos en el Asterisk.
asterisk r
Reload
Verificar que los telfonos se registraron correctamente.
sip show peers
23
d. Plan de marcacin telefnico.
ACTIVAR LAS EXTENSIONES Y PLAN DE DISCADO:
1. Eliminamos
el
contenido
del
archivo
/etc/asterisk/extensions.conf.
colocamos lo siguiente:
Se define func-generales para la casilla de voz. La secuencia es la siguiente: a. Contesta la llamada b. Espera 1 segundo c. Lanza la contestadora d. Cuelga. Luego se crea un macro-llamada para la modalidad de timbrado y contestadora: a. Realiza el timbrado por 20 segundos b. Lanza la contestadora si llega al limite de 20 segundos de timbrado. c. Cuelga. d. En caso el telefono no se encuentre registrado (no conectado con el servidor) se lanza la contestadora automaticamente sin realizar timbrado. e. Cuelga.
24
Para el contexto interno se incluye la func-generales para habilitar la casilla de voz en ese contexto, asi como tambien el uso de la macro para las llamadas dentro de ese mismo contexto. Como no se incluye el contexto mobil, no se pueden realizar llamadas a los telefonos que pertenecen a ese contexto. Para el contexto mobil, se incluyen las llamadas a la casilla de voz y tambien permite llamar a telefonos en el contexto interno, ya que se incluye la modalidad de discado del contexto interno.
2. En el archivo voicemail.conf se configura para el envo de la llamada no contestada por la cuenta de correo. Se configura el dominio, la cuenta de correo, nmero de intentos fallidos (para el caso mximo 3) el nmero de telfono al que se ha llamado.
25
Para incorporar transferencias de llamadas debemos editar features.conf en /etc/asterisk/features.conf En caso de SIP e IAX2: La transferencia puede ser nativa. El usuario SIP es el dueo de su llamada! En features.conf se descomenta las lneas(se descomenta elminando la coma de inicio de la linea) :
blindxfer => secuencia (La cual indica una transferencia a ciegas) atxfer => secuencia (Indica una transferencia atendida)
La secuencia es el nmero en el cual se indica la marcacin para generar la transferencia
Se activa la inclusin del servicio de transferencia agregando el cdigo al final en el archivo llamado /etc/asterisk/extensions.conf
26
e. Instalacin y configuracin de un servidor de correo Postfix
Instalar los paquetes postfix, dovecot, cyrus-sasl, cyrus-sasl-plain y system-switch-mail:
yum -y install postfix dovecot cyrus-sasl cyrus-sasl-plain system-switch-mail
Definiendo Postfix como agente de transporte de correo predeterminado.
El paquete system-switch-mail se utiliza para conmutar el servicio de correo electrnico del sistema y elegir que paquete utilizar. Slo es necesario utilizar ste si previamente estaban instalados Sendmail o Exim. S este es el caso, ejecute desde una terminal el mandato systemswitch-mail y defina Postfix como agente de transporte de correo (MTA, Mail Transport Agent), seleccionado ste.
27
Generando firma digital y certificado.
A fin de mantener cierta organizacin, es conveniente crear un directorio especfico para almacenar el certificado del servidor. Por motivos de seguridad, debe ser solamente accesible para el usuario root.
mkdir -m 0700 /etc/pki/tls/certs/dominio.com
Acceder al directorio que se acaba de crear.
cd /etc/pki/tls/certs/dominio.com
Los servidores de correo electrnico, como Sendmail y Postfix, pueden utilizar una firma digital creada con algoritmo DSA de 1024 octetos. Para tal fin, se crea primero un fichero de parmetros DSA:
openssl dsaparam 1024 -out dsa1024.pem
A continuacin, se utiliza este fichero de parmetros DSA para crear una llave con algoritmo DSA y estructura x509, as como tambin el correspondiente certificado. En el ejemplo a continuacin, se establece una validez por 1095 das (tres aos) para el certificado creado.
openssl req -x509 -nodes -newkey dsa:dsa1024.pem -days 1095 -out smtp.crt -keyout smtp.key
Lo anterior solicitar se ingresen varios datos:
Cdigo de dos letras para el pas. Estado o provincia. Ciudad. Nombre de la empresa o razn social. Unidad o seccin.
28
Nombre del anfitrin. Direccin de correo.
La salida devuelta sera similar a la siguiente:
Generating a 1024 bit DSA private key writing new private key to 'smtp.key' ----You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) [GB]:MX State or Province Name (full name) [Berkshire]:Distrito Federal Locality Name (eg, city) [Newbury]:Mexico Organization Name (eg, company) [My Company Ltd]: Mi empresa, S.A. de C.V. Organizational Unit Name (eg, section) []:Direccion Comercial
29
Common Name (eg, your name or your server's hostname) []: dominio.com Email Address []:webmaster@dominio.com
El certificado solo ser vlido cuando el servidor de correo electrnico sea invocado con el nombre definido en el campo Common Name. Es decir, solo podr utilizarlo cuando se defina dominio.com como servidor SMTP con soporte TLS. No funcionar si se invoca al servidor como, por mencionar un ejemplo, mail.dominio.com.
Al terminar, ya no ser necesario conservar el fichero dsa1024.pem, mismo que puede eliminarse con plena seguridad.
rm -f dsa1024.pem
Es indispensable que todos los ficheros de claves y certificados tengan permisos de acceso de solo lectura para el usuario root:
chmod 400 /etc/pki/tls/certs/dominio.com/smtp.*
La creacin de la firma digital y certificado para Dovecot es ms simple, pero requiere utilizar una clave con algoritmo RSA de 1024 octetos, con estructura X.509. En el ejemplo a continuacin, se establece una validez por 1095 das (tres aos) para el certificado creado.
openssl req -x509 -nodes -newkey rsa:1024 -days 1095 -out dovecot.crt -keyout dovecot.key
De forma similar a como ocurri con el certificado para el servidor correo electrnico, lo anterior solicitar se ingresen varios datos.
La salida devuelta debe similar a la siguiente:
30
Generating a 1024 bit RSA private key ................++++++ .++++++ writing new private key to 'dovecot.key' ----You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) [GB]:MX State or Province Name (full name) [Berkshire]:Distrito Federal Locality Name (eg, city) [Newbury]:Mexico Organization Name (eg, company) [My Company Ltd]: Mi empresa, S.A. de C.V. Organizational Unit Name (eg, section) []:Direccion Comercial Common Name (eg, your name or your server's hostname) []:
31
dominio.com Email Address []:webmaster@dominio.com
El certificado solo ser vlido cuando el servidor de correo electrnico sea invocado con el nombre definido en el campo Common Name. Es decir, solo podr utilizarlo cuando se defina dominio.com como servidor POP3 o IMAP con soporte TLS. No funcionar si se invoca al servidor como, por mencionar un ejemplo, mail.dominio.com.
Es indispensable que todos los ficheros de claves y certificados tengan permisos de acceso de solo lectura para el usuario root:
chmod 400 /etc/pki/tls/certs/dominio.com/dovecot.*
Configuracin de Postfix.
Editar el fichero /etc/postfix/master.cf:
vim /etc/postfix/master.cf
Descomentar las siguientes lneas ilustradas en negrita:
smtp smtpd
inet
submission inet n smtpd #
-o smtpd_enforce_tls=yes # Solo necesario para obligar a
usar TLS sobre SMTP -o smtpd_sasl_auth_enable=yes -o
32
smtpd_client_restrictions=permit_sasl_authenticated,reject # Requerido para habilitar puerto 465 para clientes que solo soportan SSL. smtps smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject inet n n -
A continuacin, se debe editar el fichero /etc/postfix/main.cf:
vim /etc/postfix/main.cf
Respetando el resto del contenido original de este fichero, y asumiendo que el nombre de anfitrin del servidor es mail.dominio.com y que se va a utilizar para gestionar el correo electrnico de dominio.com, solo se deben localizar y configurar los siguientes parmetros:
# Todo lo siguiente solo requiere descomentarse o bien modificar la lnea # correspondiente que est descomentada.
# Definir el nombre de anfitrin del sistema (hostname). myhostname = mail.dominio.com
33
# Definir el dominio principal a gestionar. mydomain = dominio.com
myorigin = $mydomain
# Definir se trabaje por todas las interfaces. # De modo predeterminado solo trabaja por la interfaz de retorno del sistema # (loopback), es decir, solo escucha peticiones a travs de sobre 127.0.0.1 #inet_interfaces = localhost inet_interfaces = all
# Si se van a manejar ms dominios de correo electrnico, aadirlos tambin. mydestination = $myhostname, $mydomain, localhost.localdomain, localhost
# Definir tus redes locales, ejemplo asume que tu LAN es 192.168.1.0/24 mynetworks = 192.168.1.0/24, 127.0.0.0/8
# Si se van a manejar ms dominios de correo electrnico, aadirlos tambin.
34
relay_domains = $mydestination
# Importante para poder utilizar procmail para filtrar correo. mailbox_command = /usr/bin/procmail
# Todo lo siguiente est ausente en la configuracin. # Aadir todo al final del fichero main.cf # smtpd_tls_security_level = may # Las rutas deben corresponder a las del certificado y firma digital creados. smtpd_tls_key_file = /etc/pki/tls/certs/dominio.com/smtp.key smtpd_tls_cert_file = /etc/pki/tls/certs/dominio.com/smtp.crt smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom
35
# Soporte para autenticar a travs de SASL. # smtpd_sasl_local_domain = # Solo como referencia. smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
A fin de ahorrar tiempo realizando bsqueda de los parmetros anteriores, todo lo anterior tambin se puede configurar utilizando el mandato postconf, del siguiente modo:
postconf -e 'myhostname = mail.dominio.com' postconf -e 'mydomain = dominio.com' postconf -e 'myorigin = $mydomain' postconf -e 'inet_interfaces = all' postconf -e 'mydestination = $myhostname, $mydomain, localhost.localdomain, localhost' postconf -e 'mynetworks = 192.168.1.0/24, 127.0.0.0/8' postconf -e 'relay_domains = $mydestination' postconf -e 'mailbox_command = /usr/bin/procmail' postconf -e 'smtpd_tls_key_file = /etc/pki/tls/certs/dominio.com/smtp.key' postconf -e 'smtpd_tls_cert_file = /etc/pki/tls/certs/dominio.com/smtp.crt' postconf -e 'smtpd_tls_auth_only = no' postconf -e 'smtp_use_tls = yes' postconf -e 'smtpd_use_tls = yes' postconf -e 'smtp_tls_note_starttls_offer = yes'
36
postconf -e 'smtpd_tls_loglevel = 1' postconf -e 'smtpd_tls_received_header = yes' postconf -e 'smtpd_tls_session_cache_timeout = 3600s' postconf -e 'tls_random_source = dev:/dev/urandom' postconf -e 'smtpd_sasl_auth_enable = yes' postconf -e 'smtpd_sasl_security_options = noanonymous' postconf -e 'broken_sasl_auth_clients = yes' postconf -e 'smtpd_sasl_authenticated_header = yes' postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
Se debe editar tambin el fichero /etc/aliases:
vim /etc/aliases
Se debe definir que el correo del usuario root se entregue al cualquier otro usuario del sistema. El objetivo de esto es que jams se tenga necesidad de utilizar la cuenta del usuario root y se prefiera en su lugar una cuenta de usuario sin privilegios. Solo se requiere descomentar la ltima lnea de este fichero, que como ejemplo entrega el correo del usuario root al usuario marc, y definir un usuario existente en el sistema
#root: marc root: 300
Al terminar, se ejecuta el mandato postalias para generar el fichero /etc/aliases.db que ser utilizado por Postfix:
postalias /etc/aliases
37
Configuracin de Dovecot.
Parmetros del fichero /etc/dovecot.conf.

Editar el fichero /etc/dovecot.conf:
vim /etc/dovecot.conf
En el parmetro protocols, se deben activar todos los servicios (imap, imaps, pop3 y pop3s).
protocols = imap imaps pop3 pop3s
De modo predeterminado, el soporte SSL de Dovecot est activo. Verifique que el parmetro ssl_disable tenga el valor no, o bien solo est comentado.
#ssl_disable = no
Y se especifican las rutas del certificado y clave a travs de los parmetros ssl_cert_file y ssl_key_file, del siguiente modo:
ssl_cert_file = /etc/pki/tls/certs/dominio.com/dovecot.crt ssl_key_file = /etc/pki/tls/certs/dominio.com/dovecot.key
Iniciar servicios y aadir stos al arranque del sistema.

chkconfig saslauthd on chkconfig dovecot on chkconfig postfix on chkconfig named on chkconfig asterisk on
38
f. Recuperacin de mensajes desde un cliente de correo thunderbird
Clientes de Correo Electrnico
39
Crear una cuenta nueva
Click en Continuar
En saliente y entrante se debe ingresar dns.tip2010.org
40
Click en el botn Comprobar de nuevo la configuracin
Luego Click en Crear cuenta
41
Ahora ya tendremos nuestra cuenta creada
Configuracin: Para recibir mensajes tanto de voz como de texto hacer la siguiente configuracin a la cuenta creada. Anteclick a 300@tip2010.org y elegir la opcin Configuracin, obtendremos una ventana como la siguiente, y entrar a la opcin servidor de salida (SMTP), seleccionar 300@tip2010.org y Establecer predeterminado.
42
Luego seleccionar Editar y elegir las siguientes opciones:
g. Conexin para realizacin de llamadas desde un cliente - Xlite
43
Tenemos que crearnos una cuenta, anteclick sobre el X lite, y seleccionamos la opcin SIP Account Settings
44
Add: agregamos una cuenta y llenamos el cuadro con los siguientes datos, aplicar y aceptar
Si la cuenta esta creada con xito obtendremos lo siguiente:
45
IX.
CONCLUSIONES
1. Podemos concluir diciendo que el objetivo de VoIP es dividir en paquetes los flujos de audio para transportarlos sobre redes basadas en IP. 2. Es factible implementar una red interna de telefona de VoIP en una empresa o institucin ya que brinda beneficios principalmente de costos en llamadas, ya que estas son gratis si se dan de manera interna, adems de tener comunicadas las diferentes reas de manera rpida y eficiente.
46
X.
RECOMENDACIONES
1. Iniciar la maquina virtual TIP_DNS_Server y verificar que los servicios: named, sendmail, asterisk, estn iniciados. Caso contrario activarlos mediante el siguiente comando: Ejemplo: service named start repetir el mismo comando para cada servicio. 2. En la maquina virtual TIP_ClienteWinXP, el cual es nuestro servidor mail, abrir el panel de control Xampp e iniciar el servidor Mercury. 3. Verificar que hayan respuestas en la conexin con el DNS y Mail, de lo contrario verificar IP, mscaras, puertas de enlace y DNS.
47
XI.
BIBLIOGRAFIA
Alain Reguera Delgado, Servidor de Correo BIND, Postfix, Cyrus-Imapd, SASL http://www.voip.unam.mx/mediawiki/index.php?title=Uso_de_los_contextos_en _Asterisk&printable=yes http://www.voip-info.org/wiki/view/Asterisk+sip+md5secret http://www.voip-info.org/wiki/view/Asterisk+video http://www.asterisk.org/downloads http://cdn.oreilly.com/books/9780596510480.pdf http://odicha.wordpress.com/2009/02/27/asterisk_ojos_rojos/
http://www.voip-info.org/wiki/view/CentOS+5.2+and+Asterisk+1.6.x+installation
Tutoriales de instalacin y configuracin en la carpeta Documentos
48
XII.
ANEXOS
TABLA DE PARTICIONES Servidor DNS_VoIP
ERRORES DETECTADOS
Error 1: No se puede conectar al servidor Asterisk: Mensaje:
Causa: El servicio no se encuentra encendido. Solucin: Activar el servicio con el comando asterisk on Error 2: Mensaje: Problema al ejecutar comandos con
Causa: Comando incorrecto
49
Solucin: Verificar el comando -" para cualquier subcadena de ejecucin (Ejemplo: rpm -[comando])
Error 3: Mensaje:
You do not appear to have the sources for the 2.6.18-53.el5 kernel installed.
Causa: No se ha instalado el kernel-devel Solucin: Ejecutar el comando yum -install kernel-devel Verificar que tanto que kernel como kernel-devel sean de la misma versin rpm -q kernel kernel-devel
Error 4: No hay compilador Mensaje: GCC not found Causa: No se ha instalado GCC correctamente Solucin: Ejecutar yum - install gcc
Error 5: Los cambios realizados en sip.conf, extensions.conf y voicemail.conf no se realizan Mensaje: Ninguno Causa: No se ha realizado la recarga de la configuracin del servidor Solucin: Conectar al servidor asterisk via terminal y ejecutar el comando: reload
50
Error 6: La contestadora no se activa pasado el lmite de tiempo de timbrado Mensaje: Ninguno Causa: No se ha definido un contexto para las cuentas de casilla de voz en el voicemail.conf Solucin: Definir un contexto personalizado de acuerdo a la configuracin de asterisk realizada o una configuracin [default] en el archivo voicemail.conf
Error 7: No se realiza el timbrado Mensaje: En el servidor:
Causa: No se han definido las reglas de marcacin. Solucin: Definir las reglas de marcacin para los terminales en el archivo extensions_extra.conf o extensions.conf, segn la estructura de
instalacin y configuracin del presente documento
Error 8: No transmite video durante la llamada Mensaje: Ninguno Causa: No se ha cambiado la lnea de cdigo en el archivo chan_sip.c del directorio de los paquetes del asterisk (/usr/src/asterisk/asterisk-1.6.1.1 ) Solucin: Comentar la lnea de cdigo agregando (/* [texto] */):
51
/*
ast_str_append(&m_video,
0,
"m=video
%d
RTP/AVP",
ntohs(vdest.sin_port)); */ Y agregar ast_str_append(&m_video, ntohs(vsin.sin_port)); Luego, proceder a instalar o reinstalar el asterisk segun sea el caso. 0, "m=video %d RTP/AVP",
Error 9: La contestadora automtica se escucha entrecortada Mensaje: Ninguno Causa: El rendimiento del hardware fsico es demasiado bajo. El software de vitalizacin es una versin muy antigua o con problemas. Solucin: La instalacin y configuracin del servidor en un entorno virtualizado evitar este problema si se realiza en VMware 6.5 o VirtualBox3.0.4. en un entorno Windows XP
Error 10: La maquina virtual no se abre Mensaje:
Causa: La configuracin de la maquina(XP) que soporta el servidor virtual, en el cual se encuentra la dicho seridor no esta booteado a 64 bits Solucin: Bootear la maquina XP que soporta la maquina virtual del servidor, entrar a la bios de la maquina XP y configurar a 64 bits
52
XIII.
GLOSARIO
CODEC: Es una abreviatura de Compresor-Decompresor. Describe una especificacin implementada en software, hardware o una combinacin de ambos, capaz de transformar un archivo con un flujo de datos (stream) o una seal. Los codecs pueden codificar el flujo o la seal (a menudo para la transmisin, el almacenaje o el cifrado) y recuperarlo o descifrarlo del mismo modo para la reproduccin o la manipulacin en un formato ms apropiado para estas operaciones DOMINIO: Es la direccin que permite la identificacin y la localizacin de un sitio en la red. Est compuesto de un mximo de 63 caracteres alfanumricos (los guiones estn permitidos excepto al inicio y al fin del nombre de dominio) correspondientes a una serie de cifras llamadas nmero IP y sirviendo de direccin de expedicin en la red. SERVIDOR: Un servidor es un ordenador de gran potencia, que se encarga de "prestar un servicio" a otros ordenadores que se conectan a l.
DIRECCION IP: Las direcciones IP (IP es un acrnimo para Internet Protocol) son un nmero nico e irrepetible con el cual se identifica una computadora conectada a una red que corre el protocolo IP. Una direccin IP (o simplemente IP como a veces se les refiere) es un conjunto de cuatro nmeros del 0 al 255 separados por puntos.
53
BIND: es el servidor de DNS ms comnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estndar de facto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenz a mantenerlo en 1988 mientras trabajaba para la DEC. DNS: es una abreviatura para Sistema de nombres de dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarqua de dominios. La asignacin de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escriba un nombre DNS en una aplicacin, los servicios DNS podrn traducir el nombre a otra informacin asociada con el mismo, como una direccin IP. SERVIDOR MAIL: Tipo de servidor almacena, enva, recibe, encamina y realiza operaciones relacionadas a los emails de otros clientes de la red. MQUINA VIRTUAL: es un software que emula a un ordenador y puede ejecutar programas como si fuese un ordenador real. Este software en un principio fue definido como "un duplicado eficiente y aislado de una mquina fsica". La acepcin del trmino actualmente incluye a mquinas virtuales que no tienen ninguna equivalencia directa con ningn hardware real.
54

Informe Final de Modelamiento y Simulacion

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Informe Final de Modelamiento y Simulacion

Enviado por

Direitos autorais:

Formatos disponíveis

Ingeniera de sistemas

ACERCA DE SASL Y CYRUS SASL.

a. Determinar el hardware necesario para la implementacin de un servidor basado en GNU/Linux.

1. REQUERIMIENTOS DE HARDWARE Servidor TIP_DNS_Server (Entorno Linux)

//Local //Telefnica //Telefnica

Cliente 1 (Entorno Windows)

//Local //Telefnica //Telefnica

//Local //Telefnica //Telefnica

Cdecs para Asterisk

Para Cliente 1 Windows XP SP3 Softphone

Ubuntu Desktop Edition 10.04

ESQUEMA DE CONEXIN DE RED LOCAL

* Servidor VoIP * Servidor DNS * Servidor POSTFIX *Cliente VoIP

Nombre: IP: Mascara: Gateway:

dns 192.168.1.200 255.255.255.0 192.168.1.1

Centos 5.4-64 bits

Ubuntu Desktop Edition 10.04 Desktop Edition 10.04SP2

Pruebas de Conectividad Desde Servidor_VoIP_DNS (dns)

b. Instalar y configurar un servidor de nombres de dominio mediante BIND

Instalamos los paquetes: Bind Bind-chroot Caching-nameserver System-config-bind

c. Instalar un servidor de VoIP basado en la tecnologa Asterisk

Pegamos en el Directorio /var/lib/asterisk / sounds/es los paquetes comprimidos de asterisk 1.4

#cd /var /lib /asterisk / sounds /es # dir

Descomprimir cada uno de los paquetes del asterisk.

Reiniciamos el servicio de asterisk.

Instalamos cada uno de los paquetes del asterisk: o Libpri

Make Make clean Make install o Dahdi-linux

Make Make install o Dahdi-tools

./ configure Make menuselect

Make Make install Make config

Make clean ./configure Make menuselect

Seleccionamos los paquetes del idioma espaol para la contestadora.

CONFIGURANDO INICIO DEL ASTERISK CON EL SISTEMA

Para iniciar y conectarse al servidor Asterisk colocamos lo siguiente:

En sip.conf borramos el contenido y copiamos el siguiente cdigo:

Guardar y activar los archivos en el Asterisk.

Verificar que los telfonos se registraron correctamente.

sip show peers

d. Plan de marcacin telefnico.

ACTIVAR LAS EXTENSIONES Y PLAN DE DISCADO:

La secuencia es el nmero en el cual se indica la marcacin para generar la transferencia

e. Instalacin y configuracin de un servidor de correo Postfix

Instalar los paquetes postfix, dovecot, cyrus-sasl, cyrus-sasl-plain y system-switch-mail:

yum -y install postfix dovecot cyrus-sasl cyrus-sasl-plain system-switch-mail

Definiendo Postfix como agente de transporte de correo predeterminado.

Generando firma digital y certificado.

mkdir -m 0700 /etc/pki/tls/certs/dominio.com

Acceder al directorio que se acaba de crear.

openssl dsaparam 1024 -out dsa1024.pem

Lo anterior solicitar se ingresen varios datos:

Nombre del anfitrin. Direccin de correo.

La salida devuelta sera similar a la siguiente:

chmod 400 /etc/pki/tls/certs/dominio.com/smtp.*

La salida devuelta debe similar a la siguiente:

dominio.com Email Address []:webmaster@dominio.com

chmod 400 /etc/pki/tls/certs/dominio.com/dovecot.*

Editar el fichero /etc/postfix/master.cf:

Descomentar las siguientes lneas ilustradas en negrita:

submission inet n smtpd #

-o smtpd_enforce_tls=yes # Solo necesario para obligar a

usar TLS sobre SMTP -o smtpd_sasl_auth_enable=yes -o

A continuacin, se debe editar el fichero /etc/postfix/main.cf:

# Definir el nombre de anfitrin del sistema (hostname). myhostname = mail.dominio.com

# Definir el dominio principal a gestionar. mydomain = dominio.com