Você está na página 1de 81

Manual de Operaes

Gateway XIP-240
Gateway XIP-500

Setembro de 2014, 200.0519.00-2 Rev. 012


Copyright Digistar, So Leopoldo - RS, Brasil.
Todos os direitos reservados.
A Digistar se reserva o direito de alterar as especificaes contidas neste documento sem notificao prvia. Nenhuma parte deste documento
pode ser copiada ou reproduzida em qualquer forma sem o consentimento por escrito da Digistar.

Sumrio
1. Conhecendo o seu Gateway ..................................................................................................................................... 4
1.1. Contedo da Embalagem ................................................................................................................................... 4
1.2. Caractersticas Tcnicas .................................................................................................................................... 4
2. Acessando o Configurador Web Digistar .................................................................................................................. 6
2.1. Login ................................................................................................................................................................... 6
2.2. Cadastro Grupos de Usurios (Editar Grupos) .................................................................................................. 8
2.3. Cadastro de Usurios (Editar Usurios) ............................................................................................................. 9
3. Configuraes de Sistema....................................................................................................................................... 10
3.1. Rede ................................................................................................................................................................. 10
3.1.1. Configuraes de Rede e DHCP .............................................................................................................. 10
3.1.2. Configuraes de Roteamento Esttico ................................................................................................... 12
3.1.3. Configuraes Multicast ............................................................................................................................ 13
3.1.4. Configurao de Certificados .................................................................................................................... 15
3.1.5. Configuraes do DNS Dinmico ............................................................................................................. 15
3.1.6. Configurao de VLAN ............................................................................................................................. 16
3.1.7. Configuraes de NAPT ........................................................................................................................... 17
3.2. Firewall ............................................................................................................................................................. 18
3.2.1. Configuraes Gerais ............................................................................................................................... 19
3.2.2. Filtros DoS ................................................................................................................................................ 20
3.2.3. Filtros de Usurio ...................................................................................................................................... 22
3.2.4. Filtros de Contedo ................................................................................................................................... 23
3.3. VoIP .................................................................................................................................................................. 24
3.3.1. Configurao do SIP ................................................................................................................................. 25
3.3.1.1. Habilitar SIP (Configuraes Gerais) ................................................................................................ 25
3.3.1.2. Habilitar Servidores SIP..................................................................................................................... 26
3.3.2. Configuraes SIP Integrado .................................................................................................................... 29
3.3.2.1. Configurar Contas SIP ....................................................................................................................... 29
3.3.2.2. Configurao de RTP ........................................................................................................................ 31
3.3.3. Configurao do NATT ............................................................................................................................. 31
3.3.4. Configuraes de QoS .............................................................................................................................. 32
3.4. VPN .................................................................................................................................................................. 35
3.4.1. Configuraes do PPTP............................................................................................................................ 35
3.4.2. Configuraes do L2TP ............................................................................................................................ 43
3.4.3. Configuraes do IPSEC .......................................................................................................................... 51
3.5. Servios ............................................................................................................................................................ 53
3.5.1. Configuraes de Data e Hora ................................................................................................................. 53
3.5.2. Configuraes de SNMP/Syslog e Radius ............................................................................................... 55
3.5.3. Troca do MAC ........................................................................................................................................... 56
3.5.4. Servidor FTP ............................................................................................................................................. 56
3.6. TDM .................................................................................................................................................................. 59
3.6.1. Placas Gateway XIP- 240 ......................................................................................................................... 59
3.6.2. Placas Gateway XIP-500 .......................................................................................................................... 60
3.6.3. Portabilidade ............................................................................................................................................. 61
3.6.3.1. Configuraes .................................................................................................................................... 61
3.6.4. Tronco Digital ............................................................................................................................................ 63
3.6.5. Canais GSM .............................................................................................................................................. 66
3.6.6. Ganhos ...................................................................................................................................................... 66
3.6.7. Grupos ...................................................................................................................................................... 67
3.6.8. Redirecionamento ..................................................................................................................................... 69
3.6.8.1. Adicionar Regra ................................................................................................................................. 69
3.6.8.2. Expresses de Associao ............................................................................................................... 70
3.6.8.3. Expresses de Substituio .............................................................................................................. 71
3.6.8.4. Ordem de execuo das regras: ....................................................................................................... 71
3.6.9. Consulta de portabilidade e redirecionamento ......................................................................................... 72
3.6.10. Casos de uso .......................................................................................................................................... 73
3.6.10.1. Caso 1 ............................................................................................................................................. 73
3.6.10.2. Caso 2 ............................................................................................................................................. 75
3.6.10.3. Caso 3 ............................................................................................................................................. 76
3.6.11. Status ...................................................................................................................................................... 77
4. Manuteno ............................................................................................................................................................. 78
4.1. Firmware ........................................................................................................................................................... 78
4.1.1. Verses ..................................................................................................................................................... 78
4.1.2. Upgrade de Firmware ............................................................................................................................... 78

2
200.0510.00-5 REV 130

4.2. Configurao .................................................................................................................................................... 79


4.2.1. Download .................................................................................................................................................. 79
4.2.2. Upload ....................................................................................................................................................... 80
4.3. Misc................................................................................................................................................................... 80
4.3.1. Mensagens Binrias.................................................................................................................................. 80
4.3.2. Reset Geral ............................................................................................................................................... 80
5. Anexo I - Status enviado do SIP para o ISDN no encerramento de ligaes. ....................................................... 81
Temporarily unavailable ............................................................................................................................................. 81
Call leg does not exist ............................................................................................................................................... 81

Prezado Cliente:
Leia atentamente este Manual de Operaes para entender o funcionamento de seu Gateway Digistar,
alm de providenciar o local adequado para sua instalao.
Caso persista alguma dvida, entre em contato com o seu instalador.
Considere-se bem-vindo Digistar Telecomunicaes.
motivo de grande satisfao para nossa empresa t-lo como cliente.

Termo de Garantia:
Para utilizar os servios de garantia de seu Gateway Digistar, voc precisar apresentar cpia da Nota
Fiscal de Compra do produto, com data de emisso legvel e enviar para o Centro de Reparos da Digistar
(CRD). As despesas com frete sero por conta do cliente.

Suporte Tcnico:
Ao contatar o Suporte Tcnico da Digistar, tenha as seguintes informaes disponveis:
- Modelo do produto;
- Informaes sobre a garantia - dados da Nota Fiscal de Compra;
- Uma breve descrio do problema e os passos executados para resolv-lo;
- Nome da empresa que instalou o produto.
Mtodo
E-mail Suporte
Telefone
WEB Site

Descrio
suporte@digistar.com.br
(51) 3579-2200
www.digistar.com.br

1. Conhecendo o seu Gateway


O XIP-240 e o XIP-500 so gateways que convertem tecnologia IP, Digital e GSM:

Observao: Ao longo deste manual Gateway XIP-240 e Gateway XIP-500 sero denominados de
Gateway Digistar.

1.1. Contedo da Embalagem


Gateway XIP-500
1 Gateway XIP-500
1 Cabo de Alimentao
1 Manual de instalao
1 CD de Documentao do Produto
4 Parafusos para fixao em Rack 19

Gateway XIP-240
1 Gateway XIP-240
1 Cabo de Alimentao
1 Manual de instalao
1 CD de Documentao do Produto
4 Parafusos para fixao em parede ou Rack 19

1.2. Caractersticas Tcnicas


Rede:
Roteamento Esttico: host ou rede
DNS Dinmico
Certificados digitais: Garantia de autenticidade e segurana,
cada Gateway Digistar ter um FQDN ou IP diferente.
VLAN (802.1q)

Interface WAN:
Modo Brigde
Cliente DHCP
IP Fixo
Cliente PPPoE

Interface LAN:
DHCP Avanado fixando IP ao MAC
Servidor DHCP
IP Fixo

Segurana:
NAPT
Server VPN: PPTP, L2TP e IPSEC
Client VPN: PPTP, L2TP e IPSEC
Firewall: Firewall Stateful, Configuraes gerais, Filtros:
DoS, Contedo e Usurios, Habilitar mquina DMZ

Configuraes Gerais:
Gerenciamento WEB
Configurao das Portas: HTTPS, SSH e Telnet

Filtros:
Gerais: Bloqueio Messengers, Chat, ICQ, Peer-to-Peer,
Trojan Horses, Traceroute: pacotes por UDP e ICMP.
DoS: SYN Flood, UDP Flood, ICMP Flood, Port Scan,
Conexes por host, IP Options, Ping of Death, Smurf
Attack e IP Spoofing.
Contedo: at 12 URLs bloqueadas
Usurio: at 12 regras de bloqueio por usurio

QoS:
Traffic Shaping
Marcao DSCP dos pacotes de udio (RTP)

Vdeo:
Multicast Triple Play e Tneis DVMRP

Gerncia:
SNMP
Configurador Multiusurios

NATT:
STUN
UPNP-Cliente
FQDN Externo

Data/Hora:
NTP
RDATE

Protocolos VoIP:
SIP Integrado
SIP (Registrar/Proxy)
Cancelamento de eco automtico G 168-2002
Jitter Buffer de 20 ms a 80 ms (automtico)

Codecs de udio: G.729AB (8kbps), G.711A (64kbps) e


G.711U (64kbps)

Codecs para Fax: G.711A (64kbps), G.711U (64kbps)e


T.38

DTMF: dentro ou fora da banda

Contas SIP: at 1.000 contas


Contas SIP Integrado: 64 contas

Ligaes Simultneas: 30 ligaes (20 ligaes G.729 e 10


ligaes G.711)

Linhas Digitais: capacidade mxima 30

Impedncia (Porta Digital): 100 ohms

Sinalizao Digital R2/MFC:


De linha: R2 digital ou R2 analgico (E M contnuo)
De registradores: entrada e sada MFC

E1 (R2 e ISDN): Master/Slave (Clock Regenerado)

Proteo de Programao: Memria no voltil FLASH

Alimentao AC: Entrada full-range: 95 Vac 240 Vac

Precessador: Power Quicc de 32 Bits com 64MB RAM


e 32MB de Flash

Consumo Mximo:
XIP-240: 80 VA / XIP-500: 200VA

Temperatura de Operao: 10C a 40C

Umidade Relativa do Ar: 20% a 90%

Falta de Energia: Deve ser adicionado No-break

Instalao:
XIP-240: Parede e Rack 19
XIP-500: Rack 19

Dimenses (mm):
XIP-240: A: 74/ l: 484 / P: 222,5
XIP-500: A: 111/ l: 484 / P: 222,5

Peso Mximo:
XIP-240: 3,0 kg
XIP-500: 3,7 kg

Bilhetagem:
FTP

Interface GSM:
XIP-240: 4 placas (placas com 2 ou 4 interfaces)
XIP-500: 8 placas (placas com 2 ou 4 interfaces)

2. Acessando o Configurador Web Digistar


Para perfeita funcionalidade, recomendado sempre utilizar a verso mais recente do Browser.
Verso mnima para configurador WEB:
Internet Explorer 8
Firefox 15
Safari 5
Chrome 18
Opera 11
As configuraes do seu Gateway Digistar so realizadas atravs de pginas WEB que se encontram dentro do
equipamento.
Inicialmente para acessar o Configurador Web Digistar, devemos conectar a interface de rede de um PC na interface
LAN do Gateway Digistar. As interfaces de rede do Gateway Digistar so auto cross-over, ou seja, podem ser conectadas a
qualquer cabo de rede.
Com a conexo correta, devemos configurar o PC para acessar a pgina. O PC deve ser configurado com gateway
192.168.10.1 e um IP nesta rede.
Aps isto, acessaremos o Configurador Web Digistar. Para tanto, atravs de um WEB Browser, digitamos:
https://192.168.10.1
Observao:
As configuraes feitas atravs de configurador WEB devem ser aplicadas para que tenham validade. Todas as pginas de
configurao possuem um boto Aplica, e as alteraes realizadas em cada pgina s sero validadas aps o click neste
boto. As alteraes so gravadas em memria voltil tipo RAM, para que elas tenham efeito, gravar as configuraes no
campo gravar localizado na parte superior das pginas.

2.1. Login
Ao acessar a pgina, aparece a tela de logon, conforme abaixo:

Nesta pgina o usurio admin e usurios autorizados podem optar pela configurao rpida ou configurao normal.
Ao escolher a configurao rpida o usurio tem acesso somente s opes mais crticas para o funcionamento do Gateway
Digistar. Esse modo foi criado para a primeira customizao de uma mquina nova.
Ateno: Ao se encerrar o configurador rpido, todas as configuraes atuais sero perdidas!

Para acessar, o usurio deve fornecer usurio e senha.


Usurio default: admin e senha default: admin
Usurio: at 20 caracteres
Senha: at 16 caracteres
OBS.: No primeiro acesso do usurio admin com senha default, ser requisitada a troca da senha deste usurio. O programa ir validar a
senha entrada e indicar sua fora com uma barra de progresso. O Boto Aplica s estar habilitado com uma senha forte.

Aps acessar o configurador com o usurio admin, aparece a tela abaixo:

O configurador WEB
Digistar est
disponvel nos
idiomas: Portugus,
Ingls e Espanhol.

Nesta tela est localizado um menu esquerda e uma janela, que exibe algumas configuraes de servios
configurados no Gateway Digistar. Estas configuraes podem ser acessadas clicando-se sobre os ttulos ou acessadas
atravs do menu que se encontra no lado esquerdo da tela.

2.2. Cadastro Grupos de Usurios (Editar Grupos)


Com o usurio admin possvel cadastrar novos grupos de usurios (em Editar Grupos) e configurar os acessos de
cada grupo.

Ao clicar em cima das palavras Bloqueia,


Leitura ou Escrita habilita todos os itens.

2.3. Cadastro de Usurios (Editar Usurios)


Em Editar Usurios podem ser cadastrados os usurios com suas senhas. Cada usurio deve ser associado a um
grupo de usurios, pois l que so definidas suas permisses.
.

Alterao da senha
Cada usurio, aps logado, poder alterar sua senha, clicando em senha que aparece no canto superior direito,
conforme tela abaixo.

OBS.:
O tempo de inatividade do usurio admin de 5min.
O tempo de inatividade dos demais usurios pode ser configurado. Os tempos
disponveis so: 1 min, 5 min, 10 min ou 15 min.
permitido o cadastro de 8 grupos de usurios e 16 usurios.
No permitido alterar os acessos do Grupo Admin.

3. Configuraes de Sistema
3.1. Rede

Para usufruir o mximo de recursos de seu Gateway Digistar, necessrio que ele tenha um IP pblico da interface
WAN, ou seja, que o Gateway Digistar esteja na "ponta da rede". Somente desta forma haver o correto funcionamento de
recursos como QoS, VPN e firewall, alm de facilitar em muito a comunicao VoIP.

3.1.1. Configuraes de Rede e DHCP

Sem Link aparece quando


no tem presena de sinal na
interface

10

Interface WAN
A interface WAN tem 3 possibilidades de configurao:
Cliente DHCP: DHCP significa Dynamic Host Configuration Protocol, ou seja, Protocolo de Configurao de Host
Dinmico. Em redes TCP/IP, todo computador precisa ter um nmero de IP diferente. Para que no haja conflito de duas
mquinas terem o mesmo nmero IP, seleciona-se uma mquina que fornea os IPs para todas as mquinas da rede.
Clicando na opo SIM para a interface WAN o endereo IP ser obtido automaticamente. Esta a opo padro.
Dependendo do servidor DHCP utilizado o endereo IP obtido pode mudar cada vez que o Gateway Digistar for religado.

OBS.: Se ligar o Gateway Digistar sem o cabo de rede, necessrio Aplicar as Configuraes de Rede e DHCP aps
conectar o cabo para obter o endereo IP.

IP Fixo: Usa uma configurao de IP fixo. normalmente usada quando no h servidores DHCP ou h a necessidade de
fixar um IP dentro da rede. Para usar IP fixo devem ser configurados o endereo IP, a mscara de rede e o gateway
(roteador).
Cliente PPoE : Quando usado um modem bridge na interface WAN, existe a possibilidade do Gateway Digistar efetuar a
autenticao. Para isso voc deve entrar com o login, ou o nome do usurio e a senha. O protocolo de autenticao
utilizado PAP ou CHAP, selecionado automaticamente.
Muitas vezes podem existir problemas na camada fsica em uma conexo do tipo PPPoE, que de responsabilidade do
modem externo. Assim, o link fica sem receber dados e o gateway no tem como saber se os dados pararam de chegar por
inatividade ou por algum problema. Para resolver este problema foi implementado um comando de eco (echo em ingls)
para que um pacote seja enviado pelo Gateway Digistar e o outro lado responda. Caso no seja recebida a resposta do
eco, a interface do Gateway Digistar reiniciada. Vale lembrar que nem todas as operadoras respondem ao echo. Tambm
possvel configurar o intervalo de envio dos echos para ajustar o sistema.
Interface LAN
Endereo IP: Este endereo ser o IP no qual se tem acesso ao configurador WEB a partir da interface LAN
O valor padro da interface LAN 192.168.10.1
Mscara de Subrede: Mscara de Sub-rede que dever ser igual em todas as mquinas conectadas a porta LAN do
Gateway Digistar. No Gateway Digistar este parmetro define o nmero mximo de mquinas que podem ser conectadas na
rede interna.
O valor padro para a mscara de rede 255.255.255.0 permitindo at 253 mquinas na rede interna do Gateway Digistar
Servidor DHCP
Para que as mquinas ligadas na LAN do Gateway Digistar possam usar IPs dinmicos, o Gateway Digistar possui um
servidor DHCP. Para configurar o servidor necessrio entrar com o endereo IP inicial e o endereo IP final que devem estar
contidos no endereamento da LAN.
Caso alguma outra mquina dentro da mesma rede esteja fazendo o servidor DHCP possvel usar a opo DHCP
relay onde especificado o nmero IP desta mquina.
Existe a possibilidade de ver quais os IP que foram fornecidos pelo servidor DHCP. Clicando na opo Ver Tabela
fornecida pelo DHCP mostra os nmeros MAC de cada mquina com seus respectivos nmeros IP.

11

DHCP Avanado
Alm das configuraes bsicas como IP inicial e IP final do servidor DHCP, tambm possvel configurar, em DHCP
Avanado, o gateway, mscara de rede, broadcast, DNS primrio e secundrio, Lease Time (tempo de validade) e fixar o IP
para cada nmero MAC.

Servidor DNS
Para transformar os nomes em endereos IP (p.ex www.digistar.com.br no IP 200.234.200.30), existem espalhados
pela rede diversos servidores de nome. Existe a possibilidade de usar at dois servidores de nomes. O Gateway Digistar
tambm pode ser utilizado como um DNS relay, desde que se configure nas mquinas da rede interna o DNS com o IP da LAN.

3.1.2. Configuraes de Roteamento Esttico


O processo de roteamento de pacotes da rede funciona de forma semelhante a uma ligao telefnica. Quando uma
ligao efetuada de uma origem at um destino a ligao passa por diversas centrais telefnicas. Se o nmero de destino no
faz parte da central, a ligao direcionada para outra central. Para que auxilie no processo existe uma srie de cdigos de
operadoras, pases, estados e cidades.
Bastante parecido com o processo das ligaes telefnicas, ocorre o roteamento em uma rede de dados. Quando um
dado transmitido de uma origem at um destino, existem diversas mquinas na rede que estabelecem quais os caminhos que
os mesmos devem percorrer. Estas mquinas so chamadas de roteadores ou gateways e o processo de deciso do caminho
dos pacotes chamado de roteamento.
Os roteadores possuem tabelas que contm informaes de quais redes e mscaras de redes que esto conectados a
eles. Se a rede de destino especificada no estiver nas tabelas de rotas, os dados so encaminhados para uma rota padro
(default ou 0.0.0.0).
Existem dois tipos de roteamento: rotas estticas e rotas dinmicas. As rotas estticas so explicitamente configuradas
pelo usurio, e as rotas dinmicas podem ser "aprendidas" e divulgadas atravs da utilizao de protocolos especiais.
No Gateway Digistar o usurio pode configurar as rotas estticas de duas formas: como host ou como rede. Deve-se
usar uma rota do tipo host quando houver a conexo de uma mquina isolada na rede LAN do Gateway Digistar. Quando
houver outra rede na LAN do Gateway Digistar, deve-se adicionar uma rota do tipo rede para que os dados sejam roteados
corretamente.
A rota padro do Gateway Digistar sempre a conexo da WAN, quer ela esteja configurada como dinmica, esttica
ou PPPoE.

12

Para visualizar as tabelas de roteamento que esto ativas, basta clicar na opo Ver Tabela de Roteamento

OBS.: As mtricas so automticas.

3.1.3. Configuraes Multicast

13

Multicast - Triple Play: O triple play a unio de dados, voz e vdeo na Internet. O Gateway Digistar faz somente
redirecionamento dos pacotes de vdeo, no fazendo transcodificao (mudana de padro) ou redimensionamento. Atualmente
os vdeos utilizam pacotes do tipo Unicast. Abaixo podemos ver uma mquina de Vdeo sobre Demanda (VoD) transmitindo
para a Mquina 1:
Mquina 1

Router
Normal
VoD Server

vdeo.

Mquina 2

Para a Mquina 2 ver o vdeo, o VoD tem que transmitir o dobro de banda para as duas mquinas poderem assistir o
Mquina 1

Router
Normal
VoD Server

Mquina 2

Outra alternativa para economizar banda do VoD seria utilizar pacotes do tipo broadcast. Todas as mquinas do
roteador estariam recebendo vdeo, querendo ou no v-los.
Mquina 1

Router
Normal
VoD Server
Mquina 2

Com o Multicast podemos economizar banda do servidor de vdeo e mandar apenas para quem precisa:

Mquina 3

VoD Server

Mquina 5

Gateway
Digistar

Mquina 2

Mquina 1

Isso viabiliza sistemas de vdeo-conferncia, vdeo-aula, treinamentos on-line e IPtv. Atualmente poucos roteadores no
mercado suportam multicast assim como a prpria WEB. A Digistar, j preparando seu Gateway para a necessidade de
transmisso de vdeo pela WEB, tem como recurso os tneis DVMRP, que capturam os pacotes multicast para serem enviados
unicast para outro roteador.
Mquina 1
Mquina 3

Gateway
Digistar

Gateway
Digistar

VoD Server

Mquina 5

14

3.1.4. Configurao de Certificados


Certificados digitais so arquivos que tem o propsito de identificar realmente cada mquina. Em um certificado digital
h informaes pessoais da empresa, mas a principal informao presente em um certificado a sua chave pblica. A
criptografia usada na Internet se baseia no sistema de chaves. O algoritmo usado na criptografia faz com que sejam geradas
duas chaves, uma pblica e outra privada. A chave pblica, que est presente no certificado digital, usada para criptografar
dados a serem enviados ao dono do certificado. J a chave privada, que s o dono do certificado conhece, serve para
descriptografar a informao que foi criptografada com a sua chave pblica. importante notar que no possvel
descriptografar a informao sem ter a chave privada e no h meios de, atravs da chave pblica, deduzir a chave privada.
Outro ponto importante para a gerao do certificado a identidade de cada Gateway Digistar, chamado de nome
comum. O nome comum o endereo do Gateway Digistar. importante lembrar que para a gerao de certificados no existe
a traduo de nomes para endereos, ou seja, se o nome comum do certificado for www.digistar.com.br o certificado s ser
vlido se o usurio digitar especificamente o nome www.digistar.com.br. Se for digitado o IP correspondente ao site
www.digistar.com.br, que 200.234.200.30, ir aparecer uma mensagem indicando um erro no certificado.
Cada nome na internet tambm chamado de FQDN, ou Nome de Domnio Totalmente Qualificado e pode ser
configurado com seu IP fixo atravs de um provedor de nome (DNS providers) ou at mesmo com IP dinmico atravs de
provedores de DNS dinmicos (ver seo abaixo).
Como cada Gateway Digistar ter um FQDN ou IP diferente, necessrio criar um certificado prprio para garantir mais
autenticidade e segurana.

3.1.5. Configuraes do DNS Dinmico


A internet com IPv4 utiliza endereamento de 4 octetos em que cada um pode ir de 0 a 255. Assim para cada mquina
conectada temos que ter um nmero do tipo 200.200.200.200. Uma soluo para que no precisssemos saber o nmero IP de
cada site na internet foi usar um servidor de nomes que faz a troca de endereos do tipo www.digistar.com.br para
200.234.200.30.
Em alguns casos, os nmeros IP fornecidos pelos servidores DHCP da WAN ou pelo provedor no PPPoE podem
mudar em intervalos de tempo. Se houver uma troca de nmero IP, a associao com o nome ir falhar.
Para resolver estes problemas alguns provedores oferecem servios conhecidos como DNS dinmicos. Estes servios
registram um nome associando ao IP fornecido pela operadora. Em intervalos de tempo ou toda vez que houver uma troca de
IP, todos os servidores de nome da internet sero atualizados. Se voc possuir um IP fixo, tambm possvel configurar o Tipo
do Servio como esttico, assim s haver atualizao de registro quando o Gateway Digistar for ligado.
Normalmente os servidores de nomes fornecem um nome do tipo nome.servidor.com. possvel usar um wildcard
(coringa) na frente do nome, assim qualquer coisa na frente do nome.servidor.com vista como um sinnimo. Por exemplo, se
for marcado o wildcard, o domnio www.servidor.no-ip.com, www2.nome.servidor.no-ip.com ou nome.servidor.no-ip.com so
sinnimos, ou seja, fornecem o mesmo nmero IP.
Tambm existe a opo de redirecionar os e-mails recebidos no mail.nome.servidor.no-ip.com, de acordo com nosso
exemplo, para outro servidor de e-mails, caso o Gateway Digistar estiver desligado. Para isso, basta ligar a opo backup MX,
especificando onde os e-mails sero guardados. Todas as opes devem ser suportadas pelos provedores de DNS dinmico.
Se o Gateway Digistar estiver atrs de um NAPT, ou seja, possuir um IP privado na interface WAN, o DNS dinmico
ser automaticamente desabilitado. Alternativamente possvel usar o DNS dinmico com a opo STUN do NATT (Ver
Configurao do NATT). Usando o STUN, o Gateway Digistar ir descobrir qual o IP externo para mandar para o servidor
DDNS.
Dependendo do intervalo de tempo em que o endereo da WAN sofre atualizaes, possvel atualizar o endereo
com o FQDN (nome do domnio completo) no Intervalo de Atualizao de 0.1 horas (6 minutos) 99 horas.

15

3.1.6. Configurao de VLAN


O nome VLAN uma abreviatura de Rede de Acesso Local Virtual. A principal vantagem de computadores ligados
em locais fsicos diferentes se comportarem como se estivessem conectados no mesmo fio. A configurao de VLANs feita
por software, tornando as redes extremamente flexveis, assim um computador pode se mover para outro local fsico (dentro da
mesma LAN) sem a necessidade de nenhuma mudana de configurao de hardware ou software.
As VLANs so definidas pela IEEE 802.1Q operando em camada 2 pelo modelo OSI. Porm como cada definio de
VLAN mapeia uma rede e sub-rede, existe a impresso de estar trabalhando em camada 3, a nvel de rede. Reduzindo o
tamanho das redes, reduzimos tambm o tamanho de domnio de broadcast.
possvel criar dentro de cada LAN at 4096 VLANs (ID). Cada VLAN tambm tem oito possibilidades de priorizao
de pacotes no campo QOS. As VLANs podem ser do tipo host (para ligar apenas uma mquina) ou do tipo rede (para criar
realmente uma rede virtual). As VLANs podem ser criadas dentro da rede interna (LAN) ou para a interface externa (WAN).

16

3.1.7. Configuraes de NAPT


NAPT (Network Address and Port Translation) a traduo de endereos e portas de rede, sendo ambos utilizados
para mapear endereos e/ou portas de uma rede interna para um IP pblico real. NAT/PAT tambm uma ferramenta de
proteo contra ataques, uma vez que as mquinas conectadas na rede interna no so visveis rede externa.
De maneira geral o uso do NAT/PAT se d de forma automtica e transparente. Um computador ligado rede interna
(LAN) do Gateway Digistar pode fazer um acesso externo sem qualquer problema.
Em alguns casos, existe a necessidade de instalar um servidor em uma mquina na rede interna. Isso muito utilizado
em servidores de pgina WEB ou servidores de e-mail. Para isso possvel especificar qual a translao do IP e/ou a porta do
servio externo para uma mquina interna.

Por exemplo, se existe um servidor http (WEB) na porta 80 da mquina 192.168.10.12 conectada na rede LAN do
Gateway Digistar possvel criar uma regra:
Protocolo TCP (para servidor http), porta externa - 80, IP interno 192.168.10.12 (IP da mquina na rede interna que
possui o servio) e porta interna 80 (a porta utilizada pelo servio).
Com o exemplo acima, toda vez que for acessado o IP externo a WAN na porta 80, o Gateway Digistar far uma
conexo com a mquina interna 192.168.10.12.

17

3.2. Firewall

Um firewall tem a tarefa de restringir o trfego entre uma rede protegida e uma rede no-confivel. Este
procedimento visa aumentar a segurana da rede protegida, minimizando a possibilidade de atividade maliciosa. Porm, devese notar que qualquer servio cujo acesso seja permitido atravs do firewall ainda um risco potencial. As abordagens
utilizadas para segurana de uma rede em ordem crescente de grau de limitao de trfego so descritas abaixo:
Tudo permitido: Permite todo trfego de rede, ou seja, no existe proteo.
Tudo que no proibido permitido: Probe explicitamente determinados trfegos. Todo o resto do trfego
permitido. difcil determinar todos os tipos de trfego potencialmente maliciosos.
Tudo que no permitido proibido: Permite explicitamente determinados trfegos. Todo o resto do trfego
proibido. O trfego que deve ser permitido mais fcil de determinar que o trfego que no deve ser permitido. Se o
trfego no for explicitamente permitido ser bloqueado.
Tudo proibido: Sem trfego entre a rede protegida e a rede no-confivel. Utilizada por exemplo em casos de
suspeita de invaso.
A abordagem utilizada pelo firewall implementado no Gateway Digistar a tudo que no permitido proibido.
Este o tipo de firewall mais recomendado e utilizado por ser o mais seguro. A rede protegida engloba as mquinas acessveis
pela interface da LAN e por tneis VPN. A rede no-confivel formada pelas mquinas acessveis pela interface da WAN. O
firewall do Gateway Digistar um firewall stateful, ou seja, guarda o estado do trfego recente de pacotes. Por padro o firewall
ativado permite os seguintes tipos de trfego:
Pacotes originados da rede protegida para qualquer destino.
Pacotes TCP de conexes j estabelecidas ou sendo iniciadas pela rede protegida.
Pacotes UDP onde j houve trfego em alguma das direes.
Pacotes ICMP relacionados a outros pacotes.
Pacotes ICMP echo-request.
Pacotes TCP e UDP para portas explicitamente abertas.
Outros trfegos explicitamente permitidos, determinados pelas configuraes dos servios Gateway Digistar.
As configuraes do firewall pela interface Web esto divididas em quatro pginas. A primeira pgina contm
configuraes gerais e as pginas seguintes as configuraes para proteo contra ataques de DoS, regras de firewall do
usurio e filtros de contedo. Para que o firewall possa estar ativo necessrio que a interface da WAN esteja configurada.

18

3.2.1. Configuraes Gerais


Nesta pgina pode ser ativado/desativado o firewall e configurar o acesso a servios pela interface da WAN.

Ativar Firewall: Ativa/Desativa o Firewall. A ativao ou desativao afeta as configuraes das demais pginas do firewall, ou
seja, para que as configuraes das outras pginas do firewall tenham efeito, o firewall deve estar ativado aqui.
Filtros Gerais: permitem bloquear determinados trfegos de dados.
Bloquear Messengers/Chat: protocolos de troca de mensagens instantneas como ICQ e MSN Messenger.
Bloquear Peer-to-Peer: protocolos peer-to-peer de compartilhamento de arquivos como pelas redes eDonkey,
Kazaa e BitTorrent.
Bloquear Trojan Horses: portas comuns de cavalos de tria. As portas TCP bloqueadas so: 135 139, 444,
666, 1234, 1524, 3127 3149, 4000, 6000, 6006, 12345, 12346, 16660, 27665, 31337, 33270". As portas UDP
so: 135 139, 444, 995, 996, 997, 998, 999, 6667, 6711, 8998, 12345, 12346, 27444, 31335, 31337, 60001.
Bloquear Traceroute: pacotes de traceroute por UDP e ICMP.
Acesso pela WAN:
Gerenciamento WEB: Habilita/Desabilita o acesso ao Configurador Web Digistar pela interface da WAN. Se estiver
desabilitado ento o gerenciamento s pode ser realizado a partir da rede protegida.
Habilitar DMZ: Especifica uma mquina da rede protegida para ser utilizada como DMZ (De-Militarized Zone). Se o
DMZ estiver habilitado os pacotes sero tratados respeitando a seguinte ordem de precedncia:
Pacotes para portas abertas pelo Gateway Digistar no so redirecionados.
Pacotes para portas com redirecionamento por NAT so enviados para as mquinas da rede protegida
correspondentes ao redirecionamento.
Pacotes para as demais portas so redirecionados para a mquina configurada como DMZ.

Configurao das Portas:


HTTPS: especifica a porta que ser utilizada pelo servidor https do Configurador. Por padro utilizada a porta
443. No caso de alterao desta porta, a pgina do configurador deve ser recarregada no browser especificando a
nova porta.
SSH: utilizada para fins de depurao do equipamento. Se em sua rede h algum servidor SSH, para que esta
porta (padro 22) seja redirecionada pelo NAPT ou DMZ, h a necessidade de trocar a porta SSH do Gateway
Digistar para outra diferente da porta 22.

19

Telnet: utilizada para fins de depurao do equipamento. semelhante ao protocolo SSH, mas este no possui
criptografia. Se em sua rede h algum servidor telnet, para que esta porta (padro 23) seja redirecionada pelo
NAPT ou DMZ, h a necessidade de trocar a porta SSH do Gateway Digistar para outra diferente da porta 23.
FTP: especifica a porta que ser utilizada pelo servidor FTP para consulta de bilhetagem. Usurio e senha do FTP
so configurados na tela Servidor FTP no item Servios.

3.2.2. Filtros DoS


Nesta pgina so feitas as configuraes de proteo contra ataques comuns de DoS (Denial of Service ou Negao
de Servio). Ataques deste tipo comprometem a disponibilidade das mquinas atingidas, seja por alguma vulnerabilidade de
segurana ou por sobrecarga de processamento, fazendo com que estas no consigam atender a demanda de requisies dos
clientes. As configuraes a seguir devem ser utilizadas com cautela sob o risco de comprometer a eficincia da rede ou mesmo
torn-la inutilizvel atravs do Gateway Digistar. Deve-se tomar cuidado, sobretudo, com as configuraes de proteo contra
flood e limite de conexes. Caso deseje alterar os parmetros pr-configurados para as configuraes dos filtros DoS
recomendado que se verifique se o desempenho da rede no foi prejudicado antes de salvar as configuraes. Cada
configurao de filtro DoS possui parmetros, com valores padro que podem ser utilizados com segurana.

Ativar defesa contra DoS: Ativa/Desativa as configuraes de defesa contra DoS.


Os filtros de proteo contra flood se baseiam em algoritmos de baldes de fichas (token bucket algorithms), bastante
utilizados para controle de trfego em dispositivos roteadores. A implementao do algoritmo permite configurar a taxa
limite para rajadas de pacotes (limit burst) e o valor para taxas constantes de pacotes (limit rate). No caso de suspeita
de flood gerado log com informaes. Para pacotes TCP SYN, os pacotes originados da mquina suspeita so
descartados durante 10 segundos.
SYN Flood: Limita a entrada dos pacotes TCP com flag SYN setada. Este tipo de pacote utilizado para iniciar uma
conexo TCP. Como cada recebimento de pacotes SYN acompanha a alocao de estruturas de dados para posterior
estabelecimento da conexo TCP, um flood destes pacotes acabaria consumindo muitos recursos do sistema. Para
minimizar este problema uma soluo descartar pacotes SYN excessivos originados de uma mesma mquina.
UDP Flood: Descarta pacotes UDP originados de uma mesma mquina em caso de suspeita de flood para evitar
sobrecarga do sistema.

20

ICMP Flood: Descarta pacotes ICMP originados de uma mesma mquina em caso de suspeita de flood para evitar
sobrecarga do sistema.
Port Scan: Proteo contra as tcnicas de port scan mais conhecidas como TCP SYN, TCP connect, UDP, Stealth FIN,
Xmas e Null Scans. Estes tipos de tcnicas servem para encontrar portas abertas em mquinas e so os passos
iniciais para a maioria dos ataques. Em caso de suspeita de port scan, o trfego com a mquina remota interrompido
por 10 segundos e gerado log com as informaes. Quando um pacote de port scan recebido na interface da WAN
criado um contador associado ao IP da mquina originadora deste pacote. Os pacotes de port scan seguintes
originados desta mesma mquina incrementam o contador. Considera-se que o IP de origem est tentando realizar um
port scan caso o contador atinja um valor limite pr-determinado. O mecanismo para deteco de port scan
configurado com os parmetros a seguir:
Peso limite: Valor limite do contador.
Intervalo entre pacotes: Intervalo mximo de tempo, em centsimos de segundo, entre dois pacotes com portas
diferentes e mesmo IP de origem para que o ltimo pacote possa ser considerado um pacote de port scan.
Peso para portas baixas e para portas altas: Os port scans so mais comuns em portas baixas (menores ou iguais a
1024), onde esto as portas padro dos servios mais visados por atacantes. Por causa desta tendncia em ataques a
portas mais baixas, o mecanismo de deteco permite especificar pesos distintos para pacotes destinados a portas
baixas e para portas altas. Este peso o valor que acrescido ao contador do IP da mquina origem para cada
potencial pacote de port scan recebido nas portas baixas, menores ou iguais a 1024, ou nas portas altas, maiores que
1024.
Por exemplo, considere que a proteo para port scan est habilitada e configurada com os seguintes parmetros:
peso limite igual a 15, intervalo entre pacotes igual a 5, peso das portas baixas igual a 4 e peso das portas altas igual a 3.
Suponha a tentativa de port scan pela tcnica TCP Stealth FIN a seguir: A mquina 10.20.30.40 envia uma sequncia de 5
pacotes para o IP da WAN do Gateway Digistar em cada uma das portas no intervalo de 21 a 25. O intervalo de tempo
entre os envios de 4 centsimos de segundo. Este intervalo est dentro do intervalo mximo configurado, ento o
contador ser incrementado para cada um destes pacotes recebidos pela WAN do Gateway Digistar. O valor de cada
incremento ser de 4 unidades, pois todos os pacotes so para portas baixas. Com isso o contador para o IP 10.20.30.40
ir atingir o peso limite no quarto pacote de port scan recebido. A tentativa de port scan ser registrada em log e os
pacotes originados de 10.20.30.40 sero descartados durante 10 segundos.
Conexes por host: Limita o nmero de conexes TCP entre o Gateway Digistar e cada IP de mquina remota.
Tentativas de novas conexes alm do limite so ignoradas.
IP Options: Descarta pacotes IP com IP Options setadas. Estes tipos de pacotes podem ser utilizados para
comprometer sistemas com vulnerabilidades no protocolo IP.
Ping of Death: Proteo contra pacotes ping of death. Pacotes icmp com tamanho muito grande. Alguns sistemas
como o Windows 95 possuem vulnerabilidades a esse tipo de ataque. Para proteger as mquinas da LAN do Gateway
Digistar os pacotes ICMP com tamanho muito grande so descartados.
Smurf Attack: Protege contra ataques Smurf. Pings em broadcast com spoofing no IP de origem. Neste tipo de ataque
o atacante envia pacotes ICMP echo-request em broadcast para uma subrede com IP de origem falsificado com o IP da
vtima. Assim a vtima receber tantos ICMP echo-replies quantas forem as mquinas da subrede que responderem ao
ICMP echo-request. Esta subrede chamada de smurf amplifier. Dependendo do nmero de mquinas na subrede e
do nmero de ICMP echo-requests enviados pelos atacantes o acesso mquina vtima poder ficar comprometido.
Para evitar que este tipo de ataque utilize a subrede do Gateway Digistar como smurf amplifier os pacotes ICMP em
broadcast so descartados.
IP Spoofing: Protege contra IP spoofing. Esta tcnica consiste na alterao do IP de origem de pacotes fazendo que
uma mquina atacante se passe por outra mquina. Diversos tipos de ataque so realizados em conjunto com IP
spoofing, dentre elas o Smurf Attack. Para minimizar esses tipos de ataque o Gateway Digistar pode utilizar a tcnica
de reverse path filtering. O reverse path filtering verifica se a rede do IP de origem de cada pacote alcanvel pela
interface que o pacote foi recebido, caso no seja o pacote descartado.

21

3.2.3. Filtros de Usurio


Os filtros de usurio permitem que o usurio especifique suas prprias regras de firewall. Na verso atual do firewall
possvel adicionar at 12 regras que sero cascateadas, uma aps a outra.

O casamento de pacotes IP feito pelo tipo, origem e destino do pacote. Pelo tipo indica-se a direo do pacote, ou
seja, se ele est entrando na interface da WAN ou saindo por ela, e o protocolo, que pode ser TCP, UDP, ICMP ou IGMP.
Pela origem e pelo destino pode-se indicar a mquina ou subrede e, no caso dos protocolos UDP e TCP, tambm
podem ser informadas as portas utilizadas pelos pacotes. Quanto mais informaes forem fornecidas, mais restrita ser a regra.
Quanto mais informaes forem omitidas, mais ampla ser a regra. Por exemplo, a regra que aceita pacotes TCP entrando na
WAN da subrede 10.20.30.0 com mscara 255.255.255.0 mais ampla que a regra que aceita pacotes TCP entrando na WAN
da subrede 10.20.30.0 com mscara 255.255.255.0 com portas de destino entre 10000 e 20000. A primeira regra alm de casar
com os pacotes que casariam com a segunda regra tambm casa com pacotes com porta origem fora do intervalo de 10000 a
20000.

No caso de um pacote casar com alguma regra, a ao correspondente executada e as demais regras so
ignoradas. As aes possveis so aceitar ou bloquear o pacote. Opcionalmente pode-se gerar log para cada pacote trafegado
que casa com a regra criada.

22

3.2.4. Filtros de Contedo


Os filtros de contedo oferecem bloqueio de URLs para servios de http. At um total de 12 URLs podem ser
bloqueadas. Para utilizar este recurso, basta adicionar a URL desejada e ativar a regra. Todas as requisies para URLs
bloqueadas sero descartadas.

23

3.3. VoIP

As ligaes IP so feitas no VoIP usando o protocolo SIP (Session Initiation Protocol, RFC3261). Este serve para
negociar os parmetros da comunicao via rede, escolhendo endereo e compactao para o envio e recepo de udio.
Depois de estabelecida a chamada, os pacotes de udio trafegam usando o protocolo RTP (Real-time Transport Protocol,
RFC3550 e RFC3551).
O protocolo SIP oferece a opo de usar um servidor SIP (Registrar/Proxy), que funciona como uma central de
endereos SIP, onde cada ponto tem um nome de usurio associado ao seu endereo real. Nesse caso todas as mensagens
SIP para outros pontos registrados no servidor Registrar/Proxy sero encaminhadas para o servidor, que atravs de seu banco
de dados de usurios registrados ir encaminh-las para o endereo correto. Isso usado pelas operadoras VoIP.
Quando uma chamada negociada, o protocolo de sinalizao usado (SIP) precisa passar para o outro ponto de
comunicao o endereo para onde deve ser enviado o udio. Esse endereo precisa ser acessvel a partir do outro ponto de
comunicao, caso contrrio a conexo no ter udio. Se a WAN do Gateway Digistar estiver conectada Internet atravs de
um NAPT, ou seja, tiver um endereo IP de uma rede interna no-rotevel, o STUN dever ser habilitado para que as ligaes
VoIP tenham udio.

24

3.3.1. Configurao do SIP


3.3.1.1. Habilitar SIP (Configuraes Gerais)

OBS.:

H protees contra
acentos e caracteres
diferentes de letras e
nmeros na pgina de
configurao do SIP e
SIP/Registrar.

OBS.:
Estas configuraes s se aplicam ao SIP Integrado, exceto a Porta SIP.

Habilitar SIP: Habilita/Desabilita o protocolo SIP para chamadas VoIP.


Geral:
Porta SIP: porta local onde sero recebidas as mensagens pertencentes ao protocolo SIP. A porta padro
5060.
Usurio SIP: identificao enviada pelo Gateway Digistar nos pacotes SIP em ligaes que no usem o cliente
registrar, por exemplo, uma ligao para um nmero. IP.
Protocolo: Protocolo de transporte utilizado para sinalizao SIP. Os protocolos disponveis so UDP e TCP. O
mais usado o UDP.
Codec:
Codec Preferencial: compresso de udio que ter preferncia na negociao da chamada. Caso a outra
ponta da chamada no suporte a codificao escolhida, outro codec ser usado automaticamente.
Codecs disponveis: G.729AB (8kbps), G.711A (64kbps) e G.711U (64kbps).
Enviar VAD: No envia pacotes ou envia pacotes menores quando detecta silncio.
FAX: Escolha do codec que ser usado para a recepo de FAX via VoIP. Para que o T.38 funcione, o
aparelho de FAX que ir receber deve estar configurado para recepo automtica. Ao enviar um FAX via
VoIP o ponto que recebe o FAX que determina o protocolo a ser usado.
Codecs disponveis: G.711 e T.38.

OBS.: A funcionalidade T38 poder no operar corretamente, pois depende das caractersticas de rede, tais como:
jitter e atraso de rede, bem como da velocidade dos aparelhos de fax envolvidos na conexo.

DTMF: Mtodo de transmisso de dgitos DTMF, pode ser dentro ou fora da banda. Quando estiver selecionado dentro
da banda o DTMF enviado com o udio, podendo apresentar distores que impossibilitam sua deteco pelo
equipamento que ir receb-lo.
No DTMF fora da banda usada a norma RFC2833, onde o dgito enviado em um pacote RTP.

25

Opes Avanadas:
IDC VoIP: Permite configurar qual campo do pacote SIP ser utilizado para identificar a origem de ligaes
de entrada. So disponveis os campos URI (From), que o caso mais comum, DISPLAYNAME (From), que
permite uma identificao mais amigvel, porm um campo no obrigatrio, e URI (Contact), que
comumente identifica o dispositivo de origem da ligao.
Sinalizao: Envio do 180 sem SDP ou 180/183 com SDP e respectivo incio de udio. So respostas para
ligaes de entrada.
SIP Header Compacto: Envia as mensagens SIP com headers compactos (RFC 3261 e RFC 6262)
PRACK: Habilita a RFC 3262 (Reliable Provisional Responses).

3.3.1.2. Habilitar Servidores SIP


Configurao dos servidores SIP (Registrar/Proxy) que sero utilizados para realizar e receber as ligaes VoIP.
possvel configurar at cinco (5) servidores SIP.

OBS.: recomendvel que o valor configurado no campo "Tempo de Expire" seja inferior a 180 quando o
equipamento estiver atravessando um NAT ao se comunicar com o servidor Registrar, para evitar a perda das
associaes de NAT feitas nos roteadores ao longo da rede entre o equipamento e o servidor. Estas associaes
de NAT no so permanentes, sendo mantidas enquanto existe comunicao entre os pontos com um timeout
tpico de 3 minutos

26

Habilitar Servidor SIP: Habilita/Desabilita a utilizao do servidor VoIP configurado.


Nome: Identificao amigvel da operadora. Este campo pode conter qualquer valor e no utilizado
para a realizao das chamadas.
Somente Proxy: Esta opo desabilita o envio do pedido de registro para o servidor SIP. As chamadas
so encaminhadas para o endereo do servidor SIP Registar/Proxy sem que a mensagem REGISTER
seja enviada.
o

Enviar no From: indica qual IP ser usado na identificao do Access Gateway quando este
originar uma chamada ao Servidor Proxy, sendo as opes disponveis: o IP Local do Access
Gateway ou o IP do Proxy. Para efetuar essa configurao a operadora deve ser consultada
quanto identificao da origem das chamadas.

Servidor Registrar/Proxy: endereo IP do servidor Registrar/Proxy.


Porta SIP: porta do servidor Registar para a qual sero direcionadas as mensagens do protocolo SIP
enviadas pelo Gateway Digistar. A porta padro 5060.
Tempo de Expire: durao dos registros em segundos. Aps esse tempo, caso no tenha sido
renovados, os registros so apagados do servidor.
Proxy Associado (Outbound): endereo do servidor que ir redirecionar os pacotes para o servidor
Registrar/Proxy.
Porta Proxy: porta do Proxy Associado (Outbound) para a qual sero direcionadas as mensagens SIP. A
porta padro a 5060.
Opes de Entrada:
IDC: permite configurar qual campo da mensagem INVITE do SIP ser utilizado como o identificador da
chamada (IDC) nas ligaes de entrada efetuadas por esse Servidor ao Access Gateway.
So disponveis os campos User(From), que o caso mais comum, DISPLAYNAME(From), que permite uma
identificao mais amigvel, porm um campo no obrigatrio, e URI(Contact), que comumente identifica o
dispositivo de origem da ligao. O valor que vier no campo selecionado ser utilizado nas regras de
redirecionamento do VoIP para o TDM nas ligaes provindas do domnio desse Servidor SIP. (ver seo:
Redirecionamento).
Obs.: caso for selecionada a opo DISPLAYNAME (From) e o INVITE chegar com esse campo
vazio, ser utilizado o valor do campo User (From).
Usar DDR VoIP:
Campos Display Name, Contact e Restricted ID: Opo utilizada em ligaes de sada por operadora VoIP.
Permite substituir o valor programado nos campos display name, contact e restricted ID pela identificao de
chamada recebida da origem da ligao. Esta configurao tem precedncia sobre os valores configurados
nos campos de conta. Em casos onde a identificao de chamada da origem for desconhecida so enviados
os valores configurados nos campos de operadora.

27

Opes Avanadas:
DTMF: Mtodo de transmisso de dgitos DTMF, pode ser dentro ou fora da banda. Quando estiver
selecionado dentro da banda o DTMF enviado com o udio, podendo apresentar distores que
impossibilitam sua deteco pelo equipamento que ir receb-lo.
No DTMF fora da banda usada a norma RFC2833, onde o dgito enviado em um pacote RTP.
Codec Preferencial: compresso de udio que ter preferncia na negociao da chamada. Caso a outra
ponta da chamada no suporte a codificao escolhida, outro codec ser usado automaticamente.
o Codecs disponveis: G.729AB (8kbps), G.711A (64kbps) e G.711U (64kbps).
Codec (FAX): Escolha do codec que ser usado para a recepo de FAX via VoIP. Para que o T.38 funcione,
o aparelho de FAX que ir receber deve estar configurado para recepo automtica. Ao enviar um FAX via
VoIP o ponto que recebe o FAX que determina o protocolo a ser usado. Codecs disponveis: G.711 e T.38.
Sinalizao: Envio do 180 sem SDP ou 180/183 com SDP e respectivo incio de udio. So respostas para
ligaes de entrada.
Protocolo: Define o protocolo de transporte da sinalizao SIP desse servidor. Atualmente tem-se disponvel
o protocolo UDP.
180 Timeout: Em alguns casos de ligaes recebidas via uma operadora VoIP, o tratamento dessa recepo
pode demorar alguns instantes, dependendo para onde a ligao ser encaminhada. Esse comportamento
atrasa o envio da mensagem SIP 180 (RINGING) para a operadora VoIP, consequentemente atrasando a
audio do tom de chamando para quem est efetuando a ligao. Esta configurao permite que seja
ajustado um intervalo de espera durante o tratamento da ligao recebida para que o Gateway Digistar envie
espontaneamente a mensagem 180 (RINGING) operadora VoIP. Esse intervalo pode variar entre 0 e 30
segundos.
PRACK: Habilita a RFC 3262 (Reliable Provisional Responses).
SIP Header Compacto: Envia as mensagens SIP com headers compactos (RFC 3261 e RFC 6262)
Enviar VAD: No envia pacotes ou envia pacotes menores quando detecta silncio.
Usar Codec Remoto: Nesta opo, durante uma negociao iniciada pelo servidor registrar, o primeiro codec
ofertado pelo servidor ter prioridade sobre o codec preferencial configurado.

28

3.3.2. Configuraes SIP Integrado

Objetivo
Funcionalidade que permite interligar equipamentos distintos (pontos) atravs da interface IP.
Premissas
Cada ponto ser independente dos demais. A configurao de cada ponto ser prpria, com programaes
especficas.
O nmero de pontos remotos mximo 64.

3.3.2.1. Configurar Contas SIP


Para que seja possvel realizar as ligaes VoIP necessrio cadastrar as contas SIP e associ-las a um dos
servidores SIP cadastrados. possvel cadastrar at 1.000 contas.

29

Usurio: identificao usada para o registro no servidor e nas chamadas VoIP que utilizam o servidor SIP
Registrar/Proxy. Este o campo a ser analisado pela operadora VoIP para identificar o usurio de destino.
Senha: usada para a autenticao no servidor SIP Registrar/Proxy.
Display Name: campo de texto opcional para identificao do usurio que utiliza a conta.
Contact: Login: usurio usado para autenticar a conta no Servidor SIP. S preenchido se o usurio de
autenticao for diferente da identificao de registro da conta. Se no for preenchido o Gateway Digistar
usa o campo Usurio para autenticar a conta.
Restricted ID: (texto identificao adicional): substitui o usurio como identificador. Caso em que o
valor anonymous enviado para a operadora VoIP, no campo de usurio.
Servidor: nmero do servidor SIP Registrar/Proxy onde a conta SIP ir se registrar e encaminhar as
ligaes.
Permitir ligaes simultneas: permite ou bloqueia que uma conta SIP, mesmo ocupada, possa fazer
outras ligaes. Isso evita que o Gateway Digistar fique enviando ligaes no permitidas pela operadora,
diminuindo o tempo de resposta ao usurio e as mensagens na rede. (Obs.: essa opo no vale para as
ligaes de entrada, VoIP para TDM, a quais sempre so aceitas, mesmo que a conta SIP esteja
ocupada).

OBS.: A funcionalidade T38 poder no operar corretamente, pois depende das caractersticas de rede, tais
como: jitter e atraso de rede, bem como da velocidade dos aparelhos de fax envolvidos na conexo.

30

3.3.2.2. Configurao de RTP

RTP: Permite especificar o intervalo de portas que ser usado para a recepo do udio. Somente so usadas as
portas pares do intervalo.
Porta RTP inicial: primeira porta do intervalo de portas disponveis para RTP.
Porta RTP final: ltima porta do intervalo de portas disponveis para RTP.
Configurar DSCP das portas RTP: Permite configurar a prioridade dos pacotes de udio (RTP) do VoIP (Servios
diferenciados, DiffServ).
Configurar DSCP SIP: Permite configurar a prioridade dos pacotes do protocolo SIP.
A taxa de amostragem padro de 20 ms para o G711 e G729. O cancelamento de eco de at 128ms.

3.3.3. Configurao do NATT

Habilitar Cliente Stun: Simple Traversal of UDP through NAT (RFC3489). O STUN deve ser ativado somente
se o Gateway Digistar estiver conectado Internet atravs de um NAPT.
Servidor STUN: endereo do servidor STUN na Internet. Podem ser preenchidos at trs endereos para o caso
de algum deles no estar funcionando.
Utilizar FQDN ou IP externo conhecido: Domnio completo (ex.: www.digistar.com.br) ou IP externo utilizado pelo
Gateway quando conectado Internet atravs de NAPT. O endereo aqui configurado adotado pelo SIP para o para
estabelecer as sesses de mdia.

OBS.: Aconselha-se o uso dessa configurao somente em equipamentos conectados Internet atravs de NAPT, j que a
finalidade aqui indicar um endereo vlido quando o Gateway encontra-se em uma rede local.

Utilizar cliente UPNP Para os casos em que o Gateway Digistar estiver atrs de um NAPT que tenha um
Servidor UPNP rodando. Para utilizar necessrio habilitar o campo cliente UPnP no campo servios/ UPNP.

OBS.: Esta opo s pode ser habilitada quando o firewall estiver desabilitado
31

3.3.4. Configuraes de QoS


Introduo:
Originalmente a Internet no foi desenvolvida para suportar trfegos de tempo real, tal como VoIP. Com o avano
desses tipos de aplicaes necessitou-se elaborar mecanismos para a garantia de qualidade. Assim, surgiu o conceito de QoS,
que a sigla em ingls para Qualidade de Servio. Basicamente, nessa tcnica so aplicadas polticas para assegurar um
tratamento diferenciado dependendo das necessidades de cada tipo de aplicao.
QoS em VoIP
A qualidade das ligaes VoIP est relacionada com fatores como: o atraso total desde a captura da voz at a sua
reproduo no usurio final; a variao do atraso (ou jitter), o qual provoca uma sensao de desconforto nas conversaes; o
descarte de pacotes, que ocasiona a interrupo da voz; e tambm o codec utilizado, que pode codificar e comprimir a voz com
maior ou menor impacto no udio original.
Assim, para garantir premissas de qualidade nas ligaes devem-se aplicar mecanismos que diminuam o tempo em
que os pacotes ficam retidos nos roteadores, que possibilitem a cadncia dos fluxos e que diminuam a probabilidade de perdas
dos pacotes.
Para isso, so utilizadas tcnicas de QoS, onde os fluxos so classificados e tratados com maior ou menor prioridade
dependendo do tipo de aplicao. Nesses mtodos se abrage tambm a reserva de faixas da banda conforme as necessidades
para o encaminhamento dos pacotes.
A seguir apresentada uma viso de mtodos de QoS e como possvel configur-lo no Gateway Digistar.
Classificao dos Pacotes
Historicamente se utilizava como poltica de QoS o conceito de Intserv (Servios Integrados) que um modelo baseado
em reserva de recursos, onde a mquina final envia para toda a rede sua necessidade de banda. Atualmente um nmero muito
pequeno de roteadores no mercado utiliza o Intserv, pois esse protocolo s funciona se todos os roteadores estiverem
configurados corretamente.
A tcnica evolutiva consiste no conceito de Servios Diferenciados ou DiffServ, em que os pacotes so marcados de
acordo com classes de servios pr-determinadas e desse modo so tratados, diferencialmente, nos roteadores que suportam
esse protocolo. Nessa abordagem cada roteador tratar as diferentes classes conforme as configuraes nele previamente
determinadas, no necessitando a interao com outros componentes. Assim, caso algum roteador no suporte esse protocolo,
o tratamento privilegiado ainda poder ser realizado nos demais roteadores.
Com esse mecanismo pode-se, como exemplo, marcar os pacotes de voz com maior prioridade e assim privilegi-los
nas filas dos roteadores com suporte ao DiffSev, diminuindo a latncia, o jitter e o descarte dos pacotes no caso de
congestionamento.
A marcao dos pacotes no Servio Diferenciado realizada por meio do campo DSCP (Differenciated Services Code
Point) do cabealho IP (Internet Protocol), o qual substitui a utilizao do campo TOS (Type of Service). Podem-se marcar os
pacotes com as seguintes classes pr-definidas:
Best Efort - BE: (Melhor Esforo): Sem alterao no campo de Servios Diferenciados (RFC 2474);
Class Selector (Seleo de Classe): Semelhante s categorias de precedncia utilizadas no campo do ToS.
Podem ser definidas como IP-Precedence 1 a IP-Precedence 7 (RFC 2474);
Assured Forwarding-AF (Encaminhamento Garantido): A marca AF a forma intermediria de marcao entre o Class
Selector e o Expedicted Forwarding. Ela pode ser dividida em 4 classes de precedncia e 3 nveis de probabilidade de pacotes
(alto, mdio, baixo). (RFC 2597);
Expedicted Forwarding-EF (Encaminhamento de expedio): A marca EF a forma de garantir o menor atraso, menor
perda, menor variao de atraso e maior qualidade, utilizado principalmente para aplicaes VoIP(RFC -2598).
Observa-se que a marcao dos pacotes no garante que eles sero tratados com os privilgios definidos, uma vez
que necessrio que o roteador envolvido tenha suporte ao DiffServ.O Gateway Digistar apresenta um suporte completo ao
DiffServ, onde alm de realizar a marcao tambm implementam polticas para tratar os pacotes recebidos conforme a sua
classe. Os pacotes com maior prioridade so tratados mais rapidamente, sendo encaminhados rede antes dos pacotes com
menor prioridade, diminuindo assim o tempo de espera nas filas do Gateway Digistar.

32

A seguir so apresentados os modos de classificao dos pacotes no Gateway Digistar. Pode-se realizar a marcao
classificando todos os pacotes RTP para uma determinada classe DiffServ.Tambm possvel definir uma classe para uma
mquina ou um intervalo especfico de mquinas e servios.
Classificando todos os pacotes RTP (VoIP):
Na pgina de configurao do RTP possvel mudar o parmetro DSCP dos fluxos RTP e SIP.

Com isso, pode-se privilegiar o trfego de voz na sada do Gateway Digistar e nos roteadores, no caminho at o destino
final, que apresentem suporte ao DiffServ.

Classificando trfegos especficos


Na pgina de configurao do QoS pode-se determinar a marcao DSCP para outros tipos de trfegos (TCP, UDP,
GRE ou TODOS), onde pode-se ainda definir computadores especficos, ou um intervalo de computadores, uma rede e at
portas especficas.
Como exemplo dessa classificao poderia-se alterar o campo DSCP do fluxo de voz dentro do intervalo de portas
entre 10000 a 12000 de um telefone IP com endereo 192.168.10.32 para a classe de maior prioridade (EF Class). Assim, esse
telefone especfico teria um maior privilgio em relao aos demais, caso eles no fossem marcados ou apresentassem uma
classe com menor prioridade.
Reserva de Banda:
Outra maneira de garantir premissas de QoS para as ligaes consiste em reservar a banda. Aplicaes VoIP utilizam,
consideravelmente, tanto os canais de download quanto os de upload para a transmisso dos pacotes de voz. Desse modo, em
cenrios onde a voz transmitida no mesmo link que fluxos de dados, existir uma concorrncia pela ocupao da banda, em
que, nos casos de congestionamento, poder ocasionar o atraso ou at o descarte dos pacotes de voz. Desse modo, uma
maneira de minimizar esse problema consiste em definir regras de QoS para reservar uma percentagem da banda para uso dos
trfegos de voz.
No Gateway Digistar pode-se reservar a banda de duas maneiras: limitando o trfego total de TCP na banda ou
determinando a reserva especificamente para uma mquina ou um intervalo determinado de mquinas e servios. A seguir
sero explicados os modos de reservar a banda no Gateway Digistar.

33

Reservando a banda para todos as ligaes VoIP


Utilizando-se do campo Limite de banda TCP na LAN possvel restringir a um valor percentual a ocupao da banda
pelo trfego TCP (percentual do valor preenchido em Upload e Download), reservando o restante para as ligaes VoIP.
Essa reserva realizada de modo dinmico, ou seja, caso a percentagem de banda reservada para as ligaes VoIP no esteja
totalmente ocupada, o trfego TCP poder extrapolar o limite definido, no prejudicando as ligaes ativas e ocupando a faixa
de banda ociosa. Observa-se que esses controles tambm valem para o trfego VoIP, ou seja, os trfegos das ligaes s
podero ocupar a banda do trfego TCP quando esse no estiver utilizando o percentual para ele destinado. Essa poltica
permite garantir a qualidade das ligaes, utilizando a banda de um modo eficiente e justo aos trfegos envolvidos.
Para determinao da reserva deve-se definir na pgina de configurao o limite de ocupao mximo do trfego TCP quando
existem ligaes ativas (Limite de banda TCP na LAN) e os parmetros de velocidade do uplink (Upload) e velocidade do
downlink (Download).
Reservando a banda para trfegos especficos
Tal como a marcao DSCP pode-se reservar a banda para mquinas e servios especficos. Para isso, utiliza-se a
mesma maneira de configurao especfica de QoS, ou seja, pode-se determinar um computador ou intervalo de computadores,
definir as portas associadas e o tipo de trfego (TCP, UDP, GRE ou TODOS). Com isso, pode-se, por exemplo, reservar 20% do
total da banda para um servidor WEB no endereo 192.168.10.50.
Nota-se que na configurao especfica de QOS possvel reservar a banda e marcar (classificar) os pacotes ao
mesmo tempo.

34

3.4. VPN

VPN (Redes Virtuais Privadas) uma extenso das redes privadas, pois fazem a unio de redes privadas que esto
separadas fisicamente como uma ligao ponto a ponto. Usualmente a unio destas redes feita atravs de um meio pblico,
como a Internet, onde o uso de criptografia faz-se necessrio.
Podem ser divididas em dois grandes grupos:
Conexo de discagem remota, tambm chamada de Cliente-LAN. Usada para que um usurio remoto, por exemplo,
um usurio em um hotel, possa acessar a rede privada de maneira segura.
Conexo entre redes, tambm chamada de LAN-to-LAN ou GW-to-GW. Usada para que se estabelea uma conexo
segura entre redes privadas. usada muito entre clientes - fornecedores e matriz - filiais.
O Gateway Digistar tem os trs protocolos mais comuns para estabelecer at 4 VPNs. Os protocolos so PPTP, L2TP
e o IPSEC. Todos os protocolos podem ser utilizados para fazer conexes do tipo LAN-to-LAN, Para as conexes do tipo
Cliente-LAN so mais utilizados os protocolos PPTP e L2TP.

3.4.1. Configuraes do PPTP

35

A sigla PPTP significa protocolo de tnel ponto a ponto. um mecanismo de encapsulamento para transferir quadros
PPP, onde possvel utiliz-lo para fazer criptografia e autenticao de usurios.
O PPTP utiliza a porta TCP 1723 para controle e utiliza encapsulamento com o protocolo GRE (Generic Routing Encapsulation)
para a transmisso de dados. (RFC 2637)
Como servidor permite:
Sem RADIUS e sem DHCP: Permite at 4 conexes VPN. Configura-se um IP inicial fora do range do servidor DHCP
e cada usurio que se conectar ir ganhar um IP entre o IP inicial e o IP inicial + 3. Assim se eu tiver 4 usurios User1,
User2, User3 e User4, com o IP inicial 192.168.10.100, quando o usurio User1 se conectar ir ganhar o IP
192.168.10.100, quandoL o usurio User2 se conectar ganhar o IP 192.168.10.101, e assim at o User4 com o IP
192.168.10.103. Para que no haja conflito de IPs, necessrio usar o servidor DHCP (tela Rede e DHCP) com os
limites de IPs que no colidam com os endereos do PPTP. Assim, no nosso exemplo, deveria ser configurado o
servidor DHCP com IP final at 192.168.10.99 ou com o IP inicial a partir de 192.168.10.104.
Com RADIUS e sem DHCP: Permite at 4 conexes. Semelhante a forma acima, com a diferena que os usurios e
senhas devem ser colocados no servidor RADIUS, para o mesmo fazer a autenticao. Para habilitar o RADIUS:
Configuraes de SNMP/Syslog e Radius.
.
Sem RADIUS e com DHCP: Permite mltiplas conexes com at 4 usurios distintos. No h mais configurao do
IP inicial e os IP so fornecidos para os usurios atravs do servidor DHCP da rede. a maneira mais fcil de
estabelecer uma conexo PPTP. Desta forma, a cada conexo fornecido um IP diferente, mesmo sendo o mesmo
usurio. Assim, por exemplo, podemos criar um usurio vendedores e um usurio fornecedores. Todos os
vendedores podem acessar a rede privada usando o mesmo login vendedores, assim como todos os fornecedores
o login fornecedores.
Com RADIUS e com DHCP: Permite mltiplas conexes com at 4 usurios distintos. Ir usar o servidor DHCP para
fornecer IPs e ir fazer autenticao usando o servidor RADIUS.
Existem trs formas de autenticao:
PAP (Protocolo de Autenticao por Senha) a forma de autenticao que envia o usurio e a senha em aberto na
rede, sem nenhuma criptografia. a maneira menos segura de autenticao.
CHAP (Protocolo de Autenticao de Desafio de Resposta) Utiliza protocolo de codificao Message Digest 5
(MD5) de um s sentido. A senha enviada de forma codificada.
MS-CHAPv2 (Protocolo de Autenticao de Desafio de Resposta da Microsoft verso 2) Utiliza protocolo de
codificao Message Digest 4 (MD4) em ambos os sentidos ou autenticao mtua.
Para a criptografia dos dados possvel usar o protocolo MPPE (Encriptao Ponto a Ponto da Microsoft) que cria
chaves criptogrficas diferentes para cada sentido de transmisso, alm de trocar a chave periodicamente. As chaves
podem ser de 40 ou 128bits RSA RC-4. Para usar a criptografia preciso selecionar a forma de autenticao para MSCHAPv2. Existe tambm um campo para usar criptografia opcional, ou seja, cria a conexo mesmo sem criptografia. A
maneira mais segura usar autenticao por MS-CHAPv2 e criptografia de 128 bits.
Com o PPTP possvel criar conexes do tipo Cliente-LAN ou LAN-to-LAN. A forma de uso definida pelo campo
TIPO. Se o campo estiver como rede ir se estabelecer uma conexo do tipo LAN-to-LAN, assim como se estiver como host ir
se estabelecer uma conexo do tipo Cliente-LAN. Para conexo do tipo LAN-to-LAN necessrio informar o nmero de rede
remota e a mscara da rede remota. Vale lembrar que necessrio que as redes privadas das mquinas sejam diferentes para
que o tnel LAN-to-LAN se estabelea.
O Gateway Digistar pode funcionar como cliente PPTP, neste caso ele ir fazer a discagem para outra mquina (dialout). Basta entrar com as configuraes, aplic-las e clicar no boto CONECTAR. O Gateway Digistar tambm pode atuar como
servidor PPTP.
Para ver quais os tneis que esto ativos no momento, verifique na opo Ver tabela de tneis PPTP.

36

Quanto compactao, o servidor PPTP do Gateway Digistar aceita o protocolo MPPC, ou Protocolo de Compactao
Ponto a Ponto da Microsoft. O MPPC definido pela RFC 2118 e utiliza compresso dos pacotes PPP, utilizando algoritmo
baseado em LZ (tambm chamado de Lempel-Ziv) com buffer histrico de janela deslizante.

Os passos para fazer o tnel em ambiente Windows 7 so:


1 - V em "Painel de controle" e clique em "Rede e Internet"

2 - Clique em "Exibir o status e as tarefas da Rede"

3 - Clique em "Configurar uma nova conexo ou rede"

37

4 - Clique em "Conectar a um local de trabalho" e depois em "avanar"

5 - Clique em "Usar minha conexo com a internet (VPN)"

38

6 - Configure o IP onde ser conectada a VPN e o nome da conexo e aps clique em Avanar

7 - Programe o usurio, a senha e o IP do destino e clique em Conectar.

8 - Aps aparecer a conexo, mas essa conexo no ir funcionar pois ser necessrio configurar mais alguns itens.
Clique em "Configurar a conexo assim mesmo"

39

9 - Entre no item "Conectar a uma rede" e com boto direito do mouse clique sobre a conexo configurada e selecione o item
propriedades.

40

10 - Clique na aba "Segurana" e programe os itens conforme as telas abaixo. Aps clique em OK

11 - Clique na aba "Opes" e programe os itens conforme as telas abaixo. Aps clique em OK

41

12 - Clique na aba "Rede" e programe os itens conforme as telas abaixo. Aps clique em OK

13 - Configure usurio e senha. Aps clique em Conectar.

42

3.4.2. Configuraes do L2TP

A sigla L2TP significa protocolo de tnel de camada 2. um protocolo que foi implementado pela IETF para resolver
alguns problemas de segurana do PPTP e alguns problemas com o L2F. O protocolo utiliza os fundamentos do L2F, protocolo
criado pelo fabricante Cisco. O L2TP tem como funcionalidade o transporte de protocolos de camada 2 do modelo OSI, como IP,
IPX e NETBEUI, da o seu nome. Tambm utiliza encapsulamento PPP, onde possvel utiliz-lo para fazer autenticao de
usurios.
O L2TP utiliza a porta UDP 1701 para controle (RFC 2661). O L2TP no possui mecanismos de encriptao para
trfego de dados. Para resolver o problema de segurana utilizam o mesmo sobre outro protocolo seguro, o IPSEC.
No Gateway Digistar quando utilizado o tnel IPSEC para fazer a encriptao dos dados utiliza-se o tnel IPSEC no
modo tnel.

43

Como servidor permite:


Sem RADIUS e sem DHCP: Permite at 4 conexes VPN. Configura-se um IP inicial fora do range do servidor DHCP
e cada usurio que se conectar ir ganhar um IP entre o IP inicial e o IP inicial + 3. Assim se eu tiver 4 usurios User1,
User2, User3 e User4, com o IP inicial 192.168.10.100, quando o usurio User1 se conectar ir ganhar o IP
192.168.10.100, quando o usurio User2 se conectar ganhar o IP 192.168.10.101, e assim at o User4 com o IP
192.168.10.103. Para que no haja conflito de IPs, necessrio usar o servidor DHCP (tela Rede e DHCP) com os
limites de IPs que no colidam com os endereos do L2TP. Assim, no nosso exemplo, deveria ser configurado o
servidor DHCP com IP final at 192.168.10.99 ou com o IP inicial a partir de 192.168.10.104.
Com RADIUS e sem DHCP: Permite at 4 conexes. Semelhante a forma acima, com a diferena que os usurios e
senhas devem ser colocados no servidor RADIUS, para o mesmo fazer a autenticao. Para configurar o servidor
RADIUS seo Configuraes de SNMP/Syslog e Radius.
Sem RADIUS e com DHCP: Permite mltiplas conexes com at 4 usurios distintos. No h mais configurao do IP
inicial e os IP so fornecidos para os usurios atravs do servidor DHCP da rede. a maneira mais fcil de estabelecer
uma conexo L2TP. Desta forma, a cada conexo fornecido um IP diferente, mesmo sendo o mesmo usurio. Assim,
por exemplo, podemos criar um usurio vendedores e um usurio fornecedores. Todos os vendedores
podem acessar a rede privada usando o mesmo login vendedores, assim como todos os fornecedores o login

fornecedores.
Com RADIUS e com DHCP. Permite mltiplas conexes com at 4 usurios distintos. Ir usar o servidor DHCP para
fornecer IPs e ir fazer autenticao usando o servidor RADIUS.
Existem duas formas de autenticao:
PAP (Protocolo de Autenticao por Senha) a forma de autenticao que envia o usurio e a senha em aberto na
rede, sem nenhuma criptografia. a maneira menos segura de autenticao.
CHAP (Protocolo de Autenticao de Desafio de Resposta) Utiliza protocolo de codificao Message Digest 5
(MD5) de um s sentido. A senha enviada de forma codificada.
Quando utilizada criptografia L2TP sobre IPSEC so utilizados como algoritmo de chave privada ou simtrica o
3DES, algoritmo de desafio SHA1 e como algoritmo de chave pblica ou assimtrica o Diffie-Hellman Grupo 2 de 1024
bits (Ver mais detalhes na Seo IPSEC). Para fazer a autenticao das chaves:
PSK (Pre- Shared Key, ou Chave pr-compartilhada): o mtodo em que as duas pontas possuem a mesma chave e
que na hora de estabelecer o tnel as mesmas so verificadas. Normalmente so especficas para cada IP. Para
facilitar o uso, no caso Cliente-LAN, foi criado um campo PSK genrica, que funciona para todos os usurios.
Para que se estabelea um tnel IPSEC (no caso se usar o L2TP com criptografia) existe a necessidade de selecionar
o tipo de identificador a ser usado pelo servidor. Se a empresa possuir um IP fixo (p. exemplo 200.200.200.200) e estiver
selecionado o campo Usar IP da WAN para que a discagem funcione, a conexo deve discar exclusivamente para este
nmero IP. Se estiver sendo usado o DNS dinmico no Gateway Digistar podemos usar o campo Usar FQDN do DDNS e
assim a conexo pode ser estabelecida discando para um nome ou FQDN (p. exemplo ip.do.servidor.com). Se estiver atrs de
outra rede privada, ou outra mquina que faz o DNS dinmico possvel usar a opo Usar FQDN ou IP especfico e colocar
outro identificador.
Com o L2TP possvel criar conexes do tipo Cliente-LAN ou LAN-to-LAN. A forma de uso definida pelo campo
TIPO. Se o campo estiver como rede ir se estabelecer uma conexo do tipo LAN-to-LAN, assim como se estiver como host ir
se estabelecer uma conexo do tipo Cliente-LAN. Para conexo do tipo LAN-to-LAN necessrio informar o nmero de rede
remota e a mscara da rede remota. Vale lembrar que necessrio que as redes privadas das mquinas sejam diferentes para
que o tnel LAN-to-LAN se estabelea.
O Gateway Digistar pode funcionar como cliente L2TP, tambm chamado de LAC. Assim o Gateway Digistar ir fazer a
discagem para outra mquina. Basta entrar com as configuraes, aplic-las e clicar no boto CONECTAR. No Gateway
Digistar tambm pode ser habilitado como um servidor L2TP.

Importante: No Gateway Digistar somente possvel estabelecer um tnel L2TP seguro como cliente com o uso de
PSK usando IPSEC como criptografia.

Para ver quais os tneis que esto ativos no momento, basta ir na opo Ver tabela de tneis L2TP.

44

Os passos para fazer o tnel em ambiente Windows7 so:


1 - V em "Painel de controle" e clique em "Rede e Internet"

2 - Clique em "Exibir o status e as tarefas da Rede"

3 - Clique em "Configurar uma nova conexo ou rede"

45

4 - Clique em "Conectar a um local de trabalho" e depois em "avanar"

46

5 - Clique em "Usar minha conexo com a internet (VPN)"

6 - Configure o IP onde ser conectada a VPN e o nome da conexo e aps clique em Avanar

7 - Programe o usurio, a senha e o IP do destino e clique em Conectar.

47

8 - Aps aparecer a conexo, mas essa conexo no ir funcionar pois ser necessrio configurar mais alguns itens.
Clique em "Configurar a conexo assim mesmo"

9 - Entre no item "Conectar a uma rede" e com boto direito do mouse clique sobre a conexo configurada e selecione o item
propriedades.

48

10 - Clique na aba "Segurana" e programe os itens conforme as telas abaixo. Aps clique em OK

11 - Clique na aba "Opes" e programe os itens conforme as telas abaixo. Aps clique em OK

49

12 - Clique na aba "Rede" e programe os itens conforme as telas abaixo. Aps clique em OK

50

13 - Configure usurio e senha. Aps clique em Conectar.

3.4.3. Configuraes do IPSEC

O IPSec ou IP seguro um conjunto de protocolos desenvolvido pelo grupo de segurana do IETF para garantir
autenticidade, confidenciabilidade e integridade dos dados. Os protocolos IPSec so de camada 3, ou seja, fazem IP sobre IP.
Outra funo do IPSec o gerenciamento e troca de chaves IKE (Internet Key Exchange- RFC 2409).
O IPSec possui dois modos de operao:
Modo transporte: Somente os dados so criptografados. Assim a composio final do pacote IP ser: Cabealho
original + Cabealho IPSec + Dados criptografados.

51

Modo tnel: Tanto o cabealho quanto os dados so criptografados. Assim a composio do pacote IP ser: Novo
cabealho IP + Cabealho IPSec + Cabealho e dados criptografados.
O Gateway Digistar tambm permite utilizar o modo de tnel.
Como falado anteriormente o IPSec um conjunto de protocolos, composto de:
AH (Autenticao de Cabealho RFC 2402): Fornece autenticao e integridade dos dados, porm no fornece
confidencialidade;
ESP (Dados encapsulados RFC 2406): Fornece autenticao e confidencialidade dos dados atravs de criptografia,
porm no oferece integridade.
IKE (Troca de chaves pela Internet RFC 2409): Utilizado para troca de Associaes Seguras (SA), ou seja, verifica
quais os tipos de criptografia disponveis em ambos os lados, e tambm gerencia os tipos de chaves disponveis.
Existem trs mtodos de autenticao:
PSK (Pre-Shared Key, ou Chave pr-compartilhada): o mtodo em que as duas pontas possuem a mesma
chave e na hora de estabelecer o tnel as mesmas so verificadas.
Certificados: o mtodo em que um certificado da maquina A instalado na mquina B e vice-versa. Tambm
conhecido como uma autenticao assimtrica, pois as chaves para criptografar e para descriptografar so
diferentes, garantindo maior segurana. Pela dificuldade de instalao de certificados o Gateway Digistar no
trabalha com certificados usando IPSec.
X-Auth ou Hbrida: Autenticao ser feita usando uma chave pr-compartilhada para um usurio especfico e no
para um IP como na PSK.
O tnel IPSec estabelecido sob demanda e no de forma compulsria, ou seja, quando for feito um Peer, por
exemplo, ip.remoto que possui uma rede LAN 192.168.1.0, com mscara 255.255.255.0, acessando qualquer IP 192.168.1.X,
o IPSec tentar criar o tnel. Se o tnel ficar em desuso o tnel deixar de existir. Vale lembrar que necessrio que as redes
privadas das mquinas sejam diferentes para que o tnel LAN-to-LAN se estabelea.
Para que se estabelea um tnel IPSEC (caso se use o L2TP com criptografia) existe a necessidade de selecionar o
tipo de identificador do servidor. Se a empresa possuir um IP fixo (p. exemplo 200.200.200.200) e estiver selecionado o campo
Usar IP da WAN para que a discagem funcione, a conexo deve discar exclusivamente para este nmero IP. Se estiver sendo
usado o DNS dinmico no Gateway Digistar podemos usar o campo Usar FQDN do DDNS e assim a conexo pode ser
estabelecida discando para um nome ou FQDN (p. exemplo ip.do.servidor.com). Se estiver atrs de outra rede privada, ou outra
mquina faz o DNS dinmico possvel usar a opo Usar FQDN ou IP especfico e colocar outro identificador.
Como o tnel criado sob demanda, qualquer Peer colocado no campo Dialin, pode ser usado para comear o
tnel. Qualquer servio que tentar acessar o IP da LAN do Peer remoto (por exemplo, ping 192.168.10.1), estabelecer a
conexo.
Se houver a necessidade de forar a conexo, ou de usar o IPSec no modo Hbrido, existe o campo Dial-out , onde
possvel usar o boto Conectar ou a autenticao por usurio..
Para ver quais os tneis que esto ativos no momento, basta ir na opo Ver tabela de tneis IPSEC.
Os algoritmos de cryptografia (block cypher) utilizados so o DES, 3DES e AES. Os algoritmos de embaralhamento
(hash) so o MD5 e o SHA1. O algoritmo de exponenciao o Diffie-Hellman grupo 2 (1024 bits) (chave simtrica).
Para o cliente de um tnel IPSEC h a opo de definir qual o algoritmo de criptografia (block cypher) e o algoritmo de
embaralhamento (hash) desejvel para a conexo. Tambm possvel definir o modo como ser feita a troca de chaves pela
Internet (IKE). A conexo estabelecida em duas fases, sendo que na primeira (Modo Fase 1) possvel mandar todas as
informaes (6 pacotes) ou metade delas (3 pacotes). Quando se envia todas as informaes chamado de modo principal,
quando se envia metade chamamos modo agressivo. Para garantir maior segurana o modo principal recomendado.

52

3.5. Servios

3.5.1. Configuraes de Data e Hora

Mtodo de Sincronizao
O relgio do Gateway Digistar pode ser sincronizado a partir de trs tipos de fonte de data e hora: servidores NTP
(RFC1305), servidores de RDATE (RFC868), e tambm o prprio browser.
Para que possa sincronizar data e hora atravs de servidores de NTP ou RDATE, o Gateway Digistar deve estar com a
rede da WAN configurada e com acesso a pelo menos um dos servidores que devem ser especificados. A sincronizao
realizada assim que as configuraes so aplicadas e tambm a cada reinicializao do Gateway Digistar. Se os servidores
estiverem indisponveis por qualquer motivo ento ser realizada uma nova tentativa de atualizao de cinco em cinco minutos
at que o relgio seja sincronizado com sucesso.
Para o caso de no haver disponibilidade de alguma mquina com servidores NTP ou RDATE segue abaixo uma lista
de servidores pblicos na internet. Deve-se notar que estes servidores so oferecidos voluntariamente e no tm garantias de
preciso de relgio nem de disponibilidade de acesso. Uma lista maior e atualizada de servidores NTP pode ser encontrada em
http://ntp.isc.org.

53

NTP

RDATE

br.pool.ntp.org

time.nist.gov

south-america.pool.ntp.org

time-a.nist.gov

pool.ntp.org

time-b.nist.gov

0.pool.ntp.org

time-a.timefreq.bldrdoc.gov, time-b.timefreq.bldrdoc.gov,
time-c.timefreq.bldrdoc.gov

1.pool.ntp.org

utcnist.colorado.edu

2.pool.ntp.org

nist1.symmetricom.com

Para atualizar a data e a hora pelo navegador basta ajustar o relgio da mquina cliente do Configurador Web Digistar
e aplicar a configurao. Utilizando o ajuste de data e hora atravs do browser ser necessrio fazer a sincronizao atravs do
configurador cada vez que o Gateway Digistar for inicializado.
Fuso horrio
Selecione o fuso horrio correspondente sua regio. Os fusos horrios dos estados brasileiros so apresentados
abaixo:
Acre, Amazonas (oeste)

GMT-5:00

Amazonas (leste), Mato Grosso, Mato Grosso do Sul, Par (oeste), Rondnia, Roraima

GMT-4:00

Alagoas, Amap, Bahia, Cear, Distrito Federal, Esprito Santo, Gois, Maranho, Minas Gerais, Par
(oeste), Paraba, Paran, Pernambuco (oeste), Piau, Rio de Janeiro, Rio Grande do Norte, Rio
Grande do Sul, Santa Catarina, So Paulo, Sergipe, Tocantins

GMT-3:00

Pernambuco (leste)

GMT-2:00

Horrio de vero
As datas de incio e fim do horrio de vero esto sujeitas legislao vigente na regio. Para configurar durao do
horrio de vero corrente no Brasil consulte os decretos do governo disponveis no site http://pcdsh01.on.br/DecHV.html
Observao: Quando mudar o fuso horrio ou as datas do horrio de vero, o equipamento dever ser reiniciado.

54

3.5.2. Configuraes de SNMP/Syslog e Radius


Habilitar RADIUS
O RADIUS (Remote Authentication Dial In User Service) um protocolo especificado pela RFC 2865 para fazer
autenticao, autorizao e verificao de contas de usurios. O servidor Radius, se habilitado, ser o mesmo utilizado para
todos os tipos de VPN.
O servidor RADIUS deve estar em uma mquina da rede interna. A porta padro de uso a 1812, mas h a opo de
mudar a porta de sada.

Habilitar agente SNMP


O Gateway Digistar possui ferramentas convencionais de gerenciamento como o agente SNMP (Simple Network
Management Protocol). O SNMP um protocolo, na camada de aplicao, para o gerenciamento de redes TCP/IP. O agente
SNMP do Gateway Digistar tem suporte s verses v1 e v2c do SNMP, implementando as MIBs:
MIBs padres:
MIB-II (RFC 1213 e revises subsequentes): permite o monitoramento de diversas informaes da rede, tais
como estado das interfaces de rede e estatsticas de uso dos protocolos TCP/UDP, entre outras.
RTP-MIB (RFC 2959): possibilita monitorar o desempenho das ligaes VoIP (ex.: jitter, pacotes
enviados/recebidos e perdidos, etc).
DS1-MIB (RFC 4805): permite monitorar a interface E1 (estatsticas de erros e de performance do link, tais
como escorregamento, perda de sincronismo de quadro, entre outras, e notificaes de mudanas do estado
do link (com/sem erro))
Host Resources (RFC 1514 and 2790): permite monitorar o sistema, como por exemplo, a carga de
processamento da CPU.
RMON (alarm, event, ethernet history e statistcs): permite obter histrico e estatsticas da rede e gerar
notificaes (traps) a partir de limiares (thresholds) pr-definidos.
MIBs privadas da Digistar:
DIGISTAR-GSM-MIB: gerncia da configurao e estatsticas dos mdulos celulares - GSM (ex.: operadora,
nvel do sinal, estado do carto SIM, notificaes sobre perda de servio e etc)

55

Restries de Acesso: Por motivos de segurana possvel especificar comunidades (String de


comunidade) de somente leitura ou comunidades que permitam tambm escritas. Caso sejam definidas comunidades
equivalentes nos dois modos, prevalecer a opo de somente leitura e a escrita no ser permitida.
Especificar Gerente: Para garantir que somente uma mquina possa gerenciar possvel colocar o IP ou
FQDN (nome do domnio, www.digistar.com.br, por exemplo) de um gerente especfico.
Habilitar Traps: Alm de consultas ao Gateway Digistar o agente SNMP tambm permite o envio de alarmes
(Traps/Notificaes) sobre determinados eventos ocorridos no equipamento. So enviadas Traps, conforme a MIB II, quando o
agente iniciado e finalizado, e quando recebida uma requisio SNMP v1 usando uma comunidade com um nome
desconhecido. Tambm so enviadas Traps quando modificado o estado do tronco E1, como definido em DS1-MIB (RFC
4805). possvel habilitar o envio de Traps nas verses SNMP v1 e SNMP v2. Caso for ativada as duas opes o agente do
Gateway Digistar enviar Traps em ambas as verses. Em cada verso habilitada deve-se definir o IP ou FQDN e a Porta de
destino das Traps. Se no for definido um valor para a porta ser utilizada a porta padro 162. Quando necessrio tambm
possvel definir uma Comunidade especfica s Traps (por padro envia-se com a comunicada public).

Habilitar SYSLOG
O syslog (RFC 3164) um protocolo de transmisso de eventos e notificaes (Logs) pela internet. Foi desenvolvido
inicialmente na University of Califrnia Berkeley Software Distribution (BSD). O Syslog utiliza protocolo UDP e a porta 514 como
padro de sada. Tambm h a opo de trocar a porta de sada.

Habilitar RADIUS
O RADIUS (Remote Authentication Dial In User Service) um protocolo especificado pela RFC 2865 para fazer
autenticao, autorizao e verificao de contas de usurios. O servidor Radius, se habilitado, ser o mesmo utilizado para
todos os tipos de VPN.
O servidor RADIUS deve estar em uma mquina da rede interna. A porta padro de uso a 1812, mas h a opo de
mudar a porta de sada.

3.5.3. Troca do MAC


O Gateway Digistar vem programado de fbrica com um nmero MAC. Caso haja coliso do nmero com outro da
rede, existe a possibilidade de trocar por outro MAC. Para que a operao de troca de nmero MAC seja feita com sucesso,
aps a troca, o Gateway Digistar deve ser reinicializado.
Tambm existe a opo de verificar a tabela ARP (Resoluo de endereos com os MAC) visvel nas interfaces de
rede, clicando na opo Ver tabela de ARP.

3.5.4. Servidor FTP

56

Campos:
NMERO
FROM

ESPAO

at 20
dgitos

01

ORIGEM
NMERO
TO
at 20
dgitos

ESPAO

ROTA
ORIGEM

ESPAO

NMERO
FROM

ESPAO

01

04
dgitos

01

at 20
dgitos

01

DESTINO
NMERO
TO
at 20
dgitos

ESPAO

ROTA
DESTINO

ESPAO

DATA/HORA

ESPAO

DURAO

01

04 dgitos

01

16 dgitos

01

08 dgitos

Origem:
NMERO FROM: At 20 caracteres.
Contm a identificao do usurio de um dos pontos remotos ou o IDC da ligao de entrada.
ESPAO: 1 caractere com espao em branco para separar o nmero From do nmero To.
NMERO TO: At 20 caracteres.
Contm o nmero discado que o gateway recebeu na interface de entrada.
ESPAO: 1 caractere com espao em branco para separar a rota de origem do nmero To.
ROTA ORIGEM: 4 caracteres
Identifica a rota de origem: <Interface> + <Grupo Entrada, Sip Integrado ou Conta VoIP>.
*Ver detalhes das ROTAS ORIGEM/DESTINO
ESPAO: 1 caractere com espao em branco para separar a rota de origem do nmero From de destino.

Destino:
NMERO FROM: At 20 caracteres
Por padro contm o mesmo nmero do FROM de origem, salvo quando a sada for via OpVoIP (conforme User da conta
selecionada) ou quando este campo for alterado conforme a regra de redirecionamento.
ESPAO: 1 caractere com espao em branco para separar o nmero From do nmero To.
NMERO TO: At 20 caracteres.
Contm o nmero de destino para sada da ligao, manipulado ou no, ou a identificao do usurio de um dos pontos
remotos.
ESPAO: 1 caractere com espao em branco para separar o nmero To da rota de destino.
ROTA DESTINO: 4 caracteres
Identifica a rota de destino: <Interface> + <Grupo Sada, Sip Integrado ou Conta VoIP>.
*Ver detalhes das ROTAS ORIGEM/DESTINO
ESPAO: 1 caractere com espao em branco para separar a rota de destino e a data
DATA E HORA: 16 caracteres:
Contm a data e hora do bilhete, no formato: DD/MM/AAAA hh:mm, onde:
DD dia do bilhete (dois caracteres)
MM ms do bilhete (dois caracteres)
AAAA ano do bilhete (quatro caracteres)
hh hora do bilhete (dois caracteres)
mm minutos do bilhete (dois caracteres)
ESPAO: 1 caractere com espao em branco para separar a data da durao
DURAO: 8 caracteres:

57

Contm a durao da ligao na forma: hh:mm:ss, onde:


hh hora da durao (dois caracteres)
mm minuto da durao (dois caracteres)
ss segundos da durao (dois caracteres)
*ROTAS ORIGEM/DESTINO:
Identifica as rotas de origem e destino atravs de 4 dgitos <IXNN>, onde:
I (Interface)
0: Primeiro E1
1: Segundo E1
2: GSM
3:
4:
5:
6:
7:
8:

Operadora VoIP
Operadora VoIP
Operadora VoIP
Operadora VoIP
Operadora VoIP
Sip Integrado

XNN (nmero de identificao)


X: Grupo de Entrada ou Sada [0 a 9]
NN: N do canal E1 [01 a 30]
X: Grupo de Entrada ou Sada [0 a 9]
NN: N do canal (Chip) GSM [01 a (16 ou 32)]
1
2
3
4
5

XNN: N identificao da conta VoIP [001 a 999]

XNN: N identificao do Sip Integrado [001 064]

Exemplo de bilhetes gerados pela sada de tarifao FTP:

NMERO FROM

NMERO TO

RO

NMERO FROM

NMERO TO

RD

DATA
INCIO

DURAO

1143063655

200

0002

1143063655

200

8002

08/10/2013 16:21

00:01:10

5185119964

229

0005

5185119964

229

8002

08/10/2013 16:57

00:02:22

244

035911122

8002

5135792200

35911122

0010

06/11/2012 15:10

00:01:00

001194565522

8002

5135792200

0151194565522

2102

06/11/2012 15:31

00:03:45

9002

228

8003

9002

228

8002

07/11/2012 08:05

00:01:16

278

091353265

8002

278

91353366

2001

07/11/2012 09:13

00:01:55

5135792200

01121478800

0001

voipaccount

0211121478800

3005

25/09/2013 13:56

00:06:04

5191353345

98214708

2003

5191353345

0029

06/10/2013 14:53

00:01:06

5144445555

91353366

0001

5144445555

05191353366

2204

06/10/2013 16:43

00:10:16

5135795000

0215180261384

0001

5135795000

05180261384

2102

06/10/2013 11:04

00:06:04

RO: Rota de Origem


RD: Rota de Destino

Exemplo de Rotas de origem e sada:


8001: Rota do Sip Integrado(ponto remoto) 1
8002: Rota do Sip Integrado 2
8003: Rota do Sip Integrado 3
8004: Rota do Sip Integrado 4
0216: Rota primeiro E1, Grupo 2, canal 16
(Grupo 2: sada, canais 16 a 30)
0101: Rota primeiro E1, Grupo 1, canal 1
(Grupo 1: entrada, canais 1 a 15)
0102: Rota primeiro E1, Grupo 1, canal 2
2101: Rota da Interface GSM, Grupo 1, canal 1
2102: Rota da Interface GSM, Grupo 1, canal 2
3002: Rota da Operadora VoIP 1, conta 2
4003: Rota da Operadora VoIP 2, conta 3

58

3.6. TDM

3.6.1. Placas Gateway XIP- 240


Os primeiros itens a serem configurados devem ser as placas. Existem 5 posies configurveis de placas no Gateway
XIP- 240.

Nos slot 1 a 4 existem as opes de placa:


Vazio
FXO CEL 4
FXO CEL 2
No slot 5 existem as opes de placa:
Vazio
E1

59

3.6.2. Placas Gateway XIP-500


Os primeiros itens a serem configurados devem ser as placas. Existem 17 posies configurveis de placas no
Gateway XIP-500.

Nos slot 1 a 16 existem as opes de placa:


Vazio
FXO CEL 4
FXO CEL 2.
No slot 17 existem as opes de placa:
Vazio
E1
Observao:
O Gateway XIP-500 permite o uso de 8 placas FXO CEL (placa GSM com 2 ou 4 interfaces).
Dica para configurao das placas GSM: deixar um Slot vazio entre as placas GSM.

60

3.6.3. Portabilidade
Permite consultar a operadora do nmero de destino, selecionando atravs de regra, a melhor rota de sada da ligao.

3.6.3.1. Configuraes
Deve ser configurado o servidor para consulta e a conta de acesso.

IP: Faz consulta via URL, deve ser configurado a URL do servidor e a senha. Exemplo:
URL = consultanumero1.telein.com.br
Senha = chave de acesso recebida ao criar a conta.

OBS.: Os testes foram feitos com a Telein. Para compatibilidade com outras prestadoras deste servio, favor consultar a fbrica.
SIP: Faz consulta via Sip Redirect, deve ser configurada a conta. (VOIP SIP Portabilidade).

OBS.: Os testes foram feitos com a prestadora SIP Pulse.


61

Habilitar SIP Portabilidade: Habilita/Desabilita a utilizao de consulta portabilidade com SIP Redirect.
Somente Proxy: Esta opo desabilita o registro junto ao servidor SIP. A configurao associada Enviar
no From indica o IP utilizado como identificao do PABX/Gateway durante as consultas. As opes so o
IP do PABX/Gateway ou o IP do Proxy. Para efetuar essa configurao a operadora deve ser consultada
quanto a identificao da origem das chamadas.
Servidor/Proxy: endereo IP do servidor de consulta.
Porta SIP: porta do servidor para a qual sero direcionadas as consultas via SIP enviadas pelo
PABX/Gateway Digistar. A porta padro 5060.
Proxy Associado: endereo do proxy responsvel por redirecionar os pacotes para o servidor Registrar.
Caso no seja necessrio, o campo deve ser preenchido com o endereo do servidor Registrar.
Porta Proxy: porta do proxy para a qual sero direcionadas as mensagens do protocolo SIP enviadas
pelo PABX IP. Por padro utilizada a porta do servidor registar.
Tempo de Expire: tempo de validade dos registros(em segundos). Caso no seja renovado nesse
intervalo, o registro apagado do servidor.
Usurio: identificao do usurio usada no registro junto ao servidor e durante as consultas.
Senha: usada para a autenticao junto ao servidor de consulta. Pode conter nmeros, letras e
caracteres especiais
Usurio de Autenticao: quando presente, utilizado na autenticao junto ao servidor de consulta.
empregado caso a operadora fornea um usurio de autenticao diferente do usurio da conta. Caso
no seja fornecido o usurio da conta utilizado para a autenticao.
Display Name: campo opcional, utilizado como apresentao do usurio.
Contact: campo opcional utilizado como usurio no header SIP Contact.
Restricted ID: identificao de usurio utilizada no header SIP P-Asserted-Identity. Quando empregado
suprime a identificao via header SIP From.

Validade da Consulta: o resultado da consulta de algum nmero mantido em memria temporria (armazena at 10
mil nmeros), configurvel de 1 a 90 dias ou at reiniciar o equipamento (o que ocorrer primeiro).
Exemplo: ligao para o nmero 98765432, consultou o servidor externo e a resposta foi a operadora A, caso faa
novamente a ligao para o mesmo nmero, dentro do perodo de validade configurado, assumir a informao da
memria temporria como operadora A. Ultrapassado este tempo uma nova consulta ser realizada.

62

3.6.4. Tronco Digital


A interface E1 necessita ser corretamente configurada, para que a operadora ou PABX e seu Gateway Digistar se
comuniquem corretamente.

Modo

Este campo configurado automaticamente de acordo com a posio do jumper JP8 na placa E1.
JP8 aberto: Modo Slave
JP8 fechado: Modo Master

63

Tipo de Linha
Esta a primeira configurao que deve ser feita para o E1.
So disponibilizados dois protocolos para o enlace E1, o R2 e o ISDN. Os protocolos R2 e ISDN podem operar como
Master, onde o gateway opera como uma central pblica para ser conectado a um PABX, ou como slave para ser conectado a
uma operadora. Apenas um destes deve ser selecionado.
Os campos: Tipo de R2, Sinalizao de Linha e Sinalizao de Registradores ficam desabilitados ao selecionar a opo
ISDN.
Tipo de R2
Devido s diferenas de protocolos utilizados, para o correto funcionamento da sinalizao MFC e particularidades do
envio de IDC, este campo deve ser selecionado.
Nmero de canais
Neste campo deve ser configurado o nmero de canais contratados com a prestadora, sendo assim a configurao do
seu E1 flexvel conforme o desejado.
Ocupao dos Canais
Define se a ocupao dos canais do E1 no Gateway Digistar ser crescente ou decrescente. Se for configurado como
crescente, ser escolhido sempre o menor canal E1 disponvel para encaminhar ligaes para o equipamento conectado
interface E1. Caso for escolhida a opo decrescente, o gateway selecionar sempre o maior canal disponvel. Isso permite
diminuir a chance de colises, uma vez que ao definir uma ordem diferente da utilizada no PABX conectado ao Gateway
Digistar, ocorrer uma coliso somente quando todos os canais forem ocupados.
DDD da Central Pblica
Informar neste campo o cdigo DDD do local da instalao.
Sinalizao de Linha
Pode ser configurada tanto para entrada como para sada independentemente. A configurao pode ser feita entre R2
analgico (tambm conhecida como E+M contnua) ou R2 digital. A sua correta configurao deve estar de acordo com sua
prestadora.
BCC: Habilita/Desabilita a funo de BCC, funcionalidade disponvel no E1 modo Slave. Caso o BCC seja habilitado
no podero entrar chamadas a cobrar. Neste caso, se entrar uma chamada a cobrar o Gateway automaticamente derrubar a
mesma aps o atendimento.
Sinalizao de Registradores
Tanto na entrada quanto na sada a sinalizao pode ser do tipo MFC (utilizado para comunicao entre centrais
pblicas) ou do tipo DTMF (utilizada a nveis de assinante), sendo a mesma dos telefones de tom. Na entrada no modo slave e
na sada no modo master, so disponibilizados os servios de DDR e Identificador de chamadas. No modo slave este item deve
estar de acordo com a prestadora de servios telefnicos.
Tempo entre dgitos
Apenas utilizado no modo master. Define o tempo mximo de espera entre os dgitos do nmero de destino enviados
pelo PABX ao Gateway Digistar no protocolo E1 (R2/MFC). Se expirar o tempo mximo para enviar o dgito seguinte, a
sequncia digitada pelo executor da chamada ser considerada finalizada. Caso esta sequncia no for equivalente a nenhuma
regra de dgitos da Resoluo 86 da Anatel, ento o critrio de anlise para o trmino da sequncia ser o tempo desta
configurao. Ainda, se o incio desta sequncia atender a uma regra da Resoluo 86, mas no for fornecido o nmero de
dgitos esperados, tambm a ligao ser encaminhada aps expirar o tempo entre dgitos.
Nmero de dgitos
No modo master deve ser definido o nmero de dgitos recebidos a serem encaminhados. Por exemplo, se forem
configurados 4 dgitos e o nmero de destino recebido na ligao for 3590-3456, os dgitos enviados sero os ltimos 4, i.e.,
3456. (Obs.: a quantidade de dgitos pode ser menor dependendo das regras definidas na configurao de redirecionamento.
Ver seo Configurao do Redirecionamento de Chamadas). No modo slave este campo serve para indicar ao gateway
quantos dgitos deve requisitar da operadora nas ligaes de entrada.

64

IDC - Identificador de Chamadas


Quando ativado no modo master, o Gateway Digistar ir pedir ao PABX a ele conectado o nmero de identificao de
quem est realizando a chamada (IDC). Para o correto funcionamento, o PABX deve tambm ser configurado para o envio do
IDC. Uma vez recebido pelo Gateway, o IDC ser repassado ao destino da ligao. No modo slave o gateway ir enviar o
nmero configurado pela regra de redirecionamento quando solicitado pela operadora.
Envia fim de Discagem (apenas E1 Argentina)
Aps o envio do ltimo nmero de destino por parte do Gateway Digistar, e no caso de que a pblica solicite um dgito
a mais, dever ser enviado um sinal MFC IF informando o fim da discagem. Este sinal utilizado para indicao de fim de IDC,
mas que aqui ser utilizado tambm para indicar o fim da discagem.
Envia ANI (apenas E1 Argentina)
Envia o ANI para a central pblica possibilitando a tarifao por DDR.
Envia IDC (apenas E1 Argentina)
Permite que a central pblica envie IDC ao nmero de destino.
Status

Permite a visualizao dos status do link e1. Quando o link estiver sem a presena de alarmes aparecer Link Status
up. Caso contrrio Link Status down.
Alm disso, possvel verificar estatsticas de erros dos ltimos 15 minutos e tambm o histrico das ltimas 24 horas.
Clicando na opo more um grfico mostrar a ocorrncia de erros de 15 em 15 minutos das ltimas 24 horas.
As estatsticas esto definidas na RFC 4805 Definitions of Managed Objects for the DS1, J1, E1, DS2, and E2
Interface Types.

65

3.6.5. Canais GSM


Os canais GSM podem ser agrupados para utilizao nas regras de redirecionamento. Cada canal corresponde a um
slot e mdulo no hardware. O campo info serve para identificar a posio do canal GSM no hardware. Desta forma possvel
criar grupos especficos para uma determinada operadora de telefonia celular permitindo a otimizao dos custos neste tipo de
interface.

3.6.6. Ganhos
Ganho VoIP: Ganho entre VOIP e uma interface TDM (E1, FXO e GSM)
O nvel de udio na interface VoIP pode ser ajustado em "SistemaTDMGanhosGanho VoIP". Podem ser
ajustados os nveis de transmisso e recepo.
O nvel pode ser ajustado entre 0% e 175%, onde 0% corresponde a "sem udio", 100% sem ganho ou atenuao
e 175% corresponde a um ganho de 75%.
Ganho GSM:

O nvel de udio no FXO CEL (GSM) pode ser ajustado em "SistemaTDMGanhosGanho GSM". Podem ser
ajustados os nveis de transmisso e recepo de cada mdulo GSM (canal).
O nvel pode ser ajustado entre 50% e 100%, onde 50% corresponde a uma atenuao de 50% no udio e 100%
o nvel mximo de udio.

66

3.6.7. Grupos
Para cada tipo de canal no Gateway Digistar (VoIP, GSM ou E1), podem ser configurados at 10 grupos. Estes grupos
sero utilizados nas regras de redirecionamento. No caso de grupos E1 e VoIP para cada grupo definido a quantidade de
canais por grupo, ou seja um range de canais para cada grupo. No caso dos grupos GSM o grupo composto canal a canal
pelo campo Canais GSM especificado acima.
No campo Tipo possvel determinar se os canais do grupo so definidos como somente entrada, somente sada ou
bidirecional. J o campo descrio serve para colocar uma identificao ao usurio sobre a utilidade do grupo para auxiliar na
programao das regras de redirecionamento. Podemos por exemplo, identificar um grupo GSM pelo nome da operadora de
seus canais.

67

OBS.: No grupo GSM 2, foram selecionados os canais 2 e 3, mas estes canais esto sem Chip (no foram configurados).

68

3.6.8. Redirecionamento
O correto funcionamento do Gateway Digistar est baseado na programao das regras de redirecionamento de
chamadas. A partir da anlise das informaes das ligaes recebidas ser feito o tratamento das ligaes de sada. De modo a
redirecionar as ligaes entre as interfaces (TDM e VoIP) necessrio fazer a associao dos nmeros de FROM e TO. Assim,
uma ligao recebida ou realizada por um interface utilizar o seu par na outra interface.
Esses redirecionamentos so configurados utilizando-se de regras com expresses regulares1, as quais permitem
realizar a associao e substituies de modo flexvel.

3.6.8.1. Adicionar Regra


Uma nova regra inserida atravs do boto Adicionar nova regra.
Os botes direita servem para Alterar, Duplicar ou Remover uma regra existente. O boto Alterar edita a regra
selecionada abrindo a possibilidade de alterar tambm a sua prioridade, o boto Duplicar cria uma regra idntica e logo abaixo
da regra selecionada, o boto Remover remove a regra selecionada.
O gateway Digistar permite alterar a ordem de execuo das regras de acordo com a necessidade do usurio, atravs
das setas laterais ou ainda atravs da opo Alterar onde possvel alterar diretamente a prioridade da regra.

Expresses regulares: provm, por meio de uma linguagem formal, uma maneira concisa e flexvel para identificar cadeias de
caracteres de interesse, como caracteres especficos, palavras, ou padres de caracteres.

69

LIGAES RECEBIDAS:
Para adicionar uma regra devemos definir as informaes da ligao de entrada. Primeiramente a origem. No campo
Interface de entrada podemos escolher entre os tipos:
- Op. VoIP Operadora VoIP
- Sip Int. Sip integrado (1 at 64)
- E1 Entroncamento digital tipo E1 R2 ou ISDN
- GSM
- Portabilidade
Definida a interface de entrada necessrio definir o from e o to. Estes campos possuem significados diversos
dependendo do tipo de entrada e da posio onde o mesmo foi colocado:
Ex1. Entrada Tipo E1 conectado a uma operadora:
- From = DDD + 8 ou 9 dgitos do nmero de origem
- To = DDR de 3 ou 4 dgitos
Ex2. Entrada SIP Integrado conectado a um Pabx:
- From Nmero de um ramal do PABX remoto
- To Nmero da PSTN
Alm destes campos, o grupo do canal de entrada da ligao analisado para auxiliar no encaminhamento da ligao.
Com isto possvel fazer reserva de canais para entrada de ligaes e encaminhamento dependente da operadora de entrada.
ENCAMINHAR POR :
Aps definidas as condies de anlise da ligao de entrada, necessrio definir a sada da ligao.
Da mesma forma que na entrada, dever ser escolhida a interface de sada. Para ligao de sada existe a opo de
mais uma interface que a DISA. Esta opo direciona a ligao de entrada para uma mensagem gravada. Durante esta
mensagem o usurio poder discar at 20 dgitos. Depois de encerrada a discagem, o Gateway Digistar captura estes nmeros
e aplica novamente as regras de redirecionamento. As demais opes de interface de sada so idnticas as da entrada. No
permitida a interligao entre entrada E1 para sada E1, e entrada Op. VoIP para sada Op.VoIP. permitido apenas o caso
entrada Sip Int. para sada Sip Int.
J os campos From e To podem ser manipulados para envio ao destino. possvel substituir, incluir ou excluir, parcial
ou totalmente, os nmeros recebidos na entrada. Isto se d atravs do uso de expresses regulares.
Ex. Uma ligao chega no Gateway Digistar atravs da Interface de Entrada Sip Int 1 com nmero de From 266 e To
035792200. Ela dever ser encaminhada para o E1 com From = 513792 + DDR e sem o 0 no To.
Utilizando expresses regulares devemos configurar:
From = 5135792{From}
To = {To:1}
O Grupo dever ser escolhido de acordo com o critrio desejado pelo usurio. possvel fazer um balanceamento de
chamadas reservando canais para um determinado tipo de entrada/sada.

3.6.8.2. Expresses de Associao


As expresses de associao so utilizadas para descreverem as ligaes de entrada. Elas so baseadas nas
expresses regulares e permitem vincular com uma ou vrias ligaes. Para isso, pode-se combinar os seguintes comandos:
^
N
*
+

Incio da discagem
Um dgito: [0-9], [a-z] ou [A-Z]
Nenhum ou mais dgitos N
Um ou mais dgitos N

70

?
[x-y]
[1,4]
$
{n,m}
{n}

Nenhum ou um dgito
Intervalos como: [1-3], [a-z]...
Somente dgitos: 1 e 4
Fim da discagem
De 'n' a 'm' caracteres
Exatamente 'n' caracteres

Exemplos:
^NNN Qualquer nmero de trs dgitos (ex.: 201, 356, 999, etc)
^2NN Qualquer nmero de trs dgitos, iniciado com 2 (ex.: 201, 205, 209, etc)
^[0-8] Qualquer nmero cujo o primeiro dgito esteja entre 0 e 8, isto , excluindo os que comeam com o dgito 9
(ex.:0800, 30303030, 07711.., etc)
*
Qualquer nmero. (ex.: 201, 9090303030, 0800, etc)

3.6.8.3. Expresses de Substituio


As expresses de substituio so utilizadas no encaminhamento das ligaes, trocando dgitos ou caracteres para os
valores equivalentes na outra interface. A seguir tem-se a sintaxe dessas expresses:
Expresso de substituio do originador: <num>{From:<offset>:<length>}<num>
Expresso de substituio de destino: <num>{To:<offset>:< length >} <num>
Com essas expresses possvel referenciar os nmeros originais pelas palavras From para o originador e TO para o
destino. Podem-se acrescentar nmeros antes ou depois (<num>) e tambm referenciar somente partes dos nmeros originais,
possibilitando uma gama de combinaes. A referncia para parte dos nmeros originais (From ou To) feita apontando o
primeiro digito em <offset> e quantos dgitos, a partir do primeiro, que sero considerados em <length>. Existem algumas
consideraes:
O primeiro dgito est na posio zero (offset = 0).
O offset considera-se da esquerda para a direita.
Se a length for omitido, ento todo o restante dos dgitos, iniciando do offset, ser considerado.
Se offset for omitido e a length for negativo, so considerados os dgitos da direita para a esquerda
Quando for utilizado offset e length negativo simultaneamente, temos um intervalo, onde length serem
desconsiderados da direita para esquerda (atua como um offset no sentido inverso)
Exemplos:
Sendo To igual a 30405060, tm-se os seguintes resultados com as expresses abaixo:
{To:4}
Significado: a partir do dgito na posio quatro, pega todo o resto. Resultado: 5060
{To:0:3}
Significado: a partir do dgito na posio zero, pega trs dgitos. Resultado: 304
09988{To}
Significado: acrescenta o prefixo 09988. Resultado: 0998830405060
{To:2:-1}
Significado: pega o intervalo a partir do dgito na posio dois e retira o ltimo algarismo do nmero.
Resultado: 40506
Sendo From igual a 2345, tm-se os seguintes resultados com as expresses abaixo:
{From:-3}
Significado: a partir da direita, pega trs dgitos. Resultado: 345
30{From}40 Significado: acrescenta o prefixo 30 e o sufixo 40. Resultado: 30234540

3.6.8.4. Ordem de execuo das regras:


A ordem de execuo das regras influncia no resultado final. As regras mais prioritrias so as de valor mais baixo, ou
seja, a ordem de prioridades do menor ao maior. As novas regras adicionadas iro para o fim da lista de regras.

71

3.6.9. Consulta de portabilidade e redirecionamento


Tanto a consulta de portabilidade quanto o redirecionamento da ligao so feitos por regras. Pode-se consultar a
portabilidade somente para alguns casos.
Exemplo: a entrada E1 e o destino um nmero de celular.
Para o redirecionamento dever ser criado uma regra de entrada E1 com sada para portabilidade e outra regra de
entrada portabilidade (retorno da consulta) com a sada desejada.
OBS: Deve ser criada uma regra para cada operadora celular de sada a partir de uma entrada vindo da portabilidade.
Exemplo: se ligao para operadora Vivo sair pelo grupo contendo chips da operadora Vivo. Se ligao para
operadora Claro sair pelo grupo contendo chips da operadora Claro. Caso no seja possvel direcionar a ligao pelas
operadoras preferenciais, pode-se criar uma regra seguinte com outro direcionamento.
Segue tabela de exemplo para redirecionamento de ligaes de entrada E1 para celular:

Regras de entrada E1:


- Regra 0: Regra para consultar operadora quando a discagem for iniciada com os dgitos 6 9 para celular. A regra inclui o
prefixo 51 na discagem (To) e em seguida efetua a consulta;
- Regra 1: Regra para consultar operadora quando a discagem for para DDD. A regra exclui o 0 atravs do {To:1} e em
seguida efetua a consulta;
- Regra 5: Regra para demais nmeros, sada via Sip Integrado 1 (sem consulta portabilidade).
Regras de entrada portabilidade:
- Regra 2: Se nmero consultado (via regra 0) for da operadora Vivo, sair via GSM (grupo 0) que corresponde ao grupo
contendo chips da Vivo;
- Regra 3: Se nmero consultado (via regra 0) for da operadora Tim, sair via GSM (grupo 1) que corresponde ao grupo
contendo chip's da Tim.
OBS: Nas regras 2 e 3 deve ser colocada a operadora antes do To do campo Encaminhar por tanto para DDD como para
ligaes locais. O To no campo Ligaes Recebidas das Regras 2 e 3 o mesmo To do Encaminhar por da Regra 0 ou 1.
- Regra 4: esta regra ser utilizada quando os canais GSM do grupo 0 encontram-se ocupados. No foi possvel ligar via
GSM sendo a ligao encaminhada via operadora VoIP.
OBS1 : Caso o nmero discado no seja um nmero de celular ou DDD, ser analisada a prxima regra de entrada E1 (Regra
5).
OBS2 : Se a consulta a portabilidade resultante das regras 0 ou 1 retornar uma operadora diferente de Vivo e Tim, ser
analisada a prxima regra de entrada E1 (Regra 5).

72

Exemplo de como criar a regra para consulta portabilidade. Entrada E1 para discagem para celular e adio do prefixo para
efetuar a consulta.
OBS: Para consulta necessrio o nmero com DDD.

3.6.10. Casos de uso


Para fins de exemplo iremos estabelecer sempre o ponto de vista da interface conectada a um usurio ou PABX como
origem ou destino. Isto facilita a elaborao dos exemplos de regras de redirecionamento.

3.6.10.1. Caso 1
Usurios conectados atravs de Sip Integrado. E1, GSM e Op.VoIP conectado a operadoras de telefonia.

No nosso exemplo o Gateway Digistar dever permitir que os ramais das centrais PABX dos Sip Integrado 1 e 2 da
figura devero poder realizar os seguintes tipos de ligaes:

73

Ligaes de Sada a partir do SIP integrado 1:


Regra 0 - Ligaes para o DDD 11 devero ser encaminhadas atravs do E1 utilizando a operadora de nmero 21
Regra 1 - Ligaes para os nmeros 35792250 at 35792299 devero ser encaminhados para os ramais do Sip Integrado 2.
Regra 2 - Ligaes DDD para as demais localidades devero ser encaminhadas para a Op. VoIP 1 na conta filial_1. O nmero
de destino dever incluir 55+DDD na frente do nmero para que a operadora VoIP complete a ligao.
Regra 3 - Ligaes locais iniciadas por 6, 7 ou 9 devero ser encaminhadas para o grupo 1 da interface GSM.
Regra 4 - Ligaes locais iniciadas por 8 devero ser encaminhadas para o grupo 2 da interface GSM.
Regra 5 - Demais ligaes atravs do E1.
Ligaes de Entrada para o Sip Integrado 1:
Regra 6 - Ligaes E1 para os DDRs de 200 at 249 devero ser encaminhadas para os ramais 500 a 549
Ligaes de Sada a partir do SIP Integrado 2
Regra 7 - Ligaes para o DDD 11 devero ser encaminhadas atravs do E1 utilizando a operadora de nmero 21
Regra 8 - Ligaes DDD para os nmeros 35792200 at 35792249 devero ser encaminhados para os ramais do Sip Integrado
1.
Regra 9 - Ligaes DDD para as demais localidades devero ser encaminhadas para a Op. VoIP 1 na conta filial_2. O nmero
de destino dever incluir 55+DDD na frente do nmero para que a operadora VoIP complete a ligao.
Regra 10 - Ligaes locais iniciadas por 6, 7 ou 9 devero ser encaminhadas para o grupo 1 da interface GSM.
Regra 11 - Ligaes locais iniciadas por 8 devero ser encaminhadas para o grupo 2 da interface GSM.

Ligaes de Entrada para o Sip Integrado 2:


Regra 12 - Ligaes E1 para os DDRs de 250 at 299 devero ser encaminhadas para os ramais 500 a 549
Ligaes DISA:
Regra 12 e 13 Ligaes atravs da interface GSM devero ser encaminhadas pelo DISA. No DISA caso seja discado apenas
o dgito 1 a ligao dever ser encaminhada para o ramal 502 do Sip Int 1.
Regra 14 e 15 Ligaes atravs da interface GSM devero ser encaminhadas pelo DISA. No DISA caso seja discado apenas
o dgito 2 a ligao dever ser encaminhada para o ramal 702 do Sip Int 2.

74

Com isto possvel exemplificar um caso tpico de uso onde os PABX 1 e 2 se comunicam entre si atravs do VoIP,
sem custo de ligao, os nmero fornecidos pela operadora E1 so divulgados para acesso a todos os usurios e os custos de
ligao DDD e celular so otimizados atravs dos usos da Op. VoIP e das interfaces GSM.
Para tanto devemos fazer regras onde o destinatrio receba como IDC da ligao o nmero divulgado para retorno
atravs do E1, ou seja, 1135792 + DDR, independente da interface de sada.

3.6.10.2. Caso 2
Usurios conectados a um PABX legado (sem interface VoIP) atravs do E1, GSM e Op. VoIP conectadas a
operadoras de telefonia.

Ligaes de sada atravs do E1:


Regra 0 Ligaes para os nmeros 35792200 at 35792299 direcionados para os ramais do PABX do sip integrado 1.
Regra 1 - Ligaes locais iniciadas por 6, 7 ou 9 devero ser encaminhadas para o grupo 1 da interface GSM.
Regra 2 - Ligaes locais iniciadas por 8 devero ser encaminhadas para o grupo 2 da interface GSM.
Regra 3 - Ligaes DDD atravs do Op Voip 1 inserindo 025+DDD pela conta matriz.
Regra 4 Ligaes locais atravs da Op. VoIP 1 inserindo 02511 pela conta matriz.

75

Ligaes de Entrada para o PABX conectado ao E1:


Regra 5 Ligaes recebidas da Op. Voip com to de 3030500 at 3030599 devero ser encaminhadas os DDRs do E1 no
range 500 at 599.
Regra 6 - Ligaes recebidas do SIP Integrado 1 com nmeros 113030500 at 113030599 devero ser encaminhadas os DDRs
do E1 no range 500 at 599.
Ligaes de Entrada a partir dos Sips Integrados:
Regra 7 - Toda ligao de sada vindas dos sips integrados 2,3 e 5 at 9 sero efetuadas atravs da Op. Voip pela conta
matriz.

O caso 2 um exemplo tpico de integrao de um PABX legado (sem VoIP) com o mundo IP.

3.6.10.3. Caso 3
Conversor E1 GSM.

Regra 1: Ligao do E1 com destino nmeros iniciando em 5 ou 6 sada pelo grupo da operadora celular 1.
Regra 2: Ligao do E1 com destino nmeros iniciando em 7 sada pelo grupo da operadora celular 2.
Regra 3: Ligao do E1 com destino nmeros iniciando em 81 at 83 sada pelo grupo da operadora celular 3.
Regra 4: Ligao do E1 com destino nmeros iniciando em 84 at 89 sada pelo grupo da operadora celular 4.
Regra 5: Ligao do E1 com destino nmeros iniciando em 9 sada pelo grupo da operadora celular 4.

76

GSM.

Este exemplo serve para demonstrar o funcionamento do Gateway Digistar como um conversor de interfaces E1-

3.6.11. Status
O Gateway Digistar atualiza a cada 10 segundos a tela de status dos canais. Os canais livres esto na cor verde, os
ocupados em vermelho, os bloqueados em azul e os inexistentes em cinza. Tambm possvel verificar por esta tela o sinal dos
canais GSM e o estado das Operadoras Registrar.

77

4. Manuteno
Os itens a seguir so para realizar a manuteno do sistema depois de configurado.

4.1. Firmware

4.1.1. Verses
Tela onde so exibidas as verses de todos os pacotes instalados no Gateway Digistar.

4.1.2. Upgrade de Firmware


Para manter seu Gateway Digistar sempre atualizado existe na opo upgrade de firmware, uma forma bastante
simples de operao. Colocando no campo Upgrade de Firmware, qualquer pacote de atualizao (Kernel, Ramdisk, SIP,
Config, VPN ou Xilinx), o Gateway Digistar ir automaticamente identificar o pacote utilizado e efetuar a gravao do novo
pacote.

78

Se a gravao ocorrer com sucesso, voc deve reiniciar o Gateway Digistar. Caso haja algum problema, verifique se a
imagem no est corrompida, e repita a operao. Para que haja mais segurana a atualizao deve ser feita por uma mquina
da interface LAN, embora seja possvel atualizar pela interface WAN, habilitando o campo respectivo nas configuraes gerais
do firewall (Ver Seo Firewall).

OBS.: Durante o processo de atualizao do firmware alguns servios podem parar de funcionar. Para o restabelecimento de todas as de
todas as funes, aguarde a atualizao e resete o Gateway Digistar

4.2. Configurao

4.2.1. Download
Permite fazer um backup dos arquivos de configurao. Aps clicar em download e digitar a senha de programao
correta, aparecer uma tela que permite realizar o download do arquivo de configurao do Gateway Digistar, para um diretrio
a sua escolha em seu computador.

79

4.2.2. Upload
Permite a partir de um backup do arquivo de configurao, voltar a uma configurao feita anteriormente. Aps clicar
em upload aparecer uma tela que permite realizar o upload do arquivo de configurao. Procure o diretrio do computador,
onde est o arquivo baixado anteriormente e clique em Aplica para trazer o arquivo do computador para o Gateway Digistar.
Para as modificaes terem efeito ser necessrio desligar e ligar o Gateway Digistar.

4.3. Misc

4.3.1. Mensagens Binrias


A mensagem binria DISA uma mensagem de auxlio ao usurio.

Enviar uma mensagem para o Gateway


Em Procurar escolha o arquivo a ser enviado para o Gateway e clique em OK.
Mensagens no Gateway
Este item exibe todas as mensagens disponveis no Gateway. Esta mensagem pode ser removida ou baixada para o
PC, clicando no boto apropriado.

4.3.2. Reset Geral


Neste caso as configuraes de Gateway Digistar voltaro s configuraes de fbrica, ou seja, limpar tudo que fora
configurado, inclusive o que est rodando e colocar a configurao de fbrica.

80

5. Anexo I - Status enviado do SIP para o ISDN no encerramento de


ligaes.
SIP

ISDN

Status

Motivo

Return

Status

case 400

// Bad request

PRI_CAUSE_INTERWORKING

127

case 401

// Unauthorized

PRI_CAUSE_BEARERCAPABILITY_NOTAUTH

57

case 402

// Payment required

PRI_CAUSE_CALL_REJECTED

21

case 403

// Forbidden

PRI_CAUSE_BEARERCAPABILITY_NOTAUTH

57

case 404

// Not found

PRI_CAUSE_UNALLOCATED

case 405

// Method not allowed

PRI_CAUSE_INTERWORKING

127

case 406

// Not acceptable

PRI_CAUSE_INTERWORKING

127

case 407

// Proxy authentication required

PRI_CAUSE_CALL_REJECTED

21

case 408

// Request timeout

PRI_CAUSE_RECOVERY_ON_TIMER_EXPIRE

102

case 409

// Conflict

PRI_CAUSE_NORMAL_TEMPORARY_FAILURE

41

case 410

// Gone

PRI_CAUSE_UNALLOCATED

case 411

// Length required

PRI_CAUSE_INTERWORKING

127

case 413

// Request entity too long

PRI_CAUSE_INTERWORKING

127

case 414

// Request URI (URL) too long

PRI_CAUSE_INTERWORKING

127

case 415

// Unsupported media type

PRI_CAUSE_SERVICE_OR_OPTION_NOT_AVAILABLE

79

case 420

// Bad extension

PRI_CAUSE_INTERWORKING

127

case 480

// Temporarily unavailable

PRI_CAUSE_NO_USER_RESPONSE

18

case 481

// Call leg does not exist

PRI_CAUSE_INTERWORKING

127

case 482

// Loop detected

PRI_CAUSE_INTERWORKING

127

case 483

// Too many hops

PRI_CAUSE_INTERWORKING

127

case 484

// Address incomplete

PRI_CAUSE_INVALID_NUMBER_FORMAT

28

case 485

// Address ambiguous

PRI_CAUSE_UNALLOCATED

case 486

// Busy here

PRI_CAUSE_USER_BUSY

17

case 487

// Request canceled

PRI_CAUSE_INTERWORKING

127

case 488

// Not acceptable here

PRI_CAUSE_INTERWORKING

127

case 500

// Internal server error

PRI_CAUSE_NORMAL_TEMPORARY_FAILURE

41

case 501

// Not implemented

PRI_CAUSE_SERVICE_OR_OPTION_NOT_AVAILABLE

79

case 502

// Bad gateway

PRI_CAUSE_NETWORK_OUT_OF_ORDER

38

case 503

// Service unavailable

PRI_CAUSE_SERVICEOROPTION_NOTAVAIL

63

case 504

// Gateway timeout

PRI_CAUSE_RECOVERY_ON_TIMER_EXPIRE

102

case 505

// Version not implemented

PRI_CAUSE_INTERWORKING

127

case 580

// Precondition failed

PRI_CAUSE_BEARERCAPABILITY_NOTAVAIL

58

case 600

// Busy everywhere

PRI_CAUSE_USER_BUSY

17

case 603

// Decline

PRI_CAUSE_CALL_REJECTED

21

case 604

// Does not exist anywhere

PRI_CAUSE_UNALLOCATED

case 606

// Not acceptable

PRI_CAUSE_BEARERCAPABILITY_NOTAVAIL

58

81