Trunk Configuration

Parte III: Microsoft Teams DR en Azure – Configuración básica del SBC

Posted on

DESPLIEGUE DE AUDIOCODES SBC VE EN AZURE

En esta 3ª entrega vamos a ver la configuración básica del SBC, en este articulo vamos a explicar:

  •  Prerrequisitos de la implementación
  •  Configuración básica de Seguridad
  •  Configuración TLS

Prerrequisitos de la implementación

¿Qué necesitamos para la configuración?

  • Certificado Publico con al menos un SAN, no hace falta que sea multi SAN.
  • Dar de alta en el DNS publico el FQDN del SBC
  • Diseño de puertos y protocolos.
To SIPTrunk Proxy Set 5061
Señalización UDP – TCP 5060
Media 6000 – 6500
To TEAMS Proxy Set 5061
Señalización TLS – 5067
Media 7000 – 7500
  • Direccionamiento IP de Teams

52.114.148.0 | 52.114.132.46 | 52.114.75.24 | 52.114.76.76 | 52.114.7.24 | 52.114.14.70

sip.pstnhub.microsoft.com | sip2.pstnhub.microsoft.com | sip3.pstnhub.microsoft.com

Diseño de puertos y protocolos

En el diseño final quedaría de la siguiente manera.

Part 3_001

Por un lado, tenemos la parte de Direct Routing, que conecta el SBC con Teams, para ello nos registraremos con el Proxy Set 5061, la señalización es SIP/TLS por el puerto 5076 y el trafico de MEDIA es el rango 7000 – 7500. En el caso de la PSTN, Tenemos la IP del SipTrunk contra el que nos registramos por el puerto 5061, pero en este caso la señalización es SIP/UDP_TCP 5060 y la media el rango 6000 – 6500

Configuración Básica de Seguridad

Antes de entrar en la configuración básica del SBC sera necesario que veamos en AZURE que la configuración del Firewall permitirá el tráfico entre los puertos y direcciones que necesitamos. Para ello haremos lo siguiente:

  • Entramos en portal.azure.com
  • Vamos al “Grupo de Recursos” donde tenemos el SBC desplegado

Part 3_002

  • Seleccionamos la interfaz de red “eth 0”
  • Dentro del menú de propiedades seleccionamos “Reglas de Seguridad Vigentes”Part 3_003
  • Ahora nos aparecen todas las reglas de Seguridad de Firewall, tanto de entrada como de salida

Part 3_004

Desde aquí podemos comprobar según los datos que tenemos previos si la configuración de seguridad nos permitirá el trafico por los puertos y con los protocolos que hemos definido en el diseño, este es un paso importante que nos ahorrara muchos quebraderos de cabeza a la hora de registrar el SBC tanto en Teams como con nuestro Operador de SipTrunk.

En este apartado podemos limitar más la comunicación y seguridad, las reglas por defecto son genéricas, pero podemos tanto modificando el Firewall de Azure, como el propio que trae el SBC para añadir solo las direcciones IP necesarias en la comunicación y que el resto se descarte. Para ello realizare un artículo especifico de Seguridad.

A continuación, veremos la configuración Básica de seguridad en el SBC:

  • Entramos en el sbc emeasbc.zertia.es
  • Vamos al menú, Setup / Administration / Web & CLI y seleccionamos CLI SettingsPart 3_005
  • Dentro de la configuración deshabilitamos “Embedded Telnet ServerPart 3_006

NOTA: Cada cambio de configuración nos pedirá hacer un “Save” después d realizar, esto es necesario para terminar de aplicar el cambio

Part 3_007

  • Ahora vamos al menú Setup / Signaling & Media / Core Entities y seleccionamos SRDs
  • Seleccionamos el SRDs por defcto, y en Registration ponemos:

Part 3_008

Configuración NTP

Ahora vamos a ver cómo podemos configurar correctamente el NTP, este apartado es importante, es necesario que el SBC tenga correctamente la fecha y hora para el registro del Enrutamiento directo de Teams.

Para configurar el NTP vamos a:

  • Seleccionar SETUP / ADMINISTRATION y entrar en TIME & DATE
  • Habilitar el NTP y poner la dirección IP, en mi caso como el SBC tiene salida a Internet he puesto el NTP del Ejercito, en el caso de que el SBC lo tengamos en un entorno On-prem, podremos poner el NTP local que suele ser un controlador de dominio, en este caso habrá que asegurarse de que los puertos y protocolo NTP este abierto y haya comunicación con el mismo.

Part 3_009

  • Comprobaremos que la configuración es correcta viendo en Time Zone que la hora y fecha está bien.
  • En el mismo apartado podemos habilitar “Daylight Saving Time” donde podremos configurar el cambio de horario de verano e invierno

Part 3_010

NOTA: Antes y después de cualquier cambio de configuración se recomienda guardar una copia del Fichero de configuración *.ini

Part 3_011

Parte II: Microsoft Teams DR en Azure – Despliegue y configuración del SBC en Azure

Posted on Actualizado enn

DESPLIEGUE DE AUDIOCODES SBC VE EN AZURE

En el siguiente articulo vamos a explicar como desplegar nuestro SBC de Audiocodes en AZURE, para ello deberemos seguir las siguientes instrucciones:

Part 2_001

  • Vamos a Todos los servicios, y después buscamos Marketplace (All services > Marketplace).

Part 2_002

  • Buscamos “Mediant VE Session Border Controller (SBC)” y después pulsamos en “Crear

Part 2_003

  • Lo primero de todo, deberemos rellenaremos la configuración básica del SBC, nos basaremos siempre en el diseño y arquitectura inicial.
    • Virtual Machine Name: emeasbc
    • Username: sbcadmin
    • Contraseña: *******
    • Suscripción: Visual Studio Enterprise – MPN
    • Grupo de Recursos: SBCRESOURCES
    • Ubicación: Oeste de Europa

Part 2_004

Part 2_005

NOTA: En este caso, debemos tener en cuenta varios aspectos, por ejemplo:

El usuario y clave que creemos durante el despliegue sustituye al usuario Admin por defecto que trae las implementaciones on-prem de Audiocodes.

Para más información de las suscripciones de azure visitar el siguiente enlace https://docs.microsoft.com/es-es/azure/azure-subscription-service-limits

Para más información sobre las ubicaciones de Azure, visitar https://azure.microsoft.com/es-es/global-infrastructure/locations/

¿Qué es un grupo de recursos en Azure? https://docs.microsoft.com/es-es/azure////azure-resource-manager/resource-group-overview

  • Ahora, vamos a configurar las opciones avanzadas:
    • Capacidad de nuestra máquina virtual: Aquí según nuestra suscripción tendremos limitaciones, pero es cierto que el SBC es capaz de funcionar con una maquina de no mucho rendimiento. Yo en este caso, mi recomendación es ir a algo medio, pero eso sí, hay que tener en cuenta las limitaciones del fabricante. Por ejemplo: Si necesitamos transcoding sera mejor poner al menos 2 CPU. Mi recomendación en estos casos es que el rendimiento de la maquina no es necesario que sea el mejor, pero quizás si es bueno invertir mas en Alta Disponibilidad (HA) o en las comunicaciones.
    • Habilitar o no “Boot Diagnostics”

NOTA: Si algo es destacable en una implementación en Azure es la capacidad de escalabilidad o lo que llamamos “elasticidad” esto quiere decir, que podemos empezar con un SBC básico para los 60 usuarios de nuestra implementación con quizás 10 o 20 sesiones sería suficiente, y después podemos ir aumentando las capacidades de nuestra maquina según vayamos necesitando más recursos.

Es recomendable leer previamente al diseño las Realease Notes de las últimas versiones de SBC Audiocodes

https://www.audiocodes.com/media/13231/sbc-gateway-msbr-series-release-notes-ver-72.pdf

Part 2_006

  • El tercer paso sera configurar la Red, basándonos en el diseño inicial. Lo mejor en estos casos es configurar el grupo de recursos y las redes antes del despliegue, pero también podemos ir haciéndolo según vayamos desplegando la máquina.
  • Crearemos la red Virtual 10.0.0.0 /16

Part 2_007

  •  Ahora crearemos las subredes, la que nos conectara con el SipTrunk que hemos llamado VoIP y la de Direct Routing que es la subred de Teams.

Part 2_008

  • Ahora marcaremos la IP publica como “estática” en este caso nos configura la IP de la Subnet de Teams, después veremos cómo habilitar la otra red

Part 2_009

  • De manera opcional podemos cambiar el DNS con el que aparecerá dentro de Azure nuestra maquina

Part 2_010

Una vez terminemos la configuración y pulsemos en Aceptar, veremos el resumen de toda la configuración y podremos comprar el SBC

 

ASIGNAR UNA IP PUBLICA AL INTERFAZ SIPTRUNK

  • Desde el portal de Azure, vamos a “recursos” y entramos en el grupo de recursos donde tenemos nuestra maquina SBC

Part 2_011

  • Seleccionamos el recurso, en este caso la tarjeta Ethernet1, ya que la 0 se configura por defecto en el primer despliegue

Part 2_012

  • Ahora seleccionamos “configuraciones IP” del menú de la izquierda

Part 2_013

  • Habilitamos la dirección IP Pública

Part 2_014

NOTA: Para acceder a la configuración y ver que se ha desplegado bien el SBC, con la dirección IP publica de la Interfaz Eth 0 desde un navegador entraremos al SBC

Part 2_015

En el siguiente articulo veremos los prerequisitos necesarios  para la configuración del SBC para la integración de Teams, (Puertos, Códecs, IP’s, Certificados, DNS, etc…)

Parte III: Prerrequisitos y configuración básica del SBC

ms-diagnostics:33038 reason “Cannot transfer the call to another pool” and Conference ID not Found (English)

Posted on Actualizado enn

Hello all,

Again here, with one of those curious mistakes this time one of those of a global topology there are two “Skype sites” with two “Front-End Pools” separated by a dedicated network for the customer, such as an MPLS network for example.

DESIGN:

We have this design:

diagrama-general

We have two Site in Skype for Business, one in “SPAIN” and another in “UK” linked by a dedicated network, the two sites have their output to the local PSTN through “Gateway / SBC” and its corresponding Mediation Server, all right here.

PROBLEM DETECTED:

The client uses much the service “Skype Conference Call”, because in some of its offices still are not migrated to Unified Communications and has VoIP PBX, in this case all audio conferencing service is housed in one of the Front End Pool, specifically in the UK that houses all accounts “Dial in Access Number“.

El Servicio Doméstico “Dial in Access Number” se encuentra en el Pool del Reino Unido y el Conference ID se puede alojar en el Spain Pool y el Reino Unido.

  1. A user in Spain, creates a conference with Conference ID. 60051
  2. He sends the ID to the contacts for the meeting
  3. A UK User connected to the PSTN dials the number “Dial in Access Number” of UK with number +44 20 7234XX XX to enter the meeting
  4. The user dial the Conference ID 60051 and receive the following message “sorry, I can not connect to your meeting right now“.

When the call is received by “Dial in Access Number” in the UK and the Conference ID was on the Front End SPAIN this error occurred.

PROBLEM SOLUTION:

diagrama-error

To solve the problem, the first thing we can put a trace with the “logging tool” in the Front End pool of UK and launch a test.

We could see the following error:

error1

“Cannot transfer the call to another pool”

To solve this error simply change the parameter “Refer Support” to False

Set-CsTrunkConfiguration -Identity (Trunk_Name) -EnableReferSupport $false

solucion

After changing the Enable Support Refer parameter to “False” in the UK Pool was able to connect the call audio conferencing service with the conference ID of the user Spain Pool

diagramasolucion

ms-diagnostics:33038 reason “Cannot transfer the call to another pool” and Meeting ID not Found

Posted on

Hola a todos,

Otra vez por aquí con uno de esos errores curiosos que se encuentra uno en las implantaciones de topologías globales en las que hay varios “SITES” con diferentes Front-End Pools separados por una red dedicada para el cliente, como puede ser una red MPLS por ejemplo.

DISEÑO:

Partimos del siguiente diseño:

Diagrama General.jpg

Tenemos dos Site en Skype for Business, a nivel Topología, uno en “SPAIN” y otro en “UK” unidos por una red dedicada, cada infraestructura tiene su salida a la PSTN local por medio de Gateway/SBC y su Mediation Server correspondiente, hasta aquí todo correcto.

PROBLEMA DETECTADO:

El cliente tiene costumbre de uso el servicio de “Audioconferencia” de Skype, inlcuso de forma interna, ya que en algunas de sus sedes aun no están migrados a la solución de Comunicaciones unificadas y tiene PBX de VoIP, en este caso todo el servicio de Audioconferencia esta alojado en uno de los Front End Pool, concretamente en el de UK siento este el que aloja todas cuentas del “Dial In Access Number“.

De esta manera nos encontramos que el Servicio Principal “Dial in Access Number” esta el Pool de UK y en los ID de conferencia pueden estar alojados tanto en el propio Pool de UK como en el de SPAIN.

Es aquí donde nos encontrábamos el problema:

  1. Un usuario del Pool de Spain, crea una conferencia con el ID de conferencia. 60051
  2. Este envía la convocatoria a los contactos para la reunión
  3. Un usuario de UK conectado a la PSTN marca el numero “Dial in Access Number” de UK con numero +44 20 7234 XX XX para entrar a la reunión
  4. Marca el ID de conferencia 60051 y recibe el siguiente mensaje “sorry, I can’t connect to your meeting right now“.
  5. Y se cuelga la llamada

Cuando la llamada entraba por el “Dial in Access Number” de UK y el ID de conferencia estaba en el Front End de SPAIN se producía este error.

SOLUCION DEL PROBLEMA:

diagrama-error

Para solucionar el problema, lo primero que hicimos pue poner una traza con el “logging tool” en el Front End de UK y lanzar una prueba.

Pudimos ver el siguiente error:

error1

“Cannot transfer the call to another pool”

Para solucionar este error simplemente hay que cambiar el habilitar el parámetro “ReferSupport”

Set-CsTrunkConfiguration -Identity (Trunk_Name) -EnableReferSupport $false

solucion

Una vez cambiado el parámetro EnableReferSupport a False el Pool de UK era capaz de conectar la llamada del servicio de audio conferencia con el ID de la sala del usuario del pool de España

diagramasolucion