Túnel 3CX / 3CX Session Border Controller

En este Capítulo

Túnel 3CX / 3CX Session Border Controller

Introducción

Cómo Funciona

Configuración del Túnel

Paso 1 – Configuración de la PBX

Paso 2 – Configuración del Firewall

Paso 3 – Configuración de Sitios Remotos via 3CX SBC, 3CXPhone y Puentes

Véa También

Introducción

3CX incluye un Túnel que permite que sean más sencillos los puentes de Centrales Telefónicas 3CX remotas y la conexión de extensiones remotas. El Túnel 3CX combina todos los paquetes VoIP de una ubicación, tanto SIP (señalización) como RTP (audio), y los entrega en otra ubicación (típicamente el servidor de la PBX) utilizando un protocolo TCP propio. Este concepto simple permite a 3CX evitar problemas con los firewalls o proveedores de telecomunicaciones. El Túnel puede ser utilizado por las siguientes razones:

  • Resolver problemas de traspaso de NAT tanto en el extremo remoto como en el de la PBX.
  • Simplificar la configuración del Firewall tanto en el extremo remoto como en el de la PBX.
  • Superar dificultades con ISPs que bloquean el tráfico VoIP basándose en los números de los puertos.
  • Permitir VoIP-sobre-WiFi en algunas ubicaciones restringidas, como habitaciones de Hotel.
  • “Solucionar Problemas” de Firewalls que no puedan manejar el tráfico VoIP adecuadamente o que son muy problemáticos para configurarlos correctamente, tales como Microsoft ISA Server

Nota: La información de presencia hasta el momento no es transmitida a través del Túnel a la red remota. Asegúrese de que los puertos HTTP y HTTPS elegidos durante la instalación estén abiertos del lado del servidor PBX.

Cómo Funciona

Túnel 3CX

La figura de arriba muestra cómo funciona el Túnel 3CX. En este ejemplo, La Central Telefónica 3CX tiene IP 10.0.0.181, y escucha tráfico de túnel entrante en el puerto TCP 5090 (por defecto). Se tiene que configurar una simple regla de redirección de puerto en el modem o en el dispositivo de NAT/Firewall, indicando que todo el tráfico TCP entrante recibido en puerto 5090 debe ser entregado a la dirección IP de la LAN 10.0.0.181.

La configuración remota es mostrada del lado izquierdo de la nube. En este ejemplo, la dirección IP de la máquina que tiene instalado el 3CXPhone es 192.168.0.2. Tendrá que indicarle al Telefono VoIP la dirección IP pública del servidor de la central telefónica (que es este caso es 213.165.190.51), y también la dirección IP privada del servidor PBX (que en este caso es 10.0.0.181).  Debido a que el 3CXPhone por defecto usará los números de puerto estándar utilizados por la Central Telefónica 3CX, típicamente no será necesaria ninguna configuración adicional.

La tecnología de túnel 3CX puede ser utilizada en los siguientes escenarios:

  • Conectar Sitios Remotos utilizando el SBC - Para sitios remotos con una cantidad de teléfonos remotos, puede implementar el 3CX SBC en el sitio para que todos los teléfonos se comuniquen con el 3CX PBX a través de un único puerto. Esta es también la opción preferida en el caso que la Central Telefónica 3CX se esté ejecutando en la nube.
  • Conectar a los Usuarios 3CXPhone Remotos - 3CXPhone para Windows, Mac, iOS y Android tiene un túnel incorporado que se utilizará automáticamente cuando 3CXPhone detecta que no está en la LAN. No se requiere configuración en 3CXPhone.
  • Conectar la Central Telefónica 3CX a través de un Puente - Al crear un puente a otra  Central Telefónica 3CX, puede optar por utilizar el Túnel 3CX en lugar de una conexión directa. 

Configuración del Túnel

Utilizaremos el ejemplo mencionado arriba en la sección “Cómo Funciona el Túnel 3CX”, para configurar una conexión de túnel.

Paso 1 – Configuración de la PBX

En la Consola de Administración de 3CX, seleccione la solapa “Settings” > Security > “3CX Tunnel”.

  1. Configure la contraseña del túnel (por ejemplo “r6W4Qi”).
  2. Configure la IP local a la dirección IP de la placa de red (NIC) que estará recibiendo las conexiones de túnel. Si la central tiene solo una placa de red (NIC), entonces no será necesario completar este campo. En nuestro ejemplo esta es 192.168.9.213.
  3. Configure en el puerto de escucha del túnel a el número de puerto que estará recibiendo las conexiones de túnel. El valor por defecto es 5090.
  4. Haga clic en el botón OK. El servicio de túnel se reiniciará automáticamente.

Paso 2 – Configuración del Firewall

El protocolo de Túnel está diseñado para eliminar problemas de traspaso de NAT y simplifica el trabajo de configuración de firewall al mínimo. Solo hay una configuración de firewall que necesita ser realizada - se debe redireccionar el puerto de túnel TCP (por defecto es 5090) a la PBX.  

Configuración de una regla de redirección de puerto en pfSense

La imagen de arriba muestra la configuración para un firewall pfSense, pero la mayoría de los firewalls proveerán una funcionalidad similar. En su firewall:

 Habilite Redirección de Puerto (Port Forwarding)

  1. Especifique la dirección IP local de la PBX (la cual ya habíamos establecido previamente como 192.168.9.213)
  2. Seleccione el tipo como TCP/UDP
  3. Seleccione el Rango de Puertos para que sea desde 5090 a 5090 (solo un puerto)
  4. Introduzca en el campo Comentarios 3CX Tunnel
  5. Haga clic en el botón Add y luego clic en el botón Apply. Ahora la configuración de su firewall está lista!

Paso 3 – Configuración de Sitios Remotos via 3CX SBC, 3CXPhone y Puentes

Luego de haber configurado la conexión de túnel local y el firewall, el túnel se encuentra “listo para usar”. En el lado del cliente debe configurar los 3CXPhones, un SBC o los Puentes como corresponde.

3CX SBC (Session Border Controller)

El 3CX SBC es apropiado para los sitios con múltiples teléfonos IP en la misma LAN. El SBC debe estar instalado en el sitio remoto, el mismo está disponible para Windows y Raspberry Pi:

Clientes 3CXPhone

Ninguna configuración es necesaria para los clientes 3CXPhone. Sin embargo, para ver las opciones de Túnel 3CX, vea el capítulo Configuración de los clientes de la Central Telefónica 3CX - 3CXPhone.

3CX Puentes

Para configurar un Puente utilizando el Túnel 3CX, vea el capítulo Conexión 3CX - Puentes.

Véa También

¡Gratis hasta por 1 año! Seleccione su instalación preferida:

On-Premise

en Linux como MiniPC de $200 o como VM

Obtenga el ISO

On-Premise

en Windows como VM

Descargue el archivo de configuración

En la Nube

En su cuenta en Google, Amazon, Azure

Tome el PBX Express