Informe Final de Modelamiento y Simulacion

Ingeniería de sistemas Modelamiento y simulación

I. TITULO

1


II. INDICE

INTRODUCCIÓN..………………………………………………………..……………………3

PROBLEMA.……………………………………………………………………………………4

OBJETIVO GENERAL………………………………………………………………………...4

OBJETIVOS ESPECÍFICOS…………………………………………………………………4

MARCO TEORICO.……………………………………………………………………………5

DESCRIPCIÓN DE LA IMPLEMENTACIÓN……………………………………………….7

Determinación del hardware y software necesario………………………………………7

Instalación y configuración de un servidor de nombres de dominio - BIND….……..13

Instalación de un servidor de VoIP - Asterisk….…………………………………..……17

Diseño e implantación de un plan de marcación telefónico…………………..…..…..23

Instalación y configuración de un servidor de correo - Postfix…...........................26

Recuperación de mensajes desde un cliente de correo - thunderbird……………..38

Conexión para realización de llamadas desde un cliente – Xlite……………………42

CONCLUSIONES…………………………………………………………..………………...44

RECOMENDACIONES..……………………………………………………………………..45

BIBLIOGRAFIA………………………………………………………………………………..46

ANEXOS…………………………………………………………………………….…………47

GLOSARIO…………………………………………………………………………………….51

2


III. INTRODUCCIÓN

Hoy en día las tecnologías y sistemas de información han venido evolucionando, y las

organizaciones se ven envueltas en un mundo global de competencia, surgiendo

nuevas necesidades y oportunidades de desarrollo.

Las organizaciones buscan la interrelación de sus sistemas y la integración de la

información. Una manera de lograrlo esto es mediante la comunicación de los

sistemas.

Las comunicaciones VoIP son una herramienta para las organizaciones que permiten

la comunicación de la misma.

En inicio de la voz sobre IP (VoIP) empieza con pequeñas aplicaciones gratuitas y de

código abierto a raíz de la posibilidad de enviar pequeños fragmentos de voz

codificados con algoritmos de compresión y pérdida.

Asterisk se convierte en el principal producto de VoIP en todo el mundo, que soporta

casi todo tipo de protocolos y códecs utilizados en la VoIP. Surge todo tipo de

teléfonos y terminales IP compatibles con SIP.

El número de operadores de VoIP aumentan considerablemente y realizan acuerdos

con otras empresas para conseguir llamadas aún más baratas o incluso gratis.

Actualmente a cualquier empresa le sale más rentable instalar un Asterisk que una

central propietaria.

Gracias al apoyo de tantas empresas, Asterisk evoluciona muy rápido creando

versiones actualizadas.

3


IV. PROBLEMA

El mantener la comunicación en una empresa tiene un costo que muchas veces no es

accesible para cubrirla o simplemente se puede reducir.

Hoy en día la tendencia del uso de tecnologías se orienta al uso de software libre, por

eso el interés de implementar una comunicación VoIP en este tipo de aplicación.

La comunicación VoIP es una herramienta muy importante y útil para la comunicación

en una organización, sin embargo existe poco conocimiento sobre su implementación

en el uso de software libre. Por eso el inconveniente de encontrar información.

V. OBJETIVO GENERAL

Simular el funcionamiento de una Central Telefónica (voz, vídeo), basada en Software

con 5 anexos telefónicos en una red de datos, haciendo uso de Software Libre.

VI. OBJETIVO ESPECÍFICOS

Determinar las características de hardware necesario para el conveniente

funcionamiento de unServidor de Comunicaciones VoIP.

Implementar un Servidor de Nombres de Dominio: DNS.

Implementar un Servidor de comunicaciones VoIP (voz, vídeo).

Diseñar e implantar un Plan de Marcación Telefónico de cuatro dígitos.

Definir Perfiles para los anexos telefónicos, que incluyan llamadas entrantes y

salientes para zonas: locales, regionales y nacionales en cada uno de los

casos a teléfonos móviles y fijos.

Habilitar la funcionalidad de Llamada en Espera, Parqueo de Llamada,

Transferencia de Llamada.

Habilitar el envío de notificaciones vía Correo electrónico desde la central

telefónica VoIP.

4


VII. MARCO TEORICO

ASTERISK

Es una aplicación “servidor” que permite que terminales “clientes” se conecten a él.

Una vez conectados, los usuarios pueden transmitir voz y video en tiempo real

utilizando cualquiera de los protocolos y códecs soportados por Asterisk.

Asterisk fue desarrollado única y exclusivamente bajo Linux. Está siendo portado a

Mac y a Windows sin mucho éxito y sin soporte.

Las empresas instalan sistemas con Linux para poder utilizar Asterisk. Los

distribuidores más utilizados son: Debian, RedHat/Fedora y Centos.

BIND:

Es un servidor de nombres de dominio. Una de sus ventajas es que nos permite

manejar las direcciones IP en forma de nombres. Además, en él es donde

especificamos cual o cuales serán nuestros servidores intercambiadores de correo. Si

queremos recibir correo desde Internet es conveniente instalar y configurar un servidor

de nombres para nuestro dominio.

La versión de BIND que viene con CentOS-5 incorpora la facilidad Views (Vistas). Las

Vistas nos permiten con una sola instalación de BIND configurar respuestas diferentes

según los orígenes que hagan la petición y los destinos hacia donde estas peticiones

estén dirigidas. Útil para los casos que una computadora tenga dos interfaces de red

para servir a redes diferentes.

5


POSTFIX.

Postfix, originalmente conocido por los nombres VMailer e IBM Secure Mailer, es un

popular agente de transporte de correo (MTA o Mail Transport Agent), creado con la

principal intención de ser una alternativa más rápida, fácil de administrar y segura que

Sendmail. Fue originalmente escrito por Wietse Venema durante su estancia en el

Thomas J. Watson Research Center de IBM.

ACERCA DE DOVECOT.

Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y

sistemas basados sobre Unix™ y diseñado con la seguridad como principal objetivo.

Dovecot puede utilizar tanto el formato mbox como maildir y es compatible con las

implementaciones de los servidores UW-IMAP y Courier IMAP

ACERCA DE SASL Y CYRUS SASL.

SASL (Simple Authentication and Security Layer) es un estructura para la seguridad de

datos en protocolos de Internet. Desempareja mecanismos de la autenticación desde

protocolos de aplicaciones, permitiendo, en teoría, cualquier mecanismo de

autenticación soportado por SASL para ser utilizado en cualquier protocolo de

aplicación que capaz de utilizar SASL. Actualmente SASL es un protocolo de la IETF

(Internet Engineering Task Force) que ha sido propuesto como estándar. Está

especificado en el RFC 2222 creado por John Meyers en la Universidad Carnegie

Mellon.

Cyrus SASL es una implementación de SASL que puede ser utilizada del lado del

servidor o del lado del cliente y que incluye como principales mecanismos de

autenticación soportados a ANONYMOUS, CRAM-MD5, DIGEST-MD5, GSSAPI y

PLAIN. El código fuente incluye también soporte para los mecanismos LOGIN, SRP,

NTLM, OPT y KERBEROS_V4.

6


VIII. DESCRIPCIÓN DE LA IMPLEMENTACIÓN

a. Determinar el hardware necesario para la implementación de

un servidor basado en GNU/Linux.

1. REQUERIMIENTOS DE HARDWARE

Servidor

TIP_DNS_Server (Entorno Linux)

Configuración de red Nombre: dns IP: 192.168.1.200 Mascara de red: 255.255.255.0 Puerta de enlace: 192.168.1.1 DNS primario: 192.168.1.200 //Local DNS Secundario: 200.48.225.130 //Telefónica DNS Terciario: 200.48.225.146 //Telefónica

7


Cliente 1 (Entorno Windows)

Placa Madre Gigabyte GA-MA690M S2 Procesador AMD Athlon X2 Dual Core 5800 de 2.8Ghz, 512 Kb cache, Ram Kingston 2 GB a 800Mhz, Disco de 250 GB Samsung Tarjeta de Video Nvidia 8400GS de 256MB Tarjeta integrada de Sonido Realtek Webcam Genius Look316

Configuración de red

Nombre: PC1 IP: 192.168.1.100 Mascara de red: 255.255.255.0 Puerta de enlace: 192.168.1.1 DNS primario: 192.168.1.200 //Local DNS Secundario: 200.48.225.130 //Telefónica DNS Terciario: 200.48.225.146 //Telefónica

Cliente 2 (Ubuntu Desktop Edition 10.04)

Laptop HP Pavilion DV-1413LA Procesador AMD Athlon X2 QL65 de 2.1 Ghz, 512 Kb cache, Ram 3 GB a 800Mhz, Disco de 250 GB Samsung Tarjeta de Video Integrada ATI Radeon HD3200 Tarjeta integrada IDT High Definition Webcam HP Integrada

Configuración de red

Nombre: PC2 IP: 192.168.1.101 Mascara de red: 255.255.255.0 Puerta de enlace: 192.168.1.1 DNS primario: 192.168.1.200 //Local DNS Secundario: 200.48.225.130 //Telefónica DNS Terciario: 200.48.225.146 //Telefónica

8


2. REQUERIMIENTOS DE SOFTWARE

Para Servidor_VoIP_DNS, cliente linux

Sistema Operativo Centos 5.4 de 64 bits

Paquetes para Servidor VoIPo http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-

1.6.1.1.tar.gzo http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-addons-

1.6.1.0.tar.gzo http://downloads.asterisk.org/pub/telephony/dahdi-linux/releases/dahdi-linux-

2.2.0.1.tar.gzo http://downloads.asterisk.org/pub/telephony/dahdi-tools/releases/dahdi-tools-

2.2.0.tar.gzo http://downloads.asterisk.org/pub/telephony/libpri/releases/libpri-1.4.10.1.tar.gz

Códecs para Asterisko http://asterisk.hosting.lv/

Softphoneo http://www.counterpath.com/x-lite.htmlo http://www.sjlabs.com/sjp.html

Para Cliente 1

Windows XP SP3 Softphone

o http://www.counterpath.com/x-lite.html

Para Cliente 2

Ubuntu Desktop Edition 10.04

Softphoneo http://www.counterpath.com/x-lite.html

9

http://www.counterpath.com/x-lite.html


http://www.sjlabs.com/sjp.html


http://downloads.asterisk.org/pub/telephony/libpri/releases/libpri-1.4.10.1.tar.gz

http://downloads.asterisk.org/pub/telephony/dahdi-tools/releases/dahdi-tools-2.2.0.tar.gz

http://downloads.asterisk.org/pub/telephony/dahdi-tools/releases/dahdi-tools-2.2.0.tar.gz

http://downloads.asterisk.org/pub/telephony/dahdi-linux/releases/dahdi-linux-2.2.0.1.tar.gz

http://downloads.asterisk.org/pub/telephony/dahdi-linux/releases/dahdi-linux-2.2.0.1.tar.gz

http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-addons-1.6.1.0.tar.gz

http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-addons-1.6.1.0.tar.gz

http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-1.6.1.1.tar.gz

http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-1.6.1.1.tar.gz


ESQUEMA DE CONEXIÓN DE RED LOCAL

10

* Servidor VoIP* Servidor DNS* Servidor POSTFIX

*Cliente VoIP

Nombre:dnsIP: 192.168.1.200Mascara:

255.255.255.0Gateway:

192.168.1.1

Centos 5.4-64 bits

*Cliente VoIP

Nombre:pc1IP:

192.168.1.100Mascara:

Windows XP SP3

Switch

*Cliente VoIP

Nombre:pc2IP: 192.168.1.101Mascara:

255.255.255.0Ubuntu Desktop Edition 10.04

Desktop Edition 10.04SP2


Pruebas de Conectividad

Desde Servidor_VoIP_DNS (dns)

11


Desde PC1

12


b. Instalar y configurar un servidor de nombres de dominio

mediante BIND

CONFIGURACION DEL SERVIDOR EN CENTOS 5.1

Al momento de instalar el centos 5.4 realizamos la siguiente configuración para poder

trabajar con los DNS para poder trabajar posteriormente un servidor de correo, el que

nos permitirá hacer el envío de llamadas no contestadas a un mensaje de correo

Seleccionamos las siguientes herramientas. Las cuales incluyen kernel-devel, gcc

entre otros repositorios requeridos antes de instalar Asterisk.

13


El SISTEMA X Windows es activado por defecto, al instalar alguna interfaz de

usuario, en nuestro caso se uso la GUI Gnome.

Al iniciar el centos 5.4 en la máquina virtual, abrimos el terminal, con el cual vamos a

trabajar a través de comandos.

Instalamos los paquetes:

Bind

Bind-chroot

Caching-nameserver

System-config-bind

14


Una vez instalado estos paquetes vamos a sistema de nombres de dominio, que se

encuentra en sistema/administración/configuración de servidores.

Luego como es la primera vez que se realiza esta configuración, la aplicación intentara

leer el archivo named.conf, el cual maneja la configuración de Nombres de Dominio,

entonces nos mostrará el siguiente mensaje.

Aceptamos y se creara un archivo named.conf por defecto. Luego vamos a

equipo/var/named/chroot/etc/named.conf , abrimos con algún editor de texto y

agregamos la siguiente línea al final del archivo:

15


En estas líneas se hace referencia al archivo llamado “tipserver2010.zone”, que

contiene información del dominio y DNS. Asi que deberemos crear el archivo en

equipo/var/named/chroot/var/named/tipserver2010.org.db, darle permisos de “solo

lectura” y agregar las siguientes líneas.

Podemos verificar la información del dominio con el que vamos a trabajar: tip2010.org

y debe hacer referencia a La IP del servidor: 192.168.1.100 para este caso.

Verificar que el servicio named este activado, de lo contrario se activa con

service named start

16


c. Instalar un servidor de VoIP basado en la tecnología Asterisk

Pegamos en el Directorio /var/lib/asterisk / sounds/es los paquetes comprimidos de asterisk 1.4

#cd /var /lib /asterisk / sounds /es

# dir

Descomprimir cada uno de los paquetes del asterisk.

Reiniciamos el servicio de asterisk.

[root@2010 ~] # service asterisk restart

Verificamos si los siguientes paquetes están instalados:

Instalamos cada uno de los paquetes del asterisk:

o Libpri

Make

Make clean

Make install

o Dahdi-linux

Make

Make install

o Dahdi-tools

17


./ configure

Make menuselect

Make

Make install

Make config

o Asterisk

En esta versión el código tiene un error en lo que respecta a la transmisión de video,

por lo tanto se corrige dicho error reemplazando la siguiente línea de código

Por:

En el archivo llamado chan_sip.c, ubicado en /usr/src/asterisk-1.6.1.1/channels

Luego procedemos a compilar e instalar con los siguientes comandos:

Make clean

./configure

Make menuselect

18


Seleccionamos los paquetes del idioma español para la contestadora.

Y la música de espera

Luego procedemos a compilar e instalar:

Make

Make install

Make samples

Make config

Chkconfig asterisk on

19


o Asterisk addons

Make clean

./configure

Make menuselect

Make

Make install

Make samples

20


CONFIGURANDO INICIO DEL ASTERISK CON EL SISTEMA

Para que el asterisk se inicie automáticamente al iniciar el sistema, copiamos el

archivo rc.redhat.asterisk ubicado en /usr/src/asterisk-1.6.1/contrib/init.d/ a la

carpeta /etc/init.d/ y cambiamos el nombre rc.redhat.asterisk a asterisk.

Para iniciar y conectarse al servidor Asterisk colocamos lo siguiente:

CONFIGURANDO ASTERISK

En /etc/asterisk/sip.conf se realizan las modificaciones correspondientes a puerto,

soporte de video, contexto, idioma, hacemos una copia de este archivo y le

cambiamos de nombre.

En sip.conf borramos el contenido y copiamos el siguiente código:

21

tip2010*CLI>chkconfig

[root@tip2010 /]# asterisk on

[root@tip2010 /]# asterisk -r


22


o Guardar y activar los archivos en el Asterisk.

asterisk –r

Reload

o Verificar que los teléfonos se registraron correctamente.

sip show peers

23


d. Plan de marcación telefónico.

ACTIVAR LAS EXTENSIONES Y PLAN DE DISCADO:

1. Eliminamos el contenido del archivo /etc/asterisk/extensions.conf. y

colocamos lo siguiente:

Se define func-generales para la casilla de voz. La secuencia es la

siguiente:

a. Contesta la llamada

b. Espera 1 segundo

c. Lanza la contestadora

d. Cuelga.

Luego se crea un macro-llamada para la modalidad de timbrado y

contestadora:

a. Realiza el timbrado por 20 segundos

b. Lanza la contestadora si llega al limite de 20 segundos de

timbrado.

c. Cuelga.

d. En caso el telefono no se encuentre registrado (no conectado

con el servidor) se lanza la contestadora automaticamente

sin realizar timbrado.

e. Cuelga.

24


Para el contexto interno se incluye la func-generales para habilitar la

casilla de voz en ese contexto, asi como tambien el uso de la macro

para las llamadas dentro de ese mismo contexto. Como no se incluye el

contexto mobil, no se pueden realizar llamadas a los telefonos que

pertenecen a ese contexto.

Para el contexto mobil, se incluyen las llamadas a la casilla de voz y

tambien permite llamar a telefonos en el contexto interno, ya que se

incluye la modalidad de discado del contexto interno.

2. En el archivo voicemail.conf se configura para el envío de la llamada no

contestada por la cuenta de correo.

Se configura el dominio, la cuenta de correo, número de intentos fallidos (para el caso

máximo 3) el número de teléfono al que se ha llamado.

25


Para incorporar transferencias de llamadas debemos editar features.conf en /etc/asterisk/features.conf

En caso de SIP e IAX2: La transferencia puede ser nativa. El usuario SIP es el dueño de su llamada!

En features.conf se descomenta las líneas(se descomenta elminando la coma de inicio de la linea) :

– blindxfer => secuencia (La cual indica una transferencia a ciegas)

– atxfer => secuencia (Indica una transferencia atendida)

La secuencia es el número en el cual se indica la marcación para generar la transferencia

o Se activa la inclusión del servicio de transferencia agregando el código al final en

el archivo llamado /etc/asterisk/extensions.conf

26


e. Instalación y configuración de un servidor de correo – Postfix

Instalar los paquetes postfix, dovecot, cyrus-sasl, cyrus-sasl-plain y system-switch-mail:

yum -y install postfix dovecot cyrus-sasl cyrus-sasl-plain

system-switch-mail

Definiendo Postfix como agente de transporte de correo predeterminado.

El paquete system-switch-mail se utiliza para conmutar el servicio de correo electrónico del

sistema y elegir que paquete utilizar. Sólo es necesario utilizar éste si previamente estaban

instalados Sendmail o Exim. Sí este es el caso, ejecute desde una terminal el mandato system-

switch-mail y defina Postfix como agente de transporte de correo (MTA, Mail Transport Agent),

seleccionado éste.

27


Generando firma digital y certificado.

A fin de mantener cierta organización, es conveniente crear un directorio específico para almacenar

el certificado del servidor. Por motivos de seguridad, debe ser solamente accesible para el usuario

root.

mkdir -m 0700 /etc/pki/tls/certs/dominio.com

Acceder al directorio que se acaba de crear.

cd /etc/pki/tls/certs/dominio.com

Los servidores de correo electrónico, como Sendmail y Postfix, pueden utilizar una firma digital

creada con algoritmo DSA de 1024 octetos. Para tal fin, se crea primero un fichero de parámetros

DSA:

openssl dsaparam 1024 -out dsa1024.pem

A continuación, se utiliza este fichero de parámetros DSA para crear una llave con algoritmo DSA y

estructura x509, así como también el correspondiente certificado. En el ejemplo a continuación, se

establece una validez por 1095 días (tres años) para el certificado creado.

openssl req -x509 -nodes -newkey dsa:dsa1024.pem -days 1095

-out smtp.crt -keyout smtp.key

Lo anterior solicitará se ingresen varios datos:

• Código de dos letras para el país.

• Estado o provincia.

• Ciudad.

• Nombre de la empresa o razón social.

• Unidad o sección.

• Nombre del anfitrión.

28


• Dirección de correo.

La salida devuelta sería similar a la siguiente:

Generating a 1024 bit DSA private key

writing new private key to 'smtp.key'

-----

You are about to be asked to enter information that will be

incorporated into your certificate request.

What you are about to enter is what is called a

Distinguished Name

or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [GB]:MX

State or Province Name (full name) [Berkshire]:Distrito

Federal

Locality Name (eg, city) [Newbury]:Mexico

Organization Name (eg, company) [My Company Ltd]:

Mi empresa, S.A. de C.V.

Organizational Unit Name (eg, section) []:Direccion

Comercial

Common Name (eg, your name or your server's hostname) []:

29


dominio.com

Email Address []:[email protected]

El certificado solo será válido cuando el servidor de correo electrónico sea invocado con el nombre

definido en el campo Common Name. Es decir, solo podrá utilizarlo cuando se defina dominio.com

como servidor SMTP con soporte TLS. No funcionará si se invoca al servidor como, por mencionar

un ejemplo, mail.dominio.com.

Al terminar, ya no será necesario conservar el fichero dsa1024.pem, mismo que puede eliminarse

con plena seguridad.

rm -f dsa1024.pem

Es indispensable que todos los ficheros de claves y certificados tengan permisos de acceso de solo

lectura para el usuario root:

chmod 400 /etc/pki/tls/certs/dominio.com/smtp.*

La creación de la firma digital y certificado para Dovecot es más simple, pero requiere utilizar una

clave con algoritmo RSA de 1024 octetos, con estructura X.509. En el ejemplo a continuación, se

establece una validez por 1095 días (tres años) para el certificado creado.

openssl req -x509 -nodes -newkey rsa:1024 -days 1095 -out

dovecot.crt -keyout dovecot.key

De forma similar a como ocurrió con el certificado para el servidor correo electrónico, lo anterior

solicitará se ingresen varios datos.

La salida devuelta debe similar a la siguiente:

Generating a 1024 bit RSA private key

................++++++

.++++++

30


writing new private key to 'dovecot.key'

-----

You are about to be asked to enter information that will be

incorporated into your certificate request.

What you are about to enter is what is called a

Distinguished Name

or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [GB]:MX

State or Province Name (full name) [Berkshire]:Distrito

Federal

Locality Name (eg, city) [Newbury]:Mexico

Organization Name (eg, company) [My Company Ltd]:

Mi empresa, S.A. de C.V.

Organizational Unit Name (eg, section) []:Direccion

Comercial

Common Name (eg, your name or your server's hostname) []:

dominio.com

Email Address []:[email protected]

31


El certificado solo será válido cuando el servidor de correo electrónico sea invocado con el nombre

definido en el campo Common Name. Es decir, solo podrá utilizarlo cuando se defina dominio.com

como servidor POP3 o IMAP con soporte TLS. No funcionará si se invoca al servidor como, por

mencionar un ejemplo, mail.dominio.com.

Es indispensable que todos los ficheros de claves y certificados tengan permisos de acceso de solo

lectura para el usuario root:

chmod 400 /etc/pki/tls/certs/dominio.com/dovecot.*

Configuración de Postfix.

Editar el fichero /etc/postfix/master.cf:

vim /etc/postfix/master.cf

Descomentar las siguientes líneas ilustradas en negrita:

smtp inet n - n - -

smtpd

submission inet n - n - -

smtpd

# -o smtpd_enforce_tls=yes # Solo necesario para obligar a

usar TLS sobre SMTP

-o smtpd_sasl_auth_enable=yes

-o

smtpd_client_restrictions=permit_sasl_authenticated,reject

# Requerido para habilitar puerto 465 para clientes que

solo soportan SSL.

smtps inet n - n - -

smtpd

32


-o smtpd_tls_wrappermode=yes

-o smtpd_sasl_auth_enable=yes

-o

smtpd_client_restrictions=permit_sasl_authenticated,reject

A continuación, se debe editar el fichero /etc/postfix/main.cf:

vim /etc/postfix/main.cf

Respetando el resto del contenido original de este fichero, y asumiendo que el nombre de

anfitrión del servidor es mail.dominio.com y que se va a utilizar para gestionar el correo electrónico

de dominio.com, solo se deben localizar y configurar los siguientes parámetros:

# Todo lo siguiente solo requiere descomentarse o bien

modificar la línea

# correspondiente que esté descomentada.

# Definir el nombre de anfitrión del sistema (hostname).

myhostname = mail.dominio.com

# Definir el dominio principal a gestionar.

mydomain = dominio.com

myorigin = $mydomain

33


# Definir se trabaje por todas las interfaces.

# De modo predeterminado solo trabaja por la interfaz de

retorno del sistema

# (loopback), es decir, solo escucha peticiones a través de

sobre 127.0.0.1

#inet_interfaces = localhost

inet_interfaces = all

# Si se van a manejar más dominios de correo electrónico,

añadirlos también.

mydestination = $myhostname, $mydomain,

localhost.localdomain, localhost

# Definir tus redes locales, ejemplo asume que tu LAN es

192.168.1.0/24

mynetworks = 192.168.1.0/24, 127.0.0.0/8

# Si se van a manejar más dominios de correo electrónico,

añadirlos también.

relay_domains = $mydestination

# Importante para poder utilizar procmail para filtrar

correo.

mailbox_command = /usr/bin/procmail

34


# Todo lo siguiente está ausente en la configuración.

# Añadir todo al final del fichero main.cf

#

smtpd_tls_security_level = may

# Las rutas deben corresponder a las del certificado y

firma digital creados.

smtpd_tls_key_file =

/etc/pki/tls/certs/dominio.com/smtp.key

smtpd_tls_cert_file =

/etc/pki/tls/certs/dominio.com/smtp.crt

smtpd_tls_auth_only = no

smtp_use_tls = yes

smtpd_use_tls = yes

smtp_tls_note_starttls_offer = yes

smtpd_tls_loglevel = 1

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom

# Soporte para autenticar a través de SASL.

# smtpd_sasl_local_domain = # Solo como referencia.

35


smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_sasl_authenticated_header = yes

smtpd_recipient_restrictions =

permit_sasl_authenticated,permit_mynetworks,reject_unauth_d

estination

A fin de ahorrar tiempo realizando búsqueda de los parámetros anteriores, todo lo anterior también

se puede configurar utilizando el mandato postconf, del siguiente modo:

postconf -e 'myhostname = mail.dominio.com'

postconf -e 'mydomain = dominio.com'

postconf -e 'myorigin = $mydomain'

postconf -e 'inet_interfaces = all'

postconf -e 'mydestination = $myhostname, $mydomain,

localhost.localdomain, localhost'

postconf -e 'mynetworks = 192.168.1.0/24, 127.0.0.0/8'

postconf -e 'relay_domains = $mydestination'

postconf -e 'mailbox_command = /usr/bin/procmail'

postconf -e 'smtpd_tls_key_file =

/etc/pki/tls/certs/dominio.com/smtp.key'

postconf -e 'smtpd_tls_cert_file =

/etc/pki/tls/certs/dominio.com/smtp.crt'

postconf -e 'smtpd_tls_auth_only = no'

postconf -e 'smtp_use_tls = yes'

postconf -e 'smtpd_use_tls = yes'

postconf -e 'smtp_tls_note_starttls_offer = yes'

postconf -e 'smtpd_tls_loglevel = 1'

postconf -e 'smtpd_tls_received_header = yes'

postconf -e 'smtpd_tls_session_cache_timeout = 3600s'

postconf -e 'tls_random_source = dev:/dev/urandom'

postconf -e 'smtpd_sasl_auth_enable = yes'

36


postconf -e 'smtpd_sasl_security_options = noanonymous'

postconf -e 'broken_sasl_auth_clients = yes'

postconf -e 'smtpd_sasl_authenticated_header = yes'

postconf -e 'smtpd_recipient_restrictions =

permit_sasl_authenticated,permit_mynetworks,reject_unauth_d

estination'

Se debe editar también el fichero /etc/aliases:

vim /etc/aliases

Se debe definir que el correo del usuario root se entregue al cualquier otro usuario del sistema. El

objetivo de esto es que jamás se tenga necesidad de utilizar la cuenta del usuario root y se prefiera

en su lugar una cuenta de usuario sin privilegios. Solo se requiere descomentar la última línea de

este fichero, que como ejemplo entrega el correo del usuario root al usuario marc, y definir un

usuario existente en el sistema

#root: marc

root: 300

Al terminar, se ejecuta el mandato postalias para generar el fichero /etc/aliases.db que será

utilizado por Postfix:

postalias /etc/aliases

37


Configuración de Dovecot.

Parámetros del fichero /etc/dovecot.conf.

Editar el fichero /etc/dovecot.conf:

vim /etc/dovecot.conf

En el parámetro protocols, se deben activar todos los servicios (imap, imaps, pop3 y pop3s).

protocols = imap imaps pop3 pop3s

De modo predeterminado, el soporte SSL de Dovecot está activo. Verifique que el parámetro ssl_disable tenga el valor no, o bien solo esté comentado.

#ssl_disable = no

Y se especifican las rutas del certificado y clave a través de los parámetros ssl_cert_file y ssl_key_file, del siguiente modo:

ssl_cert_file = /etc/pki/tls/certs/dominio.com/dovecot.crt

ssl_key_file = /etc/pki/tls/certs/dominio.com/dovecot.key

Iniciar servicios y añadir éstos al arranque del sistema.

chkconfig saslauthd onchkconfig dovecot onchkconfig postfix onchkconfig named onchkconfig asterisk on

38


f. Recuperación de mensajes desde un cliente de correo -

thunderbird

Clientes de Correo Electrónico

39


Crear una cuenta nueva

Click en Continuar

En saliente y entrante se debe ingresar dns.tip2010.org

40


Click en el botón “Comprobar de nuevo la configuración”

Luego Click en Crear cuenta

Ahora ya tendremos nuestra cuenta creada

41


Configuración:

Para recibir mensajes tanto de voz como de texto hacer la siguiente configuración a la cuenta creada. Anteclick a [email protected] y elegir la opción Configuración, obtendremos una ventana como la siguiente, y entrar a la opción servidor de salida (SMTP), seleccionar [email protected] y Establecer predeterminado.

42

mailto:[email protected]

mailto:[email protected]


Luego seleccionar Editar y elegir las siguientes opciones:

g. Conexión para realización de llamadas desde un cliente - Xlite

43


Tenemos que crearnos una cuenta, anteclick sobre el X lite, y seleccionamos la opción SIP Account Settings…

44


Add: agregamos una cuenta y llenamos el cuadro con los siguientes datos, aplicar y aceptar

Si la cuenta esta creada con éxito obtendremos lo siguiente:

45


IX. CONCLUSIONES

1. Podemos concluir diciendo que el objetivo de VoIP es dividir en paquetes los

flujos de audio para transportarlos sobre redes basadas en IP.

2. Es factible implementar una red interna de telefonía de VoIP en una empresa o

institución ya que brinda beneficios principalmente de costos en llamadas, ya

que estas son gratis si se dan de manera interna, además de tener

comunicadas las diferentes áreas de manera rápida y eficiente.

46


X. RECOMENDACIONES

1. Iniciar la maquina virtual TIP_DNS_Server y verificar que los servicios: named,

sendmail, asterisk, estén iniciados. Caso contrario activarlos mediante el

siguiente comando:

Ejemplo: “service named start” repetir el mismo comando para cada

servicio.

2. En la maquina virtual TIP_ClienteWinXP, el cual es nuestro servidor mail, abrir

el panel de control Xampp e iniciar el servidor Mercury.

3. Verificar que hayan respuestas en la conexión con el DNS y Mail, de lo

contrario verificar IP, máscaras, puertas de enlace y DNS.

47


XI. BIBLIOGRAFIA

Alain Reguera Delgado, Servidor de Correo – BIND, Postfix, Cyrus-Imapd, SASL

http://www.voip.unam.mx/mediawiki/index.php?

title=Uso_de_los_contextos_en_Asterisk&printable=yes

http://www.voip-info.org/wiki/view/Asterisk+sip+md5secret

http://www.voip-info.org/wiki/view/Asterisk+video

http://www.asterisk.org/downloads

http://cdn.oreilly.com/books/9780596510480.pdf

http://odicha.wordpress.com/2009/02/27/asterisk_ojos_rojos/

http://www.voip-info.org/wiki/view/CentOS+5.2+and+Asterisk+1.6.x+installation

Tutoriales de instalación y configuración en la carpeta Documentos

48

http://www.voip-info.org/wiki/view/CentOS+5.2+and+Asterisk+1.6.x+installation

http://odicha.wordpress.com/2009/02/27/asterisk_ojos_rojos/

http://cdn.oreilly.com/books/9780596510480.pdf



http://www.voip-info.org/wiki/view/Asterisk+video

http://www.voip-info.org/wiki/view/Asterisk+sip+md5secret

http://www.voip.unam.mx/mediawiki/index.php?title=Uso_de_los_contextos_en_Asterisk&printable=yes

http://www.voip.unam.mx/mediawiki/index.php?title=Uso_de_los_contextos_en_Asterisk&printable=yes


XII. ANEXOS

TABLA DE PARTICIONES

Servidor DNS_VoIP

ERRORES DETECTADOS

Error 1: No se puede conectar al servidor Asterisk:

Mensaje:

Causa:

El servicio no se encuentra encendido.

Solución:

Activar el servicio con el comando

asterisk on

Error 2: Mensaje: Problema al ejecutar comandos con “–”

Causa:

Comando incorrecto “–”

49


Solución:

Verificar el comando “-" para cualquier subcadena de ejecución

(Ejemplo: rpm -[comando])

Error 3:

Mensaje:

You do not appear to have the sources for the 2.6.18-53.el5 kernel

installed.

Causa:

No se ha instalado el kernel-devel

Solución:

Ejecutar el comando

yum -install kernel-devel

Verificar que tanto que kernel como kernel-devel sean de la misma versión

rpm -q kernel kernel-devel

Error 4: No hay compilador

Mensaje:

“GCC not found”

Causa:

No se ha instalado GCC correctamente

Solución:

Ejecutar

yum - install gcc

Error 5: Los cambios realizados en sip.conf, extensions.conf y

voicemail.conf no se realizan

Mensaje:

Ninguno

Causa:

No se ha realizado la recarga de la configuración del servidor

Solución:

Conectar al servidor asterisk via terminal y ejecutar el comando:

reload

50


Error 6: La contestadora no se activa pasado el límite de tiempo de

timbrado

Mensaje:

Ninguno

Causa:

No se ha definido un contexto para las cuentas de casilla de voz en el

voicemail.conf

Solución:

Definir un contexto personalizado de acuerdo a la configuración de asterisk

realizada o una configuración [default] en el archivo “voicemail.conf”

Error 7: No se realiza el timbrado

Mensaje:

En el servidor:

Causa:

No se han definido las reglas de marcación.

Solución:

Definir las reglas de marcación para los terminales en el archivo

“extensions_extra.conf” o “extensions.conf”, según la estructura de

instalación y configuración del presente documento

Error 8: No transmite video durante la llamada

Mensaje:

Ninguno

Causa:

No se ha cambiado la línea de código en el archivo “chan_sip.c” del

directorio de los paquetes del asterisk (/usr/src/asterisk/asterisk-1.6.1.1 )

Solución:

Comentar la línea de código agregando (/* [texto] */):

51


/* ast_str_append(&m_video, 0, "m=video %d RTP/AVP",

ntohs(vdest.sin_port)); */

Y agregar

ast_str_append(&m_video, 0, "m=video %d RTP/AVP",

ntohs(vsin.sin_port));

Luego, proceder a instalar o reinstalar el asterisk segun sea el caso.

Error 9: La contestadora automática se escucha entrecortada

Mensaje:

Ninguno

Causa:

El rendimiento del hardware físico es demasiado bajo.

El software de vitalización es una versión muy antigua o con problemas.

Solución:

La instalación y configuración del servidor en un entorno virtualizado evitará

este problema si se realiza en VMware 6.5 o VirtualBox3.0.4. en un entorno

Windows XP

Error 10: La maquina virtual no se abre

Mensaje:

Causa:

La configuración de la maquina(XP) que soporta el servidor virtual, en el cual

se encuentra la dicho seridor no esta booteado a 64 bits

Solución:

Bootear la maquina XP que soporta la maquina virtual del servidor, entrar a

la bios de la maquina XP y configurar a 64 bits

52


XIII. GLOSARIO

CODEC: Es una abreviatura de Compresor-Decompresor. Describe una especificación

implementada en software, hardware o una combinación de ambos, capaz de

transformar un archivo con un flujo de datos (stream) o una señal. Los codecs pueden

codificar el flujo o la señal (a menudo para la transmisión, el almacenaje o el cifrado) y

recuperarlo o descifrarlo del mismo modo para la reproducción o la manipulación en un

formato más apropiado para estas operaciones

DOMINIO: Es la dirección que permite la identificación y la localización de un sitio en la

red. Está compuesto de un máximo de 63 caracteres alfanuméricos (los guiones están

permitidos excepto al inicio y al fin del nombre de dominio) correspondientes a una

serie de cifras llamadas número IP y sirviendo de dirección de expedición en la red.

SERVIDOR: Un servidor es un ordenador de gran potencia, que se encarga de "prestar

un servicio" a otros ordenadores que se conectan a él.

DIRECCION IP: Las direcciones IP (IP es un acrónimo para Internet Protocol) son un

número único e irrepetible con el cual se identifica una computadora conectada a una

red que corre el protocolo IP.

Una dirección IP (o simplemente IP como a veces se les refiere) es un conjunto de

cuatro números del 0 al 255 separados por puntos.

53


BIND: es el servidor de DNS más comúnmente usado en Internet, especialmente en

sistemas Unix, en los cuales es un Estándar de facto. Es patrocinado por la Internet

Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado

en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul

Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC.

DNS: es una abreviatura para Sistema de nombres de dominio (Domain Name

System), un sistema para asignar nombres a equipos y servicios de red que se

organiza en una jerarquía de dominios. La asignación de nombres DNS se utiliza en

las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres

sencillos. Cuando un usuario escriba un nombre DNS en una aplicación, los servicios

DNS podrán traducir el nombre a otra información asociada con el mismo, como una

dirección IP.

SERVIDOR MAIL: Tipo de servidor almacena, envía, recibe, encamina y realiza

operaciones relacionadas a los emails de otros clientes de la red.

MÁQUINA VIRTUAL: es un software que emula a un ordenador y puede ejecutar

programas como si fuese un ordenador real. Este software en un principio fue definido

como "un duplicado eficiente y aislado de una máquina física". La acepción del término

actualmente incluye a máquinas virtuales que no tienen ninguna equivalencia directa

con ningún hardware real.

54

http://es.wikipedia.org/wiki/Software

http://www.alegsa.com.ar/Dic/red.php

http://www.alegsa.com.ar/Dic/servidor.php

http://es.wikipedia.org/wiki/Digital_Equipment_Corporation

http://es.wikipedia.org/wiki/1988

http://es.wikipedia.org/wiki/Paul_Vixie

http://es.wikipedia.org/wiki/Paul_Vixie

http://es.wikipedia.org/wiki/Berkeley_Software_Distribution

http://es.wikipedia.org/wiki/University_of_California,_Berkeley

http://es.wikipedia.org/wiki/Internet_Systems_Consortium

http://es.wikipedia.org/wiki/Internet_Systems_Consortium

http://es.wikipedia.org/wiki/Est%C3%A1ndar_de_facto

http://es.wikipedia.org/wiki/Unix

http://es.wikipedia.org/wiki/DNS

Documents

Informe Final de Modelamiento y Simulacion