Informe Simulacion Computaconal Por El Metodo de Monte Carlo
Informe Final de Modelamiento y Simulacion
-
Upload
darling-revoredo-juarez -
Category
Documents
-
view
36 -
download
10
Transcript of Informe Final de Modelamiento y Simulacion
Ingeniería de sistemas Modelamiento y simulación
I. TITULO
1
Ingeniería de sistemas Modelamiento y simulación
II. INDICE
INTRODUCCIÓN..………………………………………………………..……………………3
PROBLEMA.……………………………………………………………………………………4
OBJETIVO GENERAL………………………………………………………………………...4
OBJETIVOS ESPECÍFICOS…………………………………………………………………4
MARCO TEORICO.……………………………………………………………………………5
DESCRIPCIÓN DE LA IMPLEMENTACIÓN……………………………………………….7
Determinación del hardware y software necesario………………………………………7
Instalación y configuración de un servidor de nombres de dominio - BIND….……..13
Instalación de un servidor de VoIP - Asterisk….…………………………………..……17
Diseño e implantación de un plan de marcación telefónico…………………..…..…..23
Instalación y configuración de un servidor de correo - Postfix…...........................26
Recuperación de mensajes desde un cliente de correo - thunderbird……………..38
Conexión para realización de llamadas desde un cliente – Xlite……………………42
CONCLUSIONES…………………………………………………………..………………...44
RECOMENDACIONES..……………………………………………………………………..45
BIBLIOGRAFIA………………………………………………………………………………..46
ANEXOS…………………………………………………………………………….…………47
GLOSARIO…………………………………………………………………………………….51
2
Ingeniería de sistemas Modelamiento y simulación
III. INTRODUCCIÓN
Hoy en día las tecnologías y sistemas de información han venido evolucionando, y las
organizaciones se ven envueltas en un mundo global de competencia, surgiendo
nuevas necesidades y oportunidades de desarrollo.
Las organizaciones buscan la interrelación de sus sistemas y la integración de la
información. Una manera de lograrlo esto es mediante la comunicación de los
sistemas.
Las comunicaciones VoIP son una herramienta para las organizaciones que permiten
la comunicación de la misma.
En inicio de la voz sobre IP (VoIP) empieza con pequeñas aplicaciones gratuitas y de
código abierto a raíz de la posibilidad de enviar pequeños fragmentos de voz
codificados con algoritmos de compresión y pérdida.
Asterisk se convierte en el principal producto de VoIP en todo el mundo, que soporta
casi todo tipo de protocolos y códecs utilizados en la VoIP. Surge todo tipo de
teléfonos y terminales IP compatibles con SIP.
El número de operadores de VoIP aumentan considerablemente y realizan acuerdos
con otras empresas para conseguir llamadas aún más baratas o incluso gratis.
Actualmente a cualquier empresa le sale más rentable instalar un Asterisk que una
central propietaria.
Gracias al apoyo de tantas empresas, Asterisk evoluciona muy rápido creando
versiones actualizadas.
3
Ingeniería de sistemas Modelamiento y simulación
IV. PROBLEMA
El mantener la comunicación en una empresa tiene un costo que muchas veces no es
accesible para cubrirla o simplemente se puede reducir.
Hoy en día la tendencia del uso de tecnologías se orienta al uso de software libre, por
eso el interés de implementar una comunicación VoIP en este tipo de aplicación.
La comunicación VoIP es una herramienta muy importante y útil para la comunicación
en una organización, sin embargo existe poco conocimiento sobre su implementación
en el uso de software libre. Por eso el inconveniente de encontrar información.
V. OBJETIVO GENERAL
Simular el funcionamiento de una Central Telefónica (voz, vídeo), basada en Software
con 5 anexos telefónicos en una red de datos, haciendo uso de Software Libre.
VI. OBJETIVO ESPECÍFICOS
Determinar las características de hardware necesario para el conveniente
funcionamiento de unServidor de Comunicaciones VoIP.
Implementar un Servidor de Nombres de Dominio: DNS.
Implementar un Servidor de comunicaciones VoIP (voz, vídeo).
Diseñar e implantar un Plan de Marcación Telefónico de cuatro dígitos.
Definir Perfiles para los anexos telefónicos, que incluyan llamadas entrantes y
salientes para zonas: locales, regionales y nacionales en cada uno de los
casos a teléfonos móviles y fijos.
Habilitar la funcionalidad de Llamada en Espera, Parqueo de Llamada,
Transferencia de Llamada.
Habilitar el envío de notificaciones vía Correo electrónico desde la central
telefónica VoIP.
4
Ingeniería de sistemas Modelamiento y simulación
VII. MARCO TEORICO
ASTERISK
Es una aplicación “servidor” que permite que terminales “clientes” se conecten a él.
Una vez conectados, los usuarios pueden transmitir voz y video en tiempo real
utilizando cualquiera de los protocolos y códecs soportados por Asterisk.
Asterisk fue desarrollado única y exclusivamente bajo Linux. Está siendo portado a
Mac y a Windows sin mucho éxito y sin soporte.
Las empresas instalan sistemas con Linux para poder utilizar Asterisk. Los
distribuidores más utilizados son: Debian, RedHat/Fedora y Centos.
BIND:
Es un servidor de nombres de dominio. Una de sus ventajas es que nos permite
manejar las direcciones IP en forma de nombres. Además, en él es donde
especificamos cual o cuales serán nuestros servidores intercambiadores de correo. Si
queremos recibir correo desde Internet es conveniente instalar y configurar un servidor
de nombres para nuestro dominio.
La versión de BIND que viene con CentOS-5 incorpora la facilidad Views (Vistas). Las
Vistas nos permiten con una sola instalación de BIND configurar respuestas diferentes
según los orígenes que hagan la petición y los destinos hacia donde estas peticiones
estén dirigidas. Útil para los casos que una computadora tenga dos interfaces de red
para servir a redes diferentes.
5
Ingeniería de sistemas Modelamiento y simulación
POSTFIX.
Postfix, originalmente conocido por los nombres VMailer e IBM Secure Mailer, es un
popular agente de transporte de correo (MTA o Mail Transport Agent), creado con la
principal intención de ser una alternativa más rápida, fácil de administrar y segura que
Sendmail. Fue originalmente escrito por Wietse Venema durante su estancia en el
Thomas J. Watson Research Center de IBM.
ACERCA DE DOVECOT.
Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y
sistemas basados sobre Unix™ y diseñado con la seguridad como principal objetivo.
Dovecot puede utilizar tanto el formato mbox como maildir y es compatible con las
implementaciones de los servidores UW-IMAP y Courier IMAP
ACERCA DE SASL Y CYRUS SASL.
SASL (Simple Authentication and Security Layer) es un estructura para la seguridad de
datos en protocolos de Internet. Desempareja mecanismos de la autenticación desde
protocolos de aplicaciones, permitiendo, en teoría, cualquier mecanismo de
autenticación soportado por SASL para ser utilizado en cualquier protocolo de
aplicación que capaz de utilizar SASL. Actualmente SASL es un protocolo de la IETF
(Internet Engineering Task Force) que ha sido propuesto como estándar. Está
especificado en el RFC 2222 creado por John Meyers en la Universidad Carnegie
Mellon.
Cyrus SASL es una implementación de SASL que puede ser utilizada del lado del
servidor o del lado del cliente y que incluye como principales mecanismos de
autenticación soportados a ANONYMOUS, CRAM-MD5, DIGEST-MD5, GSSAPI y
PLAIN. El código fuente incluye también soporte para los mecanismos LOGIN, SRP,
NTLM, OPT y KERBEROS_V4.
6
Ingeniería de sistemas Modelamiento y simulación
VIII. DESCRIPCIÓN DE LA IMPLEMENTACIÓN
a. Determinar el hardware necesario para la implementación de
un servidor basado en GNU/Linux.
1. REQUERIMIENTOS DE HARDWARE
Servidor
TIP_DNS_Server (Entorno Linux)
Configuración de red Nombre: dns IP: 192.168.1.200 Mascara de red: 255.255.255.0 Puerta de enlace: 192.168.1.1 DNS primario: 192.168.1.200 //Local DNS Secundario: 200.48.225.130 //Telefónica DNS Terciario: 200.48.225.146 //Telefónica
7
Ingeniería de sistemas Modelamiento y simulación
Cliente 1 (Entorno Windows)
Placa Madre Gigabyte GA-MA690M S2 Procesador AMD Athlon X2 Dual Core 5800 de 2.8Ghz, 512 Kb cache, Ram Kingston 2 GB a 800Mhz, Disco de 250 GB Samsung Tarjeta de Video Nvidia 8400GS de 256MB Tarjeta integrada de Sonido Realtek Webcam Genius Look316
Configuración de red
Nombre: PC1 IP: 192.168.1.100 Mascara de red: 255.255.255.0 Puerta de enlace: 192.168.1.1 DNS primario: 192.168.1.200 //Local DNS Secundario: 200.48.225.130 //Telefónica DNS Terciario: 200.48.225.146 //Telefónica
Cliente 2 (Ubuntu Desktop Edition 10.04)
Laptop HP Pavilion DV-1413LA Procesador AMD Athlon X2 QL65 de 2.1 Ghz, 512 Kb cache, Ram 3 GB a 800Mhz, Disco de 250 GB Samsung Tarjeta de Video Integrada ATI Radeon HD3200 Tarjeta integrada IDT High Definition Webcam HP Integrada
Configuración de red
Nombre: PC2 IP: 192.168.1.101 Mascara de red: 255.255.255.0 Puerta de enlace: 192.168.1.1 DNS primario: 192.168.1.200 //Local DNS Secundario: 200.48.225.130 //Telefónica DNS Terciario: 200.48.225.146 //Telefónica
8
Ingeniería de sistemas Modelamiento y simulación
2. REQUERIMIENTOS DE SOFTWARE
Para Servidor_VoIP_DNS, cliente linux
Sistema Operativo Centos 5.4 de 64 bits
Paquetes para Servidor VoIPo http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-
1.6.1.1.tar.gzo http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-addons-
1.6.1.0.tar.gzo http://downloads.asterisk.org/pub/telephony/dahdi-linux/releases/dahdi-linux-
2.2.0.1.tar.gzo http://downloads.asterisk.org/pub/telephony/dahdi-tools/releases/dahdi-tools-
2.2.0.tar.gzo http://downloads.asterisk.org/pub/telephony/libpri/releases/libpri-1.4.10.1.tar.gz
Códecs para Asterisko http://asterisk.hosting.lv/
Softphoneo http://www.counterpath.com/x-lite.htmlo http://www.sjlabs.com/sjp.html
Para Cliente 1
Windows XP SP3 Softphone
o http://www.counterpath.com/x-lite.html
Para Cliente 2
Ubuntu Desktop Edition 10.04
Softphoneo http://www.counterpath.com/x-lite.html
9
Ingeniería de sistemas Modelamiento y simulación
ESQUEMA DE CONEXIÓN DE RED LOCAL
10
* Servidor VoIP* Servidor DNS* Servidor POSTFIX
*Cliente VoIP
Nombre:dnsIP: 192.168.1.200Mascara:
255.255.255.0Gateway:
192.168.1.1
Centos 5.4-64 bits
*Cliente VoIP
Nombre:pc1IP:
192.168.1.100Mascara:
Windows XP SP3
Switch
*Cliente VoIP
Nombre:pc2IP: 192.168.1.101Mascara:
255.255.255.0Ubuntu Desktop Edition 10.04
Desktop Edition 10.04SP2
Ingeniería de sistemas Modelamiento y simulación
Pruebas de Conectividad
Desde Servidor_VoIP_DNS (dns)
11
Ingeniería de sistemas Modelamiento y simulación
Desde PC1
12
Ingeniería de sistemas Modelamiento y simulación
b. Instalar y configurar un servidor de nombres de dominio
mediante BIND
CONFIGURACION DEL SERVIDOR EN CENTOS 5.1
Al momento de instalar el centos 5.4 realizamos la siguiente configuración para poder
trabajar con los DNS para poder trabajar posteriormente un servidor de correo, el que
nos permitirá hacer el envío de llamadas no contestadas a un mensaje de correo
Seleccionamos las siguientes herramientas. Las cuales incluyen kernel-devel, gcc
entre otros repositorios requeridos antes de instalar Asterisk.
13
Ingeniería de sistemas Modelamiento y simulación
El SISTEMA X Windows es activado por defecto, al instalar alguna interfaz de
usuario, en nuestro caso se uso la GUI Gnome.
Al iniciar el centos 5.4 en la máquina virtual, abrimos el terminal, con el cual vamos a
trabajar a través de comandos.
Instalamos los paquetes:
Bind
Bind-chroot
Caching-nameserver
System-config-bind
14
Ingeniería de sistemas Modelamiento y simulación
Una vez instalado estos paquetes vamos a sistema de nombres de dominio, que se
encuentra en sistema/administración/configuración de servidores.
Luego como es la primera vez que se realiza esta configuración, la aplicación intentara
leer el archivo named.conf, el cual maneja la configuración de Nombres de Dominio,
entonces nos mostrará el siguiente mensaje.
Aceptamos y se creara un archivo named.conf por defecto. Luego vamos a
equipo/var/named/chroot/etc/named.conf , abrimos con algún editor de texto y
agregamos la siguiente línea al final del archivo:
15
Ingeniería de sistemas Modelamiento y simulación
En estas líneas se hace referencia al archivo llamado “tipserver2010.zone”, que
contiene información del dominio y DNS. Asi que deberemos crear el archivo en
equipo/var/named/chroot/var/named/tipserver2010.org.db, darle permisos de “solo
lectura” y agregar las siguientes líneas.
Podemos verificar la información del dominio con el que vamos a trabajar: tip2010.org
y debe hacer referencia a La IP del servidor: 192.168.1.100 para este caso.
Verificar que el servicio named este activado, de lo contrario se activa con
service named start
16
Ingeniería de sistemas Modelamiento y simulación
c. Instalar un servidor de VoIP basado en la tecnología Asterisk
Pegamos en el Directorio /var/lib/asterisk / sounds/es los paquetes comprimidos de asterisk 1.4
#cd /var /lib /asterisk / sounds /es
# dir
Descomprimir cada uno de los paquetes del asterisk.
Reiniciamos el servicio de asterisk.
[root@2010 ~] # service asterisk restart
Verificamos si los siguientes paquetes están instalados:
Instalamos cada uno de los paquetes del asterisk:
o Libpri
Make
Make clean
Make install
o Dahdi-linux
Make
Make install
o Dahdi-tools
17
Ingeniería de sistemas Modelamiento y simulación
./ configure
Make menuselect
Make
Make install
Make config
o Asterisk
En esta versión el código tiene un error en lo que respecta a la transmisión de video,
por lo tanto se corrige dicho error reemplazando la siguiente línea de código
Por:
En el archivo llamado chan_sip.c, ubicado en /usr/src/asterisk-1.6.1.1/channels
Luego procedemos a compilar e instalar con los siguientes comandos:
Make clean
./configure
Make menuselect
18
Ingeniería de sistemas Modelamiento y simulación
Seleccionamos los paquetes del idioma español para la contestadora.
Y la música de espera
Luego procedemos a compilar e instalar:
Make
Make install
Make samples
Make config
Chkconfig asterisk on
19
Ingeniería de sistemas Modelamiento y simulación
o Asterisk addons
Make clean
./configure
Make menuselect
Make
Make install
Make samples
20
Ingeniería de sistemas Modelamiento y simulación
CONFIGURANDO INICIO DEL ASTERISK CON EL SISTEMA
Para que el asterisk se inicie automáticamente al iniciar el sistema, copiamos el
archivo rc.redhat.asterisk ubicado en /usr/src/asterisk-1.6.1/contrib/init.d/ a la
carpeta /etc/init.d/ y cambiamos el nombre rc.redhat.asterisk a asterisk.
Para iniciar y conectarse al servidor Asterisk colocamos lo siguiente:
CONFIGURANDO ASTERISK
En /etc/asterisk/sip.conf se realizan las modificaciones correspondientes a puerto,
soporte de video, contexto, idioma, hacemos una copia de este archivo y le
cambiamos de nombre.
En sip.conf borramos el contenido y copiamos el siguiente código:
21
tip2010*CLI>chkconfig
[root@tip2010 /]# asterisk on
[root@tip2010 /]# asterisk -r
Ingeniería de sistemas Modelamiento y simulación
22
Ingeniería de sistemas Modelamiento y simulación
o Guardar y activar los archivos en el Asterisk.
asterisk –r
Reload
o Verificar que los teléfonos se registraron correctamente.
sip show peers
23
Ingeniería de sistemas Modelamiento y simulación
d. Plan de marcación telefónico.
ACTIVAR LAS EXTENSIONES Y PLAN DE DISCADO:
1. Eliminamos el contenido del archivo /etc/asterisk/extensions.conf. y
colocamos lo siguiente:
Se define func-generales para la casilla de voz. La secuencia es la
siguiente:
a. Contesta la llamada
b. Espera 1 segundo
c. Lanza la contestadora
d. Cuelga.
Luego se crea un macro-llamada para la modalidad de timbrado y
contestadora:
a. Realiza el timbrado por 20 segundos
b. Lanza la contestadora si llega al limite de 20 segundos de
timbrado.
c. Cuelga.
d. En caso el telefono no se encuentre registrado (no conectado
con el servidor) se lanza la contestadora automaticamente
sin realizar timbrado.
e. Cuelga.
24
Ingeniería de sistemas Modelamiento y simulación
Para el contexto interno se incluye la func-generales para habilitar la
casilla de voz en ese contexto, asi como tambien el uso de la macro
para las llamadas dentro de ese mismo contexto. Como no se incluye el
contexto mobil, no se pueden realizar llamadas a los telefonos que
pertenecen a ese contexto.
Para el contexto mobil, se incluyen las llamadas a la casilla de voz y
tambien permite llamar a telefonos en el contexto interno, ya que se
incluye la modalidad de discado del contexto interno.
2. En el archivo voicemail.conf se configura para el envío de la llamada no
contestada por la cuenta de correo.
Se configura el dominio, la cuenta de correo, número de intentos fallidos (para el caso
máximo 3) el número de teléfono al que se ha llamado.
25
Ingeniería de sistemas Modelamiento y simulación
Para incorporar transferencias de llamadas debemos editar features.conf en /etc/asterisk/features.conf
En caso de SIP e IAX2: La transferencia puede ser nativa. El usuario SIP es el dueño de su llamada!
En features.conf se descomenta las líneas(se descomenta elminando la coma de inicio de la linea) :
– blindxfer => secuencia (La cual indica una transferencia a ciegas)
– atxfer => secuencia (Indica una transferencia atendida)
La secuencia es el número en el cual se indica la marcación para generar la transferencia
o Se activa la inclusión del servicio de transferencia agregando el código al final en
el archivo llamado /etc/asterisk/extensions.conf
26
Ingeniería de sistemas Modelamiento y simulación
e. Instalación y configuración de un servidor de correo – Postfix
Instalar los paquetes postfix, dovecot, cyrus-sasl, cyrus-sasl-plain y system-switch-mail:
yum -y install postfix dovecot cyrus-sasl cyrus-sasl-plain
system-switch-mail
Definiendo Postfix como agente de transporte de correo predeterminado.
El paquete system-switch-mail se utiliza para conmutar el servicio de correo electrónico del
sistema y elegir que paquete utilizar. Sólo es necesario utilizar éste si previamente estaban
instalados Sendmail o Exim. Sí este es el caso, ejecute desde una terminal el mandato system-
switch-mail y defina Postfix como agente de transporte de correo (MTA, Mail Transport Agent),
seleccionado éste.
27
Ingeniería de sistemas Modelamiento y simulación
Generando firma digital y certificado.
A fin de mantener cierta organización, es conveniente crear un directorio específico para almacenar
el certificado del servidor. Por motivos de seguridad, debe ser solamente accesible para el usuario
root.
mkdir -m 0700 /etc/pki/tls/certs/dominio.com
Acceder al directorio que se acaba de crear.
cd /etc/pki/tls/certs/dominio.com
Los servidores de correo electrónico, como Sendmail y Postfix, pueden utilizar una firma digital
creada con algoritmo DSA de 1024 octetos. Para tal fin, se crea primero un fichero de parámetros
DSA:
openssl dsaparam 1024 -out dsa1024.pem
A continuación, se utiliza este fichero de parámetros DSA para crear una llave con algoritmo DSA y
estructura x509, así como también el correspondiente certificado. En el ejemplo a continuación, se
establece una validez por 1095 días (tres años) para el certificado creado.
openssl req -x509 -nodes -newkey dsa:dsa1024.pem -days 1095
-out smtp.crt -keyout smtp.key
Lo anterior solicitará se ingresen varios datos:
• Código de dos letras para el país.
• Estado o provincia.
• Ciudad.
• Nombre de la empresa o razón social.
• Unidad o sección.
• Nombre del anfitrión.
28
Ingeniería de sistemas Modelamiento y simulación
• Dirección de correo.
La salida devuelta sería similar a la siguiente:
Generating a 1024 bit DSA private key
writing new private key to 'smtp.key'
-----
You are about to be asked to enter information that will be
incorporated into your certificate request.
What you are about to enter is what is called a
Distinguished Name
or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:MX
State or Province Name (full name) [Berkshire]:Distrito
Federal
Locality Name (eg, city) [Newbury]:Mexico
Organization Name (eg, company) [My Company Ltd]:
Mi empresa, S.A. de C.V.
Organizational Unit Name (eg, section) []:Direccion
Comercial
Common Name (eg, your name or your server's hostname) []:
29
Ingeniería de sistemas Modelamiento y simulación
dominio.com
Email Address []:[email protected]
El certificado solo será válido cuando el servidor de correo electrónico sea invocado con el nombre
definido en el campo Common Name. Es decir, solo podrá utilizarlo cuando se defina dominio.com
como servidor SMTP con soporte TLS. No funcionará si se invoca al servidor como, por mencionar
un ejemplo, mail.dominio.com.
Al terminar, ya no será necesario conservar el fichero dsa1024.pem, mismo que puede eliminarse
con plena seguridad.
rm -f dsa1024.pem
Es indispensable que todos los ficheros de claves y certificados tengan permisos de acceso de solo
lectura para el usuario root:
chmod 400 /etc/pki/tls/certs/dominio.com/smtp.*
La creación de la firma digital y certificado para Dovecot es más simple, pero requiere utilizar una
clave con algoritmo RSA de 1024 octetos, con estructura X.509. En el ejemplo a continuación, se
establece una validez por 1095 días (tres años) para el certificado creado.
openssl req -x509 -nodes -newkey rsa:1024 -days 1095 -out
dovecot.crt -keyout dovecot.key
De forma similar a como ocurrió con el certificado para el servidor correo electrónico, lo anterior
solicitará se ingresen varios datos.
La salida devuelta debe similar a la siguiente:
Generating a 1024 bit RSA private key
................++++++
.++++++
30
Ingeniería de sistemas Modelamiento y simulación
writing new private key to 'dovecot.key'
-----
You are about to be asked to enter information that will be
incorporated into your certificate request.
What you are about to enter is what is called a
Distinguished Name
or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:MX
State or Province Name (full name) [Berkshire]:Distrito
Federal
Locality Name (eg, city) [Newbury]:Mexico
Organization Name (eg, company) [My Company Ltd]:
Mi empresa, S.A. de C.V.
Organizational Unit Name (eg, section) []:Direccion
Comercial
Common Name (eg, your name or your server's hostname) []:
dominio.com
Email Address []:[email protected]
31
Ingeniería de sistemas Modelamiento y simulación
El certificado solo será válido cuando el servidor de correo electrónico sea invocado con el nombre
definido en el campo Common Name. Es decir, solo podrá utilizarlo cuando se defina dominio.com
como servidor POP3 o IMAP con soporte TLS. No funcionará si se invoca al servidor como, por
mencionar un ejemplo, mail.dominio.com.
Es indispensable que todos los ficheros de claves y certificados tengan permisos de acceso de solo
lectura para el usuario root:
chmod 400 /etc/pki/tls/certs/dominio.com/dovecot.*
Configuración de Postfix.
Editar el fichero /etc/postfix/master.cf:
vim /etc/postfix/master.cf
Descomentar las siguientes líneas ilustradas en negrita:
smtp inet n - n - -
smtpd
submission inet n - n - -
smtpd
# -o smtpd_enforce_tls=yes # Solo necesario para obligar a
usar TLS sobre SMTP
-o smtpd_sasl_auth_enable=yes
-o
smtpd_client_restrictions=permit_sasl_authenticated,reject
# Requerido para habilitar puerto 465 para clientes que
solo soportan SSL.
smtps inet n - n - -
smtpd
32
Ingeniería de sistemas Modelamiento y simulación
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o
smtpd_client_restrictions=permit_sasl_authenticated,reject
A continuación, se debe editar el fichero /etc/postfix/main.cf:
vim /etc/postfix/main.cf
Respetando el resto del contenido original de este fichero, y asumiendo que el nombre de
anfitrión del servidor es mail.dominio.com y que se va a utilizar para gestionar el correo electrónico
de dominio.com, solo se deben localizar y configurar los siguientes parámetros:
# Todo lo siguiente solo requiere descomentarse o bien
modificar la línea
# correspondiente que esté descomentada.
# Definir el nombre de anfitrión del sistema (hostname).
myhostname = mail.dominio.com
# Definir el dominio principal a gestionar.
mydomain = dominio.com
myorigin = $mydomain
33
Ingeniería de sistemas Modelamiento y simulación
# Definir se trabaje por todas las interfaces.
# De modo predeterminado solo trabaja por la interfaz de
retorno del sistema
# (loopback), es decir, solo escucha peticiones a través de
sobre 127.0.0.1
#inet_interfaces = localhost
inet_interfaces = all
# Si se van a manejar más dominios de correo electrónico,
añadirlos también.
mydestination = $myhostname, $mydomain,
localhost.localdomain, localhost
# Definir tus redes locales, ejemplo asume que tu LAN es
192.168.1.0/24
mynetworks = 192.168.1.0/24, 127.0.0.0/8
# Si se van a manejar más dominios de correo electrónico,
añadirlos también.
relay_domains = $mydestination
# Importante para poder utilizar procmail para filtrar
correo.
mailbox_command = /usr/bin/procmail
34
Ingeniería de sistemas Modelamiento y simulación
# Todo lo siguiente está ausente en la configuración.
# Añadir todo al final del fichero main.cf
#
smtpd_tls_security_level = may
# Las rutas deben corresponder a las del certificado y
firma digital creados.
smtpd_tls_key_file =
/etc/pki/tls/certs/dominio.com/smtp.key
smtpd_tls_cert_file =
/etc/pki/tls/certs/dominio.com/smtp.crt
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
# Soporte para autenticar a través de SASL.
# smtpd_sasl_local_domain = # Solo como referencia.
35
Ingeniería de sistemas Modelamiento y simulación
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_d
estination
A fin de ahorrar tiempo realizando búsqueda de los parámetros anteriores, todo lo anterior también
se puede configurar utilizando el mandato postconf, del siguiente modo:
postconf -e 'myhostname = mail.dominio.com'
postconf -e 'mydomain = dominio.com'
postconf -e 'myorigin = $mydomain'
postconf -e 'inet_interfaces = all'
postconf -e 'mydestination = $myhostname, $mydomain,
localhost.localdomain, localhost'
postconf -e 'mynetworks = 192.168.1.0/24, 127.0.0.0/8'
postconf -e 'relay_domains = $mydestination'
postconf -e 'mailbox_command = /usr/bin/procmail'
postconf -e 'smtpd_tls_key_file =
/etc/pki/tls/certs/dominio.com/smtp.key'
postconf -e 'smtpd_tls_cert_file =
/etc/pki/tls/certs/dominio.com/smtp.crt'
postconf -e 'smtpd_tls_auth_only = no'
postconf -e 'smtp_use_tls = yes'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtp_tls_note_starttls_offer = yes'
postconf -e 'smtpd_tls_loglevel = 1'
postconf -e 'smtpd_tls_received_header = yes'
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
postconf -e 'tls_random_source = dev:/dev/urandom'
postconf -e 'smtpd_sasl_auth_enable = yes'
36
Ingeniería de sistemas Modelamiento y simulación
postconf -e 'smtpd_sasl_security_options = noanonymous'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_sasl_authenticated_header = yes'
postconf -e 'smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_d
estination'
Se debe editar también el fichero /etc/aliases:
vim /etc/aliases
Se debe definir que el correo del usuario root se entregue al cualquier otro usuario del sistema. El
objetivo de esto es que jamás se tenga necesidad de utilizar la cuenta del usuario root y se prefiera
en su lugar una cuenta de usuario sin privilegios. Solo se requiere descomentar la última línea de
este fichero, que como ejemplo entrega el correo del usuario root al usuario marc, y definir un
usuario existente en el sistema
#root: marc
root: 300
Al terminar, se ejecuta el mandato postalias para generar el fichero /etc/aliases.db que será
utilizado por Postfix:
postalias /etc/aliases
37
Ingeniería de sistemas Modelamiento y simulación
Configuración de Dovecot.
Parámetros del fichero /etc/dovecot.conf.
Editar el fichero /etc/dovecot.conf:
vim /etc/dovecot.conf
En el parámetro protocols, se deben activar todos los servicios (imap, imaps, pop3 y pop3s).
protocols = imap imaps pop3 pop3s
De modo predeterminado, el soporte SSL de Dovecot está activo. Verifique que el parámetro ssl_disable tenga el valor no, o bien solo esté comentado.
#ssl_disable = no
Y se especifican las rutas del certificado y clave a través de los parámetros ssl_cert_file y ssl_key_file, del siguiente modo:
ssl_cert_file = /etc/pki/tls/certs/dominio.com/dovecot.crt
ssl_key_file = /etc/pki/tls/certs/dominio.com/dovecot.key
Iniciar servicios y añadir éstos al arranque del sistema.
chkconfig saslauthd onchkconfig dovecot onchkconfig postfix onchkconfig named onchkconfig asterisk on
38
Ingeniería de sistemas Modelamiento y simulación
f. Recuperación de mensajes desde un cliente de correo -
thunderbird
Clientes de Correo Electrónico
39
Ingeniería de sistemas Modelamiento y simulación
Crear una cuenta nueva
Click en Continuar
En saliente y entrante se debe ingresar dns.tip2010.org
40
Ingeniería de sistemas Modelamiento y simulación
Click en el botón “Comprobar de nuevo la configuración”
Luego Click en Crear cuenta
Ahora ya tendremos nuestra cuenta creada
41
Ingeniería de sistemas Modelamiento y simulación
Configuración:
Para recibir mensajes tanto de voz como de texto hacer la siguiente configuración a la cuenta creada. Anteclick a [email protected] y elegir la opción Configuración, obtendremos una ventana como la siguiente, y entrar a la opción servidor de salida (SMTP), seleccionar [email protected] y Establecer predeterminado.
42
Ingeniería de sistemas Modelamiento y simulación
Luego seleccionar Editar y elegir las siguientes opciones:
g. Conexión para realización de llamadas desde un cliente - Xlite
43
Ingeniería de sistemas Modelamiento y simulación
Tenemos que crearnos una cuenta, anteclick sobre el X lite, y seleccionamos la opción SIP Account Settings…
44
Ingeniería de sistemas Modelamiento y simulación
Add: agregamos una cuenta y llenamos el cuadro con los siguientes datos, aplicar y aceptar
Si la cuenta esta creada con éxito obtendremos lo siguiente:
45
Ingeniería de sistemas Modelamiento y simulación
IX. CONCLUSIONES
1. Podemos concluir diciendo que el objetivo de VoIP es dividir en paquetes los
flujos de audio para transportarlos sobre redes basadas en IP.
2. Es factible implementar una red interna de telefonía de VoIP en una empresa o
institución ya que brinda beneficios principalmente de costos en llamadas, ya
que estas son gratis si se dan de manera interna, además de tener
comunicadas las diferentes áreas de manera rápida y eficiente.
46
Ingeniería de sistemas Modelamiento y simulación
X. RECOMENDACIONES
1. Iniciar la maquina virtual TIP_DNS_Server y verificar que los servicios: named,
sendmail, asterisk, estén iniciados. Caso contrario activarlos mediante el
siguiente comando:
Ejemplo: “service named start” repetir el mismo comando para cada
servicio.
2. En la maquina virtual TIP_ClienteWinXP, el cual es nuestro servidor mail, abrir
el panel de control Xampp e iniciar el servidor Mercury.
3. Verificar que hayan respuestas en la conexión con el DNS y Mail, de lo
contrario verificar IP, máscaras, puertas de enlace y DNS.
47
Ingeniería de sistemas Modelamiento y simulación
XI. BIBLIOGRAFIA
Alain Reguera Delgado, Servidor de Correo – BIND, Postfix, Cyrus-Imapd, SASL
http://www.voip.unam.mx/mediawiki/index.php?
title=Uso_de_los_contextos_en_Asterisk&printable=yes
http://www.voip-info.org/wiki/view/Asterisk+sip+md5secret
http://www.voip-info.org/wiki/view/Asterisk+video
http://www.asterisk.org/downloads
http://cdn.oreilly.com/books/9780596510480.pdf
http://odicha.wordpress.com/2009/02/27/asterisk_ojos_rojos/
http://www.voip-info.org/wiki/view/CentOS+5.2+and+Asterisk+1.6.x+installation
Tutoriales de instalación y configuración en la carpeta Documentos
48
Ingeniería de sistemas Modelamiento y simulación
XII. ANEXOS
TABLA DE PARTICIONES
Servidor DNS_VoIP
ERRORES DETECTADOS
Error 1: No se puede conectar al servidor Asterisk:
Mensaje:
Causa:
El servicio no se encuentra encendido.
Solución:
Activar el servicio con el comando
asterisk on
Error 2: Mensaje: Problema al ejecutar comandos con “–”
Causa:
Comando incorrecto “–”
49
Ingeniería de sistemas Modelamiento y simulación
Solución:
Verificar el comando “-" para cualquier subcadena de ejecución
(Ejemplo: rpm -[comando])
Error 3:
Mensaje:
You do not appear to have the sources for the 2.6.18-53.el5 kernel
installed.
Causa:
No se ha instalado el kernel-devel
Solución:
Ejecutar el comando
yum -install kernel-devel
Verificar que tanto que kernel como kernel-devel sean de la misma versión
rpm -q kernel kernel-devel
Error 4: No hay compilador
Mensaje:
“GCC not found”
Causa:
No se ha instalado GCC correctamente
Solución:
Ejecutar
yum - install gcc
Error 5: Los cambios realizados en sip.conf, extensions.conf y
voicemail.conf no se realizan
Mensaje:
Ninguno
Causa:
No se ha realizado la recarga de la configuración del servidor
Solución:
Conectar al servidor asterisk via terminal y ejecutar el comando:
reload
50
Ingeniería de sistemas Modelamiento y simulación
Error 6: La contestadora no se activa pasado el límite de tiempo de
timbrado
Mensaje:
Ninguno
Causa:
No se ha definido un contexto para las cuentas de casilla de voz en el
voicemail.conf
Solución:
Definir un contexto personalizado de acuerdo a la configuración de asterisk
realizada o una configuración [default] en el archivo “voicemail.conf”
Error 7: No se realiza el timbrado
Mensaje:
En el servidor:
Causa:
No se han definido las reglas de marcación.
Solución:
Definir las reglas de marcación para los terminales en el archivo
“extensions_extra.conf” o “extensions.conf”, según la estructura de
instalación y configuración del presente documento
Error 8: No transmite video durante la llamada
Mensaje:
Ninguno
Causa:
No se ha cambiado la línea de código en el archivo “chan_sip.c” del
directorio de los paquetes del asterisk (/usr/src/asterisk/asterisk-1.6.1.1 )
Solución:
Comentar la línea de código agregando (/* [texto] */):
51
Ingeniería de sistemas Modelamiento y simulación
/* ast_str_append(&m_video, 0, "m=video %d RTP/AVP",
ntohs(vdest.sin_port)); */
Y agregar
ast_str_append(&m_video, 0, "m=video %d RTP/AVP",
ntohs(vsin.sin_port));
Luego, proceder a instalar o reinstalar el asterisk segun sea el caso.
Error 9: La contestadora automática se escucha entrecortada
Mensaje:
Ninguno
Causa:
El rendimiento del hardware físico es demasiado bajo.
El software de vitalización es una versión muy antigua o con problemas.
Solución:
La instalación y configuración del servidor en un entorno virtualizado evitará
este problema si se realiza en VMware 6.5 o VirtualBox3.0.4. en un entorno
Windows XP
Error 10: La maquina virtual no se abre
Mensaje:
Causa:
La configuración de la maquina(XP) que soporta el servidor virtual, en el cual
se encuentra la dicho seridor no esta booteado a 64 bits
Solución:
Bootear la maquina XP que soporta la maquina virtual del servidor, entrar a
la bios de la maquina XP y configurar a 64 bits
52
Ingeniería de sistemas Modelamiento y simulación
XIII. GLOSARIO
CODEC: Es una abreviatura de Compresor-Decompresor. Describe una especificación
implementada en software, hardware o una combinación de ambos, capaz de
transformar un archivo con un flujo de datos (stream) o una señal. Los codecs pueden
codificar el flujo o la señal (a menudo para la transmisión, el almacenaje o el cifrado) y
recuperarlo o descifrarlo del mismo modo para la reproducción o la manipulación en un
formato más apropiado para estas operaciones
DOMINIO: Es la dirección que permite la identificación y la localización de un sitio en la
red. Está compuesto de un máximo de 63 caracteres alfanuméricos (los guiones están
permitidos excepto al inicio y al fin del nombre de dominio) correspondientes a una
serie de cifras llamadas número IP y sirviendo de dirección de expedición en la red.
SERVIDOR: Un servidor es un ordenador de gran potencia, que se encarga de "prestar
un servicio" a otros ordenadores que se conectan a él.
DIRECCION IP: Las direcciones IP (IP es un acrónimo para Internet Protocol) son un
número único e irrepetible con el cual se identifica una computadora conectada a una
red que corre el protocolo IP.
Una dirección IP (o simplemente IP como a veces se les refiere) es un conjunto de
cuatro números del 0 al 255 separados por puntos.
53
Ingeniería de sistemas Modelamiento y simulación
BIND: es el servidor de DNS más comúnmente usado en Internet, especialmente en
sistemas Unix, en los cuales es un Estándar de facto. Es patrocinado por la Internet
Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado
en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul
Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC.
DNS: es una abreviatura para Sistema de nombres de dominio (Domain Name
System), un sistema para asignar nombres a equipos y servicios de red que se
organiza en una jerarquía de dominios. La asignación de nombres DNS se utiliza en
las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres
sencillos. Cuando un usuario escriba un nombre DNS en una aplicación, los servicios
DNS podrán traducir el nombre a otra información asociada con el mismo, como una
dirección IP.
SERVIDOR MAIL: Tipo de servidor almacena, envía, recibe, encamina y realiza
operaciones relacionadas a los emails de otros clientes de la red.
MÁQUINA VIRTUAL: es un software que emula a un ordenador y puede ejecutar
programas como si fuese un ordenador real. Este software en un principio fue definido
como "un duplicado eficiente y aislado de una máquina física". La acepción del término
actualmente incluye a máquinas virtuales que no tienen ninguna equivalencia directa
con ningún hardware real.
54