Настройка FreePBX 16 и MikroTik для подключения SIP-транка Beeline в 2025 году

Настройки проводились на FreePBX 16.0.40.11 в феврале 2025 года.

Исходные данные от провайдера:

• SIP без регистрации;
• Sessions - количество входящих и исходящих вызовов;
• SIP Server - сервер провайдера;
• Port - порт провайдера;
• Media - медиа сервер провайдера;
• SIP Client - ваш белый IP;
• Heartbeat - OPTIONS;
• Port - ваш порт смотрящий наружу;
• G711 alaw - это кодек ulaw.

Форматы вызовов:

• К клиенту:
• А-номера – 10 знаков;
• Б-номер – 7 знаков номера 1234567.

От клиента:

• А-номер – 10 знаков номера 1234567890;
• Б-номера;
• Города РФ – 7 знаков;
• МГ/Моб. – 11 знаков вида 8ХХХХХХХХХХ.

Настройки MIKROTIK

NAT (dst-nat для SIP)

/ip firewall nat
add chain=dstnat action=dst-nat \
dst-address=Ваш белый IP dst-port=Ваш порт смотрящий наружу protocol=udp \
to-addresses=IP сервера внутру сети to-ports=5060 (или ваш)\
comment="FreePBX SIP from Beeline"

add chain=dstnat action=dst-nat \
protocol=udp dst-address=Ваш белый IP \
dst-port=10000-20000 (или ваш) \
to-addresses=IP сервера внутру сети \
comment="FreePBX RTP ports from Beeline"

NAT (srcnat для звонков наружу)

/ip firewall nat
add chain=srcnat action=masquerade \
out-interface=Входящий порт интернет-провайдера \
src-address=IP сервера внутру сети \
comment="FreePBX Outgoing Masquerade"

Установим начальную защиту инфраструктуры:

Firewall

/ip firewall filter
# Защита от подозрительных соединений
add action=drop chain=input protocol=udp dst-port=5060 (или ваш)\
src-address-list=Ваш созданный чёрный список \
comment="Drop blacklisted SIP attackers"

# Разрешить SIP от Beeline
add chain=input action=accept \
protocol=udp src-address=Сервер провайдера dst-port=Ваш порт смотрящий наружу\
in-interface=Исходящий порт к интернет-провайдеру \
comment="Allow SIP from Beeline"

# Разрешить RTP
add chain=input action=accept \
protocol=udp src-address=Медиа сервер провайдера \
dst-port=10000-20000 (или ваш) in-interface=Исходящий порт к интернет-провайдеру \
comment="Allow RTP from Beeline"

/ip firewall raw
add chain=prerouting action=drop \
src-address-list=Ваш созданный чёрный список \
comment="Drop known bad IPs at raw level"

С настройками Микротика закончили, теперь к самому главному.

НАСТРОЙКИ FREEPBX 16.0.40.11

TRANK

Connectivity → Trunks → Add Trunk → Add PJSIP Trunk

General:
- Trunk Name: Производльное имя;
- Outbound CallerID: Номер телефона компании.

pjsip Settings → General:
- Username: пусто;

- Secret: пусто;

- Authentication: None;

- Registration: None;

- Language Code -Russia;

- SIP Server: сервер провайдера;

- SIP Server Port: 5060 (или ваш);

- Context: from-pstn;

- Transport: 0.0.0.0-udp.

Advanced:
- Contact User: Номер телефона компании;
- Match (Permit): сервер провайдера;
- Rewrite Contact: No;
- Trust RPID/PAI: Yes;
- Send RPID/PAI: Both;
- Qualify Frequency: 60;
- Qualify: Yes;

Codecs:
- Codecs: только alaw.

Outbound Route

Connectivity → Outbound Routes → Add Route

Route Settings

Route Name: произвольное название

Dial Patterns:
- XXXXXXX (городские номера);
- 8XXXXXXXXXX (мобильные);

Inbound Route

Connectivity → Inbound Routes → Add Inbound Route

Discriptions: произвольное название;

DID Number: Номер телефона компании или оставить пустым