Опишем возможные варианты организации удаленных рабочих мест.
АТС в офисе + VPN
Этот вариант требует настройки VPN туннеля, что может несколько осложнить задачу.
Фактически, сотрудник, подключенный через VPN, начинает работать с ресурсами предприятия как с локальными, при должной настройке удаленное рабочее место никак не отличить от офисного.
Канал подключения к офису надежно шифруется, что положительно сказывается на безопасности.
При настройке MIKO PBX следует корректно настроить сеть.
- Обратите внимание на раздел Сетевой экран. Обязательно следует описать подсеть VPN и разрешить из нее доступ. Установите флаг "Это VPN или локальная сеть"
- Также может быть полезным флаг "Никогда не блокировать адреса из этой сети", разумеется если вы безусловно доверяете участникам VPN
АТС в офисе + публичный IP адрес
В этом случае АТС необходимо "Опубликовать" в интернет. Сделать доступной на белом IP адресе.
Сперва необходимо у поставщика услуг связи приобрести статический IP адрес.
Далее на маршрутизаторе необходимо выполнить "проброс портов". В интернет можно найти множество инструкций для различного оборудования. Вот пример статьи для Mikrotik RouterOS.
Как правило, для звонков достаточно пробросить следующие порты:
- Порт SIP - 5060 (по умолчанию)
- Диапазон портов RTP 10000 - 10200 (по умолчанию)
Текущие значения портов следует посмотреть в разделе "Общие настройки" - "SIP"
В разделе Сетевой экран. Обязательно следует описать все локальные подсети. Установите флаг для них флаг "Это VPN или локальная сеть", это необходимо для корректной передачи звукового (RTP) трафика.
Обязательно включите firewall. После публикации АТС злоумышленники начнут подбор паролей. См. раздел "Защита от взлома".
Обязательно опишите "Список адресов, которые никогда не блокируются", чтобы избежать случайно блокировки доступа к АТС.
В разделе "Сетевые интерфейсы" обязательно следует указать публичный адрес АТС и включить флаг "Эта станция расположена за NAT маршрутизатором".
После завершения настройки сотрудники, находящиеся в офисе могут подключаться к АТС по локальному IP.
Сотрудники вне офиса могут подключаться к АТС по публичному адресу.
Популярные софтфоны
- Zoiper - (Windows / OSX / Linux / Android / iOS)
- Jitsy - (Windows / OSX / Linux / Android / iOS)
- microsip - (Windows)
Если возникают сложности
Пишите нам вопросы на qa.askozia.ru постараемся помочь с решением.