Циску закрыть? Но есть проблема: она имеет уличный айпи-это вопрос к провайдеру?

ну

понимаешь

тупой длинк за 50 копеек имеет фаервол на борту

как ты будешь циску закрывать, я не знаю, но пров такого не предоставляет, по идее

во всяком случае мои провы все так не делают, это твои личные трудности

фаервол-прятать-страдать, вот твои варианты

у тебя один ип для неё от прова? если тебе выдали подсеть то я не вижу проблемы роутер воткнуть между улицой и циской

Был aster 13 и freepbx. Находился в локалке с айпи 10.0.0.4. есть в этой же сети циска с поддержкой видео. И есть другой офис-там тоже есть циска такая же. Так вот был настроен впн туннель. Все было хорошо, все звонили и были счастливы. Сейчас же, через 2года связь посоянно начинает рваться-то 5мин,то час, то 15, то 45.нет закономерности

Далее....

Тенуль керио - керио

Потом начал обнаруживать то, что с одного добавочного нельзя позвонитт на другой, а наоборот можно. Засунул в длинк за 50 копеек-также. Только если одну в улицу засунуть и астер в улицу тоже, то работает, но парят звонки

что значит нельзя?

маршрут настраивал?

инвайт приходит?

что в дампе?

у тебя один ип для неё от прова? если тебе выдали подсеть то я не вижу проблемы роутер воткнуть между улицой и циской

Так и было, но проблема в разрывах появилась

фаервол-прятать-страдать, вот твои варианты

Да, наверное керио замандило.

Ща до работы доеду, скину. Инвайт не проходит

Сколько про пробелмы с файерволом не слышал, в 80% случаев звучало Kerio ?

А с другой стороны проходит

проблемы*

Сколько про пробелмы с файерволом не слышал, в 80% случаев звучало Kerio ?

???

Сазаноф, ну ты как-то неправильно проблемы решил у себя

вместо того, чтобы разобраться, ты выставил голой жопой без защиты всякое в инет

маршрут настраивал?

У меня нет ни транков, нифига. Все через локальные экстеншены. Их только 2.

и ждешь что с тобой по джентельменски там обойдутся? да хрена с два, боты, видя 5060, озверевают, скоты

Это хрень вся придумывалась только чтоб дядьки могли поговорить на совещаниях

ну тебе шашечки или ехать?

Мне б восстановить работу этого всего. И чтоб связь без разрывов была

Через inbound routes как то можно их всех хэнгапить?

Я думал, что есть такая настрояка типа разрешать подключения только для НУЖНЫХ эктеншенов. Но как-то все плачевно.

есть мнение, что acl на экстеншен/транк немножко помогает, и так же смена портов на не стандартные, например Deny=0.0.0.0/0.0.0.0 Permit=192.168.1.0/24

утра чатик

Смена на нестандартные не всегда помогает

А вот что отдельным изуверством является, так это отдавать в UA не Asterisk-13.11 а какой нибудь CallManager-6.2 ?

просто смена нет, а в совокупности с остальными средствами защиты - помогает )

все таки надо прятать все за фаервол наверно и уже там смотреть почему не звонит из точки А в точку Б, а из точки Б в А все норм, но связь рвется. Какой диапазон портов открывать? UDP 10000-20000

bи 5061 5060

да

Я вообще хотел проксировать через камаилио, чтобы левым регистрациям отдавать 403 с рандомным выбором текста из "Денег нет, но вы держитесь" и "Счастья, здоровья всего хорошего" ))))

Но у меня нет столько свободного времени ?

Про "денег нет идите в бизнес" надо стандартизировать в RFC.Может кто пробовал с бюрократами списываться?Или не поймут?

они не поймут тонкий Российский прикол :(

Киберпреступность интернациональна )

До RFC не дотянуться, санкции вся херня....А вот в какой нибудь национальный фреймворк крипты можно, типа "вектора инициализации" для соли.Подмешивать в содержимое, имитозащита

403 SIP/2.0 Deneg net no vi вукошеуы

Пока полет нормальный все в лвс

Толтко фпс почемуто низкий у одного и джиттер 6-9мс

Где в исходниках добавить к обработке 403 ошибки?

Сколько про пробелмы с файерволом не слышал, в 80% случаев звучало Kerio ?

++

@simplemice хочешь порыдать?ъ

ау?

что ты сломал? )

Я тут с одним из нашей большой тройки общался. Они у нас канал берут до дальней точки, чтобы порты выгнать с АТС одного клиента Схема такая: FXS-спутник-FXO И удивляются "А что не так? Проблема с голосом - это ваш канал плохо работает - делайте!"

На предложения добавить хоть чтото что RTP будет на себя брать удивляются - "По нашему опыту чем меньше устройств, тем надежней. И вообще чем обработка RTP может помочь - порт порт у нас на других каналах же работает!"

Угу. Вот только на тех каналах задержки не 650-700 мс и джиттер не плавает 20-50 мс

увеличить житер же!

в 5 раз)

и убрать спутник, он лишний, пустить по меди

К моменту когда я продавил хотя бы через наш астериск пропускать вызов до них дошло что они могут его пропускать через свой SBC и увидят, внимание, СТАТИСТИКУ по качеству работы SIP

дай угадаю... мегафон жы?

Не могу озвучить оператора ?

тебя расстреляют, я помню, да)))

ERROR: S client not available

Ага)

Что самое печальное мы для теста второй раз приземляем FXS на спутнике на астериск и абонент говорит что стало намного лучше чем был прямой вызов перед этим - исчезло эхо, шумы, помехи и тд. Знаешь что мне технари ответили? - Ну вы же на свою сеть вывели для теста? Или через другой спутник отправили?

Я технарям заявил что канал тот же, все настройки те же, канал не изменялся, но по секрету могу сказать, что там потери на 1-2% возросли. То есть канал немного просел, а качество оказалось лучше

Я панда. Хочу жевать бамбук и вымирать ?

2017-02-15T07:28:45.697+00:00 smol appl[1274]: 48581.55 SipPacket I: SIP Msg: Outgoing => 200 OK, CSeq: 102 OPTIONS, Remote: 10.0.0.220:5061, CallId: 0dafdd11719b0fe20369c0102ca75ea2@10.0.0.220:5061 2017-02-15T07:28:45.697+00:00 smol appl[1274]: 48581.55 SipPacket SIP/2.0 200 OK 2017-02-15T07:28:45.697+00:00 smol appl[1274]: 48581.55 SipPacket Via: SIP/2.0/UDP 10.0.0.220:5061;branch=z9hG4bK04082b3c;received=10.0.0.220 2017-02-15T07:28:45.698+00:00 smol appl[1274]: 48581.55 SipPacket Call-ID: 0dafdd11719b0fe20369c0102ca75ea2@10.0.0.220:5061 2017-02-15T07:28:45.698+00:00 smol appl[1274]: 48581.55 SipPacket CSeq: 102 OPTIONS 2017-02-15T07:28:45.698+00:00 smol appl[1274]: 48581.55 SipPacket From: "Unknown" <sip:Unknown@10.0.0.220:5061>;tag=as59820b79 2017-02-15T07:28:45.698+00:00 smol appl[1274]: 48581.55 SipPacket To: <sip:111@10.0.2.24:5060>;tag=dbb89bfb9b5833d1 2017-02-15T07:28:45.698+00:00 smol appl[1274]: 48581.55 SipPacket Server: TANDBERG/528 (TC7.3.7.01c84fd) Cisco-MX700ST 2017-02-15T07:28:45.698+00:00 smol appl[1274]: 48581.55 SipPacket Content-Length: 0 2017-02-15T07:28:45.698+00:00 smol appl[1274]: 48581.55 SipPacket

почему unknown?

2017-02-15T07:28:30.850+00:00 smol appl[1274]: 48566.70 SipStack I: SipTransport: NETConnectRej: failure at OS level 2017-02-15T07:28:30.850+00:00 smol appl[1274]: 48566.70 SipStack W: SipTransport: NETConnectRej: could not connect to 10.0.0.220:5061 2017-02-15T07:28:30.851+00:00 smol appl[1274]: 48566.71 SipStack I: SipTransport: NETConnectRej: failure at OS level 2017-02-15T07:28:30.851+00:00 smol appl[1274]: 48566.71 SipStack W: SipTransport: NETConnectRej: could not connect to 10.0.0.220:5061

а где нормальные логи астера почитать?

[2017-02-15 10:32:02] VERBOSE[1740][C-00000008] chan_sip.c: Got SIP INFO response 503 "Service Unavailable" back from host '10.0.2.24:5060'

вот что выходит периодически

настройте fail2ban на sip

Ребята, подскажите пожалуйста, какова вероятность того, что астер самопроизвольно может заканчивать вызов (длительность вызова всегда разная)?

Я все голову ломаю и не могу найти причину.

Может при отсутствии трафика, вроде

Точно астериск кончает вызов? Покажи

где точнее смотреть? Может дебаг включить где

var/log/asterisk/full*

/stat@combot

combot.org/chat/-1001064984391

Да что за бот. блин

Около 15:42:09 можно?

Тот, что в последней картинке

Сорян, я пропал. Сходу - я бы погуглил варнинги про кодек, но вроде не оно. А еще я не вижу строку, в которой разрывается разговор, вижу в 2, что они оба покинули, но не понимаю, почему