я не вижу в дампе проблем с ртп на первый взгляд

адреса в sdp все корректные

в Зойпере во время звонка есть статистика - посмотрите, к вам пакеты в телефон приходят во время разговора?

сейчас посмотрю.

Полученных пакетов нет.

хм

а сделайте, пожалуйста, asterisk -rx 'sip show peers' | grep НОМЕРВНЕШНЕГОАБОНЕНТА

досмотрел дамп, правда, нужно стан проверить

и пропишите stun.3cx.com

RTP до клиента не доходит. STUN server где брали? я вроде другой давал

и RPORT попробуйте выключить

потому что я недавно сталкивался, что три стана проверил, в том числе тот, что по умолчанию в зоипере был - не работал ни один

stun2.3cx.com или stun.3cx.com

stun.l.google.com:19302 этот рабочий

чёт затих.

у мегафона пока голос в Управление не зазеркалируется, до клиента не проключится.

если Зойпер на андроиде, то в АНБ ещё канал простраивается, на всякий случай.

АНБ уже самим интересно что там)))(

и RPORT попробуйте выключить

Если выключают, вызов не идет

Если выключают, вызов не идет

тогда попробуйте обе галки rport. и потом nat=no и обе галки на клиенте rport снять.

Сейчас освобожусь и отпишусь о результатах =)

А кто -нибудь занимался очередями и realtime? Суть вопроса , все что нахожу в интернете , однотипное , по нему сделал , но при переносе столкнулся с проблемой. Параметр announce-position в sql запросе отсутствует. А там где в конфигах yes было, в sql int поле. И поле music нет. Musiconhold зато есть. Как переехать с малой кровью?

Асетриск14

Центос

а сделайте, пожалуйста, asterisk -rx 'sip show peers' | grep НОМЕРВНЕШНЕГОАБОНЕНТА

asterisk -rx 'sip show peers' | grep 1132 1132/1132 10.0.1.137 D No No A 49882 OK (15 ms)

stun.l.google.com:19302 этот рабочий

С этим звука нет

вопрос чуть в другой плоскости: у вас Zoiper, у вас Астериск, так? Почему IAX2 аккаунт не используете? Как раз для решения таких проблем самое оно.

Так с этим же и пришел

Как в freepbx звонить в два транка

Dial(SIP/trunk1/123&IAX2/trunk3/456)

stun2.3cx.com или stun.3cx.com

Через stun.3cx.com звук пошел

через stun звук не ходит. stun не для этого

Но пошел)))

вопрос чуть в другой плоскости: у вас Zoiper, у вас Астериск, так? Почему IAX2 аккаунт не используете? Как раз для решения таких проблем самое оно.

Описывал проблему выше. Потомоу что есть стационарные телефоны, которые понимают только sip, а надо этот же extention и на zoiper передавать

но не через stun. стун - это как myip.yandex.ru, позволяет узнать свои внешние параметры

Описывал проблему выше. Потомоу что есть стационарные телефоны, которые понимают только sip, а надо этот же extention и на zoiper передавать

вот вам Алексей и написал. Найдите в свойствах экстеншена строку Dial и сделайте как указано

тогда попробуйте обе галки rport. и потом nat=no и обе галки на клиенте rport снять.

В таком случае вызов вообще на Zoiper не идет

вот вам Алексей и написал. Найдите в свойствах экстеншена строку Dial и сделайте как указано

Это где-то в файле прописывать? Я только через GUI пока только ориентируюсь.

смотрите в консоль астериска, что происходит то что ожидается, ошибки и т.п.

без знания Астериска никуда, шаг влево шаг вправо затык

Это где-то в файле прописывать? Я только через GUI пока только ориентируюсь.

Строка DIal на экстеншене может и в самом экстеншене прописываться, указывая куда звонить, через какую технологию, транк и т.д. приходите на курсы: http://asterisker.ru, там в т.ч. и это разбирается. кроме того, настройка без глубокого понимания в лучшм случае ведет к некорректной работе, в худшем - к взлому и гиганским счетам за связь

С этим звука нет

у меня на этом 90% клиентов работают. наверное опять не осилили копипасту

))))

Вопрос в другом - Мегафонщики специально такую топологию сети плодят, чтобы проблемы с прохождением воипа были или это не от хорошей жизни нат за натом.

Кстати, со STUN работает UDP, если включить TCP то звука нет

Там и UDP и TCP включен

Вопрос в другом - Мегафонщики специально такую топологию сети плодят, чтобы проблемы с прохождением воипа были или это не от хорошей жизни нат за натом.

вряд ли. за их балансировщиком много серверов, приняли на одном айпи, отвечают на другом. многие фаирволлы такое не любят

Это рабочие настройки

#рабочиенастройки

вряд ли. за их балансировщиком много серверов, приняли на одном айпи, отвечают на другом. многие фаирволлы такое не любят

"в худшем - к взлому и гиганским счетам за связь" - говорят, их можно не оплачивать, не?

"в худшем - к взлому и гиганским счетам за связь" - говорят, их можно не оплачивать, не?

кто "говорят"?

кто "говорят"?

один мой друг... а по существу?

ну приведу простой пример. если у вас из кармана достали телефон, позвонили на 100.000, а потом телефон положили обратно в карман, можно ли не платить?

по-моему, от взломов лучше всем.

ну приведу простой пример. если у вас из кармана достали телефон, позвонили на 100.000, а потом телефон положили обратно в карман, можно ли не платить?

если известно, что звонки стали результатом мошеннических действий, то да - можно не платить.

а можете сослаться на законодательную базу?

так вроде я у вас спрашиваю, не?

ну мне такого закона не известно.

а вот судебные решения по этой теме я изучал. и вот что по ним можно сказать

если звонки были совершены неустановленным лицом, с помощью удалённого доступа и с нарушением статей 272/273 ук рф?

условно, если вас взломали, то дальше обычно один из двух сценариев. суд признает правоту оператора: тот корректно подал услугу, вы или третьи лица, которых вы допустили к своей АТС, ею воспользовались. оплачивайте услуги связи оператору, ищите злоумышленника и взыскиывайте с низ

второй вариант. ваш юрист находит дырки в Договоре оказания услуг связи и апеллирует к тому, что услуга оказывалась ненадлежащим образом. тогда суд может принять вашу сторону. но никак не на основе того, что звонки были левыми

Через stun.3cx.com звук пошел

Не за что)

второй вариант. ваш юрист находит дырки в Договоре оказания услуг связи и апеллирует к тому, что услуга оказывалась ненадлежащим образом. тогда суд может принять вашу сторону. но никак не на основе того, что звонки были левыми

очень странно, ведь звонки были действительно левыми с признаками преступления по вышеозначенным статьям. в помещении, где установлена АТС никого из сотрудников не было и это зафиксировано камерами.

Просто столкнулся недавно с подобной ситуацией.

что, неужели ни одного такого дела не встречали?

нет. вы можете сами поискать на kad.arbitr.ru

спасибо, я несколько раз давал показания по таким делам.

очень странно, ведь звонки были действительно левыми с признаками преступления по вышеозначенным статьям. в помещении, где установлена АТС никого из сотрудников не было и это зафиксировано камерами.

Не обеспечили безопасность своей АТС

спасибо, я несколько раз давал показания по таким делам.

и как, какие результаты? оператор проигрывал?

и как, какие результаты? оператор проигрывал?

всегда

и кстати, с этой же мотивацией шел к мг-мн оператору.

Не за что)

Спасибо!!! =)

и кстати, с этой же мотивацией шел к мг-мн оператору.

а есть номера дел? почитать бы

а есть номера дел? почитать бы

извините, в дверь стучат...

Не обеспечили безопасность своей АТС

А подскажите что-нибудь почитать по безопасности. Вроде firewall работает, разрешено звонить только с внутренних номеров, пароли хорошие. Упавать только на эксплоиты? Какие вообще самые частые причины взлома?

это я, открывайте быстрее

А подскажите что-нибудь почитать по безопасности. Вроде firewall работает, разрешено звонить только с внутренних номеров, пароли хорошие. Упавать только на эксплоиты? Какие вообще самые частые причины взлома?

человеческий фактор - №1

человеческий фактор - №1

то есть кто-то где-то пароли засветил?

это я, открывайте быстрее

мне нужен мой авокадо

Именно.

Простые пароли

Или засветились .

Доступ снаружи

Будущее телефонии - там описана большая часть . На Хабре ещё хорошая статейка была

Доступ снаружи

Доступ открыт только для телефонии, там нет SSH. Те кто brutforce пытаются сразу в бан лист попадают.

Отличные вариант - нестандартные пароли

Будущее телефонии - там описана большая часть . На Хабре ещё хорошая статейка была

Эта вот эта? https://www.ozon.ru/context/detail/id/4878006/

Уменьшают брутфорс

то есть кто-то где-то пароли засветил?

нет. не настроили фаерволл, не поставили fail2ban, не сменили дефолтовые пароли для web-надстроек.

Отличные вариант - нестандартные пароли

А то что генерит сам асероиск?

А подскажите что-нибудь почитать по безопасности. Вроде firewall работает, разрешено звонить только с внутренних номеров, пароли хорошие. Упавать только на эксплоиты? Какие вообще самые частые причины взлома?

на ютубе найдите мой вебинар старый, там много всего

нет. не настроили фаерволл, не поставили fail2ban, не сменили дефолтовые пароли для web-надстроек.

А разве fail2ban не идет в комплекте? Пароли на админку? =)

А то что генерит сам асероиск?

А про те порты брутфорс первым делом знают)

первое что нужно понять, что надежного метода защиты нет и не будет..

кроме сложных путей по чтению всегда есть легкий путь фриланца