у нас машина удаленная, к офису по vpn будет подключаться. маршруты сделаем, а rtp порты в таком количестве зачем? для * порты меняем на не стандартные?

vpn до куда будет?

из функционала вебморды еще не знаю, на данный момент все только-только поставлено и в ней ничего не настраивалось

у нас машина удаленная, к офису по vpn будет подключаться. маршруты сделаем, а rtp порты в таком количестве зачем? для * порты меняем на не стандартные?

Ну, я чисто про стандартные говорю)

за ртп можете не бояться. проблем с лишним трафиком и нагрузкой вы не получите.

мы вам про дефолтные значения говорим.

нам бы схемку аль чертёж - мы б затеяли вертёж (с) сказка про Федота-стрельца

*сказ :)

меня безопасность интересует, читал что есть боты которые щемятся на *. дел не имел, можно линк на сабж? к вышеперечисленным 80 для freepbx'a самого верно?

так схема выше, более детально и не знаю что на рисовать то

далее заводим провайдера SIP на * и интегрируем это все с б24 кп

Это она вас правильно интересует. Без полного понимания ни один порт внаружу не открывайте.

мне сначала надо знать исходные данные - что есть в дефолте, далее пробросим через nat и обернем в vpn. остальное поднастроим по мере работы.

порты сигнализации уместно открывать только в сторону операторов которые дают вам транки и в сторону ваших телефонов. если кратко.

но до провайдера vpn не пробросить. у freepbx только 80 порт?

вы про rtp?

нет, я про 5060

а 5061?

Он не нужен

по порту 5060 ходит сигнальная информация (условно "текстовые пакеты" управления звонком), когда АТС-ки договрятся друг с другом по порту 5060 будет разрешена передача голоса по rtp портам (10000 - 20000)

http://wiki.merionet.ru/ip-telephoniya/52/kakie-porty-otkryt-dlya-asterisk-freepbx/

вот что нашел

Да ничего не нужно во многих случаях открывать.

А так откроешь, и сломают все сразу

Иван, вы упомянули впн. с него стоит начать.

мне нужны получается 22 443 5061 (5161 не уверен) 10к-20к (4443 не уверен) (8088 8089 вероятно потребуется для интеграции с б24)

на морду фрипбикса уместно ходить через ssh-туннель по ключам... и не открывать 80-й порт наружу

мне нужны получается 22 443 5061 (5161 не уверен) 10к-20к (4443 не уверен) (8088 8089 вероятно потребуется для интеграции с б24)

интеграцию с Б24 через что будете делать?

CallMe

мне нужны получается 22 443 5061 (5161 не уверен) 10к-20к (4443 не уверен) (8088 8089 вероятно потребуется для интеграции с б24)

Еще 5038

на хабре статья лежит

Еще 5038

не видел такого

сами через REST или готовый коннектор возьмёте? Мне лично ИТГРО-шный конектор больше нравится (не реклама).

это порт от ами, если вы планируете выставлять наружу все , то ами тоже надо

До полного счастья

сами через REST или готовый коннектор возьмёте? Мне лично ИТГРО-шный конектор больше нравится (не реклама).

я нашел то что мне нужно, описано в статье, другие не рассмативал т.к. нашел то что нужно

сами через REST или готовый коннектор возьмёте? Мне лично ИТГРО-шный конектор больше нравится (не реклама).

он еще и платный, в данном случае решение бесплатное, но достаточно сложное

ладно, если это все порты, передам коллеге, будем пробовать подключать дальше. если что напишу. Всем спасибо за помощь и оперативность.

это порт от ами, если вы планируете выставлять наружу все , то ами тоже надо

про ami спасибо, учту

еще раз уточните по портам 5161 4443 не уверен; 8088 и\или 8089 вероятно потребуется для интеграции с б24

определитесь что будете использовать - sip или pjsip. от этого зависит ответ про 5161. 4443 - ssl вроде на нестрандартном порту.

8088 - не помню, 8089 вроде для AJAM стандартный... это уже инструкцию по интеграции б24 когда курить начнёте станет ясно.

а что лучше sip или pjsip? наверно второе не зря же я его ставил по ману:D

кстати, вот важный вопрос. у меня на апаче2 все крутится, для интеграции с б24 требуется nginx конфликта никакого не получится?

в любом раскладе не открывайте их наружу, а запросите конкретные ip

в любом раскладе не открывайте их наружу, а запросите конкретные ip

про конкретные ip не понял

про конкретные ip не понял

ну оператор даст вам транк... трясите с него ip адреса их сервера (серверов - часто бывает их несколько). Чтобы не открывать астериск ваш голой, простите за латынь, >|<опой на всеобщее поругание.

с б24. если мануал и разработчики адекватные, то там будет аналогичная инфа.

по статистике ваш астер начнут домогаться минут через 7-10 после того как вы откроете порты наружу...

с б24. если мануал и разработчики адекватные, то там будет аналогичная инфа.

точнее интеграторы)

по статистике ваш астер начнут домогаться минут через 7-10 после того как вы откроете порты наружу...

а вот это полезная инфа

ну оператор даст вам транк... трясите с него ip адреса их сервера (серверов - часто бывает их несколько). Чтобы не открывать астериск ваш голой, простите за латынь, >|<опой на всеобщее поругание.

имеется ввиду маршрутизация, остальное в блок?

именно

http://wiki.merionet.ru/ip-telephoniya/52/kakie-porty-otkryt-dlya-asterisk-freepbx/

А зачем открывать порты? У вас * за NAT спрятан. Провайдер вам настройки дал для своих транков. Ваш * изнутри обращается к серверу провайдера и транк регистрируется на нем. NAT помнит это соединение. Соответственно вы делаете исходящие и принимаете входящие звонки. Если есть необходимость работать удаленно, то VPN в помощь. И пусть сеть с * не светит порты Sip , rtp наружу

Еще 5038

5038 наружу зачем?это внутри сети, где * нужно открыть

голосовые порты 10000-60000 —зачем может понадобится такой широкий диапазон портов?

и 5060-9060 выходит за рамки информации о портах по ссылке выше, тоже не совсем ясно

или 10к-20к это не некий стандарт и по умолчанию может быть и больше? все таки не оф. документация

у меня ощущение что я глупость спросил)

голосовые порты 10000-60000 —зачем может понадобится такой широкий диапазон портов?

для 25000 одновременных IVR

для 12500 одновременных вызовов

для 50000 открытых портов

ivr - голосовое меню кажется?

ivr - голосовое меню кажется?

не кажется

для одного звонка выделяется два rtp порта навстречу. один в одну сторону, второй в обратную. Юрий вам написал КАК занять ВСЕ порты дефолтного диапазона. Можете пробросить исходя из предполагаемого поличества одновременных звонков х2 плюс запас.

но это ни на что не влияет.

ERROR: S client not available

если мы будем использовать модуль сигнализации chan_PJSIP, а провайдер chan_SIP к чему это приведет?

мне про модуль внятно не ответили, но ответили по портам, если у них по дефолту то chan_PJSIP так же

если мы будем использовать модуль сигнализации chan_PJSIP, а провайдер chan_SIP к чему это приведет?

Будет работать

На стороне оператора скорее всего не будет ни чансипа ни пиджейсипа

Это модули астериска

Может там быть все что угодно

спасибо

если мы будем использовать модуль сигнализации chan_PJSIP, а провайдер chan_SIP к чему это приведет?

Модули реализуют протокол Соответсвенно вы с провайдером сможете общатсья в хоть в ручную каждый пакет описывая, лишь бы он был SIP и был бы вариден хотя бы rfc3261

спасибо

А ucs-это не так контора, которая r-keeper разрабатывает и продает?

А ucs-это не так контора, которая r-keeper разрабатывает и продает?

она самая

А ucs-это не так контора, которая r-keeper разрабатывает и продает?

но я не в ней работаю, а почему интересуетесь?

Ну просто имел опыт работы с этим софтом как интегратор и обслуживал

мы его и обслуживаем, и т.п., только в другой конторе, не в самой ucs.

Предположим, что провайдер VoIP телефонии использует Астериск. У него, скажем , 1000 клиентов (аккаунтов). Провайдеру нужно Астериск без NAT 'а к Интернету подключать?? Или ставить за NAT, а клиентов по белым IP ? Как делают , чтобы безопасно?

Предположим, что провайдер VoIP телефонии использует Астериск. У него, скажем , 1000 клиентов (аккаунтов). Провайдеру нужно Астериск без NAT 'а к Интернету подключать?? Или ставить за NAT, а клиентов по белым IP ? Как делают , чтобы безопасно?

делают и так и так Ставьте за нат, прокидывайте порты, включайте обработку NAT на Asterisk, если хотите чтобы нат независимо от серврера защищал сеть Если не хотите или не видите в этом нужды - ставьте до NAT NAT При умелом обращении не является проблемой

Да и прокидывать порты если нет внешних клиентов в 99.99% не нужно

Вопрос чисто из интереса. Клиенты все внешние ведь у провайдера. Т.е . порты придется ему наружу открывать. Так взломают рано или поздно...

а если не открывать не звломают?)

ну хотя да Не взломают) доступа к серверу нет тогда и не взломают))

А как тогда клиенты регистрироваться будут? Vpn, ip или еще как?

По vpn наверное мало кто из провайдеров регистрирует

А как тогда клиенты регистрироваться будут? Vpn, ip или еще как?

Вот я вам об этом и говорю

сделайте сильные пароли

настройте failtoban

если захотят взломать - взломают

и очень быстро

в России с техникой и авосью всегда хорошо было

все завистит от цены таких услуг

и кому вы нахуй нужны ))))

А как тогда клиенты регистрироваться будут? Vpn, ip или еще как?

сделайте помощников для fail2ban - пиры-обманки... 100 и т. д.

если захотят взломать - взломают

Не взломают

Если нормально настроить защиту