социальную инженерию еще никто не отменял

всегда слабое звено в любой системе - живой человек

Ну мы сейчас говорим о фаерволе

а чо фаервол

pf, iptables

ставь не хочу

пользуйся не хочу

поддерживают динамический релоад правил, а в конфиги подсовывайте хоть из жопы мамонта через баш скрипт

ну или готовыми сигнатурами, ебалка это fail2ban

который инициирует создание правил через какие то логи по паттернам

чтобы не ебаться

ну как бы это уже и написали. вопрос был как бы простой - за нат прятать иил не прятать При чем тут социальная инженерия?

ну можете прятать, можете нет

какая разница

если внешний ip -то фаервол локально ставьте

iptables там, с конфигами из гита

разница в том кто будет обрабатывать долбящиеся по другим сервисам флуды

ну fail2ban

я же сказал что он правила по паттернам генерит

Я имею ввиду какой сервер

что такое сервер

в вашем понимании

Вы вопрос вообще начальный читали?

ТС четко обозначил пробелматику вроде...

В моем понимании - какая железка

ну я же написал по этому кейсу что без разницы

Лично мое мнение - в провайдерских условиях нагрузку надо распределять

где реализовывать политики безопасности

можете в одном узле если nat

или можете в каждом хосте

вопрос вкуса

вопрос не вкуса

вопрос нагрузки

ну в провайдерских условиях бывают стандарты, которые измерены, и на основании этого формируется кейс услуг

и в рарезе провайдера как большого узла - вполне правилньый и резоннй вопрос

распределение износа на одного клиента

и выходит финальная цена услуг

экономика

если ваша нагрузка выходит за пределы одной ноды с заранее определенной ценой - берите второй

а замеры Вашей услуги это ваша головная боль, так как вы архитектор

как и распрадедение нагрузок

а замеры Вашей услуги это ваша головная боль, так как вы архитектор

Это отличный ответ человеку котороый спросил как лучше сделать :- ) Отличный чат полуается) Vadim Спрашивает - как лучше сделать? @F023AB0DC9A72D60CD34B18F1B8E9DB Отвечает - Это ваша головная боль - вы архитектор ))) ? "В журнале ералаш! Пурум пурум пум! Швыть!"

Вопрос чисто из интереса. Клиенты все внешние ведь у провайдера. Т.е . порты придется ему наружу открывать. Так взломают рано или поздно...

Та блин, открываешь src клиента белого ип и все

Та блин, открываешь src клиента белого ип и все

Отличное решение для динамических клиентов

Мастер-Класс на тему: "Как дать максимально развернутый и одновременно бесполезный ответ"

Мастер-Класс на тему: "Как дать максимально развернутый и одновременно бесполезный ответ"

так то да =)

но если много чуваков с левых ИПов, то можно какое то пптп наверное

как и распрадедение нагрузок

С блокчейном то проект доделали??

Добрый вечер. Необходимо настроить автообзвон по базе клиентов. Пишите в ЛС.

Отличное решение для динамических клиентов

как провайдер всех абонентов с динамическим ip просто слали нахрен и запрашивали статику белую.

как провайдер всех абонентов с динамическим ip просто слали нахрен и запрашивали статику белую.

Отличная клиентоориентированность надо сказать

б-безопасность

комерсы не желали брать с клиентов дополнительные условия о безопасности, что если они проебут каким-либо образом логины/пароли от своей же телефонии, и под их учеткой назвонят в гуалр-лумпу на круглую сумму, то эта проблема клиента.

комерсы не желали брать с клиентов дополнительные условия о безопасности, что если они проебут каким-либо образом логины/пароли от своей же телефонии, и под их учеткой назвонят в гуалр-лумпу на круглую сумму, то эта проблема клиента.

Ну как по мне это банальная лень оператора. Куча методов есть предотвращать подобное

ну в рамках конкретного оператора были свои тонкости

но опять же. это был оператор городской телефонии: с ТДМ, потоками и блекджеком. Все кто были юр.лица, у них почти всегда априори были белые адреса. а для физ лиц, была отдельная услуга - мобильный клиент домашнего телефона, там уже целпяйся откуда хочешь.

комерсы не желали брать с клиентов дополнительные условия о безопасности, что если они проебут каким-либо образом логины/пароли от своей же телефонии, и под их учеткой назвонят в гуалр-лумпу на круглую сумму, то эта проблема клиента.

а какая проблема вообще закрыть международное направление и открывать его только по отдельному заявлению клиента и по белому ip? большинству клиентов не нужно международное направление, а звонки внутри страны, если они были не санкционированы, то по ним же разобраться можно по callee. Кстати, оператор мог бы дополнительно закрыть DEF 954, 80Х (кроме 800 и 804), но по дополнительному заявлению их подключать

Как бы мне правильно сделать чтобы в CDR в поле dst оказывался вызываемый номер без 777 ? _777XXXXXXXXXXX => { Set(TIMEOUT(absolute)=3600); &rec_out(${CALLERID(num)},7${EXTEN:4}); Dial(SIP/контекст/7${EXTEN:4}); Hangup(); };

Если не было ответ. Использовать cdr_adaptive_odbc. написать в коефиге его alias dstcustom = dst В диалплане задать same => n,SET(dstcustom=${EXTEN:3:11} Написано с ошибками у меея. Т.к. только телефон под рукой, через примеры из интернета поправите и будет счастье

мне еще чем UCP понравился - его достаточно просто кастомизировать... и если посидеть-поразбираться, то и модуль для FreePbx запилить с нужными себе виджетами реально.

Всё отлично. Но не было ни разу, что бы его не взломали (. И не пошли дальше в системе гулять, пароли от sip собирать. Особенно было печально, когда появилась winbox уязвиомость и смогли в локальную сеть зайти, теперь у сетевиков access list на winbox, а дома у меня он с сотворения первого тунеля к провайдеру ), я случайно нашёл и поставил. А так удобная штука, пользователям раздавать.

13.19.2 у меня теперь. )

Обновитесь. В нём две дырки (

сними SIP dump посмотри - есть ли там bye от агента или 200 На bye от агента при испешном звонке

Приветствую! В общем я sngrep-ом глянул... вижу, что от Eltex прилетает BYE и на него 200 и от астера в транк улетает BYE и из транка 200, если я правильно понимаю, то астериск как посредник кладет на эти методы?

В dialplan

кстати, CONTINUE...

Позвольте я просто напомню как у меня, может кто сталкивался? Первый звонок - звонят три трубки 710, 711, 712 - ответил 711 - ок Второй звонок - звонят уже две трубки 710, 712 - ответил 710 - должно звонить три Третий звонок - звонит уже одна трубка 712 - ответил - - должно звонить три Четвертый звонок - ни одна трубка не звонит... - должно звонить три ASTERISK + Eltex tau-8.ip ==================== # cat queues.conf [general] monitor-type = MixMonitor maxlen=0 autofill=no retry=0 [queue_default] member => SIP/710 member => SIP/711 member => SIP/712 ;member => Local/disaster_line@ALL_DIAL/n strategy = ringall timeout = 10 ringinuse = yes ==================== Сейчас ситуацию спасает только ringinuse=yes

Позвольте я просто напомню как у меня, может кто сталкивался? Первый звонок - звонят три трубки 710, 711, 712 - ответил 711 - ок Второй звонок - звонят уже две трубки 710, 712 - ответил 710 - должно звонить три Третий звонок - звонит уже одна трубка 712 - ответил - - должно звонить три Четвертый звонок - ни одна трубка не звонит... - должно звонить три ASTERISK + Eltex tau-8.ip ==================== # cat queues.conf [general] monitor-type = MixMonitor maxlen=0 autofill=no retry=0 [queue_default] member => SIP/710 member => SIP/711 member => SIP/712 ;member => Local/disaster_line@ALL_DIAL/n strategy = ringall timeout = 10 ringinuse = yes ==================== Сейчас ситуацию спасает только ringinuse=yes

autofill=yes

Позвольте я просто напомню как у меня, может кто сталкивался? Первый звонок - звонят три трубки 710, 711, 712 - ответил 711 - ок Второй звонок - звонят уже две трубки 710, 712 - ответил 710 - должно звонить три Третий звонок - звонит уже одна трубка 712 - ответил - - должно звонить три Четвертый звонок - ни одна трубка не звонит... - должно звонить три ASTERISK + Eltex tau-8.ip ==================== # cat queues.conf [general] monitor-type = MixMonitor maxlen=0 autofill=no retry=0 [queue_default] member => SIP/710 member => SIP/711 member => SIP/712 ;member => Local/disaster_line@ALL_DIAL/n strategy = ringall timeout = 10 ringinuse = yes ==================== Сейчас ситуацию спасает только ringinuse=yes

Вот рабочий конфиг [general] ; persistentmembers = yes autofill = yes shared_lastcall=no [realqueue-01] musicclass = default strategy = linear servicelevel = 60 timeout = 125 retry = 1 timeoutpriority = app weight=0 wrapuptime=4 autofill=yes maxlen = 0 setinterfacevar=yes announce-frequency = 35 random-periodic-announce=no relative-periodic-announce=yes joinempty = paused,invalid,unavailable,unknown leavewhenempty = strict ringinuse = no

ERROR: S client not available

Вот рабочий конфиг [general] ; persistentmembers = yes autofill = yes shared_lastcall=no [realqueue-01] musicclass = default strategy = linear servicelevel = 60 timeout = 125 retry = 1 timeoutpriority = app weight=0 wrapuptime=4 autofill=yes maxlen = 0 setinterfacevar=yes announce-frequency = 35 random-periodic-announce=no relative-periodic-announce=yes joinempty = paused,invalid,unavailable,unknown leavewhenempty = strict ringinuse = no

спасибо, потестирую

че-т не помогло

че-т не помогло

Саян, обнови ПО на шлюзах и скажи версию астериска.

Asterisk 13.14.1~dfsg-2+deb9u3 самое интересное, что на аналогичном шлюзе но прошивка более старая, такой проблемы нету....

но конфиг там другой на астере

там 11-й и pbx_config, а я на lua... можно ли было испортить неправильным диалпланом

В любом случае начни с обновления элтексов. И еще проверь настройки пенальти. И покажи вербозный лог того, что ты описывал выше.

там 11-й и pbx_config, а я на lua... можно ли было испортить неправильным диалпланом

в итоге не понял. проблема воспроизводится на 11 или на 13?

Астериск считает каналы занятыми и потому не звонит туда (ringinuse=no). Надо смотреть core show channels и queue show в момент проблемы. Ты протаскиваешь через локальный канал. Может он там активничает, делает чота, в базу кладет и т.д.

в итоге не понял. проблема воспроизводится на 11 или на 13?

на 13

Астериск считает каналы занятыми и потому не звонит туда (ringinuse=no). Надо смотреть core show channels и queue show в момент проблемы. Ты протаскиваешь через локальный канал. Может он там активничает, делает чота, в базу кладет и т.д.

core show channels по нулям, про локальный канал не понял, можете пояснить?

core show channels по нулям, про локальный канал не понял, можете пояснить?

если по нулям, то вопрос неактуален. Я не обратил внимания, что агенты без локального канала. В таком случае астериск себя ведет не так как должен. Предлагаю его обновить. Но все же хотелось бы увидеть вербозный лог всех звонков, когда там агенты по одному перестают звонить.

в core show channels был 1 звонок в это время

т.е. мой входящий

план набора показывай после Queue

блин щас увидел, что нету waitexten-а

Пропиши телефоны мемберов в devhint и в очереди их ставь с указанием тех же devhint

lua план не соответствует логу выше. Приложение Queue запускается с ключем "с", что заставляет его работать после того, как "the callee hangs up"

Лучше Read вместо waitexten Но это пока не важно

Лучше Read вместо waitexten Но это пока не важно

а и не помогло даже

может там что-то такое есть, что заставляет * не освобождать статус агента. Предлагаю сейчас максимально упростить рингплан.

может там что-то такое есть, что заставляет * не освобождать статус агента. Предлагаю сейчас максимально упростить рингплан.

Дев хинты для начала

lua план не соответствует логу выше. Приложение Queue запускается с ключем "с", что заставляет его работать после того, как "the callee hangs up"

ключ "c" специально ставил, чтобы выдергивать переменные

Приветствую! В общем я sngrep-ом глянул... вижу, что от Eltex прилетает BYE и на него 200 и от астера в транк улетает BYE и из транка 200, если я правильно понимаю, то астериск как посредник кладет на эти методы?

Asterisk - это b2b Соотвеьственно он ничего не прокидывает и не на что не кладет. Он завершает плечо от елтекса к нему и потом завершает плечо с транком

Кароче, Саян, нужна полная картина настроек и плана набора. А то пока гадание какое-то...

Кароче, Саян, нужна полная картина настроек и плана набора. А то пока гадание какое-то...

https://pastebin.com/XzMUNwq4 - диалплан

в extconfig льется queue_log

А в s hangup не надо?

А в s hangup не надо?

на другом астере не используется... таких проблем нету...