Это мне тоже нравится, но есть те у которых доменные имена и айпи меняются. Или в ацл домены можно?

Snort с pfsense если pbx-ов много

service fail2ban restart молча проглатывает команду, в iptables цепочки не появляются

Странно а в конфиге iptables что

Видимо в конфиг не высирает строки

Не инклюден

А у 1604 до когда поддержка? Вдруг у 1804 что еще вылезет. ХЗ как это решить. Не знаю пока. Конечно , загуглю, скорее всего опять что-то поменяли...

што

Уважаемые камрады. Вопрос по очередям. В обиходе Астер 14.6.2, драйвер PJSIP, Диалплан на lua писан. Задачка: вызов внешних абонентов в качестве отвечающей стороны. При использовании функции app.dial('PJSIP/Номер@Транк') в диалплане, все шикарно вызывается. Как только пытаюсь использовать аналогичную схему в queues.conf, [queue_mob] strategy = ringall member = PJSIP/Номер@Транк member = PJSIP/101 ringinuse = no То сразу в очередях указанный абонент становится Invalid и на него вызов не идет. Есть какие-то хитрости в описании внешних абонентов в queues?

внешние агенты-через Local

Что-то описано в queues.conf.sample из дистрибутива или GitHub

кто нибудь делал auto provisioning при помощи http запроса?

Вообще или для asterisk?

Вот сейчас специально поставил 1604 в виртуалку - прямо вообще никаких проблем с fail2ban - всё как надо. Что-то явно в 1804 испортили (заменили)

Ребят, такой вопрос: Почему не стоит вещать все сервера на один внешний ip , при включённом нате и портфорвардинге? Никак не могу найти ответ.

Ребят, такой вопрос: Почему не стоит вещать все сервера на один внешний ip , при включённом нате и портфорвардинге? Никак не могу найти ответ.

Все сервера это какие именно все сервера?

Вообще все в мире?

Вообще все в мире?

Лол, щас объясню. У нас есть произвольное количество серверов которые сидят за натом, и для каждого из них выделен свой ip адрес, так вот а почему бы не повестить все эти севера на один внешний ip и не настроить перенаправление с этого ip и выделенного порта на локальный ip. Например с xxx.xxx.xx.xxx:2022 на yyy.yyy.yyy.yyy:22 xxx - октет внешнего ip yyy - октет локального Ps Nat работает на pfsence и все сервера сидят за ним, и рулятся через порт форвадинг. Я плаваю в этой теме, и даже толком не могу выделить плюсы или минусы этого подхода.

Лол, щас объясню. У нас есть произвольное количество серверов которые сидят за натом, и для каждого из них выделен свой ip адрес, так вот а почему бы не повестить все эти севера на один внешний ip и не настроить перенаправление с этого ip и выделенного порта на локальный ip. Например с xxx.xxx.xx.xxx:2022 на yyy.yyy.yyy.yyy:22 xxx - октет внешнего ip yyy - октет локального Ps Nat работает на pfsence и все сервера сидят за ним, и рулятся через порт форвадинг. Я плаваю в этой теме, и даже толком не могу выделить плюсы или минусы этого подхода.

у нас так и висит)

тоже пфсенс стоит

тоже пфсенс стоит

А у нас 3 админа было за последний год и кто-то из них настроил сервера на выделеные ip, у меня спросили почему именно так а я впервые об этом задумался и тоже хз, просто не понятно. Для чего-то ведь это было сделано. Как бы сделать-то сделаю как хочу, но вот вопрос а зачем, какие риски. Чем хуже или лучше, понимаешь ?

А у нас 3 админа было за последний год и кто-то из них настроил сервера на выделеные ip, у меня спросили почему именно так а я впервые об этом задумался и тоже хз, просто не понятно. Для чего-то ведь это было сделано. Как бы сделать-то сделаю как хочу, но вот вопрос а зачем, какие риски. Чем хуже или лучше, понимаешь ?

ну у нас 1 выделенный айпишник, пробросы идут в основном для всяких почтовиков, 1с

каких-то фтп и т.п.

freepbx и т.п. сервисы за натом сидят

Но почему, чем хуже? Что мешает делегировать, скажем, домен на ip pfsens’а с указанием порта за которым сидит, к примеру, праймери dns ?

Про предназначение ната я знаю, и то что он заголовок пакета меняет тоже знаю, про вытекающую из этого е*лю с легаси и пассивным режимом ftp тоже в курсах, то что у нас со скрипом пытаются реализовать ipv6 тоже слышал, но неужели только это существенные недостатки nat ?

там еще куча недостатков

начиная от поддрежки трансляции

и OPTIONS именно для этого придумали

Keep-Alive

Keep-Alive

наконец могу толком сформулировать вопрос гуглу, спасибо за ответ.

Всем спасибо за отклик

Лол, щас объясню. У нас есть произвольное количество серверов которые сидят за натом, и для каждого из них выделен свой ip адрес, так вот а почему бы не повестить все эти севера на один внешний ip и не настроить перенаправление с этого ip и выделенного порта на локальный ip. Например с xxx.xxx.xx.xxx:2022 на yyy.yyy.yyy.yyy:22 xxx - октет внешнего ip yyy - октет локального Ps Nat работает на pfsence и все сервера сидят за ним, и рулятся через порт форвадинг. Я плаваю в этой теме, и даже толком не могу выделить плюсы или минусы этого подхода.

Если инфраструктура позволяет не экономит ip то зачем их экономить? Так же удобнее. Для каждого сервера Все порты доступны. А то поднимете 2 сервера телефонии и будете думать как лучше порты раскидать

может там про FTP речь) забытое искусство)

народ никто не сталкивался? Стоит на столе телефон LinkSYS SPA 921 и помигивает красным светодиодиком на индикаторе с перечеркнутым микрофоном. Причем если этот телефон перенести подключить в другую чать Локалки, то работает как все. Что это за индикация такая? на что он намекает?

Скорее всего блок питания сдох или просто проблема с напряжением или розеткой

Ну и телефон то сам некрофильный, хотя конечно надежный и простой как АК ;)

В одном контексте без проблем на разные экстеншены придёт. Посмотрите, когда звонок приходит на разные номера, у вас канал один и тот же или разные, соответствующие экстеншену? Я про pjsip. У меня для разных экстеншенов один входящий канал отображается, хотя это не правильно. Кто у вас провайдер? Можете написать вашу конфигурацию без логинов/паролей, может быть у меня она воспроизведется, если вы говорите, что у вас всё работает

Провайдера то спрашивали как он вызовы шлют?

Ну и телефон то сам некрофильный, хотя конечно надежный и простой как АК ;)

Зато крепкий...)))

Провайдера то спрашивали как он вызовы шлют?

Нет. Провайдера не спрашивал, тем более, что попробовал на трёх, одинаково отрабатывается. А что Спросить - то ? В смысле, как вызовы шлют? Что конкретно можно узнать?

Каких пробовали?

Из не местных Билайн. Но его нужно еще попробовать. .. что-то с ним не то получилось вроде. Я потом другую задачу начал решать и отложил на время тесты. Так ли важно наименование провайдера, я пользуюсь тем, к чему доступ есть. Могу с Мегафоном попробовать или с Ростелеком, но может такое быть, что Ростелеком в разных местах использует разное оборудование и поэтому можно не обращать внимание, что это Ростелеком.

Задарму не хочу пробовать

Но ведь везде, кроме Мегафона , callbackextension chan_sip работал правильно! С Мегафоном почему-то не получилось

С другими провайдерами проблем не заметил. А вот с новым канальным драйвером я ещё не смог воспроизвести работающий аналог callbackextension

С другими провайдерами проблем не заметил. А вот с новым канальным драйвером я ещё не смог воспроизвести работающий аналог callbackextension

contact_user = в секции регистрации

чем не подходит?

Да всё там подходит , кроме того , что канал имеет имя не то

Причем меня там больше удивляет другой факт. При регистрациях я секцию идентифи не использую , а вот Вадим говорит, что без нее звонки не идут

ну без нее как астер поймет куда отдавать звонок на обработку - не понятно

В смысле?

только если оператор связи согласится авторизоваться после вашего 401

А регистрация тогда зачем?

регистрация - не авторизация

Что то я делаю тогда на так

регистрацией вы сообщаете оператору связи где вы щас есть

до регистрации оператор просто не знает куда ваши инвайты вам доставлять

Так.

после регистрации он вам сможет прислать инвайт

но астре получив этот инвайт должен его отнести к какому-то эндпоинту (в pjsip)

чем не подходит?

Только это ставить, секцию identity оставить?

и в зависимости от этого потом в тот контекст котоый для этого энпоинта присвоен

Ну а как у меня оно без идентифи работает?

Ну вот у части операторов нет

Идентифи и пихает от одного оператора в один эндпоинт

Ну вот у части операторов нет

А вот наверное вашему провайдеру пофиг :)

И хоть как изворачиваться

Не сможешь в другие

А вот наверное вашему провайдеру пофиг :)

Что пофигу?

Ну а как у меня оно без идентифи работает?

возможно прописн анонимный эндпоинт

Да я насчет того что секции идентифи у вас нет

Нет.

Вот про это и сказал, что провайдеру вашему пофиг... Скорее в шутку юмора :)

Нет.

а в какой контекст залетают входящие вызовы?

Входящий летит ровно в тот , который прописан в эндпоинте

20 регистраций = 20 ендпоинтов и контекстов штук 8

Для разных оператор

Анонимных звонков нет

Они и закрыты в pjsip

А когда вы cli смотрите входящий канал как виден? PJSIP/разный канал ?

Да

Я про это не раз говорил

И специально добивался

Да я помню

Что б потом самому в cdr не блуждать

И настройки у меня те же

А у вас задарма или кто?

С Мегафоном пробовали?

Задармы тоже есть