у меня микроты, решений на самом деле масса, даже засунуть клиентав в тоннели, но это всё уже будут костыли
в первую очередь хочется же сделать так, чтобы работало как на соседнем еастаре, ведь коммутационное ядро и там и там астериск - значит в принципе можно
попробую вырвать файлы конфигурации из еастара
-
Senior MemberофлайнSenior Member
1068
19 лет на сайте
пользователь #199701068# 17 февраля 2022 13:26 Редактировалось AlienOnliner, 1 раз.+375 29 8519352 -
Senior MemberофлайнSenior Member
1481
14 лет на сайте
пользователь #2273531481# 17 февраля 2022 13:44 Редактировалось klistrod, 1 раз.AlienOnliner:
может гуру freepbx подскажут решение
проблема следующая
атс за натом отдельного роутера, alg отключен, pjsip, указан внешний адрес, на стандартном порте 5060 всё работает отлично.
но если пробросить в роутере другой порт, например 15060 на внутренний 5060 - при звонке изнутри на клиента с публичным адресом всё ок,
а при звонке с клиента с публичным адресом - отбой через 30 секунд
можно ли сделать так чтобы на атс остался слушаться 5060, а клиентам за натом отдавался именно внешний порт?
как это красиво решить?Вы можете в PJSIP создать отдельный транспорт с нужным портом и настроить его на работу с внешним миром. Или еще проще задействовать chan_sip для внешних подключений, если вам не нужна множественная регистрация.
Proxopotamus:
AlienOnliner:
можно ли сделать так чтобы на атс остался слушаться 5060, а клиентам за натом отдавался именно внешний порт?
нужно сказать атс, что она за натом. или включить alg. или разрешить для абонента работу за нат. freepbx нет, но на более других pbxв этом направлении копать.
или не менять порт - смысла в этом нет.Что за ерунду вы тут написали...
Все можно сделать лучше, чем делалось до сих пор. © Генри форд -
Senior MemberофлайнSenior Member
1068
19 лет на сайте
пользователь #199701068# 17 февраля 2022 13:59 Редактировалось AlienOnliner, 2 раз(а).klistrod:
PJSIP создать отдельный транспорт с нужным портом
сделал так но сходу не заработало почему-то, надо разбираться
klistrod:
задействовать chan_sip для внешних подключений
они нормально сосуществуют с ПЖ на разных портах? множественная регистрация не нужна
вообще было бы интересно понять что именно происходит - по идее клиент не получает по сигнальному каналу ACK и рвет сессию
не подскажете как посмотреть, куда сервер пытается ACK отправлать? я в вопросе диагностики сипа пока вообще неочень
или сервер не получает? ох уж эти буржуйские форумы и мой херовый английский...+375 29 8519352 -
Senior MemberофлайнSenior Member
3837
20 лет на сайте
пользователь #95163837# 17 февраля 2022 14:37AlienOnliner:
в первую очередь хочется же сделать так, чтобы работало как на соседнем еастаре
на условном 15060 sip не станет сам по себе безопасным.
-
Senior MemberофлайнSenior Member
1068
19 лет на сайте
пользователь #199701068# 17 февраля 2022 14:41 Редактировалось AlienOnliner, 1 раз.разумеется нет. но трахать его будут меньше)))
это сильно видно по логам, изначально я выставил наружу 5060 еастара и каждый день видел некоторое дерьмо))
но с переездом на высокий порт его стало меньше в сотни раз+375 29 8519352 -
Senior MemberофлайнSenior Member
1481
14 лет на сайте
пользователь #2273531481# 17 февраля 2022 16:43AlienOnliner:
они нормально сосуществуют с ПЖ на разных портах? множественная регистрация не нужна
Да такая схема работает.
AlienOnliner:
вообще было бы интересно понять что именно происходит - по идее клиент не получает по сигнальному каналу ACK и рвет сессию
не подскажете как посмотреть, куда сервер пытается ACK отправлать? я в вопросе диагностики сипа пока вообще неочень
или сервер не получает? ох уж эти буржуйские форумы и мой херовый английский...Еще пока не обладаю экстрасенсорными способностями, нужна диагностика.
Все можно сделать лучше, чем делалось до сих пор. © Генри форд -
Senior MemberофлайнSenior Member
1068
19 лет на сайте
пользователь #199701068# 17 февраля 2022 20:07 Редактировалось AlienOnliner, 1 раз.в общем поднял chan_sip вторым как вы советовали - всё отлично работает, на высоком порту, боснийцы пока не ломятся улыбаясь и спрашивая какдилла
спасибо в общем, костыль получился довольно красивый.
вопрос, может еще подскажете - если сделать в пж-сип два транспорта в фрипбх - в ее встроенном фаерволе надо руками второй прописывать или он догадается открыть второй порт сам?
там же у него еще Responsive Firewall - он наверняка будет только один порт мониторить?+375 29 8519352 -
Senior MemberофлайнSenior Member
1481
14 лет на сайте
пользователь #2273531481# 18 февраля 2022 12:47 Редактировалось klistrod, 1 раз.AlienOnliner:
там же у него еще Responsive Firewall - он наверняка будет только один порт мониторить?
Лучше настраивать все IPtables+ Fail2ban и др. и спать ночью спокойно, не использовать встроенный файрволл, в нужный момент он вас может не спасти. Работы по безопасности включают не только файрволл, а существенный перечень настроек на каждом уровне.
Все можно сделать лучше, чем делалось до сих пор. © Генри форд -
Senior MemberофлайнSenior Member
1255
22 года на сайте
пользователь #9731255# 4 мая 2022 23:19Zadarma перестал предлагать беларуским юзерам телефонные номера в подавляющем большинстве стран. Остались только Польша и пару азиатских стран бывшего соцлагеря. Порекомендуйте аналог Задарма. Вообще нужен номер в США с возможностью звонить и принимать звонки и СМС.
-
Senior MemberофлайнSenior Member
1242
16 лет на сайте
пользователь #1188161242# 17 мая 2022 13:20 Редактировалось CIHTE3, 3 раз(а).Fader:
Zadarma перестал предлагать беларуским юзерам телефонные номера в подавляющем большинстве стран. Остались только Польша и пару азиатских стран бывшего соцлагеря. Порекомендуйте аналог Задарма. Вообще нужен номер в США с возможностью звонить и принимать звонки и СМС.
Google Voice
)). 10 лет использую и никаких проблем. Пополнять счет очень легко, чтобы звонить в другие страны. Звонки и СМС по США и Канаде предоставляются (вроде) бесплатно (давно не проверял). Сам номер полностью бесплатен. Номер можно выбрать из списка (я подобрал, чтобы все цифры после префикса совпадали с моим белорусским номером). -
Senior MemberофлайнSenior Member
1255
22 года на сайте
пользователь #9731255# 17 мая 2022 17:44Fader:
Zadarma перестал предлагать беларуским юзерам телефонные номера в подавляющем большинстве стран. Остались только Польша и пару азиатских стран бывшего соцлагеря. Порекомендуйте аналог Задарма. Вообще нужен номер в США с возможностью звонить и принимать звонки и СМС.
В качестве альтернативы заюзал TextNow. Есть web-версия (textnow.com)
+ оплатил виртуальный номер в US - подписка $5 с копейками в год.
Проверял работу голосового звонка (звонил в саппорты американских маркетплейсов) и СМС (в т.ч. short codes) - все ОК.
Отключать рекламу в приложении - недешевое удовольствие: не стал (~$10/мес). Лакипатчер не пробовал.
Приложение на гугл плей недоступно для СНГ. apk брал на 4pda.CIHTE3,
Спасибо за наводку. На ebay видел предложения google account + GV за $9 -
Senior MemberофлайнSenior Member
3997
14 лет на сайте
пользователь #2196013997 -
Android TeamофлайнAndroid Team
1187
17 лет на сайте
пользователь #724301187# 19 мая 2022 08:47Более интересно было бы узнать для чего же не легально можно использовать обычный ip-телефон.
-
GooDMooD TeamофлайнGooDMooD Team
3602
20 лет на сайте
пользователь #115033602# 19 мая 2022 10:03grodenski:
Для чего можно легально использовать такое чудо техники?
Телефон как телефон, средней паршивости, что с ним не так?
No tubes - no music -
Senior MemberофлайнSenior Member
3997
14 лет на сайте
пользователь #2196013997 -
GooDMooD TeamофлайнGooDMooD Team
3602
20 лет на сайте
пользователь #115033602# 20 мая 2022 21:10 Редактировалось Zhenik, 1 раз.grodenski:
Zhenik, это IP телефон кто-то продает.
А я что говорю, что это утюг? Телефон средней паршивости
No tubes - no music -
Senior MemberофлайнSenior Member
1351
20 лет на сайте
пользователь #155171351# 27 мая 2022 10:50
Есть такое детище Белтелекома на их сленге именуемое "многопортовик".
По оптике приходят 16 городских телефонных линий, преобразуются данным устройством в аналог, далее через мой шлюз Grandstream обратно в IP и на сервер Астериск. Устройство имеет IP вида 10.24.х.х, vlan50. На устройстве в данных момент открыты порты 22, 23, 5001. Доступ по ssh с паролями admin/admin, root/root не дает. Есть большое желание забирать сразу SIP Астериском с данного устройства без преобразования в аналог. Техподдержка от такой постановки задачи сразу впадает в ступор. Может у кого есть успешный опыт или подскажет в каком направлении копать. -
Senior MemberофлайнSenior Member
1481
14 лет на сайте
пользователь #2273531481# 30 мая 2022 16:43Кроко:
Есть такое детище Белтелекома на их сленге именуемое "многопортовик".
По оптике приходят 16 городских телефонных линий, преобразуются данным устройством в аналог, далее через мой шлюз Grandstream обратно в IP и на сервер Астериск. Устройство имеет IP вида 10.24.х.х, vlan50. На устройстве в данных момент открыты порты 22, 23, 5001. Доступ по ssh с паролями admin/admin, root/root не дает. Есть большое желание забирать сразу SIP Астериском с данного устройства без преобразования в аналог. Техподдержка от такой постановки задачи сразу впадает в ступор. Может у кого есть успешный опыт или подскажет в каком направлении копать.Теоретически можно подключить другой IAD терминал, если сессия поднимется, но там скорее всего привязка по серийнику то можно настроить. В свое время к микротику были оптические модули позволяющие менять s/n, но было это давно.
Самый правильный путь подключить SIP официально от Белтелекома и подключить его к астериску.Все можно сделать лучше, чем делалось до сих пор. © Генри форд -
# 29 августа 2022 09:12
Добрый день! Как можно пользоваться виртуальным номером Беларуси находясь в Польше, где можно подключить?
-
Android TeamофлайнAndroid Team
1187
17 лет на сайте
пользователь #724301187# 29 августа 2022 11:38В Польше нигде. В РБ практически у любого оператора, при наличии юр. лица. Если физику, то любая симка и gsm-шлюз.
