VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Открытие Elastix в наружу, как лучше сделать.

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

malench
Сообщения: 64
Зарегистрирован: 09 май 2012, 17:18
Откуда: Одесса

Открытие Elastix в наружу, как лучше сделать.

Сообщение malench »

До сегодня хватало внутри сетки, буду открывать в наружу.

На убунту на виртуальной машине стоит Elastix.
Роутером выступает Mikrotik.

Про длинные пароли уже понял, и про то что поменять порты при выходе внаружу тоже.

Вопрос первый.
5060 понятно.
Неужели надо проборасывать такой большой диопазон портов 10000-20000? Может можно меньше, если больше 2-4 говорящих не будет из вне.


Вопрос второй.
Что посоветуете на микротике сделать. Честно читал про различные там аддоны дуб дерево, я сам не телефонист, проще на микротике что то сделать.

Вопрос третий.
Есть ли смысл покупать Anti-Hacker, кто то его покупал вроде 15 баксов недорого. Вроде на внешний вид простой.
SVoy
Сообщения: 953
Зарегистрирован: 31 авг 2010, 10:24

Re: Открытие Elastix в наружу, как лучше сделать.

Сообщение SVoy »

лучше не делать!
Готов к труду и обороне!
http://svoy.in.ua - для своих
malench
Сообщения: 64
Зарегистрирован: 09 май 2012, 17:18
Откуда: Одесса

Re: Открытие Elastix в наружу, как лучше сделать.

Сообщение malench »

Лучше вообще астериксом не заниматься. Спасибо.
SVoy
Сообщения: 953
Зарегистрирован: 31 авг 2010, 10:24

Re: Открытие Elastix в наружу, как лучше сделать.

Сообщение SVoy »

и Обеликсом тоже (друг Астерикса)..
Готов к труду и обороне!
http://svoy.in.ua - для своих
Aeooe
Сообщения: 143
Зарегистрирован: 28 авг 2013, 15:49

Re: Открытие Elastix в наружу, как лучше сделать.

Сообщение Aeooe »

VPN сети как вариант. либо fail2ban. Но секурнее vpn сети на мой взгляд)
Aeooe
Сообщения: 143
Зарегистрирован: 28 авг 2013, 15:49

Re: Открытие Elastix в наружу, как лучше сделать.

Сообщение Aeooe »

malench писал(а): Вопрос первый.
5060 понятно.
Неужели надо проборасывать такой большой диопазон портов 10000-20000? Может можно меньше, если больше 2-4 говорящих не будет из вне.
Если не ошибаюсь, то для одного соединения из вне нужно 2 порта RTP. Соответсвенно для 4-х одновременных звонков 8-мь портов. Поправьте если не архимед =)
malench
Сообщения: 64
Зарегистрирован: 09 май 2012, 17:18
Откуда: Одесса

Re: Открытие Elastix в наружу, как лучше сделать.

Сообщение malench »

SVoy писал(а):лучше не делать!
Спасибо за помощь, вы случайно не на женском форуме на посты отвечаете?
====
Лучше не делать.
====
Обеликсы....
====
Вы прям находка для форума. По вашим постам сразу чувствуется ваш уровень в IP телефонии..
А главное желание помочь.
Я же вопросы написал, для начинающих.
Последний раз редактировалось malench 06 ноя 2013, 18:18, всего редактировалось 1 раз.
malench
Сообщения: 64
Зарегистрирован: 09 май 2012, 17:18
Откуда: Одесса

Re: Открытие Elastix в наружу, как лучше сделать.

Сообщение malench »

VPN сети как вариант. либо fail2ban. Но секурнее vpn сети на мой взгляд)


Тоже об этом читал, но чувствую что надо будет делать опытным путем. Так как другие молчат.
Последний раз редактировалось malench 06 ноя 2013, 18:16, всего редактировалось 1 раз.
malench
Сообщения: 64
Зарегистрирован: 09 май 2012, 17:18
Откуда: Одесса

Re: Открытие Elastix в наружу, как лучше сделать.

Сообщение malench »

Aeooe писал(а):VPN сети как вариант. либо fail2ban. Но секурнее vpn сети на мой взгляд)
VPN понятно, но это дополнительный софт, если вставить пароль из 30 символов это спасет?
Или есть варианты как это можно ломануть по другому обходя пароли юзеров?
Аватара пользователя
Sfinx
Сообщения: 672
Зарегистрирован: 21 июн 2011, 23:40
Откуда: Odessa
Контактная информация:

Re: Открытие Elastix в наружу, как лучше сделать.

Сообщение Sfinx »

- не юзать centos
- не юзать elastix
- не юзать web/php/mysql и прочую, бл#дь как популярную, но несекурную херню
- включить в системе SELinux/audit, или использовать ту в которой это включено по определению
- поменять SIP порт и далее [желательно] менять/открывать его для клиентов по заданному шифро-алгоритму
- применить все советы по SIP DDoS для iptables если порт все-таки 5060
- нанять толкового админа

мож чего забыл ? ...
Rus

-----------
SfinxSoft
http://sfinxsoft.com
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH