Страница 1 из 2
Открытие Elastix в наружу, как лучше сделать.
Добавлено: 02 ноя 2013, 22:47
malench
До сегодня хватало внутри сетки, буду открывать в наружу.
На убунту на виртуальной машине стоит Elastix.
Роутером выступает Mikrotik.
Про длинные пароли уже понял, и про то что поменять порты при выходе внаружу тоже.
Вопрос первый.
5060 понятно.
Неужели надо проборасывать такой большой диопазон портов 10000-20000? Может можно меньше, если больше 2-4 говорящих не будет из вне.
Вопрос второй.
Что посоветуете на микротике сделать. Честно читал про различные там аддоны дуб дерево, я сам не телефонист, проще на микротике что то сделать.
Вопрос третий.
Есть ли смысл покупать Anti-Hacker, кто то его покупал вроде 15 баксов недорого. Вроде на внешний вид простой.
Re: Открытие Elastix в наружу, как лучше сделать.
Добавлено: 04 ноя 2013, 11:24
SVoy
лучше не делать!
Re: Открытие Elastix в наружу, как лучше сделать.
Добавлено: 06 ноя 2013, 11:47
malench
Лучше вообще астериксом не заниматься. Спасибо.
Re: Открытие Elastix в наружу, как лучше сделать.
Добавлено: 06 ноя 2013, 15:07
SVoy
и Обеликсом тоже (друг Астерикса)..
Re: Открытие Elastix в наружу, как лучше сделать.
Добавлено: 06 ноя 2013, 15:53
Aeooe
VPN сети как вариант. либо fail2ban. Но секурнее vpn сети на мой взгляд)
Re: Открытие Elastix в наружу, как лучше сделать.
Добавлено: 06 ноя 2013, 15:55
Aeooe
malench писал(а):
Вопрос первый.
5060 понятно.
Неужели надо проборасывать такой большой диопазон портов 10000-20000? Может можно меньше, если больше 2-4 говорящих не будет из вне.
Если не ошибаюсь, то для одного соединения из вне нужно 2 порта RTP. Соответсвенно для 4-х одновременных звонков 8-мь портов. Поправьте если не архимед =)
Re: Открытие Elastix в наружу, как лучше сделать.
Добавлено: 06 ноя 2013, 18:10
malench
SVoy писал(а):лучше не делать!
Спасибо за помощь, вы случайно не на женском форуме на посты отвечаете?
====
Лучше не делать.
====
Обеликсы....
====
Вы прям находка для форума. По вашим постам сразу чувствуется ваш уровень в IP телефонии..
А главное желание помочь.
Я же вопросы написал, для начинающих.
Re: Открытие Elastix в наружу, как лучше сделать.
Добавлено: 06 ноя 2013, 18:11
malench
VPN сети как вариант. либо fail2ban. Но секурнее vpn сети на мой взгляд)
Тоже об этом читал, но чувствую что надо будет делать опытным путем. Так как другие молчат.
Re: Открытие Elastix в наружу, как лучше сделать.
Добавлено: 06 ноя 2013, 18:15
malench
Aeooe писал(а):VPN сети как вариант. либо fail2ban. Но секурнее vpn сети на мой взгляд)
VPN понятно, но это дополнительный софт, если вставить пароль из 30 символов это спасет?
Или есть варианты как это можно ломануть по другому обходя пароли юзеров?
Re: Открытие Elastix в наружу, как лучше сделать.
Добавлено: 06 ноя 2013, 18:56
Sfinx
- не юзать centos
- не юзать elastix
- не юзать web/php/mysql и прочую, бл#дь как популярную, но несекурную херню
- включить в системе SELinux/audit, или использовать ту в которой это включено по определению
- поменять SIP порт и далее [желательно] менять/открывать его для клиентов по заданному шифро-алгоритму
- применить все советы по SIP DDoS для iptables если порт все-таки 5060
- нанять толкового админа
мож чего забыл ? ...