Тема: TDE 100 + TDE 200 по H.323 - ПОРТЫ!!!

21.12.09 17:07 Andrzej17 (57/20.11.09)

Доброго времени суток. Соединил две TDE по H.323. Все хорошо - звонки проходят - все работает. Однако безопасность не позволяет открывать все порты между этим двумя АТС. Закрыли порты - все кроме тех, которые нашли в документации и в консоли, а именно:

1717
1718
1719
1720
1721
10000-10447
5004
12000

И тут все посыпалось. С одной АТС звонки проходят, а вот обратно нет. Вот и возникает вопрос - явно пропустили какие то порты, которые не указаны ни где. Что это за порты? по каким портам вообще соединяются АТС? Если у кого то есть какая то документация, или возможно уже сталкивались с этой проблемой - буду признателен если поделитесь опытом. Зарание Спасибо.

[ #1 ] 21.12.09 17:48 alex365 (385/17.11.09)

Ограничте трафик ip-адресами станций для первоначальной безопасности. Поставьте логирование или прикрутите к биллингу, чтобы получить информацию по нужным портам.

И какое сетевое оборудование? Чем порты закрывали?

[ #2 ] 21.12.09 18:22 Boss555 (55/19.10.05)

Andrzej17 - 21.12.09 17:07

1717
1718
1719
1720
1721
10000-10447
5004
12000

Какой протокол? TCP, UDP, оба?

[ #3 ] 21.12.09 22:27 НачШтаба EXPERT

12000-12225.. диапазон..
Там ещё есть полезные.. даже тот же 80-й (а то как удалённо админить?)

[ #4 ] 21.12.09 23:07 kma EXPERT

to: НШ ну ты совсем разошелся, совсем молодежь не жалко? может дать им простор для хода мысли? а потом де... подбирать когда ПЕТУХ клюнет? не я все понимаю,но перекрыть весь диапазон -это = клуб садомазо или как их там еще.

[ #5 ] 21.12.09 23:14 НачШтаба EXPERT

Но и чё молодёжь?.. может не досмотрели картинку, кинулись..
Хорошо хоть не просто так тыкают, а хотя бы ВИДЯТ, что делают..

[ #6 ] 21.12.09 23:20 kma EXPERT

согласен.2 не досмотрели, но многие как раз тыкают на то что видят. но недосмотрели.