Тема: транзитные звонки наружу через sip Как такое возможно. TDE-600
АМИНЬ!
Научить можно только обезьяну гайки крутить или робота запрограммировать...
Во всем остальном надо включать мозг самостоятельно... Научить думать не сможет ни одно обучение...ОК! Перефразирую под Вас: я прошел обучение и тем самым купил и заслужил доступ к инфе...
и вот мы видим подход к делу думающего специалиста
Аналогичная ситуация.
Сначала станция наотрез отказалась регистрироваться и канал не поднимался... потом через 3 часа ничего не делания - зарегистрировался и поднялся. Появился зуммер... Потом после долгих мучений с ничего не деланием - появилась входящая связь, но исходящей добиться так и не удалось...
При этом со стороны прова и с моей стороны за все время ничего не делалось вообще.Прикол произошел посл возврата Линксис шлюза на свое место. Он работал до мАТС с этим сипом.
Шлюз зарегистрировался, но на сразу а через пол часа мучений с ним и начал полноценно работать. После возврата канала на станцию - станция на отрез отказалась работать с сипом и больше регистрироваться не захотела...Итог: Линксис подключили как СО шки, а Панас так и не запустился...
Так и не понял - почему Линксис, который был зарегистрирован и полноценно работал, в котором ни одна настройка не менялась - после мАТС отказался работать с тем же СИПом... а мАТС отказалась работать после шлюза - может регистрация происходит по МАС адресу???
Если я позову установщика , который две недели будет с производителем выяснять как решить проблему со взломом АТС, в то время, как мой админ решит ее за 5 минут, если у него будет “закрытая” информация, а я все это время буду терять деньги, так пендаля получат и установщик и производитель вместе с ним. И нехай свои корпоративные секреты друг другу рассказывают.
Пожалуйста, сообщите когда такое было или где вы такое слышали, а также уточните кто установил АТС подготовленную для взлома.
Наблюдатель - не АУ (судя по всему), тем не менее, получается, от него ЭТО также должно быть скрыто.
А кто имеет полномочия решать - кто “достоин”, а кто нет?
За вас и Наблюдателя, не решает никто, вы всё решаете самостоятельно. Если вам интересен бизнес по установке АТС Panasonic вы принимаете правила, если нет, то и говорить об этом не стоит.
Пожалуйста, сообщите когда такое было или где вы такое слышали, а также уточните кто установил АТС подготовленную для взлома.
Я это не слышал, а читал в первом посту сабжа
За установщика не скажу, ТС не колется... 😊
Кстати, при содействии вашего визави
Потом попытайтесь разобраться, с какой целью установщик там поставил 1.
А я хотел бы услышать название конторы где он работает, если не совсем секрет.
А зачем, собственно?...
Форум живет за счет рекламы. Больше информации - больше посетителей - больше доход у владельца.
А требования что-то не писать, убрать ссылку, и т.п. - удар в спину любимому ресурсу.
ммм , а Leto случайно не Кириллом зовут?
Если я позову установщика , который две недели будет с производителем выяснять как решить проблему со взломом АТС, в то время, как мой админ решит ее за 5 минут, если у него будет “закрытая” информация, а я все это время буду терять деньги, так пендаля получат и установщик и производитель вместе с ним. И нехай свои корпоративные секреты друг другу рассказывают.
Пожалуйста, сообщите когда такое было или где вы такое слышали, а также уточните кто установил АТС подготовленную для взлома.
Уважаемый Leto!
Ваш вопрос пахнет застенками КГБ 😊
Слава богу, это мое гипотетическое предположение (начинается с “если” - заметили?).
Однако вопросы с Производителем решаются не быстро - это факт.
А баги за горе-АУ мне приходится исправлять. Это тоже факт. Вот и сложите 1+1.
Насчет “АТС подготовленную для взлома” - это Вы загнули. 😊
Однако почитайте топик сначала, вспомните историю с DISA/
В условиях открытости информации проблемы, связанные с такими вещами решаются легче и быстрее. Ведь Те, кто использует эти “Баги” и “фичи” не стеснены рамками секретности и свободно обмениваются информацией.
А те. кто должен защитить клиента... Пусть он и не авторизован в Панасонике, если он установил АТС - также как и АУ должен ощущать ответственность за это.
Ладно, по второму кругу уже не интересно.
Если Вам не понятна суть того, что я написал ранее...
Значит у Вас на этот счет собственное мнение.
ммм , а Leto случайно не Кириллом зовут?
неважно, как его завут.
Важно, что он здесь!
И у него есть пища для ума.
Например, поразмыслить над тем, почему многие АУ здесь, а не там, где они должны быть. По замыслу Панасоник.
И в итоге размышлений придти к иному пониманию сути происходящего.
ммм , а Leto случайно не Кириллом зовут?
Как раз Кириллом и зовут, Александровичем.
Ну опять как малые дети в песочнице резвитесь.
Есть пища для размышлений.
1. Устанавливайте IP-АТС только за NAT и файрволом, если невозможно организовать VPN. По возможности организуйте проброс портов на IP-адрес сервера провайдера.
2. Меняйте все порты на нестандартные. И в первую очередь порт 5060, только не надо ставить порт типа 35060 или 5067. Взломщики не дураки.
3. Использовать DIL распределение на SIP-транках немного некорректно, но если без DDI можно обойтись, то еще и этот фактор используйте в свою пользу.
4. Обязательно на все, именно ВСE группы СO установите COS7. Если нужен транзит или трансфер СО-СО, то думаем-думаем-думаем.
1. Устанавливайте IP-АТС только за NAT и файрволом, если невозможно организовать VPN. По возможности организуйте проброс портов на IP-адрес сервера провайдера.
Никакого проброса портов на клиентской части не нужно. А провайдер сам себе пробросит.
2. Меняйте все порты на нестандартные. И в первую очередь порт 5060, только не надо ставить порт типа 35060 или 5067. Взломщики не дураки.
Это совет типа “никому не рассказывайте, что у вас поднят сип-сервер”. Просканируют взломщики порты и найдут. Нестандартный порт только запутает самого админа и внушит чувство ложной безопасности.
3. Использовать DIL распределение на SIP-транках немного некорректно, но если без DDI можно обойтись, то еще и этот фактор используйте в свою пользу.
Есть недопровайдеры, у которых 1 канал - один индекс. Для таких DIL в самый раз.
1. Устанавливайте IP-АТС только за NAT и файрволом, если невозможно организовать VPN. По возможности организуйте проброс портов на IP-адрес сервера провайдера.
Никакого проброса портов на клиентской части не нужно. А провайдер сам себе пробросит.
Владимир, не путайте. Попробуйте поработать с SIP, например из-за Kerio.
2. Меняйте все порты на нестандартные. И в первую очередь порт 5060, только не надо ставить порт типа 35060 или 5067. Взломщики не дураки.
Это совет типа “никому не рассказывайте, что у вас поднят сип-сервер”. Просканируют взломщики порты и найдут. Нестандартный порт только запутает самого админа и внушит чувство ложной безопасности.
Опять же не путайте, я о SIP-сервере ничего не говорил. IP-ATC является клиентским оборудование в данном случае.
Функцию SIP-сервера пока оставим в стороне от данного обсуждения.
3. Использовать DIL распределение на SIP-транках немного некорректно, но если без DDI можно обойтись, то еще и этот фактор используйте в свою пользу.
Есть недопровайдеры, у которых 1 канал - один индекс. Для таких DIL в самый раз.
Почему недопровайдеры? У них есть 2 услуги: SIP-транк, от 10-ти и выше каналов. И есть абонентское подключение: 1 индекс - 1-3 канала. Часто клиент выбирает второй вариант, т.к. он дешевле при подключении в десятки раз. Оператор часто предлагает такое подключение бесплатно, если приобретаете сразу у него и подключение к Интернет. А вот первый варинат бесплатно еще ни разу не предлагали, а только за кругленькую сумму.
и вот мы видим подход к делу думающего специалиста
Что Вы этим хотели сказать... Прокоментируйте!
Кстати чтобы всем спалось спокойней - то выложенная здесь презенташка проблему не решила...
А как она могла решить вашу проблему, Михаил? Если к ней не имеет ровным счетом никакого отношения.
Вы в описании сделали акцент на вашу АТС, а надо бы смотреть в сторону провайдера, канала.
А как она могла решить вашу проблему, Михаил? Если к ней не имеет ровным счетом никакого отношения.
Вы в описании сделали акцент на вашу АТС, а надо бы смотреть в сторону провайдера, канала.
Логично 😊, но это я написал ради прикола...
