Тема: Срочно! Несанкционированные звонки на МГ.
Господа, а почему если закрыть на вход VoIP DSP то не слышно абонента на той стороне? Хотя этот порт позиционируестя как подключение к ПК?
Какой порт?
Может айпишник? Их два, один для сигнализации и управления, второй для голоса. Физические порты равнозначны.
Ну на пример, имеем два 81.211. 50. 51 и 81.211. 50. 52 . На прочих шлюзах указываю 81.211. 50. 51, а 81.211. 50. 52 закрыли на вход, так с той стороны нас слышат а мы нет...
Физические порты равнозначны.
На LAN нет возможности зеркалирования трафика.
Ну на пример, имеем два 81.211. 50. 51 и 81.211. 50. 52 . На прочих шлюзах указываю 81.211. 50. 51, а 81.211. 50. 52 закрыли на вход, так с той стороны нас слышат а мы нет...
Ну прикрыли Вы входящий голосовой трафик на голосовой шлюз, вот и не слышите.
Ну на пример, имеем два 81.211. 50. 51 и 81.211. 50. 52 . На прочих шлюзах указываю 81.211. 50. 51, а 81.211. 50. 52 закрыли на вход, так с той стороны нас слышат а мы нет...
Так вы закрыли на вход ip-шник, по которому идет голос. Вот и не слышите.
51-й открыт, так что сигнализация (вызовы) проходят.
Но 81.211. 50. 52 я нигде на других шлюзах в настройках не указываю. Как по нему голос то пойдет?
Но 81.211. 50. 52 я нигде на других шлюзах в настройках не указываю. Как по нему голос то пойдет?
Ваша станция сообщает в специальном заголовке, на какой адрес и порт ей пускать голос. Но это мы сейчас глубоко в теорию залезем.
Спасибо, вроде понял. Один порт основной, второй - на него маршрутизируется голосовой трафик.
У меня одно время TDA600 со своим IPGW-16 работал в VPN c точно такой же станцией и была поставлена задача еще сделать внутреннюю связь с частью аптек c OS7070 которые не были в VPN был у них просто интернет. Ну вот, поставил шлюз AddPag тоже в открытый интернет FXS к СО портам, FXO к EXT подцепил. А в этом шлюзе пишется история звонков, смотрю историю, а по ночам меня хотят сломать, и так и этак подбирают ключи к выходу через шлюз на межгород. Ну что я мог придумать, сделал вроде ключа верификации, чтобы позвонить ко мне нужно было набрать 10 значный код, а шлюз уже часть знаков отсекал и предавал на станцию только то что нужно. В обратную сторону там Samsungi проделывали тоже самое, у каждой аптеки кроме своего адреса был свой код. Года два так работал, коды менял, не поломали.
Прошу помощи.
ТДЕ600 с встроенной V-IPGW16, которая для связи с филиалами по IP. Короче кто то вчера через нас назвонил в Кубу херову тучу денех. КАК ТАК ТО? Почему левый айпишник пропустила станция??? Связь по Н323
Спасибо...
1. Айпишник мог быть и не левый. Что такое спуфинг - знаешь?
2. Производитель АТС настаивает на применении VPN при организации подобной связи. Допустимый также метод - DMZ для станции, то есть файрвол перед ней. Твоя проблема, как видишь, явилась следствием несоблюдения рекомендаций производителя.
3. Логи IP-трафика ты тоже снять не можешь, как я понимаю? Попробуй отловить звонки, снимая логи на порт, зеркальный станционному LAN. Там увидишь - кто тебя ломает и как. Это (логгирование), по-хорошему, надо было делать до того...
4. С провайдером попробуй договориться о незачёте данного трафика. Может, простит - если провайдер добрый, и вы ему дороги.
fluger, в крайнем случае используй рекомендации архипа. В хунт паттерне вбей нечто вроде “пароля”, который отрежешь на последней закладке 10.2, а с другой стороны этот “пароль” ты можешь добавлять как в ARS-е (если пользуешься транзитом), так и в TIE-маршрутизации 9.1 (там есть добавление).
Желательно пароль не начинать с цифр 0,1,8 и 9.
Всем спасибо. Действительно, пока гром не грянет - мужик не перекреститься.
