Тема: Подлкючение внешнего SIP абонента к TDE 100 за NAT

Страница 2 из 2, все < 1 2

[ #16 ] 29.09.11 8:16 Mike_K EXPERT

Сомневаюсь, что без teamwiewer на обеих сторонах получиться организовать VPN.

[ #17 ] 29.09.11 19:54 Lordelis EXPERT

Можно “белый IP” + маршрутизатор (например, ZyXEL Kennetic Lite) и фильтрация по IP-адресам (отредактировал). На маршрутизаторе организуете проброс портов на АТС. У меня клиент, так и не организовал сеть VPN, выход нашли такой: взяли “белый IP”, повесили на него АТСку, с провом договорились о том, что они блокируют левый трафик на своем маршрутизаторе. 2 года - полет нормальный. Используют совместно с TDE100 SIP-телефоны D-Link DPH-150. Я сам периодически к ним цепляюсь X-Lite, они не против 😊.
Просто с Kerio они так и не смогли разобраться, а мне было лень старые знания из глубин памяти вытягивать.
Сейчас вот сам на своем Kerio хочу настроить возможность подключения SIP-абонентов извне. К прову то подключил, все работает на ура. Только какая-то б... пытается нашу АТСку поломать второй день уже. Сначала думал через внутренний SIP-ломятся. Посмотрел логи Kerio, нет.
Теперь выяснил, ломятся на DISA, с какого-то SIP-прова, т.к. номер определяется как 100 и 400. Ловлю в момент поступления звонка и слышу дальнейший DTMF-набор. Т.к. на внешних линиях COS7, то вызовы сыпятся иногда на меня, как оператора.
Завтра с провом своим буду выяснять откуда идут вызовы по SIP.
Проследили сами, что пытались осуществить вызовы в сторону Палестины. Просканили их IP, дырок не нашли, но на той стороне стоит маршрутизатор TP-Link. Вчера еще порт 80 был открыт, сегодня б...и закрылись.

В связи с чем возникает вопрос: а не появились ли “дыры” теперь еще и на TDE версии 4.2003?
Насчет изменения стандартных портов все верно, я вообще всем меняю сразу и все порты.

Самое вкусное для “черных IP-провайдеров”: IP-АТС в голом тырнете с белым IP-адресом с паролями и всеми портами по умолчанию 😊. Думаете из области фантастики? Фиг там. И такое бывает, лично видел.

[ Изменено: 30.09.11 19:23 Lordelis ]

[ #18 ] 30.09.11 8:33 Jaw EXPERT

lordelis - 29.09.11 19:54
Можно “белый IP” + маршрутизатор (например, ZyXEL Kennetic Lite) и фильтрация по MAC-адресам.

А можно про маки из интернета подробнее?

[ #19 ] 30.09.11 8:35 Jaw EXPERT

212deniska212 - 29.09.11 7:36
есть идеи?

Идеи есть, средств нет

[ #20 ] 30.09.11 19:22 Lordelis EXPERT

jaw - 30.09.11 8:33
lordelis - 29.09.11 19:54
Можно “белый IP” + маршрутизатор (например, ZyXEL Kennetic Lite) и фильтрация по MAC-адресам.

А можно про маки из интернета подробнее?

Приношу извинения, сморозил глупость. В данном случае это неприменимо. Это из другой оперы.

[ Изменено: 30.09.11 20:40 Lordelis ]

[ #21 ] 30.09.11 21:00 212deniska212 (7/27.09.11)

Сделал таким образом. Поднял на роутере PPTP сервер, на Iphone есть стандартный vpn клиент который я настроил на роутер, пришлось повозиться до ночи пару дней, но все таки что то вышло. Причем стабильность не просматривалась первое время, то мог не звонить, то vpn не конектился, но главное заработало! Еще одна теория подтвердилась на практике. Помучился с Yota через которую клиент конектился, чтобы через нее vpn поднять нужно было параметры MTU менять.

Страница 2 из 2, все < 1 2