Jump to content
Калькуляторы

poseidon

Новичок
  • Content Count

    7
  • Joined

  • Last visited

About poseidon

  • Rank
    Абитуриент
  1. Ответ - ДА, и очень вероятно что даже лучше чем хочется :))
  2. DoS/DoS какой? - тип атаки? - к-во соединений в секунду? сколько из них валидных, сколько от атакеров? - адреса из которых идет атака изветны или постоянно меняются? Любой Cisco firewall (pix, asa) имеет целую пачку встроенных и настраиваемых правил для защиты в тч и от DoS/DDoS. Так например, настройка syn cookies и embrionic connections поможет от SYN-flood, half-SYN-flood; счетчики новых соединений от одного IP также могут помочь еще и от сканирования. Вобщем, к вопросу надо подходить комплексно и для начала четко определить характер проблемы. От дос-ов универсальной защиты не бывает.
  3. Если смотреть в сторону надежности и качества решения + качества саппорта, я бы остановился на Циско. При этом не проблема принянть 4 Е1 на роутер ISR G2 и соотвеетсвенным количеству нагрузки PVDM3. Это стоит своих денег, особенно с учетом того, что доп.функций получаем вагон и сто маленьких тележек. Со временем сами убедитесь, что кроме SIP надо будет и другие вопросы решать в той или иной мере. Если надо сокрытие внутренних номерных планов и нормализация SIP (например, если от разных провайдеров принимаем разные диалекты SIP в транках) - на тех де ISR-ах понвдобится лицензия СUBE.
  4. А чё cisco 6500 старьё? Отличное решение и развивается по сей день. Соотношение цена/качество и количество фич тоже на отличном уровне.
  5. На самом деле все просто: - с трансляцией все ок скорее всего - в запросе SIP будет тот адрес, который до ната Далеко не все эндпоинты умеют работать за натом самостоятельно - вписывать правильные вещи в заголовки SIP. Для этого есть такой подход как Application Levek Gateway (ALG) на фаерволах, на Cisco ASA включается как inspect sip.
  6. Позвольте поинтересоваться что говорит тех.поддержка Cisco по этому поводу?
  7. если согласно документации "должно" - значит так и есть. Если что-то не так -- всегда есть возможность обратится в тех.поддержку (ТАС), кстати если попасть в нужный шифт (с 12 до 18 по мск) и явно попросить русскоязычного инженера, то есть весьма выские шансы получить человека который вас поймет на родном языке. Бесплатный номер - 0-800-301-20-90