dimana90

Deescoесли железка подключается к локалке и на железке есть SNMP то можно.

Если кому понадобится. ОИДы к ИБЭПАМ от фирмы Форпост. Гемор в том что ТП у них просто мертвая как и сайт. MIB файлик упоминается но скачать его невозможно. Пришлось декомпилить прошивку и вытаскивать все нужные ОИДы ручками. [Device.Name] Сеть U:[oid("1.3.6.1.4.1.33183.10.2.1.0")]В, F:[oid("1.3.6.1.4.1.33183.10.2.2.0")/10]Гц Нагрузка U:[oid("1.3.6.1.4.1.33183.10.3.1.0")/10]В, I: [oid("1.3.6.1.4.1.33183.10.3.2.0")/10]А БП-1 [if(oid("1.3.6.1.4.1.33183.10.4.1.5.1"), "Работает", "Резерв")] U:[oid("1.3.6.1.4.1.33183.10.4.1.2.1")/10]В, I:[oid("1.3.6.1.4.1.33183.10.4.1.3.1")/10]A, Т:[oid("1.3.6.1.4.1.33183.10.4.1.4.1")]° БП-2 [if(oid("1.3.6.1.4.1.33183.10.4.1.5.2"), "Работает", "Резерв")] U:[oid("1.3.6.1.4.1.33183.10.4.1.2.2")/10]В, I:[oid("1.3.6.1.4.1.33183.10.4.1.3.2")/10]A, Т:[oid("1.3.6.1.4.1.33183.10.4.1.4.2")]° АКБ [if(oid("1.3.6.1.4.1.33183.10.5.1.7,1"), "Заряд", "Разряд")] U:[oid("1.3.6.1.4.1.33183.10.5.1.2.1")/10]В, I:[oid("1.3.6.1.4.1.33183.10.5.1.3")/10]А, T:[oid("1.3.6.1.4.1.33183.10.5.1.4.1")]°, А*ч:[oid("1.3.6.1.4.1.33183.10.5.1.5.1")/10], Q:[oid("1.3.6.1.4.1.33183.10.5.1.6.1")]% Время работы:[oid("1.3.6.1.2.1.1.3.0")] SN:[oid("1.3.6.1.4.1.33183.10.1.2.0")]

Могу предположить что проблема в UDP. Голос по умолчанию идет по UDP, сигналка в TCP. Срабатывает переключение, TCP корректно переподключается. UDP не может. В итоге регистрация есть а голоса нет и не появится пока не будет новый звонок. Как вариант поставить только TCP соединения для своих клиентов которые с внешки подключаются и если провайдер может просить его чтобы и он толкал в ТСР сигналку и голос сразу. Либо как советовали выше "Can Reinvite". Можно еще включить "Qualify" с интервалом в 10-15 секунд чтобы он рвал звонки если голос не идет.

Вскрой роутер. Включи и дай ему поработать часик другой, потом померь температуру чипов(ЦП и свитча если он есть), если горяч как сковородка то хана чипу. Если нет то мультиметр в руки и мерить рассыпуху рядом с портами(сопротивления и конденсаторы smd-шные). Если все живое продвигайся дальше и ищи на плате гальвано развязки(что то типа ферритового кольца с проволкой на нем), еще могут погореть трасформаторы(чаще всего китайские hst и подобные, могут быть даже вместо гальваноразвязки). Хорошо бы фото хорошее с обеих сторон платы самой. PS из личного опыта, натыкался на такое что попадаются продавцы бу техники которые предварительно из железки выпаевают с потрохами нужные им элементы. Последний раз столкнулся когда знакомый купил на авито телек для для дачи, хороший такой телек, включаешь звук есть а картинки нет, продавец отмазался что типа подсветка не пашет т.к. лампы сдохли(ремонтируется на коленке за пол дня путем замены ламп на светодиоды и небольшой переделки питания). Так вот вскрыл я его и афигел, подсветка действительно дохлая но была даже не подключена и самое интересное были с потрохами выпаян скалер PW218-10, причем выпаян совсем варварски т.к. половина дорожек вырваны оказались. Телефон продавца конечно же оказался недоступен.

Эм, что то тут неправильно или не до конца расписано =D Может всетаки адрес не шлюза, а из пула vpn клиентов ? ;-) Вообще в целом схема примерно такая: Дефакто: локальные IP в сетке из 1 пула(например 192.168.10.0\24), VPN клиенты в другом пуле(192.168.20.0\24). 1) На микротике открыт порт для PPTP. 2) На микротике поднят PPTP сервер. 3) На микротике разрулены маршруты для VPN клиентов для доступа только к внутреннему IP астериска и обратно к пулу клиентов VPN. 4) На астериске прописан пул VPN клиентов как локальный. 5) На астериске для всех клиентов которые сидят через VPN указано NAT=no.

Если у вас везде статичные белые внешние IPшники то проблем меньше но не избавит полностью. Астериск на самом деле очень хрупкий, в худшем случае какой нибудь школьник может по приколу поддосить по udp\tcp с подменой source адреса, могут начаться проблемы в виде заиканий звонков, разрывов или вообще отвала модулей астера. В общем лучше придумать способ спрятать весь трафик в vpn, поставить телефон за компом который будет поднимать VPN или купить самый душманский роутер который умеет поднимать VPN(дешевенький длинк с OpenWRT, или самый дешевый микротик). Да и кроме того VPN снизит число гемороев с прохождениями NAT'а и вообще может пригодиться в дальнейшем если потребуется какойнибудь RDP\офисные шары и т.д. Просто скажу честно что гемороя с прямым соединением намного больше чем работать через VPN.

vnkorolникогда, НИКОГДА и ни при каких обстоятельствах не выставляется астер наружу. Для мобилок идеальным решением будет l2tp(андроид и ios из коробки умеют). Для телефонов PPPtP(не видел телефонов которые не умеют). Если вариантов с VPN нет совсем то включать fail2ban по самому хардкору, всем абонентам ставить сложные логины и пароли(даже внутренним абонентам), всем абонентам включать авторизацию только с их ip или подсети. Много тонких настроек в астере(отключить гостевые звонки, сделать жесткие правила диалплана по выходу в город, включить твики на плевки ошибок сканерам атсок). Но в целом мой вам совет, лучше всеми правдами и не правдами прячьтесь в VPN, желательно в l2tp, еще желательно абонетам цепляться не по паролям а по сертификатам.

Суровая правда, к сожалению.

В очень многих процах есть поддержка как минимум VT-x, у многих из них нет поддержки VT-d которая во многих случаях ненужна. Поддержку лочат биосом. атомы 2550(возможно и младшие) и старше имеют поддержку vt-x, у некоторых даже vt-d есть. Сайту интелов особо верить нельзя в этом плане.

Встала задача поменять дома свой RB750G на что то помощнее. Необходимо следующее: 1) Минимально 2 ethernet порта + wifi 2) Гарантированная прокачка 100мбит трафика с учетом жестких правил фаирвола 3) Стабильная связь и скорость для 5 vpn клиентов по l2tp c ipsec 4) Как можно меньшее энергопотребление.(не больше 50-70 ватт) 5) Компактность. Очень сильно хочется прямо на уровне роутера с ROS: 1) Зеркальный рейд. 2) (VT-x)2 виртуалки под centos на которых будут мелочи типа файлопомойки, проксевый антивирсуник и астериск. Либо 1 виртуалка с pfsence ради ее встроенных служб с той же файлопомойкой, антивирусником и астером. 3) Хардварный watchdog Опираясь на вышеперечисленное получилось найти следующее: Китайское чудо техники, пожалуй самое интересное т.к. подпадает под все сразу и ЦП очень даже неплохой. Напрягает только то что это дикий китай как я понимаю. Так же огромный вопрос по VT-x ибо очень часто его рубят на уровне биоса. Цена достойная но хотелось бы чуть подешевле. GIGABYTE GA-C1037UN-EU Фирма как никак что уже хорошо, также не ясно положение с vt-x Есть еще уже в хозяйстве asus EeeBox EB1033 на атоме D2550. В данный момент с cent-os на которой горой и скопом астериск+файлопомойка+проксик с антивирем. Основные проблемы с ним такие: 1) Кастрированный биосом проц, доступно всего 2 потока вместо настоящих 4х, биос на ухищрения не поддается. 2) Нет VT-x, хотя как многие пишут он есть и надо ломать биос но опять же у меня чуда не получилось 3) Всего 1 sata порт, никакого рейда не получится. 4) Всего 1 LAN порт, можно конечно вывернуться и докупить usb-Lan или же управляемый комутатор и кумекать на vlan'ах но это уже изврат мне кажется. В общем поделитесь своим мнением и опытом =) . Может не стоит заморачиваться и оставить все как есть сейчас с колхозом в виде rb750G+ёжик асуса+роутер зюкселя(только для wifi)? Хочется иметь 1 железку компактную, надежную и немного жрущую электричество.

Не удержался и зарегался чтобы ответить. У нас аналогичная ситуация, астериск не дают ставить потому что нужна сертефицированная АТС, для АТС нужен сервер для которого отделу связи непредусмотрен бюджет, при этом отдел IT не может выделить сервер или составить акт закупки сервера для другого отдела. В общем дебильная бюрократия.