rz3dwy

Охохо, про СОРМы тоже так говорили, однако маразм крепчает.

Вот как раз наоборот. Их ДОЛЖНО это волновать. Именно для этого и строится система ОКС-7. Ваша станция-1 с кодом yyyyy упала, значит МГТС знает, что согласно таблице маршрутизации, вызовы на XXX через DPC yyyyy, не могут быть осуществлены. И об этом факте МГТС сообщает всем своим соседям. Мегафон разумеется тоже об этом узнает. ОКС-7 замените на BGP, тут то же самое. Если у вас несколько ног, то используется BGP-FV, поэтому все члены сети знают об изменениях.

Если у вас плата с аналоговыми внешними линиями, то включайте любой шлюз, их на рынке много

Это как так? Логично, что Мегафон, зная от том, что за МГТС упал пойнт, шлет аварию и вам тоже. Маршрутизация же.

поставьте freepbx. У мя крутится на виртуалке для 20 SIP-пользователей, транка к провайдеру телефонии и SIP-транка к KX-NCP500. Единственное, что потребовалось допиливать - установить OSS Endpoint manager и пересобрать пакеты для моих моделей телефонов

Указать удаленную телефонную книгу в конфиге провижнинга

Делайте на чем умеете настроить. Чтобы не настраивать несколько устройств с фильтрами, настройте на 6509 разные vrf для разных сегментов. Если требуется доступ извне или выход в инет, то либо отдельный шлюз либо setfib на основном.

freepbx на астериске, русский язык есть. Группы вызова и очереди настраиваются. Вариант за деньги - железная АТС типа KX-NCP или аналогичное от других вендоров

а куда она будет слать трафик, если нету маршрута? добавьте ip route 0.0.0.0 0.0.0.0 <ip шлюза>

зайдите консолью, это проще switchport trunk encapsulation dot-1q switchport mode trunk switchport trunk allowed vlan 5,6,7 no shutdown vlan 5 name five vlan 6 name six vlan 7 name seven do wr me

Пакет пришел, коммутатор добавил source-mac в таблицу коммутации. Затем коммутатор смотрит на dest-mac. Если такой адрес есть в таблице, то коммутатор отправит этот пакет в нужный порт кроме источника; если нету, то во все порты в данном vlan кроме источника. Так что никак он отправить его назад не должен, да.

Есть ножничные инструменты как для lsa-plus, так и для 110. Со сменными насадками видел только ударные

Ни то ни то не поможет. у вас достаточно большой процент полосы занят высокоприоритетным трафиком. Если уж на на нем рассыпания, что тогда говорить про голос? Для iptv нужен либо физически отдельный канал(лямбда/волокно) либо настраивать QoS, причем с двух сторон и согласованно, чтобы не было такого, что cos6 вы принимали как best effort. Не рассчитывайте на "умное современное оборудование, которое само все делает", оно зачастую смотрит на dscp, а их может и не быть вообще. L2-QoS нужен.

Я закинул в директорию прошивку, файлы локализации и тонов, dialplan, картинки фона и рингтоны. Но SEP$MAC.cnf.xml все равно лежат в корне...

У меня 7961G-GE, не получилось никак. Пробовал option 66 string и text, не сработало. С панасоником все ок - все понимает

Я вот не знаю такого. Есть серия 9500

Я не знаю что у вас за карты стоят - gpon/adsl или еще что, но портов несколько сотен что тех что тех наверняка. Какая разница сколько их для скрипта, генерящего конфиги?

1. Ваш днс знает то-нибудь про сеть 192.168.10.0/16? 2. Если нет, то настроена ли трансляция адресов на GW? 3. Смотрите счетчики: iptables -nvL 4. Логируйте отброшенные пакеты так: iptables -P FORWARD ACCEPT iptables -N FWDROP У всех нынешних правил с -j DROP поменяйте цель на -j FWDROP допишите в конце 2 правила: -A FORWARD -j LOGDROP -A FWDROP -j LOG --log-prefix "*FWDROPPED**: " мониторьте лог. Где - хз. В зависимости от системы /var/log/mesages|syslog|kern

отправил

А что подробней? Если у вас локальная аутентификация и авторизация, то при создании юзера с 0 уровнем ему доступны только следующие команды? core>? Exec commands: <1-99> Session number to resume disable Turn off privileged commands enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system logout Exit from the EXEC Это в том случае, если вы вручную не правили уровни привилегий. Разумеется, пользователи не должны знать пароля от enable. Какой у вас адрес со стороны инета, это неважно. С внешней стороны железо должно быть закрыто всегда.

Эти опции не дадут залогиниться шеллом на устройстве. У меня и свитчи и роутеры. Что на локальной ааа, что с такаксом, при privilege 0 прав нет.   А, еще enable secret есть?

aaa new-model aaa authentication login default local aaa authorization network default local ip access-list standard trusted.hosts permit 10.12.13.0 0.0.0.31 deny any log snmp-server community blablabla RO trusted.hosts line vty 0 4 access-class trusted.hosts in line vty 5 15 access-class trusted.hosts in

Похожи, да не совсем. 3 регион у обоих. Только один - личный, а второй - коллективный, да еще и закрытый пару лет назад))

RN3DCX Спасибо, и Вам 73!

Заказ переговоров был обусловлен еще одной причиной - далеко не на всех сельских АТС была аппаратура междугородней ТАРИФИКАЦИИ. Т.е. коммутация была, можно было хоть всем включить, а как тарифицировать? Были, например, счетчики для тарификации звонков в областной центр, на этом все. А чтоб межгород позвонить - 08 и просили набрать.