Jump to content
Калькуляторы

Минусы и причины не популярности iax2 интересует какие у него подводные камни

Интерсуют причины почему этот протокол у которого на порядки меньше проблем с NAT и с оверхедом не взлетел и какие у него есть ограничения?

Share this post


Link to post
Share on other sites

прошу прощения, Вы про Inter-asterisk exchange протокол?

он все таки больше для другого используется, трансляция его вспомогательная функция. Я не гуру, но насколько я помню, у старых версий iax2 была уязвимость к DDOS - решалось установкой deny all, allow конкретные адреса.

Share this post


Link to post
Share on other sites

прошу прощения, Вы про Inter-asterisk exchange протокол?

он все таки больше для другого используется, трансляция его вспомогательная функция. Я не гуру, но насколько я помню, у старых версий iax2 была уязвимость к DDOS - решалось установкой deny all, allow конкретные адреса.

 

да именно asterisk. насчёт ddos насколько актуально на практике?

Share this post


Link to post
Share on other sites

коллеги жаловались, что для того, чтобы реально защититься - нужно стать параноиком в плане acl.

в свое время работал в одной крайне большой компании (2007-2010) - мы тоже его рассматривали и отказались - тогда все совсем плохо было - решил коллективный разум :)

Share this post


Link to post
Share on other sites

коллеги жаловались, что для того, чтобы реально защититься - нужно стать параноиком в плане acl.

в свое время работал в одной крайне большой компании (2007-2010) - мы тоже его рассматривали и отказались - тогда все совсем плохо было - решил коллективный разум :)

 

однако , в чем причина уязвимости (техническая) так и sip можно завалить?

Share this post


Link to post
Share on other sites

именно, sip прежде всего и страдал

однако. такие сервисы как zadarma и sipnet.RU живут и процветают

Share this post


Link to post
Share on other sites

вопрос спорный.

Возможно для обычных клиентов это нормально, но учтите тот факт, что у меня к примеру, дома стоит linksys spa525, на нем 5 линий, 1 ростелек с москвы (от онлайма), 2 наш питерский оператор prometey, а 2 sipnet с давних времен. Вопрос: почему к примеру первые три работают отлично, а 4 и 5 отваливаются несколько раз в неделю?

Я не стану говорить про качество, но у меня, лично у меня, складывается ощущение, что у sipnet как раз таки древние протоколы в ходу, точнее даже нет, не так. Первичные вариации данных протоколов.

Share this post


Link to post
Share on other sites

вопрос спорный.

Возможно для обычных клиентов это нормально, но учтите тот факт, что у меня к примеру, дома стоит linksys spa525, на нем 5 линий, 1 ростелек с москвы (от онлайма), 2 наш питерский оператор prometey, а 2 sipnet с давних времен. Вопрос: почему к примеру первые три работают отлично, а 4 и 5 отваливаются несколько раз в неделю?

Я не стану говорить про качество, но у меня, лично у меня, складывается ощущение, что у sipnet как раз таки древние протоколы в ходу, точнее даже нет, не так. Первичные вариации данных протоколов.

 

 

Оки, там наверное их софт сбоит, в принципе у меня все линки от тех же задармов очень стабилен .

Share this post


Link to post
Share on other sites

Я не стану говорить про качество, но у меня, лично у меня, складывается ощущение, что у sipnet как раз таки древние протоколы в ходу, точнее даже нет, не так. Первичные вариации данных протоколов.

Ибо Sipnet работает на Communigate Pro.

Share this post


Link to post
Share on other sites

Я не стану говорить про качество, но у меня, лично у меня, складывается ощущение, что у sipnet как раз таки древние протоколы в ходу, точнее даже нет, не так. Первичные вариации данных протоколов.

Ибо Sipnet работает на Communigate Pro.

что я могу на это сказать?

"Позор Юрию Деточкину..."

Share this post


Link to post
Share on other sites

А мы сегодня ночью заменили головную станцию.

Вместо с SMG-1016M на пост на узле ММТС-9 заступила SMG-2016 :)

Eltex пока рулит )

Share this post


Link to post
Share on other sites

Да iax2 вроде и интересный, и с натом вроде проблем особо нет, но и шлюзов то с ним особо нет :(

Разве что только * - * делать стык, но у меня такие обычно имеют прямую связность между собой без всякого ната.

Share this post


Link to post
Share on other sites

Да iax2 вроде и интересный, и с натом вроде проблем особо нет, но и шлюзов то с ним особо нет :(

Разве что только * - * делать стык, но у меня такие обычно имеют прямую связность между собой без всякого ната.

 

Сейчас вообще кто нибудь их обычным физикам продает такие акки ?

Share this post


Link to post
Share on other sites

shafiev

Ну я подключаю порой по SIP (клиентское оборудование), но предпочитаю давать e1/fxs.

Если подключаю оборудование клиента, то обговариваем жестко кодеки,dtmf,fax,qos дабы не было претензий.

Share this post


Link to post
Share on other sites

shafiev

Ну я подключаю порой по SIP (клиентское оборудование), но предпочитаю давать e1/fxs.

Если подключаю оборудование клиента, то обговариваем жестко кодеки,dtmf,fax,qos дабы не было претензий.

 

кстати почему e1?

Share this post


Link to post
Share on other sites

shafiev

Ну я подключаю порой по SIP (клиентское оборудование), но предпочитаю давать e1/fxs.

Если подключаю оборудование клиента, то обговариваем жестко кодеки,dtmf,fax,qos дабы не было претензий.

 

кстати почему e1?

Если много соединительный линий, то тут проще по e1 дать (на тот же панас 200) чем делать гребенку из аналоговых шнурков + время набора

номера сокращается и проще диагностировать. Я тут одних по sip подключил, пожалел, лучшеб по потоку подключил, ибо "интеграторы" настроили

им циску криво, музыку на удержании не формирует или формирует так криво, что в трубе у позвонившего к ним абонента жуткий треск. Порой

приходил в инвайте запрос к нас на формирование MoH, так как у себя они что-то в конфиге свернули. Пол года разбирались кто виноват,

пока не подал им для теста аналоговую линию без завода в их станцию. До сих пор звонящий к ним (3 год) слышит тишину в момент перевода вызова

внутри их CCM.

Share this post


Link to post
Share on other sites

shafiev

Ну я подключаю порой по SIP (клиентское оборудование), но предпочитаю давать e1/fxs.

Если подключаю оборудование клиента, то обговариваем жестко кодеки,dtmf,fax,qos дабы не было претензий.

 

кстати почему e1?

Если много соединительный линий, то тут проще по e1 дать (на тот же панас 200) чем делать гребенку из аналоговых шнурков + время набора

номера сокращается и проще диагностировать. Я тут одних по sip подключил, пожалел, лучшеб по потоку подключил, ибо "интеграторы" настроили

им циску криво, музыку на удержании не формирует или формирует так криво, что в трубе у позвонившего к ним абонента жуткий треск. Порой

приходил в инвайте запрос к нас на формирование MoH, так как у себя они что-то в конфиге свернули. Пол года разбирались кто виноват,

пока не подал им для теста аналоговую линию без завода в их станцию. До сих пор звонящий к ним (3 год) слышит тишину в момент перевода вызова

внутри их CCM.

 

Сорри за нюбство , что вы понимаете под МоН .

 

> . Я тут одних по sip подключил, пожалел, лучшеб по потоку подключил, ибо "интеграторы" настроили

им циску криво, музыку на удержании не формирует или формирует так криво, что в трубе у позвонившего к ним абонента жуткий треск.

 

Мы сами даем или конфиг или за них перенастраиваем .

Share this post


Link to post
Share on other sites

shafiev

MoH - Music on Hold, музыка на удержании.

Я не хочу лезть в ту циску, там на нее еще и интернет приходит и vpnы разные + есть подозрение на проблемы с железом.

Админ уже пару раз к ней консоль подключал и там были ошибки на этапе загрузки и один раз меняли какую-то плату внутри (по его словам).

 

По этому мне проще отдать тем что будет работать гарантированно и не прыгать потом почему не ходят факсы, донабор dtmf и т.п. по причине кривой настройки.

Конфиги даже даешь - пофиг, настраивают совсем по другому.

Edited by ShumBor

Share this post


Link to post
Share on other sites

iax2 - протокол интересный, но нерасширяемый. новых кодеков в него не добавить, например.

 

 

Почему не добавить? ОТкуда дровишки?

Share this post


Link to post
Share on other sites

не так, добавить можно, но есть ограничение на класс, audio уже забит, видео по моему еще можно чуть чуть добавить бит

но в целом iax2 нерасширяемый протокол

Share this post


Link to post
Share on other sites

не так, добавить можно, но есть ограничение на класс, audio уже забит, видео по моему еще можно чуть чуть добавить бит

но в целом iax2 нерасширяемый протокол

 

Можешь поподробней и какие есть аналоги его( я понимаю ipv6 режит пласт этих проблем но все еще очень далеко до него)?

Edited by shafiev

Share this post


Link to post
Share on other sites

что именно поподробнее? и причем здесь Ipv6 к спецификации протокола ?

есть размерность полей (классов iax) для соответвия значений аудио и видео кодекам, в бинарном протоколе коим является iax2 на этом битовый лимит,

захотим еще расширить ? нужно будет менять версию протокола, и соответвенно отвалятся все старые решения используюзие старую версию поскольку ихние парсеры не справятся с обраткой

 

в текстовых протоколах аля SIP проще, там по спецификации sdp можно пихать сколько угодно кодеков

даже если тыщу всяких инопланетянских напихать и один обычный, то парсер протокола даже на старом клиенте сможет найти этот один обычный кодек и

состыковать две разноверсионные версии программного решения

Share this post


Link to post
Share on other sites

что именно поподробнее? и причем здесь Ipv6 к спецификации протокола ?

есть размерность полей (классов iax) для соответвия значений аудио и видео кодекам, в бинарном протоколе коим является iax2 на этом битовый лимит,

захотим еще расширить ? нужно будет менять версию протокола, и соответвенно отвалятся все старые решения используюзие старую версию поскольку ихние парсеры не справятся с обраткой

 

в текстовых протоколах аля SIP проще, там по спецификации sdp можно пихать сколько угодно кодеков

даже если тыщу всяких инопланетянских напихать и один обычный, то парсер протокола даже на старом клиенте сможет найти этот один обычный кодек и

состыковать две разноверсионные версии программного решения

 

 

Не ipv6 - как для решения задач прохода НАТа .

Оки спасибо.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.