shader Posted November 12, 2015 · Report post Здравствуйте, товарищи. Вот такая ситуация. Мы - крупная компания (НЕ провайдер, услуг связи не предоставляем совсем). У нас 2500 внутренних телефонных абонента. Арендуем несколько потоков Е1 у Ростелеком для выхода в город (межгород, международная связь) Пока хотим рассмотреть возможность начать экономить деньги на МГ, МН, уйдя к какому-нибудь интернет-провайдеру по SIP. (у нас Smg-1016m стоит). Но опыта работы с такими провайдерами нету совсем. Возникает несколько вопросов: 1. законность такого подключения (мой руководитель утверждает что такое - незаконно! Хотя я не вижу причин.) 2. Даст это ли реальную экономию по сравнению с РТ? (тарифы у всех "вкусные" по сравнению с РТ, но может там какие подводные камни?) 3. Calling number. В моём понимании, если вызов идет не через РТ, то и номер звонящего будет другой? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted November 12, 2015 · Report post Если вы подключаетесь к белому оператору связи (с лицензией) то этот оператор дает вам свою номерную емкость, которая у вас будет работать на вход и на выход, определяться у абонента на том конце будет Ваш номер, но не старый, Ростелекомовский а новый - который вам выделит этот оператор. Если вы подключаетсь ко всяким незаконным махинаторам, которые делают это без лицензии, то, по большому счету проблемы могут быть у них, а не у вас, однако нужно помнить что зачастую это криминальщики, которые продают ворованный трафик (через взломанные АТС, сим-карты оформленные на подставное лицо с постоплатной системой расчетов и прочие чудеса. Гемороя приобрести можно в принципе, особенно если тот, у кого трафик украли - начнет искать того,к то это сделал через детализацию звонков.Серьезные пролемы вряд-ли будут, но неприятно будет, да и контрагенты ваши узнают. Но мне кажется тут просто вопрос каких-то понятий должен быть, вы же краденные ювелирные украшения или технику покупать не будете... В этом случае CallerID может получиться любой в разный момент времени. Звонить через другого оператора и, при этом, чтоб определялся Ростелекомовский номер - нельзя. Если вам кто-то это пообещает, значит человек просто не понимает как и чем он рискует, и вы рискуете вместе с ним в один прекрасный момент остаться без связи. Подмена номера А - запрещена, и операторы за этим следят в меру сил, и принимаю меры при обнаружении такого хулиганства. Качество тоже говно часто у таких шарашкиных контор. Если хотите экономить на звонках и круг ваших абонентов ограничен (своя филиальная сеть например) то проще сделать свою внутреннюю сеть на базе VOIP и на законных основаниях не платить ничего. Есть некоторые варианты и немного поинтереснее и похитрее, чтоб формально остаться в рамках закона. С удовольствием проконсультирую Вас по этим и любому другому вопросу, если они в рамках закона, честности и порядочности. Обращайтесь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morze Posted November 13, 2015 · Report post Звонить через другого оператора и, при этом, чтоб определялся Ростелекомовский номер - нельзя. Если вам кто-то это пообещает, значит человек просто не понимает как и чем он рискует, и вы рискуете вместе с ним в один прекрасный момент остаться без связи. Все животные равны, но некоторые животные равнее других ,) МТТ дает делать подмену. Правда с небольшой оговорочкой, что в случае прозвона, он должен отвечать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted November 13, 2015 · Report post Сам РТ барыжит voip-ом :) Обратитесь к ним. Ну либо к МТТ. Оба оператора нормально пропускают любые "российские" АОНы при исходящей связи по voip. А входящую связь будете получать как и раньше - по Е1, но за счет исходящей по SIP-у от части потоков Е1 можно будет отказаться, т.к. нагрузка на них упадет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor_AC Posted November 13, 2015 · Report post Относительно вопроса с номером, всё достаточно просто. МТТ имеет лицензию на МГМН связь, а это даёт им право делать транзитные вызовы и таким образом они могу отдавать не свои номера в АОНе. Если говорить про местных операторов связи, они отдат не свой АОН просто не могут, более того вышестоящий оператор просто не примет от них такой вызов (во всяком случае не должен). С РТ такая же история. Из-за этого перейти на других операторов, вполне возможно, при условии сохранения номера на исходящий трафик. Если говорить о входящих вызовах, то тут требуется оставить старого оператора, так как LNP (Landed Number Portability) у нас нет - система которая позволяет переносить фиксированные номера, как это уже сделано с мобильными. При подключении по SIP важно подумать о безопасноти, так как вы SIP выставляете в публичную сеть. А как показывает практика, потеря денег при взломе системы для слива трафика, может быть больше во много раз наэкономленных денег. Так что советую ставить SBC между вашей IP-АТС и Оператором. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shader Posted November 13, 2015 (edited) · Report post Относительно вопроса с номером, всё достаточно просто. МТТ имеет лицензию на МГМН связь, а это даёт им право делать транзитные вызовы и таким образом они могу отдавать не свои номера в АОНе. Если говорить про местных операторов связи, они отдат не свой АОН просто не могут, более того вышестоящий оператор просто не примет от них такой вызов (во всяком случае не должен). С РТ такая же история. Из-за этого перейти на других операторов, вполне возможно, при условии сохранения номера на исходящий трафик. Если говорить о входящих вызовах, то тут требуется оставить старого оператора, так как LNP (Landed Number Portability) у нас нет - система которая позволяет переносить фиксированные номера, как это уже сделано с мобильными. да, спасибо, я так и думал: оставляем для входящих РТ и старые номера, для исходящих - SIP оператор и другой calling num. Griffin.ru (Если не ошибаюсь, Александр) также спасибо за разъяснения. При подключении по SIP важно подумать о безопасноти, так как вы SIP выставляете в публичную сеть. А как показывает практика, потеря денег при взломе системы для слива трафика, может быть больше во много раз наэкономленных денег. Так что советую ставить SBC между вашей IP-АТС и Оператором. Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не? Edited November 13, 2015 by shader Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted November 13, 2015 · Report post Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не? Вполне достаточно. Не слушайте страшилок тех, у кого был пароль "111" и их взломали злобные хакеры. Если все нормально настроить и следить - все будет хорошо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LQ74 Posted November 13, 2015 · Report post Здравствуйте, товарищи. Вот такая ситуация. Мы - крупная компания (НЕ провайдер, услуг связи не предоставляем совсем). У нас 2500 внутренних телефонных абонента. Арендуем несколько потоков Е1 у Ростелеком для выхода в город (межгород, международная связь) Пока хотим рассмотреть возможность начать экономить деньги на МГ, МН, уйдя к какому-нибудь интернет-провайдеру по SIP. Почему сразу по SIP (типа на услуге ПДГС или телематики)? Вы уже исчерпали все возможности оптимизации тарифов на обычном лицензированном МГ/МН? 1.Вы можете получать услуги МГ/МН от любого из примерно десятка лицензированных в РФ поставщиков МГ/МН (РТК, ТТК, МТТ, Orange, дочки большой мобильной тройкм и тп). Ростелеком, как Ваш оператор местной связи ОБЯЗАН маршрутизировать Ваш МГ/МН трафик на выбранного Вами МГМН оператора. Для этого Вам достаточно заключить с этим оператором договор на услуги МГМН на Ваш список номеров, входящих в ресурс нумерации РФ. Дальше поставщик МГМН сам договаривается с Вашим оператором местной связи (РТК) о маршрутизации трафика с Ваших номеров. 2.Если Вы хотя бы продемонстрируете Ростелекому Ваши намерения уйти от него к другому поставщику МГМН, сам Ростелеком предложит Вам более интересные конкурентные тарифы. Не забывайте, что Вы крупный клиент и манагеры поставщиков МГМН за Вас будут драться. Для клиента с базой 2500 абонов тарифы могут оказаться в РАЗЫ ниже, чем для мелочи, обслуживаемой по тарифам публичной оферты. Есс-но на лицензированном МГМН Ваш АОН ОБЯЗАНЫ сохранять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted November 13, 2015 · Report post .Вы можете получать услуги МГ/МН от любого из примерно десятка лицензированных в РФ поставщиков МГ/МН (РТК, ТТК, МТТ, Orange, дочки большой мобильной тройкм и тп). Ростелеком, как Ваш оператор местной связи ОБЯЗАН маршрутизировать Ваш МГ/МН трафик на выбранного Вами МГМН оператора. Кстати да. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor_AC Posted November 13, 2015 · Report post Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не? Как вариант, можно и Firewall. Но если все же есть интерес к SBC, то обращайтесь. По поводу - жирновато. У нас (AudioCodes) есть вариант SBC от 5 сессий, что не так жирновато. Чтобы было больше понимание по поводу возможностей по безопасности, то в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted November 13, 2015 · Report post в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней). Скиньте и мне ссылочку, я почитаю с удовольствием. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted November 13, 2015 · Report post Для защиты от возможных взломов проще всего воспользоваться услугой МГ/МН по предоплате. Тогда в самом худшем случае злодеи выболтают лежащие на балансе 3-5тыр и всё. SBC и файрволы - такая же призрачная защита, как антивирус. Может, защитит - а может, и нет. По поводу calling number - МТТ по договорённости пропустит ваш номер без проблем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted November 13, 2015 · Report post возможность начать экономить деньги на МГ, МН Если вы можете раскрыть цель МгМн вызовов у вас, возможно будут и другие советы. В дополнение к сказанному выше: 1. законность такого подключения Подключить можно, но при наборе телефонного номера трафик у оператора должен идти по "традиционной" цепочке. 2. Даст это ли реальную экономию по сравнению с РТ? Будет существенной, но... есть риски. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor_AC Posted November 15, 2015 · Report post в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней). Скиньте и мне ссылочку, я почитаю с удовольствием. Приветствую. Ссылка ниже: http://habrahabr.ru/company/audiocodes/blog/270739/ Если есть вопросы по ней, то пишите. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor_AC Posted November 15, 2015 · Report post Для защиты от возможных взломов проще всего воспользоваться услугой МГ/МН по предоплате. Тогда в самом худшем случае злодеи выболтают лежащие на балансе 3-5тыр и всё. SBC и файрволы - такая же призрачная защита, как антивирус. Может, защитит - а может, и нет. По поводу calling number - МТТ по договорённости пропустит ваш номер без проблем. Предоплата как правило плохой вариант для крупной организации. А относительно SBC - это так же как и с любой безопасностью - его надо правильно настраивать. Безопасности из коробки не бывает, так как к любому решение из коробки, есть стандартный ключ. SBC должен иметь достаточно возможностей для настройки, которые должны быть настроены согласно вашим бизнем требованиям. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted November 15, 2015 · Report post После того, как крупная организация однажды получает многомиллионный счёт - предоплата сразу становится хорошим вариантом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telecom Posted November 16, 2015 · Report post Приветствую. Ссылка ниже: http://habrahabr.ru/company/audiocodes/blog/270739/ Если есть вопросы по ней, то пишите. Да, есть вопрос. Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor_AC Posted November 16, 2015 · Report post Приветствую. Ссылка ниже: http://habrahabr.ru/company/audiocodes/blog/270739/ Если есть вопросы по ней, то пишите. Да, есть вопрос. Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?) Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM. Пиши на почту victor.ovchinnikov@audiocodes.com Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telecom Posted November 18, 2015 · Report post Приветствую. Ссылка ниже: http://habrahabr.ru/company/audiocodes/blog/270739/ Если есть вопросы по ней, то пишите. Да, есть вопрос. Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?) Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM. Пиши на почту victor.ovchinnikov@audiocodes.com Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!) Нам под нагрузкой посмотреть, реакцию на ddos оценить. Вот SE версия с тестовой лицензией вполне бы подошла. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor_AC Posted November 18, 2015 · Report post Приветствую. Ссылка ниже: http://habrahabr.ru/company/audiocodes/blog/270739/ Если есть вопросы по ней, то пишите. Да, есть вопрос. Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?) Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM. Пиши на почту victor.ovchinnikov@audiocodes.com Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!) Нам под нагрузкой посмотреть, реакцию на ddos оценить. Вот SE версия с тестовой лицензией вполне бы подошла. Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telecom Posted November 18, 2015 · Report post Приветствую. Ссылка ниже: http://habrahabr.ru/company/audiocodes/blog/270739/ Если есть вопросы по ней, то пишите. Да, есть вопрос. Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?) Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM. Пиши на почту victor.ovchinnikov@audiocodes.com Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!) Нам под нагрузкой посмотреть, реакцию на ddos оценить. Вот SE версия с тестовой лицензией вполне бы подошла. Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал. Бред тестировать SBC под виртуалкой. Тут в соседней теме маршрутизация под виртуалкой больше 100 мбит/с не поднималась. Да и хост под ДДОСом ляжет раньше, до виртуалки так и не дойдет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted November 19, 2015 · Report post Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не? Вполне достаточно. Не слушайте страшилок тех, у кого был пароль "111" и их взломали злобные хакеры. Если все нормально настроить и следить - все будет хорошо. +1. Правильно настроить firewall будет достаточно. SBC вам скорее всего будет избыточен. Говорю по своему 10-летнему опыту в voip. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor_AC Posted November 19, 2015 · Report post Приветствую. Ссылка ниже: http://habrahabr.ru/company/audiocodes/blog/270739/ Если есть вопросы по ней, то пишите. Да, есть вопрос. Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?) Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM. Пиши на почту victor.ovchinnikov@audiocodes.com Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!) Нам под нагрузкой посмотреть, реакцию на ddos оценить. Вот SE версия с тестовой лицензией вполне бы подошла. Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал. Бред тестировать SBC под виртуалкой. Тут в соседней теме маршрутизация под виртуалкой больше 100 мбит/с не поднималась. Да и хост под ДДОСом ляжет раньше, до виртуалки так и не дойдет. Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования. Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000 Пишите на почту, решим вопрос с тестированием. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telecom Posted November 19, 2015 · Report post Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования. Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000 Пишите на почту, решим вопрос с тестированием. Определенный, это какой? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor_AC Posted November 19, 2015 · Report post Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования. Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000 Пишите на почту, решим вопрос с тестированием. Определенный, это какой? HP ProLiant DL320e G8 или HP ProLiant DL360p G8 DL320e: Intel Xeon E3-1220v2 (4 cores, 3.1 GHz, 8MB Cache) DL360p: Intel Xeon 2 x E5-2680v2, (2 x 10 cores, 2.8 GHz, 25MB Cache) DL320e: 16GB DL360p: 64GB Dual NC365T Mechanical hard drive, 300 GB or more, no RAID Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...