[shader]

Здравствуйте, товарищи.

Вот такая ситуация. Мы - крупная компания (НЕ провайдер, услуг связи не предоставляем совсем).

У нас 2500 внутренних телефонных абонента. Арендуем несколько потоков Е1 у Ростелеком для выхода в город (межгород, международная связь)

Пока хотим рассмотреть возможность начать экономить деньги на МГ, МН, уйдя к какому-нибудь интернет-провайдеру по SIP. (у нас Smg-1016m стоит).

Но опыта работы с такими провайдерами нету совсем.

Возникает несколько вопросов:

1. законность такого подключения (мой руководитель утверждает что такое - незаконно! Хотя я не вижу причин.)

2. Даст это ли реальную экономию по сравнению с РТ? (тарифы у всех "вкусные" по сравнению с РТ, но может там какие подводные камни?)

3. Calling number. В моём понимании, если вызов идет не через РТ, то и номер звонящего будет другой?

[grifin.ru]

Если вы подключаетесь к белому оператору связи (с лицензией) то этот оператор дает вам свою номерную емкость, которая у вас будет работать на вход и на выход, определяться у абонента на том конце будет Ваш номер, но не старый, Ростелекомовский а новый - который вам выделит этот оператор.

Если вы подключаетсь ко всяким незаконным махинаторам, которые делают это без лицензии, то, по большому счету проблемы могут быть у них, а не у вас, однако нужно помнить что зачастую это криминальщики, которые продают ворованный трафик (через взломанные АТС, сим-карты оформленные на подставное лицо с постоплатной системой расчетов и прочие чудеса. Гемороя приобрести можно в принципе, особенно если тот, у кого трафик украли - начнет искать того,к то это сделал через детализацию звонков.Серьезные пролемы вряд-ли будут, но неприятно будет, да и контрагенты ваши узнают. Но мне кажется тут просто вопрос каких-то понятий должен быть, вы же краденные ювелирные украшения или технику покупать не будете...

В этом случае CallerID может получиться любой в разный момент времени.

Звонить через другого оператора и, при этом, чтоб определялся Ростелекомовский номер - нельзя. Если вам кто-то это пообещает, значит человек просто не понимает как и чем он рискует, и вы рискуете вместе с ним в один прекрасный момент остаться без связи. Подмена номера А - запрещена, и операторы за этим следят в меру сил, и принимаю меры при обнаружении такого хулиганства.

Качество тоже говно часто у таких шарашкиных контор.

Если хотите экономить на звонках и круг ваших абонентов ограничен (своя филиальная сеть например) то проще сделать свою внутреннюю сеть на базе VOIP и на законных основаниях не платить ничего.

Есть некоторые варианты и немного поинтереснее и похитрее, чтоб формально остаться в рамках закона.

С удовольствием проконсультирую Вас по этим и любому другому вопросу, если они в рамках закона, честности и порядочности.

Обращайтесь.

[Morze]

Звонить через другого оператора и, при этом, чтоб определялся Ростелекомовский номер - нельзя. Если вам кто-то это пообещает, значит человек просто не понимает как и чем он рискует, и вы рискуете вместе с ним в один прекрасный момент остаться без связи.

Все животные равны, но некоторые животные равнее других ,) МТТ дает делать подмену. Правда с небольшой оговорочкой, что в случае прозвона, он должен отвечать.

[Andrei]

Сам РТ барыжит voip-ом :) Обратитесь к ним. Ну либо к МТТ. Оба оператора нормально пропускают любые "российские" АОНы при исходящей связи по voip. А входящую связь будете получать как и раньше - по Е1, но за счет исходящей по SIP-у от части потоков Е1 можно будет отказаться, т.к. нагрузка на них упадет.

[Victor_AC]

Относительно вопроса с номером, всё достаточно просто. МТТ имеет лицензию на МГМН связь, а это даёт им право делать транзитные вызовы и таким образом они могу отдавать не свои номера в АОНе. Если говорить про местных операторов связи, они отдат не свой АОН просто не могут, более того вышестоящий оператор просто не примет от них такой вызов (во всяком случае не должен). С РТ такая же история. Из-за этого перейти на других операторов, вполне возможно, при условии сохранения номера на исходящий трафик. Если говорить о входящих вызовах, то тут требуется оставить старого оператора, так как LNP (Landed Number Portability) у нас нет - система которая позволяет переносить фиксированные номера, как это уже сделано с мобильными.

При подключении по SIP важно подумать о безопасноти, так как вы SIP выставляете в публичную сеть. А как показывает практика, потеря денег при взломе системы для слива трафика, может быть больше во много раз наэкономленных денег. Так что советую ставить SBC между вашей IP-АТС и Оператором.

[shader]

Относительно вопроса с номером, всё достаточно просто. МТТ имеет лицензию на МГМН связь, а это даёт им право делать транзитные вызовы и таким образом они могу отдавать не свои номера в АОНе. Если говорить про местных операторов связи, они отдат не свой АОН просто не могут, более того вышестоящий оператор просто не примет от них такой вызов (во всяком случае не должен). С РТ такая же история. Из-за этого перейти на других операторов, вполне возможно, при условии сохранения номера на исходящий трафик. Если говорить о входящих вызовах, то тут требуется оставить старого оператора, так как LNP (Landed Number Portability) у нас нет - система которая позволяет переносить фиксированные номера, как это уже сделано с мобильными.

да, спасибо, я так и думал:

оставляем для входящих РТ и старые номера, для исходящих - SIP оператор и другой calling num.

Griffin.ru (Если не ошибаюсь, Александр) также спасибо за разъяснения.

При подключении по SIP важно подумать о безопасноти, так как вы SIP выставляете в публичную сеть. А как показывает практика, потеря денег при взломе системы для слива трафика, может быть больше во много раз наэкономленных денег. Так что советую ставить SBC между вашей IP-АТС и Оператором.

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

Edited November 13, 2015 by shader

[grifin.ru]

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

 

Вполне достаточно. Не слушайте страшилок тех, у кого был пароль "111" и их взломали злобные хакеры. Если все нормально настроить и следить - все будет хорошо.

[LQ74]

Здравствуйте, товарищи.

Вот такая ситуация. Мы - крупная компания (НЕ провайдер, услуг связи не предоставляем совсем).

У нас 2500 внутренних телефонных абонента. Арендуем несколько потоков Е1 у Ростелеком для выхода в город (межгород, международная связь)

Пока хотим рассмотреть возможность начать экономить деньги на МГ, МН, уйдя к какому-нибудь интернет-провайдеру по SIP.

Почему сразу по SIP (типа на услуге ПДГС или телематики)?

Вы уже исчерпали все возможности оптимизации тарифов на обычном лицензированном МГ/МН?

1.Вы можете получать услуги МГ/МН от любого из примерно десятка лицензированных в РФ поставщиков МГ/МН (РТК, ТТК, МТТ, Orange, дочки большой мобильной тройкм и тп). Ростелеком, как Ваш оператор местной связи ОБЯЗАН маршрутизировать Ваш МГ/МН трафик на выбранного Вами МГМН оператора. Для этого Вам достаточно заключить с этим оператором договор на услуги МГМН на Ваш список номеров, входящих в ресурс нумерации РФ. Дальше поставщик МГМН сам договаривается с Вашим оператором местной связи (РТК) о маршрутизации трафика с Ваших номеров.

2.Если Вы хотя бы продемонстрируете Ростелекому Ваши намерения уйти от него к другому поставщику МГМН, сам Ростелеком предложит Вам более интересные конкурентные тарифы. Не забывайте, что Вы крупный клиент и манагеры поставщиков МГМН за Вас будут драться. Для клиента с базой 2500 абонов тарифы могут оказаться в РАЗЫ ниже, чем для мелочи, обслуживаемой по тарифам публичной оферты.

Есс-но на лицензированном МГМН Ваш АОН ОБЯЗАНЫ сохранять.

[grifin.ru]

.Вы можете получать услуги МГ/МН от любого из примерно десятка лицензированных в РФ поставщиков МГ/МН (РТК, ТТК, МТТ, Orange, дочки большой мобильной тройкм и тп). Ростелеком, как Ваш оператор местной связи ОБЯЗАН маршрутизировать Ваш МГ/МН трафик на выбранного Вами МГМН оператора.

 

Кстати да.

[Victor_AC]

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

 

Как вариант, можно и Firewall.

Но если все же есть интерес к SBC, то обращайтесь. По поводу - жирновато. У нас (AudioCodes) есть вариант SBC от 5 сессий, что не так жирновато. Чтобы было больше понимание по поводу возможностей по безопасности, то в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней).

[grifin.ru]

в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней).

Скиньте и мне ссылочку, я почитаю с удовольствием.

[rdc]

Для защиты от возможных взломов проще всего воспользоваться услугой МГ/МН по предоплате.

Тогда в самом худшем случае злодеи выболтают лежащие на балансе 3-5тыр и всё.

 

SBC и файрволы - такая же призрачная защита, как антивирус. Может, защитит - а может, и нет.

 

По поводу calling number - МТТ по договорённости пропустит ваш номер без проблем.

[Связной (С)]

возможность начать экономить деньги на МГ, МН

Если вы можете раскрыть цель МгМн вызовов у вас, возможно будут и другие советы.

 

В дополнение к сказанному выше:

1. законность такого подключения

Подключить можно, но при наборе телефонного номера трафик у оператора должен идти по "традиционной" цепочке.

2. Даст это ли реальную экономию по сравнению с РТ?

Будет существенной, но... есть риски.

[Victor_AC]

в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней).

 

Скиньте и мне ссылочку, я почитаю с удовольствием.

 

 

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

[Victor_AC]

Для защиты от возможных взломов проще всего воспользоваться услугой МГ/МН по предоплате.

Тогда в самом худшем случае злодеи выболтают лежащие на балансе 3-5тыр и всё.

 

SBC и файрволы - такая же призрачная защита, как антивирус. Может, защитит - а может, и нет.

 

По поводу calling number - МТТ по договорённости пропустит ваш номер без проблем.

 

 

Предоплата как правило плохой вариант для крупной организации.

А относительно SBC - это так же как и с любой безопасностью - его надо правильно настраивать. Безопасности из коробки не бывает, так как к любому решение из коробки, есть стандартный ключ. SBC должен иметь достаточно возможностей для настройки, которые должны быть настроены согласно вашим бизнем требованиям.

[rdc]

После того, как крупная организация однажды получает многомиллионный счёт - предоплата сразу становится хорошим вариантом.

[telecom]

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

[Victor_AC]

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

[telecom]

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

[Victor_AC]

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

 

Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал.

[telecom]

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

 

Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал.

Бред тестировать SBC под виртуалкой. Тут в соседней теме маршрутизация под виртуалкой больше 100 мбит/с не поднималась. Да и хост под ДДОСом ляжет раньше, до виртуалки так и не дойдет.

[Andrei]

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

Вполне достаточно. Не слушайте страшилок тех, у кого был пароль "111" и их взломали злобные хакеры. Если все нормально настроить и следить - все будет хорошо.

+1. Правильно настроить firewall будет достаточно. SBC вам скорее всего будет избыточен. Говорю по своему 10-летнему опыту в voip.

[Victor_AC]

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

 

Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал.

Бред тестировать SBC под виртуалкой. Тут в соседней теме маршрутизация под виртуалкой больше 100 мбит/с не поднималась. Да и хост под ДДОСом ляжет раньше, до виртуалки так и не дойдет.

 

 

Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования.

Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000

Пишите на почту, решим вопрос с тестированием.

[telecom]

Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования.

Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000

Пишите на почту, решим вопрос с тестированием.

Определенный, это какой?

[Victor_AC]

Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования.

Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000

Пишите на почту, решим вопрос с тестированием.

Определенный, это какой?

HP ProLiant DL320e G8 или HP ProLiant DL360p G8

DL320e: Intel Xeon E3-1220v2 (4 cores, 3.1 GHz, 8MB Cache)

DL360p: Intel Xeon 2 x E5-2680v2, (2 x 10 cores, 2.8 GHz, 25MB Cache)

 

DL320e: 16GB

DL360p: 64GB

 

Dual NC365T

 

Mechanical hard drive, 300 GB or more, no RAID