Перейти к содержимому
Калькуляторы

Вопрос по исходящей телефонной связи и SIP-провайдерам

Здравствуйте, товарищи.

Вот такая ситуация. Мы - крупная компания (НЕ провайдер, услуг связи не предоставляем совсем).

У нас 2500 внутренних телефонных абонента. Арендуем несколько потоков Е1 у Ростелеком для выхода в город (межгород, международная связь)

Пока хотим рассмотреть возможность начать экономить деньги на МГ, МН, уйдя к какому-нибудь интернет-провайдеру по SIP. (у нас Smg-1016m стоит).

Но опыта работы с такими провайдерами нету совсем.

Возникает несколько вопросов:

1. законность такого подключения (мой руководитель утверждает что такое - незаконно! Хотя я не вижу причин.)

2. Даст это ли реальную экономию по сравнению с РТ? (тарифы у всех "вкусные" по сравнению с РТ, но может там какие подводные камни?)

3. Calling number. В моём понимании, если вызов идет не через РТ, то и номер звонящего будет другой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы подключаетесь к белому оператору связи (с лицензией) то этот оператор дает вам свою номерную емкость, которая у вас будет работать на вход и на выход, определяться у абонента на том конце будет Ваш номер, но не старый, Ростелекомовский а новый - который вам выделит этот оператор.

Если вы подключаетсь ко всяким незаконным махинаторам, которые делают это без лицензии, то, по большому счету проблемы могут быть у них, а не у вас, однако нужно помнить что зачастую это криминальщики, которые продают ворованный трафик (через взломанные АТС, сим-карты оформленные на подставное лицо с постоплатной системой расчетов и прочие чудеса. Гемороя приобрести можно в принципе, особенно если тот, у кого трафик украли - начнет искать того,к то это сделал через детализацию звонков.Серьезные пролемы вряд-ли будут, но неприятно будет, да и контрагенты ваши узнают. Но мне кажется тут просто вопрос каких-то понятий должен быть, вы же краденные ювелирные украшения или технику покупать не будете...

В этом случае CallerID может получиться любой в разный момент времени.

Звонить через другого оператора и, при этом, чтоб определялся Ростелекомовский номер - нельзя. Если вам кто-то это пообещает, значит человек просто не понимает как и чем он рискует, и вы рискуете вместе с ним в один прекрасный момент остаться без связи. Подмена номера А - запрещена, и операторы за этим следят в меру сил, и принимаю меры при обнаружении такого хулиганства.

Качество тоже говно часто у таких шарашкиных контор.

Если хотите экономить на звонках и круг ваших абонентов ограничен (своя филиальная сеть например) то проще сделать свою внутреннюю сеть на базе VOIP и на законных основаниях не платить ничего.

Есть некоторые варианты и немного поинтереснее и похитрее, чтоб формально остаться в рамках закона.

С удовольствием проконсультирую Вас по этим и любому другому вопросу, если они в рамках закона, честности и порядочности.

Обращайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Звонить через другого оператора и, при этом, чтоб определялся Ростелекомовский номер - нельзя. Если вам кто-то это пообещает, значит человек просто не понимает как и чем он рискует, и вы рискуете вместе с ним в один прекрасный момент остаться без связи.

Все животные равны, но некоторые животные равнее других ,) МТТ дает делать подмену. Правда с небольшой оговорочкой, что в случае прозвона, он должен отвечать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сам РТ барыжит voip-ом :) Обратитесь к ним. Ну либо к МТТ. Оба оператора нормально пропускают любые "российские" АОНы при исходящей связи по voip. А входящую связь будете получать как и раньше - по Е1, но за счет исходящей по SIP-у от части потоков Е1 можно будет отказаться, т.к. нагрузка на них упадет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Относительно вопроса с номером, всё достаточно просто. МТТ имеет лицензию на МГМН связь, а это даёт им право делать транзитные вызовы и таким образом они могу отдавать не свои номера в АОНе. Если говорить про местных операторов связи, они отдат не свой АОН просто не могут, более того вышестоящий оператор просто не примет от них такой вызов (во всяком случае не должен). С РТ такая же история. Из-за этого перейти на других операторов, вполне возможно, при условии сохранения номера на исходящий трафик. Если говорить о входящих вызовах, то тут требуется оставить старого оператора, так как LNP (Landed Number Portability) у нас нет - система которая позволяет переносить фиксированные номера, как это уже сделано с мобильными.

При подключении по SIP важно подумать о безопасноти, так как вы SIP выставляете в публичную сеть. А как показывает практика, потеря денег при взломе системы для слива трафика, может быть больше во много раз наэкономленных денег. Так что советую ставить SBC между вашей IP-АТС и Оператором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Относительно вопроса с номером, всё достаточно просто. МТТ имеет лицензию на МГМН связь, а это даёт им право делать транзитные вызовы и таким образом они могу отдавать не свои номера в АОНе. Если говорить про местных операторов связи, они отдат не свой АОН просто не могут, более того вышестоящий оператор просто не примет от них такой вызов (во всяком случае не должен). С РТ такая же история. Из-за этого перейти на других операторов, вполне возможно, при условии сохранения номера на исходящий трафик. Если говорить о входящих вызовах, то тут требуется оставить старого оператора, так как LNP (Landed Number Portability) у нас нет - система которая позволяет переносить фиксированные номера, как это уже сделано с мобильными.

да, спасибо, я так и думал:

оставляем для входящих РТ и старые номера, для исходящих - SIP оператор и другой calling num.

Griffin.ru (Если не ошибаюсь, Александр) также спасибо за разъяснения.

При подключении по SIP важно подумать о безопасноти, так как вы SIP выставляете в публичную сеть. А как показывает практика, потеря денег при взломе системы для слива трафика, может быть больше во много раз наэкономленных денег. Так что советую ставить SBC между вашей IP-АТС и Оператором.

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

Изменено пользователем shader

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

 

Вполне достаточно. Не слушайте страшилок тех, у кого был пароль "111" и их взломали злобные хакеры. Если все нормально настроить и следить - все будет хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, товарищи.

Вот такая ситуация. Мы - крупная компания (НЕ провайдер, услуг связи не предоставляем совсем).

У нас 2500 внутренних телефонных абонента. Арендуем несколько потоков Е1 у Ростелеком для выхода в город (межгород, международная связь)

Пока хотим рассмотреть возможность начать экономить деньги на МГ, МН, уйдя к какому-нибудь интернет-провайдеру по SIP.

Почему сразу по SIP (типа на услуге ПДГС или телематики)?

Вы уже исчерпали все возможности оптимизации тарифов на обычном лицензированном МГ/МН?

1.Вы можете получать услуги МГ/МН от любого из примерно десятка лицензированных в РФ поставщиков МГ/МН (РТК, ТТК, МТТ, Orange, дочки большой мобильной тройкм и тп). Ростелеком, как Ваш оператор местной связи ОБЯЗАН маршрутизировать Ваш МГ/МН трафик на выбранного Вами МГМН оператора. Для этого Вам достаточно заключить с этим оператором договор на услуги МГМН на Ваш список номеров, входящих в ресурс нумерации РФ. Дальше поставщик МГМН сам договаривается с Вашим оператором местной связи (РТК) о маршрутизации трафика с Ваших номеров.

2.Если Вы хотя бы продемонстрируете Ростелекому Ваши намерения уйти от него к другому поставщику МГМН, сам Ростелеком предложит Вам более интересные конкурентные тарифы. Не забывайте, что Вы крупный клиент и манагеры поставщиков МГМН за Вас будут драться. Для клиента с базой 2500 абонов тарифы могут оказаться в РАЗЫ ниже, чем для мелочи, обслуживаемой по тарифам публичной оферты.

Есс-но на лицензированном МГМН Ваш АОН ОБЯЗАНЫ сохранять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

.Вы можете получать услуги МГ/МН от любого из примерно десятка лицензированных в РФ поставщиков МГ/МН (РТК, ТТК, МТТ, Orange, дочки большой мобильной тройкм и тп). Ростелеком, как Ваш оператор местной связи ОБЯЗАН маршрутизировать Ваш МГ/МН трафик на выбранного Вами МГМН оператора.

 

Кстати да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

 

Как вариант, можно и Firewall.

Но если все же есть интерес к SBC, то обращайтесь. По поводу - жирновато. У нас (AudioCodes) есть вариант SBC от 5 сессий, что не так жирновато. Чтобы было больше понимание по поводу возможностей по безопасности, то в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней).

Скиньте и мне ссылочку, я почитаю с удовольствием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для защиты от возможных взломов проще всего воспользоваться услугой МГ/МН по предоплате.

Тогда в самом худшем случае злодеи выболтают лежащие на балансе 3-5тыр и всё.

 

SBC и файрволы - такая же призрачная защита, как антивирус. Может, защитит - а может, и нет.

 

По поводу calling number - МТТ по договорённости пропустит ваш номер без проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

возможность начать экономить деньги на МГ, МН

Если вы можете раскрыть цель МгМн вызовов у вас, возможно будут и другие советы.

 

В дополнение к сказанному выше:

1. законность такого подключения

Подключить можно, но при наборе телефонного номера трафик у оператора должен идти по "традиционной" цепочке.

2. Даст это ли реальную экономию по сравнению с РТ?

Будет существенной, но... есть риски.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней).

 

Скиньте и мне ссылочку, я почитаю с удовольствием.

 

 

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для защиты от возможных взломов проще всего воспользоваться услугой МГ/МН по предоплате.

Тогда в самом худшем случае злодеи выболтают лежащие на балансе 3-5тыр и всё.

 

SBC и файрволы - такая же призрачная защита, как антивирус. Может, защитит - а может, и нет.

 

По поводу calling number - МТТ по договорённости пропустит ваш номер без проблем.

 

 

Предоплата как правило плохой вариант для крупной организации.

А относительно SBC - это так же как и с любой безопасностью - его надо правильно настраивать. Безопасности из коробки не бывает, так как к любому решение из коробки, есть стандартный ключ. SBC должен иметь достаточно возможностей для настройки, которые должны быть настроены согласно вашим бизнем требованиям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После того, как крупная организация однажды получает многомиллионный счёт - предоплата сразу становится хорошим вариантом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

 

Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

 

Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал.

Бред тестировать SBC под виртуалкой. Тут в соседней теме маршрутизация под виртуалкой больше 100 мбит/с не поднималась. Да и хост под ДДОСом ляжет раньше, до виртуалки так и не дойдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

Вполне достаточно. Не слушайте страшилок тех, у кого был пароль "111" и их взломали злобные хакеры. Если все нормально настроить и следить - все будет хорошо.

+1. Правильно настроить firewall будет достаточно. SBC вам скорее всего будет избыточен. Говорю по своему 10-летнему опыту в voip.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

 

Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал.

Бред тестировать SBC под виртуалкой. Тут в соседней теме маршрутизация под виртуалкой больше 100 мбит/с не поднималась. Да и хост под ДДОСом ляжет раньше, до виртуалки так и не дойдет.

 

 

Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования.

Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000

Пишите на почту, решим вопрос с тестированием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования.

Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000

Пишите на почту, решим вопрос с тестированием.

Определенный, это какой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования.

Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000

Пишите на почту, решим вопрос с тестированием.

Определенный, это какой?

HP ProLiant DL320e G8 или HP ProLiant DL360p G8

DL320e: Intel Xeon E3-1220v2 (4 cores, 3.1 GHz, 8MB Cache)

DL360p: Intel Xeon 2 x E5-2680v2, (2 x 10 cores, 2.8 GHz, 25MB Cache)

 

DL320e: 16GB

DL360p: 64GB

 

Dual NC365T

 

Mechanical hard drive, 300 GB or more, no RAID

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.