Jump to content

в Иране закрыли udp для VOIP

Stimpy

By Stimpy
in У нага

 Share

Recommended Posts

bitbucket

bitbucket

Posted
Posted (edited)
закрыты все основные порты для VOIP 1720, 5060 и т.д.

есть ли мысли как обойти это ?

Переехать из Ирана :)

 

Вообще есть tor. Но видео через tor - это может и не получиться. Есть куча

открытых socks5 проксей, есть всякие vpn сервисы, даже с шифорванием.

 

ИМХО, кому надо видео гонять - уже получили реквизиты для поднятия vpn.

Edited by bitbucket
bitbucket

bitbucket

Posted
Posted
не пойдет, т.к. стоит только воип железка, воткнутая в PSTN...
Тазик с линуксом/фрюхой (или аппаратный vpn рутер), потом viop железка. Это если vpn делать,

с socks сложнее, так как железка. Если софт - проблем нет: под linuxом я это делал.

 

woddy

woddy

Posted
Posted

дык ты не глобально спрашивал а для конкретной задачи?

тогда это почти оффтопик в этом разделе :)

 

описывай подробнее схему. с указанием моделей железа. и подробнее что зарезали.

а то окажется достаточно в аддпаке поменять порты 5060 на 80 или 53 и жить дальше.

nuclearcat

nuclearcat

Posted
Posted

Я делал для арабских стран, на основе openvpn

Делал даже "легкое" решение в виде exe файла и винды с двумя сетевухами (VOIP втыкается в одну, интернет в другую)

Stimpy

Stimpy

Posted
  • Author
Posted (edited)

железо Quintum.

железка стоит в Иране, а сам софтсвич в другой стране. т.е. гоняется медиа трафик,, включая IVR , набор пина и т.д. между странами.

сделано так специально потому что так меньше проблем с тех поддержкой.

простое перставление потров не дает эффекта т.к. на 80 порту нет udp у них, только tcp.

2 nuclearcat: а для какой страны делали?

самое крутое рубилово воипа говорят в эмиратах...

Edited by Stimpy
nuclearcat

nuclearcat

Posted
Posted
железо Quintum.

железка стоит в Иране, а сам софтсвич в другой стране. т.е. гоняется медиа трафик,, включая IVR , набор пина и т.д. между странами.

сделано так специально потому что так меньше проблем с тех поддержкой.

простое перставление потров не дает эффекта т.к. на 80 порту нет udp у них, только tcp.

2 nuclearcat: а для какой страны делали?

самое крутое рубилово воипа говорят в эмиратах...

Я не буду распространятся, т.к. живу в этом регионе. Делал в частности для палестинского заказчика.

можно сделать на каком-нить рутере, с dd-wrt, очень удобно для малограмотного клиента (включил в розетку и поехало), но тогда пропускная способность зависит от рутера.

Самое крутое рубилово в Сирии, к слову. Было, счас попустило, но там разведка очень сильна, накроют другим способом.

Voicemaster

Voicemaster

Posted
Posted
закрыты все основные порты для VOIP 1720, 5060 и т.д.

есть ли мысли как обойти это ?

 

Железка должна уметь DNS SRV RR. Повесте srv на tcp, на SoftSwitch'e настройте tcp+tls.

 

 

.

Stimpy

Stimpy

Posted
  • Author
Posted (edited)

просканировали порты, нашли открытые для udp (их на удивление оказалось не много) - не работает

по tcp тоже не работает, т.е. блокировка на уровне протокола похоже, будем пробовать по vpn....

Edited by Stimpy
Voicemaster

Voicemaster

Posted
Posted
Если там стоит DPI - то пофиг, меняйте порты, не меняйте... хотя TLS может и поможет, но не каждая железка его вытянет

Что значит может и поможет ? А вот с DPI и (s)RTP придётся подумать, согласен.

 

.

nuclearcat

nuclearcat

Posted
Posted

а то, что могут банально запретить TLS хендшейк за исключением whitelist, им здорово мешает жить TOR.

Кроме того HTTPS/TLS хендшейк будет сильно отличатся от того, если там будет бегать VoIP.

ingress

ingress

Posted
Posted

в цисках давно есть сигнатуры для FPM на скайп(на авторизацию), про работоспособность не в курсе.(думаю единственные платформы где он(FPM) актуален это SUP32/PISA и ASR)

шифрованный торрент по характеру трафика вычисляют, намедни мне показывали графики с SCE там он виден.

chainick

chainick

Posted
Posted

Вы про значение 17030100 в пакетах? Я на тестовом стенде на перекуре поймать пробовал, не получилось. нбар не видит, а с ФМП какие-то траблы на 3800 были.

thodin

thodin

Posted
Posted (edited)

Как показывает жизнь - трафик можно гонять хоть поверх icmp, хоть поферх dns requests.

 

Главное чтобы только файрволом закрывали, но по почкам не били :)

 

PS. Помню в 1995 году был ip over IRC :)

Edited by thodin
MrBear

MrBear

Posted
Posted
проблем скачать нет, просто видна тенденция...

udp закрыто вообще все в одну сторону - подготовились однако..

Страну, которой угрожают прямым боестолкновением целые США, можно понять.

А Вы, кстати, не для их пятой колонны свой voip туда наладить норовите?

Stimpy

Stimpy

Posted
  • Author
Posted

нет, все проще - работала карточная платформа, сейчас не работает, местные жители недовольны...

кстати такая проблема может возникнуть в любом государстве, в то числе и в России.

Где-то я читал что в Индии уже запрещают Скайп и нельзя работать с зарубежными воип провами.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.