Jump to content
Калькуляторы

в Иране закрыли udp для VOIP как с этим бороться?

закрыты все основные порты для VOIP 1720, 5060 и т.д.

есть ли мысли как обойти это ?

Share this post


Link to post
Share on other sites
закрыты все основные порты для VOIP 1720, 5060 и т.д.

есть ли мысли как обойти это ?

Переехать из Ирана :)

 

Вообще есть tor. Но видео через tor - это может и не получиться. Есть куча

открытых socks5 проксей, есть всякие vpn сервисы, даже с шифорванием.

 

ИМХО, кому надо видео гонять - уже получили реквизиты для поднятия vpn.

Edited by bitbucket

Share this post


Link to post
Share on other sites

не пойдет, т.к. стоит только воип железка, воткнутая в PSTN, которая впн не умеет..

Edited by Stimpy

Share this post


Link to post
Share on other sites
не пойдет, т.к. стоит только воип железка, воткнутая в PSTN...
Тазик с линуксом/фрюхой (или аппаратный vpn рутер), потом viop железка. Это если vpn делать,

с socks сложнее, так как железка. Если софт - проблем нет: под linuxом я это делал.

 

Share this post


Link to post
Share on other sites

дык ты не глобально спрашивал а для конкретной задачи?

тогда это почти оффтопик в этом разделе :)

 

описывай подробнее схему. с указанием моделей железа. и подробнее что зарезали.

а то окажется достаточно в аддпаке поменять порты 5060 на 80 или 53 и жить дальше.

Share this post


Link to post
Share on other sites

Я делал для арабских стран, на основе openvpn

Делал даже "легкое" решение в виде exe файла и винды с двумя сетевухами (VOIP втыкается в одну, интернет в другую)

Share this post


Link to post
Share on other sites

железо Quintum.

железка стоит в Иране, а сам софтсвич в другой стране. т.е. гоняется медиа трафик,, включая IVR , набор пина и т.д. между странами.

сделано так специально потому что так меньше проблем с тех поддержкой.

простое перставление потров не дает эффекта т.к. на 80 порту нет udp у них, только tcp.

2 nuclearcat: а для какой страны делали?

самое крутое рубилово воипа говорят в эмиратах...

Edited by Stimpy

Share this post


Link to post
Share on other sites

простое перставление потров не дает эффекта т.к. на 80 порту нет udp у них, только tcp.

ну значит на 53 вешайте :)

Share this post


Link to post
Share on other sites
железо Quintum.

железка стоит в Иране, а сам софтсвич в другой стране. т.е. гоняется медиа трафик,, включая IVR , набор пина и т.д. между странами.

сделано так специально потому что так меньше проблем с тех поддержкой.

простое перставление потров не дает эффекта т.к. на 80 порту нет udp у них, только tcp.

2 nuclearcat: а для какой страны делали?

самое крутое рубилово воипа говорят в эмиратах...

Я не буду распространятся, т.к. живу в этом регионе. Делал в частности для палестинского заказчика.

можно сделать на каком-нить рутере, с dd-wrt, очень удобно для малограмотного клиента (включил в розетку и поехало), но тогда пропускная способность зависит от рутера.

Самое крутое рубилово в Сирии, к слову. Было, счас попустило, но там разведка очень сильна, накроют другим способом.

Share this post


Link to post
Share on other sites
закрыты все основные порты для VOIP 1720, 5060 и т.д.

есть ли мысли как обойти это ?

 

Железка должна уметь DNS SRV RR. Повесте srv на tcp, на SoftSwitch'e настройте tcp+tls.

 

 

.

Share this post


Link to post
Share on other sites

Если там стоит DPI - то пофиг, меняйте порты, не меняйте... хотя TLS может и поможет, но не каждая железка его вытянет

Share this post


Link to post
Share on other sites
Железка должна уметь DNS SRV RR. Повесте srv на tcp, на SoftSwitch'e настройте tcp+tls.

.

интересно, а какой воип шлюз это умеет?

 

Share this post


Link to post
Share on other sites

просканировали порты, нашли открытые для udp (их на удивление оказалось не много) - не работает

по tcp тоже не работает, т.е. блокировка на уровне протокола похоже, будем пробовать по vpn....

Edited by Stimpy

Share this post


Link to post
Share on other sites
Если там стоит DPI - то пофиг, меняйте порты, не меняйте... хотя TLS может и поможет, но не каждая железка его вытянет

Что значит может и поможет ? А вот с DPI и (s)RTP придётся подумать, согласен.

 

.

Share this post


Link to post
Share on other sites

а то, что могут банально запретить TLS хендшейк за исключением whitelist, им здорово мешает жить TOR.

Кроме того HTTPS/TLS хендшейк будет сильно отличатся от того, если там будет бегать VoIP.

Share this post


Link to post
Share on other sites

Интересно, а скайп они смогли бы забанить?

Share this post


Link to post
Share on other sites

в цисках давно есть сигнатуры для FPM на скайп(на авторизацию), про работоспособность не в курсе.(думаю единственные платформы где он(FPM) актуален это SUP32/PISA и ASR)

шифрованный торрент по характеру трафика вычисляют, намедни мне показывали графики с SCE там он виден.

Share this post


Link to post
Share on other sites

Вы про значение 17030100 в пакетах? Я на тестовом стенде на перекуре поймать пробовал, не получилось. нбар не видит, а с ФМП какие-то траблы на 3800 были.

Share this post


Link to post
Share on other sites
openvpn и vds

сайт openvpn закрыт со стороны ирана - висит плакатик на фарси ...

 

Share this post


Link to post
Share on other sites

проблем скачать нет, просто видна тенденция...

udp закрыто вообще все в одну сторону - подготовились однако..

Edited by Stimpy

Share this post


Link to post
Share on other sites

Как показывает жизнь - трафик можно гонять хоть поверх icmp, хоть поферх dns requests.

 

Главное чтобы только файрволом закрывали, но по почкам не били :)

 

PS. Помню в 1995 году был ip over IRC :)

Edited by thodin

Share this post


Link to post
Share on other sites
проблем скачать нет, просто видна тенденция...

udp закрыто вообще все в одну сторону - подготовились однако..

Страну, которой угрожают прямым боестолкновением целые США, можно понять.

А Вы, кстати, не для их пятой колонны свой voip туда наладить норовите?

Share this post


Link to post
Share on other sites

нет, все проще - работала карточная платформа, сейчас не работает, местные жители недовольны...

кстати такая проблема может возникнуть в любом государстве, в то числе и в России.

Где-то я читал что в Индии уже запрещают Скайп и нельзя работать с зарубежными воип провами.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this