Перейти к содержимому
Калькуляторы

в Иране закрыли udp для VOIP как с этим бороться?

закрыты все основные порты для VOIP 1720, 5060 и т.д.

есть ли мысли как обойти это ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

закрыты все основные порты для VOIP 1720, 5060 и т.д.

есть ли мысли как обойти это ?

Переехать из Ирана :)

 

Вообще есть tor. Но видео через tor - это может и не получиться. Есть куча

открытых socks5 проксей, есть всякие vpn сервисы, даже с шифорванием.

 

ИМХО, кому надо видео гонять - уже получили реквизиты для поднятия vpn.

Изменено пользователем bitbucket

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не пойдет, т.к. стоит только воип железка, воткнутая в PSTN, которая впн не умеет..

Изменено пользователем Stimpy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не пойдет, т.к. стоит только воип железка, воткнутая в PSTN...
Тазик с линуксом/фрюхой (или аппаратный vpn рутер), потом viop железка. Это если vpn делать,

с socks сложнее, так как железка. Если софт - проблем нет: под linuxом я это делал.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дык ты не глобально спрашивал а для конкретной задачи?

тогда это почти оффтопик в этом разделе :)

 

описывай подробнее схему. с указанием моделей железа. и подробнее что зарезали.

а то окажется достаточно в аддпаке поменять порты 5060 на 80 или 53 и жить дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я делал для арабских стран, на основе openvpn

Делал даже "легкое" решение в виде exe файла и винды с двумя сетевухами (VOIP втыкается в одну, интернет в другую)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

железо Quintum.

железка стоит в Иране, а сам софтсвич в другой стране. т.е. гоняется медиа трафик,, включая IVR , набор пина и т.д. между странами.

сделано так специально потому что так меньше проблем с тех поддержкой.

простое перставление потров не дает эффекта т.к. на 80 порту нет udp у них, только tcp.

2 nuclearcat: а для какой страны делали?

самое крутое рубилово воипа говорят в эмиратах...

Изменено пользователем Stimpy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

простое перставление потров не дает эффекта т.к. на 80 порту нет udp у них, только tcp.

ну значит на 53 вешайте :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

железо Quintum.

железка стоит в Иране, а сам софтсвич в другой стране. т.е. гоняется медиа трафик,, включая IVR , набор пина и т.д. между странами.

сделано так специально потому что так меньше проблем с тех поддержкой.

простое перставление потров не дает эффекта т.к. на 80 порту нет udp у них, только tcp.

2 nuclearcat: а для какой страны делали?

самое крутое рубилово воипа говорят в эмиратах...

Я не буду распространятся, т.к. живу в этом регионе. Делал в частности для палестинского заказчика.

можно сделать на каком-нить рутере, с dd-wrt, очень удобно для малограмотного клиента (включил в розетку и поехало), но тогда пропускная способность зависит от рутера.

Самое крутое рубилово в Сирии, к слову. Было, счас попустило, но там разведка очень сильна, накроют другим способом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

закрыты все основные порты для VOIP 1720, 5060 и т.д.

есть ли мысли как обойти это ?

 

Железка должна уметь DNS SRV RR. Повесте srv на tcp, на SoftSwitch'e настройте tcp+tls.

 

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если там стоит DPI - то пофиг, меняйте порты, не меняйте... хотя TLS может и поможет, но не каждая железка его вытянет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Железка должна уметь DNS SRV RR. Повесте srv на tcp, на SoftSwitch'e настройте tcp+tls.

.

интересно, а какой воип шлюз это умеет?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просканировали порты, нашли открытые для udp (их на удивление оказалось не много) - не работает

по tcp тоже не работает, т.е. блокировка на уровне протокола похоже, будем пробовать по vpn....

Изменено пользователем Stimpy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если там стоит DPI - то пофиг, меняйте порты, не меняйте... хотя TLS может и поможет, но не каждая железка его вытянет

Что значит может и поможет ? А вот с DPI и (s)RTP придётся подумать, согласен.

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а то, что могут банально запретить TLS хендшейк за исключением whitelist, им здорово мешает жить TOR.

Кроме того HTTPS/TLS хендшейк будет сильно отличатся от того, если там будет бегать VoIP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно, а скайп они смогли бы забанить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в цисках давно есть сигнатуры для FPM на скайп(на авторизацию), про работоспособность не в курсе.(думаю единственные платформы где он(FPM) актуален это SUP32/PISA и ASR)

шифрованный торрент по характеру трафика вычисляют, намедни мне показывали графики с SCE там он виден.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы про значение 17030100 в пакетах? Я на тестовом стенде на перекуре поймать пробовал, не получилось. нбар не видит, а с ФМП какие-то траблы на 3800 были.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

openvpn и vds

сайт openvpn закрыт со стороны ирана - висит плакатик на фарси ...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проблем скачать нет, просто видна тенденция...

udp закрыто вообще все в одну сторону - подготовились однако..

Изменено пользователем Stimpy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как показывает жизнь - трафик можно гонять хоть поверх icmp, хоть поферх dns requests.

 

Главное чтобы только файрволом закрывали, но по почкам не били :)

 

PS. Помню в 1995 году был ip over IRC :)

Изменено пользователем thodin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проблем скачать нет, просто видна тенденция...

udp закрыто вообще все в одну сторону - подготовились однако..

Страну, которой угрожают прямым боестолкновением целые США, можно понять.

А Вы, кстати, не для их пятой колонны свой voip туда наладить норовите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет, все проще - работала карточная платформа, сейчас не работает, местные жители недовольны...

кстати такая проблема может возникнуть в любом государстве, в то числе и в России.

Где-то я читал что в Индии уже запрещают Скайп и нельзя работать с зарубежными воип провами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.