Stimpy Опубликовано 30 июня, 2009 · Жалоба закрыты все основные порты для VOIP 1720, 5060 и т.д. есть ли мысли как обойти это ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 30 июня, 2009 · Жалоба openvpn и vds Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 30 июня, 2009 (изменено) · Жалоба закрыты все основные порты для VOIP 1720, 5060 и т.д.есть ли мысли как обойти это ? Переехать из Ирана :) Вообще есть tor. Но видео через tor - это может и не получиться. Есть куча открытых socks5 проксей, есть всякие vpn сервисы, даже с шифорванием. ИМХО, кому надо видео гонять - уже получили реквизиты для поднятия vpn. Изменено 30 июня, 2009 пользователем bitbucket Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stimpy Опубликовано 30 июня, 2009 (изменено) · Жалоба не пойдет, т.к. стоит только воип железка, воткнутая в PSTN, которая впн не умеет.. Изменено 30 июня, 2009 пользователем Stimpy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 30 июня, 2009 · Жалоба не пойдет, т.к. стоит только воип железка, воткнутая в PSTN...Тазик с линуксом/фрюхой (или аппаратный vpn рутер), потом viop железка. Это если vpn делать,с socks сложнее, так как железка. Если софт - проблем нет: под linuxом я это делал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 30 июня, 2009 · Жалоба дык ты не глобально спрашивал а для конкретной задачи? тогда это почти оффтопик в этом разделе :) описывай подробнее схему. с указанием моделей железа. и подробнее что зарезали. а то окажется достаточно в аддпаке поменять порты 5060 на 80 или 53 и жить дальше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 30 июня, 2009 · Жалоба Я делал для арабских стран, на основе openvpn Делал даже "легкое" решение в виде exe файла и винды с двумя сетевухами (VOIP втыкается в одну, интернет в другую) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stimpy Опубликовано 30 июня, 2009 (изменено) · Жалоба железо Quintum. железка стоит в Иране, а сам софтсвич в другой стране. т.е. гоняется медиа трафик,, включая IVR , набор пина и т.д. между странами. сделано так специально потому что так меньше проблем с тех поддержкой. простое перставление потров не дает эффекта т.к. на 80 порту нет udp у них, только tcp. 2 nuclearcat: а для какой страны делали? самое крутое рубилово воипа говорят в эмиратах... Изменено 30 июня, 2009 пользователем Stimpy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 30 июня, 2009 · Жалоба простое перставление потров не дает эффекта т.к. на 80 порту нет udp у них, только tcp. ну значит на 53 вешайте :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 30 июня, 2009 · Жалоба железо Quintum.железка стоит в Иране, а сам софтсвич в другой стране. т.е. гоняется медиа трафик,, включая IVR , набор пина и т.д. между странами. сделано так специально потому что так меньше проблем с тех поддержкой. простое перставление потров не дает эффекта т.к. на 80 порту нет udp у них, только tcp. 2 nuclearcat: а для какой страны делали? самое крутое рубилово воипа говорят в эмиратах... Я не буду распространятся, т.к. живу в этом регионе. Делал в частности для палестинского заказчика.можно сделать на каком-нить рутере, с dd-wrt, очень удобно для малограмотного клиента (включил в розетку и поехало), но тогда пропускная способность зависит от рутера. Самое крутое рубилово в Сирии, к слову. Было, счас попустило, но там разведка очень сильна, накроют другим способом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 30 июня, 2009 · Жалоба закрыты все основные порты для VOIP 1720, 5060 и т.д.есть ли мысли как обойти это ? Железка должна уметь DNS SRV RR. Повесте srv на tcp, на SoftSwitch'e настройте tcp+tls. . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 30 июня, 2009 · Жалоба Если там стоит DPI - то пофиг, меняйте порты, не меняйте... хотя TLS может и поможет, но не каждая железка его вытянет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stimpy Опубликовано 1 июля, 2009 · Жалоба Железка должна уметь DNS SRV RR. Повесте srv на tcp, на SoftSwitch'e настройте tcp+tls. . интересно, а какой воип шлюз это умеет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stimpy Опубликовано 1 июля, 2009 (изменено) · Жалоба просканировали порты, нашли открытые для udp (их на удивление оказалось не много) - не работает по tcp тоже не работает, т.е. блокировка на уровне протокола похоже, будем пробовать по vpn.... Изменено 1 июля, 2009 пользователем Stimpy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 1 июля, 2009 · Жалоба Если там стоит DPI - то пофиг, меняйте порты, не меняйте... хотя TLS может и поможет, но не каждая железка его вытянет Что значит может и поможет ? А вот с DPI и (s)RTP придётся подумать, согласен. . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 1 июля, 2009 · Жалоба а то, что могут банально запретить TLS хендшейк за исключением whitelist, им здорово мешает жить TOR. Кроме того HTTPS/TLS хендшейк будет сильно отличатся от того, если там будет бегать VoIP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 1 июля, 2009 · Жалоба Интересно, а скайп они смогли бы забанить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 1 июля, 2009 · Жалоба в цисках давно есть сигнатуры для FPM на скайп(на авторизацию), про работоспособность не в курсе.(думаю единственные платформы где он(FPM) актуален это SUP32/PISA и ASR) шифрованный торрент по характеру трафика вычисляют, намедни мне показывали графики с SCE там он виден. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 1 июля, 2009 · Жалоба Вы про значение 17030100 в пакетах? Я на тестовом стенде на перекуре поймать пробовал, не получилось. нбар не видит, а с ФМП какие-то траблы на 3800 были. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stimpy Опубликовано 2 июля, 2009 · Жалоба openvpn и vds сайт openvpn закрыт со стороны ирана - висит плакатик на фарси ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 2 июля, 2009 · Жалоба :-)))) проблема скачать с другого? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stimpy Опубликовано 2 июля, 2009 (изменено) · Жалоба проблем скачать нет, просто видна тенденция... udp закрыто вообще все в одну сторону - подготовились однако.. Изменено 2 июля, 2009 пользователем Stimpy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 2 июля, 2009 (изменено) · Жалоба Как показывает жизнь - трафик можно гонять хоть поверх icmp, хоть поферх dns requests. Главное чтобы только файрволом закрывали, но по почкам не били :) PS. Помню в 1995 году был ip over IRC :) Изменено 2 июля, 2009 пользователем thodin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrBear Опубликовано 2 июля, 2009 · Жалоба проблем скачать нет, просто видна тенденция...udp закрыто вообще все в одну сторону - подготовились однако.. Страну, которой угрожают прямым боестолкновением целые США, можно понять. А Вы, кстати, не для их пятой колонны свой voip туда наладить норовите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stimpy Опубликовано 2 июля, 2009 · Жалоба нет, все проще - работала карточная платформа, сейчас не работает, местные жители недовольны... кстати такая проблема может возникнуть в любом государстве, в то числе и в России. Где-то я читал что в Индии уже запрещают Скайп и нельзя работать с зарубежными воип провами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...