Jump to content

Использование циски как софтсвича

aoz1
 Share

Recommended Posts

aoz1

aoz1

Posted
Posted

Это обращение к тем, кто без достаточной квалификации пытается настроить циски для голоса.

Сегодня потерял пол дня на выгребание логов клиента (пока не затерлись). Правда обошлось без разборок (вроде).

Ситуация такова, циска по умолчанию пускает всех и по SIP и по H323.

Поэтому, прежде чем поднимать транк на провайдера, особливо если серъезный корпоративный клиент с множеством линий, позаботьтесь либо об авторизации либо об acl.

Иначе получите подарок в виде нескольких сотен (тысяч) минут скажем на Кубу за одну ночь.

 

ram_scan

ram_scan

Posted
Posted

Собственно нужно быть сказочным долбое..м чтобы выставлять в паблик подобный сервис без авторизации. Вы-ж когда из дому выходите двери почему-то запираете.

aoz1

aoz1

Posted
  • Author
Posted (edited)
Собственно нужно быть сказочным долбое..м чтобы выставлять в паблик подобный сервис без авторизации. Вы-ж когда из дому выходите двери почему-то запираете.
Мужики Вы не поняли.

Я читаю этот форум с конца лета. Как минимум пять раз здесь задавались вопросы: только что купили циску помогите настроить.

Обращение именно к таким клиентам. Сначала настраивают транк, потом думают об авторизации. Потом звонит начальник IT и устраивает разбор полетов, почему у нас в счетах звонки на Кубу и вообще у нас офис по ночам закрыт.

Вот мне именно такой и попался.

 

 

Edited by aoz1
Andrei

Andrei

Posted
Posted

Как минимум пять раз здесь задавались вопросы: только что купили циску помогите настроить.

У нас много циско-подобных шлюзов, но звонки на все шлюзы без исключения попадают только через софтсвич, который и делает авторизацию (по имени/паролю, по ip, и т.п.)

aoz1

aoz1

Posted
  • Author
Posted (edited)
Как минимум пять раз здесь задавались вопросы: только что купили циску помогите настроить.
У нас много циско-подобных шлюзов, но звонки на все шлюзы без исключения попадают только через софтсвич, который и делает авторизацию (по имени/паролю, по ip, и т.п.)

Одно дело, когда к клиенту приходит мой боец и строит циску, шлюз, астериск, любой каприз за ваши деньги. Другое дело когда серъезный клиент поднимает на своей frontend циске (рядом с корпоративными VPN и прочей дрянью)транк на тебя. Естественно, из соображений безопасности мои люди туда не допускаются. Таких у меня уже было ну несколько, но прострелили первого.

 

Для непонятливых: звонок заходит на клиентскую циску без авторизации а уходит через транк на меня с авторизацией прописанной на цисковском dial-peer .

Edited by aoz1
ram_scan

ram_scan

Posted
Posted
Для непонятливых: звонок заходит на клиентскую циску без авторизации а уходит через транк на меня с авторизацией прописанной на цисковском dial-peer .

Тогда это личные проблемы клиента, который оставил шлюз в состоянии "заходите люди добрые, берите что хотите". И то даже если клиенту транк дается то на этом транке контроль какой-никакой должен быть. Хотя-бы АОН правильный стоять должен.

 

Иначе нет ножек - нет варенья.

aoz1

aoz1

Posted
  • Author
Posted
Для непонятливых: звонок заходит на клиентскую циску без авторизации а уходит через транк на меня с авторизацией прописанной на цисковском dial-peer .

Тогда это личные проблемы клиента, который оставил шлюз в состоянии "заходите люди добрые, берите что хотите". И то даже если клиенту транк дается то на этом транке контроль какой-никакой должен быть. Хотя-бы АОН правильный стоять должен.

 

Иначе нет ножек - нет варенья.

В соседней ветке обсасывается подобная тема, где физик накачал на 200 тысяч рублей.

Интернет провайдерам проще. Там эти терабайты условно бесплатные. И в худшем случае, можно просто снести в недополученную

прибыль, дабы не доводить до суда. А тут слив на премиум направления списать не реально. Хорошо если клиент

адекватный и платить не отказывается.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.