Size: a a a

Asterisk Russian Community

2021 March 15

як

я никуда не тороплюс... in Asterisk Russian Community
я никуда не тороплюсь когда напьюсь тогда напьюсь
[Mar 15 17:09:24] ERROR[2865]: tcptls.c:693 handle_tcptls_connection: Problem setting up ssl connection: error:00000001:lib(0):func(0):reason(1), Internal SSL error
это уже на другом
источник

К

Константин in Asterisk Russian Community
Коллеги, кто-нибудь использует fanvil X6(U)? Вопрос, как отключить демонстрацию окошка при загрузке конфига при провизионинге? каждые 5 мин. напрягает (((
источник

ДП

Дмитрий Петров... in Asterisk Russian Community
Добрый день коллеги. Кто нить сталкивался с тем что в новых версиях астериска не приходят через cel события app_start и app_end? Cel.conf настроен верно.
источник

як

я никуда не тороплюс... in Asterisk Russian Community
источник
2021 March 16

M

Michael in Asterisk Russian Community
Коллеги, доброй ночи всем, как то встречал на просторах RUнэта статью как настроить доступ к asterisk через домен, и блокировать доступ через IP (без домена) ткните носом плиз в доку... по сути через iptables....
источник

Е

Евгений in Asterisk Russian Community
Michael
Коллеги, доброй ночи всем, как то встречал на просторах RUнэта статью как настроить доступ к asterisk через домен, и блокировать доступ через IP (без домена) ткните носом плиз в доку... по сути через iptables....
Через fqdn или ldap?
источник

M

Michael in Asterisk Russian Community
Евгений
Через fqdn или ldap?
fqdn
источник

M

Mihail in Asterisk Russian Community
Michael
Коллеги, доброй ночи всем, как то встречал на просторах RUнэта статью как настроить доступ к asterisk через домен, и блокировать доступ через IP (без домена) ткните носом плиз в доку... по сути через iptables....
Можно попробовать анализировать логи астера и банить на их основе
источник

M

Michael in Asterisk Russian Community
Mihail
Можно попробовать анализировать логи астера и банить на их основе
та в том то и дело, встречал на основе iptables решение
источник

M

Mihail in Asterisk Russian Community
Оно скорей анализирует тело пакета. Есть такой функционал у iptables
источник

a

agic in Asterisk Russian Community
iptables -A INPUT -i eth0 -p udp --dport 5060 -m string --string "sip.example.com" --algo bm -j ACCEPT
источник

M

Michael in Asterisk Russian Community
Michael
Коллеги, доброй ночи всем, как то встречал на просторах RUнэта статью как настроить доступ к asterisk через домен, и блокировать доступ через IP (без домена) ткните носом плиз в доку... по сути через iptables....
смысл в том, что бы пропускать к Asterisk пакеты по домену, и не пропускать кроме как от провайдеров телефонии трафик на ip, боты в основном тупо сканируют по IP
источник

a

agic in Asterisk Russian Community
что типа того гуглите
источник

M

Michael in Asterisk Russian Community
agic
iptables -A INPUT -i eth0 -p udp --dport 5060 -m string --string "sip.example.com" --algo bm -j ACCEPT
спасибо, занялся
источник

a

agic in Asterisk Russian Community
iptables умеет алгоритм бойлера-мура, но имхо на большом трафе не советую его
источник

Е

Евгений in Asterisk Russian Community
Michael
Коллеги, доброй ночи всем, как то встречал на просторах RUнэта статью как настроить доступ к asterisk через домен, и блокировать доступ через IP (без домена) ткните носом плиз в доку... по сути через iptables....
Поищу статью, делал по ней. Есть в том решении некоторые сложности, реализовывал подобное средствами Микротик.
Но проще оказалось сделать так:
same =>   n,GotoIf($[ "${SIPDOMAIN}" = "voip.domain.local" ]?Allow)
Но это не запрещает регистрацию на другой доступный домен или IP, но в моём диалплане отбивает такие вызовы.
источник

a

agic in Asterisk Russian Community
Евгений
Поищу статью, делал по ней. Есть в том решении некоторые сложности, реализовывал подобное средствами Микротик.
Но проще оказалось сделать так:
same =>   n,GotoIf($[ "${SIPDOMAIN}" = "voip.domain.local" ]?Allow)
Но это не запрещает регистрацию на другой доступный домен или IP, но в моём диалплане отбивает такие вызовы.
iptables будет проще, в микротике сильно урезан netfilter
источник

M

Michael in Asterisk Russian Community
Евгений
Поищу статью, делал по ней. Есть в том решении некоторые сложности, реализовывал подобное средствами Микротик.
Но проще оказалось сделать так:
same =>   n,GotoIf($[ "${SIPDOMAIN}" = "voip.domain.local" ]?Allow)
Но это не запрещает регистрацию на другой доступный домен или IP, но в моём диалплане отбивает такие вызовы.
буду благодарен
источник

Е

Евгений in Asterisk Russian Community
agic
iptables будет проще, в микротике сильно урезан netfilter
Я не енот, но у меня лапки. Что-то не получалось на iptables 😞
источник

a

agic in Asterisk Russian Community
Евгений
Я не енот, но у меня лапки. Что-то не получалось на iptables 😞
iptables -A INPUT -i eth0 -p udp --dport 5060 -m string --string "sip.example.com" --algo bm -j ACCEPT
источник