a
тут по-разному, пусть будет несколько тысяч
так чем лучше защищаться от внешних врагов? iptables? firewalld?
Size: a a a
2020 May 10
P
могут
Хм. Насколько помню Вы - провайдер ? При каком сценарии так выходит ? Почему не выходит сделать чтобы клиенты оперировали только доменными именами в запросах ?
ᅠ
или речь о произвольном IP?
ᅠ
я провайдер, но через паблик я ничего не предоставляю за деньги. так работают только внутренние заказчики моего отдела… сотрудники в движение. когда они приходят в офисы, то уже цепляются по внутренней сети
AS
так чем лучше защищаться от внешних врагов? iptables? firewalld?
авторизация только по домену, никаких ip (хакири как раз по ip подбирают), разные user id и auth id, крепкие пароли
фаервол конечно нужен, используйте тот который лучше знаете или просто стандартный. можно лимиты на подключения замутить.
фаервол конечно нужен, используйте тот который лучше знаете или просто стандартный. можно лимиты на подключения замутить.
P
я провайдер, но через паблик я ничего не предоставляю за деньги. так работают только внутренние заказчики моего отдела… сотрудники в движение. когда они приходят в офисы, то уже цепляются по внутренней сети
внутренняя сеть, которая не умеет разруливать домен в ип ?
a
авторизация только по домену, никаких ip (хакири как раз по ip подбирают), разные user id и auth id, крепкие пароли
фаервол конечно нужен, используйте тот который лучше знаете или просто стандартный. можно лимиты на подключения замутить.
фаервол конечно нужен, используйте тот который лучше знаете или просто стандартный. можно лимиты на подключения замутить.
спасибо за советы! буду дерзать)
ᅠ
умеет… как раз они по доменному имени и цепляются… придя в офис, резолвится уже адрес sbc во внутренней сети….
но в качесвте прокси и IP можно указать. мне это не мешает никак, ибо я знаю тот крайней ограниченный список юзерагентов и их версии, с которыми ко мне могут прийти.
но в качесвте прокси и IP можно указать. мне это не мешает никак, ибо я знаю тот крайней ограниченный список юзерагентов и их версии, с которыми ко мне могут прийти.
P
умеет… как раз они по доменному имени и цепляются… придя в офис, резолвится уже адрес sbc во внутренней сети….
но в качесвте прокси и IP можно указать. мне это не мешает никак, ибо я знаю тот крайней ограниченный список юзерагентов и их версии, с которыми ко мне могут прийти.
но в качесвте прокси и IP можно указать. мне это не мешает никак, ибо я знаю тот крайней ограниченный список юзерагентов и их версии, с которыми ко мне могут прийти.
Вот выше Алекс написал - авторизация по домену, никаких ип итд
ᅠ
sbc есть - пусть делает свою работу….
само собой там что-то типа f2ban работает и считаются не успешные запросы, фулд sip/rtp/icmp и пр
само собой там что-то типа f2ban работает и считаются не успешные запросы, фулд sip/rtp/icmp и пр
ᅠ
авторизация непосредственно происходит на софтсвиче уже по login/pass… если до него что-то дойдёт. но не доходит.
DK
коллеги привет! после ESL запроса крашиться FS , как узнать почему?
DK
влогах полседнее [WARNING] fs_cli.c:748 msg_thread_run() Disconnected.
[DEBUG] fs_cli.c:862 msg_thread_run() Thread Done
[DEBUG] fs_cli.c:862 msg_thread_run() Thread Done
АХ
а что за запрос?) и какая версия fs?
DK
fs 1.8.6, запрос типа con:api("callcenter_config agent set status opname available")
DK
интересно что запрос срабатывает, но ФВ крашиться
2020 May 11
R
Какие есть рабочие решения для iOS push'ей ? Пробовал mod_apn - но он юзает switch_ivr_originate() что убивает p2p SDP negotiation на корню
А
Какие есть рабочие решения для iOS push'ей ? Пробовал mod_apn - но он юзает switch_ivr_originate() что убивает p2p SDP negotiation на корню
Если из готовых отлично работает Bria mobile с годовой подпиской
R
Имеется ввиду FS часть только - iOS клиент у меня самописный, с ним проблем нет (libre + WebRTC)
2020 May 12
--
А где теперь брать spandsp ? Официальный сайт не работает.