255 просмотров
от (120 баллов) в категории Железо
редактировать от
В связи с массовыми попытками взлома и отсутствием в Askozia реальных средств для бана упырей, поставили перед АТС Cisco PIX 506E.

Подключения к провайдерам, входящие и исходящие звонки - на ура. Но. Отвалились все внешние пользователи. Неделя ковыряний с настройкой PIX результатов не даёт.

Уважаемые специалисты, подскажите плз.

Как правильно сконфигурить Cisco PIX для работы с возможностью регистрации внешних пользователей без использования VPN (в основном внешние пользователи используют смартфоны и часто перемещаются по шарику)?

 

P.S. проброс портов 5060 и 10000-10200 UDP не помогает, точней, при создании ACL на всех внутренних машинах пропадает интернет, а внешние пользователи так и не могут зарегистрироваться на Askozia.

1 Ответ

от (15 тыс. баллов)

без использования VPN (в основном внешние пользователи используют смартфоны)

Во всех современных смартфонах есть VPN.

Одновременно закрыться от упырей и разрешить внешним пользователям коннектиться к Askozia, не получится.

А так, установите сверхсложные пароли для SIP чтобы их нельзя было подобрать, и спите спокойно (и переворачивайтесь иногда :))

от (15 тыс. баллов)
Коммент Art58:
К сожелению, даже СУППЕР сложные пароли не дают 100% гарантии от взлома.

Понятно, что использование файервола тоже не панацея, но связка файервол+суппер пароль = повышенная защита от взлома.

Я понимаю, что с Cisco PIX  Вы, Николай не сильно знакомы, поэтому в заголовке написано "вопрос к спецам"...

Дело в том, что PIX с предыдущей  прошивкой был сконфигурён для выше описанной задачи и всё прекрасно работало. Но перед сменой прошивки ленивый админ забыл сбэкапить конфиг, и теперь внешние пользователи не могут зарегестрироваться на АТС.

По поводу VPN.... Не все пользуют современные смартфоны, а связь нужна.

Вопрос по конфигурации файервола, для работы в связке с Askozia, остаётся открытым...
На этом сайте можно бесплатно задать вопрос разработчикам MikoPBX и другим членам сообщества. Время ответа не регламентированно, но мы стараемся несколько раз в день заглядывать сюда. Для срочного решения проблем обращайтесь на платную линию поддержки

Популярные теги

askozia провайдер входящие-вызовы настройка запись-разговоров ivr маршрутизация провайдеры очередь маршрут askozia7 askozia6 запись очередь-вызовов обновление факс переадресация исходящие-звонки транк перевод-вызова перехват-вызова веб-интерфейс ascozia история мобильный callerid интеграция логи звонок goip установка провайдеров голосовая-почта панель-телефонии-1с редактор разговоров nat битрикс релиз телефонная-книга аон маршруты диалплан тишина smtp почта gsm вызовы перевод лицензия панель askozia-5 bitrix24 донабор переадресация-мобильный префиксы время голосовая парковка перехват вызовов asterisk vmware мультифон мегафон задержки настройка-провайдер статистика звонков исходящие меню номер skype sip ssh 2 консольное web-интерфейс дополнительный-диск распределение память проброс-портов битрикс24 beta настройка-исходящие-исходящих-вызов-вызовов сетевые подменю goip4 отправка-факса демо-версия железо grandstream beeline альтернативный digium bruteforce взлом dialplan приложение

1.7 тыс. вопросов

1.4 тыс. ответов

3.5 тыс. комментариев

3.2 тыс. пользователей

...