399 просмотров
от (120 баллов) в категории Железо
редактировать от
В связи с массовыми попытками взлома и отсутствием в Askozia реальных средств для бана упырей, поставили перед АТС Cisco PIX 506E.

Подключения к провайдерам, входящие и исходящие звонки - на ура. Но. Отвалились все внешние пользователи. Неделя ковыряний с настройкой PIX результатов не даёт.

Уважаемые специалисты, подскажите плз.

Как правильно сконфигурить Cisco PIX для работы с возможностью регистрации внешних пользователей без использования VPN (в основном внешние пользователи используют смартфоны и часто перемещаются по шарику)?

 

P.S. проброс портов 5060 и 10000-10200 UDP не помогает, точней, при создании ACL на всех внутренних машинах пропадает интернет, а внешние пользователи так и не могут зарегистрироваться на Askozia.

1 Ответ

от (15.2 тыс. баллов)

без использования VPN (в основном внешние пользователи используют смартфоны)

Во всех современных смартфонах есть VPN.

Одновременно закрыться от упырей и разрешить внешним пользователям коннектиться к Askozia, не получится.

А так, установите сверхсложные пароли для SIP чтобы их нельзя было подобрать, и спите спокойно (и переворачивайтесь иногда :))

от (15.2 тыс. баллов)
Коммент Art58:
К сожелению, даже СУППЕР сложные пароли не дают 100% гарантии от взлома.

Понятно, что использование файервола тоже не панацея, но связка файервол+суппер пароль = повышенная защита от взлома.

Я понимаю, что с Cisco PIX  Вы, Николай не сильно знакомы, поэтому в заголовке написано "вопрос к спецам"...

Дело в том, что PIX с предыдущей  прошивкой был сконфигурён для выше описанной задачи и всё прекрасно работало. Но перед сменой прошивки ленивый админ забыл сбэкапить конфиг, и теперь внешние пользователи не могут зарегестрироваться на АТС.

По поводу VPN.... Не все пользуют современные смартфоны, а связь нужна.

Вопрос по конфигурации файервола, для работы в связке с Askozia, остаётся открытым...
На этом сайте можно бесплатно задать вопрос разработчикам MikoPBX и другим членам сообщества. Время ответа не регламентированно, но мы стараемся несколько раз в день заглядывать сюда. Для срочного решения проблем обращайтесь на платную линию поддержки

Популярные теги

askozia входящие-вызовы настройка исходящие маршрутизация провайдер запись-разговоров входящие ivr исходящие-звонки обновление ошибка очередь провайдеры битрикс24 очередь-вызовов переадресация запись установка маршрут история-звонков mikopbx транк панель-телефонии-1с перевод-вызова перевод askozia7 askozia6 битрикс callerid интеграция голосовая-почта логи перехват-вызова ростелеком нерабочее-время факс модуль nat docker запись-разговора веб-интерфейс bitrix24 goip настройка-провайдер история диалплан почта журнал-звонков релиз gsm вызовы звонок внешние-номера web-интерфейс zabbix маршруты cdr sip панель pjsip переадресация-мобильный voicemail ascozia телефонная-книга аон мобильный звонков лицензирование вызовов редактор номер asterisk лицензия ami регистрация оповещения провайдеров время голосовая fax trunk разговоров группы-пользователей #mikopbx пропущенные-звонки донабор beeline monitoring тишина smtp cisco мобильные мультифон мегафон шлюз не-работает электронная-почта не-слышно-звук

2.8 тыс. вопросов

2.4 тыс. ответов

6.7 тыс. комментариев

465 тыс. пользователей

...