Ребята всезнающие. Объясните как в панасе TDE происходит авторизация при подключении друг к другу по h323 на v-ipgw16 платах? Большой это и интересный вопрос. А то выходит что зная ip другой второй станции и прописав его у себя в первой можно беззаконно тырить трафик на исход со второй и звонить ....НЕПОРЯДОК.:(

Если в TDE удалённый шлюз прописан и задан его IP, то входящие с этого IP станция пропустит (согласно COS для TG-группы и согласно остальным настройкам). Если же пытаться ломиться с неизвестного IP-адреса, то TDE его отвергнет.
Если же две станции работают в сети "по согласию", то, как я уже написал выше, от "тыренья" трафика имеются собственные меры.

стоит у нас tde версия 004-000 центральный узел - назовем ее станция А с выходом в город через Pri по 9. на ней v-ipgw16 с прописаной 9 на типе поиска для возможности другими станциями произведением звонков через станцию А. Другая TDE станция В на ней также включена v-ipgw16. и взимно прописаны на А ip B..на B ip A... все зашибись. Но самое интересное взял и стёр адрес станции В на станции А (настройки шлюза-главное-ip адрес шлюза)....Станция В перестала принимать входящие на себя вызовы из города-всё логично....НО САМА ПРЕКРАСНО ЗВОНИТ ИСПОЛЬЗУЯ РЕСУРСЫ станции А....то есть отрубить на узловой станции занятие своих ресурсов удаленной станцией невозможно! Это что за засада такая? Выходит мы на своей станции прописываем только то к кому имеем вхождение. А не то кто имеет право подключаться к нам ...значит кто хочет ,тот и подключайся?

После стирания IP станции "В" в станции "А" делали OUS/INS для V-IPGW на станции "А"? Нет?.. А попробуйте..
Или попробуйте на станции "В" просто поменять IP на какой-нибудь другой, новый, и сделать вызов через станцию "А".

После стирания IP станции "В" в станции "А" cделал OUS/INS для V-IPGW на станции "А"? - РЕЗУЛЬТАТ нулевой. Такой как я и говорил. Станция В продолжает производить наборы через станцию А. А это ОЧЕНЬ ПЛОХО! Дапустим продал ты подключение к исходящему трафику своей станции. потом надо отключить потребителя по 323 на станции А.....А ОПА!!! И не можещь этого сам сделать. А только подойдя на поклан к станции В и сказав....Ребятки перезапустите плиз свою платку гэтвэя - а то вы у нас трафик тырите за который не заплатили.... а они - ну и фак с вами. НЕХОТИМ! вот где засада!

Ё- маё!!! Всё еще хуже чем я думал.... даже перезапуск платы шлюза на станции В ничего не стирает....только если стиреть IP А на гэтвэе станции В..... Как говориться в том сериале....Потеря-потерь....это ужас. запретить вход к себе выходит по 323 вообще нельзя. Если узнал кто твой IP станции и все - ПРИПЛЫЛИ. ДЫк ТАК ВООБЩЕ ЕЁ В БЕЛЫЕ АДРЕСА ВЫСТАВЛЯТЬ ПОЛУЧАЕТСЯ НЕ ТО, ЧТО НЕ РЕКОМЕНДУЕТСЯ - А ЭТО СМЕРТИ ПОДОБНО!

Если всё так сильно возмущает, напиши о проблеме в Базе Знаний закрытой части сайта панасоника.. (для этого, естественно, должна быть авторизация и соответствующий сертификат). Если всё, действительно, так ужасно, я думаю, на панасонике проблему решат в кратчайшие сроки.
На самом деле, соединяя две станции через публичный тырнет по IP, можно было бы позаботиться о том, чтобы прежде, чем набрать городской (да и внутренний тоже) номер, вызывающей стороной проводилась бы маленькая процедура верификации. По крайней мере я такое делал, и оно прекрасно работает. Перед исходящим вызовом через станцию А станция В (автоматом, используя рессурсы ARS) должна послать незамысловатый набор нескольких цифр (количество цифр зависит от фантазии, но увлекаться двадцатизначными не стОит). Для отлучени абонентов В от вероисповедания в городские линии А на станции А просто стираются или меняются те самые незамысловатые цифирьки.

Игра с дописывание лишних цифр а потом их стиранием - это все прикольно. но не меняет самой сути ...дописывать их надо будет на станции В... а после отключения их за неуплату им ниче не помешает зная конфиг своей станции точно также их продолжать дописывать самим и без нашего спроса. проверка разрешенных IP должна производиться по логике на станции А....эТО ВЕДЬ ТАК ЕСТЕСТВЕННО. и КОНЕЧНО ЕСЛИ БЫ Panasonic на это отреагировал и решил такой элементарный промах, то цены бы ему не было.

...
Скажите - а Вы линии как приват установили или как СО?

К сожалению Ваши слова сейчас проверить не могу, но по умолчанию IP позиционируется как внутренняя связь а описываемые Вами проблемы с отключением для внутренних абонентов не действуют...

Более точно смогу сказать только когда сам попробую...

Игра с дописывание лишних цифр а потом их стиранием - это все прикольно. но не меняет самой сути ...дописывать их надо будет на станции В... а после отключения их за неуплату им ниче не помешает зная конфиг своей станции точно также их продолжать дописывать самим и без нашего спроса. проверка разрешенных IP должна производиться по логике на станции А....эТО ВЕДЬ ТАК ЕСТЕСТВЕННО. и КОНЕЧНО ЕСЛИ БЫ Panasonic на это отреагировал и решил такой элементарный промах, то цены бы ему не было.
Вот вы уцепились в IP адреса и паникуете (тоже не верю, но тоже проверить не на ком), а ведь даже в мане для выхода через другую станцию написано - ВЕРИФИКАЦИЯ. А это не просто дописывание каких попало цифер, они должны совпадать, и заткнуть выход через свою станцию займет секунд пять.

Никто не паникует...но проверка по IP это самый простой-экономичный-логичный и аддекватный способ. Зачем изобретать в интернете велосипед? коды по сути ничего не меняют - перебором их подобрать можно. и накой нужно чтобы подключались неизвестные станции к твоей - только от того что не предусмотренна процедура отсеивания неизвестных? И потом в распечатках SMDR этот геморой с допечатывание перед нормальным набором каких то кодов которые надо каждый раз в биллинге отсеивать ....отрезать ...модифицировать.... Это чесать левое ухо правой рукой.

Вот вы уцепились в IP адреса и паникуете (тоже не верю, но тоже проверить не на ком)
А вот мне есть на ком проверить. и поэтому я и говорю, что есть проблемка. и поверьте все именно так, как я и сказал обстоит дело.

Линии на станции А ставились в свойствах шлюза и Общественные и Частные... Никак это не отражается на возможность подключения к А с внешней стороны.

И потом в распечатках SMDR этот геморой с допечатывание перед нормальным набором каких то кодов которые надо каждый раз в биллинге отсеивать ....отрезать ...модифицировать.... Это чесать левое ухо правой рукой.

А вот тут проблемы вообще нет. Очень даже красиво использовать VPS, и тарифицироваеть чужих на СВОЕЙ станции.

Линии на станции А ставились в свойствах шлюза и Общественные и Частные... Никак это не отражается на возможность подключения к А с внешней стороны.

На сколько мне помнится - то Панасоник говорил так: Если Вы хотите сделать IP линии как СО - присылайте нам конфиг мы сделаем...
Хотя может уже что то и поменялось... могу ошибаться.

Прошу прощения за повторения....Но как при использовании вер.кодов избежать перебора этих кодов. Интернет большой. Несколько миллиардов хостов. Вы точно считаете, что нет никакой вероятности что со временем не найдется несколько сотен желающих на станциях с 323 шлюзом подобрать к вам эти 5-6 цифр?

...дописывать их надо будет на станции В... а после отключения их за неуплату .............

Ув. afonya !
Упоминаемое Вами оборудование не является оборудованием операторского класса, а является офисным, и предназначено для организации связи в офисе и офиса с удаленными СВОИМИ же филиалами, где собственно Вы лично также должны командовать и "проставлять" им IP-адреса.

Ув. afonya !
Упоминаемое Вами оборудование не является оборудованием операторского класса, а является офисным, и предназначено для организации связи в офисе и офиса с удаленными СВОИМИ же филиалами, где собственно Вы лично также должны командовать и "проставлять" им IP-адреса.

МДА....вот и все ответы на решение конктретной технической проблемы....Нет и не ждите никакой авторизации при работе через белый инет. Я Вас правильно понял? И НЕ ДАЙ ВАМ БОГ ВЫСТАВИТЬ СТАНЦИЮ ПАНАСОНИК В БЕЛЫЕ ИНТЕРНЕТОВСКИЕ АДРЕСА? Так вЫ-ЖЕ ПИШИТЕ ЭТО бОЛЬШИМИ КРАСНЫМИ БУКВАМИ НА 1 СТРАНИЦЕ ДОКУМЕНТАЦИИ.

Нет и не ждите никакой авторизации при работе через белый инет. Я Вас правильно понял?
Вы в Панасоник то пробовали обратиться? Или думаете, что японцы читают этот форум?

afonya, покажи живьём, что проблема имеется, и если у тебя нет доступа к панасу, я сам лично заявлю о проблеме.. как было и с дыркой в DISA..

Вы в Панасоник то пробовали обратиться? Или думаете, что японцы читают этот форум?

Для того чтобы решать проблемы с виндой люди часто обращаются на форумы, но редко ищут прямой телефон Билла Гейтса или хотябы номер хелпа MS. Редко кто пользуясь оборудованием какого либо производителя напрямую решает вопросы с производителем. Для анализа ошибок и обратной связи с клиентами и существуют рег центры которые должны выражать желание анализировать подобные глюки, баги, ошибки и далее в инете на форумах для улучшения качества обслуживания и повышения имиджа продукции.

afonya, покажи живьём, что проблема имеется, и если у тебя нет доступа к панасу, я сам лично заявлю о проблеме.. как было и с дыркой в DISA..

Благодарю за честный и професиональный ответ. Уважаю таких людей.

На форумах мы, авторизованные у панаса, частенько просто собираем интересную инфу. Но непроверенные на пока ещё живых людях проблемы производителем к рассмотрению не принимаются. Кто вас знает, что вы намудрили в станции, если её устанавливал человек, не имеющий сертификата?

Для того чтобы решать проблемы с виндой люди часто обращаются на форумы,
Я под столом. Вас все устраивает в Винде и Вы смогли решить все ее проблемы на форуме? Передайте Гейтсу, что он неудачник, потому как здесь не зарегистрировался.

На форумах мы, авторизованные у панаса, частенько просто собираем интересную инфу. Но непроверенные на пока ещё живых людях проблемы производителем к рассмотрению не принимаются. Кто вас знает, что вы намудрили в станции, если её устанавливал человек, не имеющий сертификата?

Я понимаю политику подобного рода. В принципе это правильно. Рынок станций мал и надо ограничивать доступ к его инсталяциям....Но мало вероятно, что это как то поможет решению конктретных технических проблем.

Для анализа ошибок и обратной связи с клиентами и существуют рег центры которые должны выражать желание анализировать подобные глюки, баги, ошибки и далее в инете на форумах для улучшения качества обслуживания и повышения имиджа продукции.

А ФТЦ/НТЦ/РТЦ тогда по вашему для чего?

Я под столом. Вас все устраивает в Винде и Вы смогли решить все ее проблемы на форуме? Передайте Гейтсу, что он неудачник, потому как здесь не зарегистрировался.

Это было к слову. И знаете многих устраивает (ВЫ НЕ ПОВЕРИТЕ - РАБОТА ВИНДЫ)... хотя у меня чето проблем с ней не возникает....видно повезло...а Вы видно большой любитель альтернативных операционок. Один из 0,002 % населения Земли. Кстати если Вам так приспичило можете спросить Матсушиту почему она Консоль управления под Линукс Вам лично не сделает? Именную. Будет запускаться только на ваш голосовой вызов...(Ниндзя! завелась...Япошка! заглохла) Цитата из фильма Такси.

А ФТЦ/НТЦ/РТЦ тогда по вашему для чего?

Че за куча буковок? Бюрократизм!

Кстати если Вам так приспичило можете спросить Матсушиту почему она Консоль управления под Линукс Вам лично не сделает?
Да потому что она мне не нужна. У меня Нортел стоит. А использовать Панас в качестве операторского оборудования это смешно.

...
я так понимаю что к Вашему IP адресу на данный момент могу законнектиться даже я сейчас через интернет. Может объявите адрес - я поэкспериментирую...

И еще мне интересно: а как организована у Вас подсеть и трансляция адресов?

Че за куча буковок? Бюрократизм!
Нет, места, где спецы по Панасам работают.

я так понимаю что к Вашему IP адресу на данный момент могу законнектиться даже я сейчас через интернет. Может объявите адрес - я поэкспериментирую...

И еще мне интересно: а как организована у Вас подсеть и трансляция адресов?

Да нет уж лучше я к Вам подконекчусь. Я заявил о уязвимости, а не о желании стать бесплатным объектом для экспериментов.

Да нет уж лучше я к Вам подконекчусь. Я заявил о уязвимости, а не о желании стать бесплатным объектом для экспериментов.

Да не вопрос - только тот набор букоф, что Вас озадачил, есть и у меня в подписи. И если проблема действительно есть - то ее надо решать...

А что по второй части вопроса: с трансляцией IP адресов Вы что дали станции постоянный IP из сети общего пользования или все же через промежуточный сервак работаете?

Да потому что она мне не нужна. У меня Нортел стоит. А использовать Панас в качестве операторского оборудования это смешно.

Молодец! Возьмите пожалуйуста с полки пирожок.

Молодец! Возьмите пожалуйуста с полки пирожок.
Возьму. У меня же трафик не воруют, на пирожки хватает, а Вы с такой манерой общения останетесь со своими проблемами наедине.

Возьму. У меня же трафик не воруют, на пирожки хватает, а Вы с такой манерой общения останетесь со своими проблемами наедине.

Вопрос поставлен был на форуме о технической проблеме связанной с работой станции Панасоник. Вы же не готовы дать никакого точного вразумительного ответа по этой тематике кроме того, что Линукс круче Виндоус. А Нортел круче Панасоника. Меня эти рассуждения и вопрос мерения пиписьками, чья круче, уже не забавляет очень давно. Может интернет только для этого и существует как Вам кажется...но я другого мнения. Для дела не брэнд важен - а его работа. И я предполагал, что и для находящихся на форуме специалистов тоже.

Прочёл эту ветку и ещё раз убедился в правоте позиции производителя - не подпускать к оборудованию TDE/NCP не обученный персонал.

afonya, Вы понимаете разницу между понятиями (режимами работы) Private и Public? Вопрос общий, безотносительно к конкретному порту Вашего VoIP шлюза H.323.
И ещё очень интересно знать, а Ваш комп, которым Вы воспользовались для того чтобы прочесть этот пост, на сетевой карте имеет белый IP и включён в открытый интнрнет без файервола?

Да не вопрос - только тот набор букоф, что Вас озадачил, есть и у меня в подписи. И если проблема действительно есть - то ее надо решать...

А что по второй части вопроса: с трансляцией IP адресов Вы что дали станции постоянный IP из сети общего пользования или все же через промежуточный сервак работаете?

Да у станции два белых прямых IP. И для подключения к другим людям раздающим международку по 323 это именно и нужно. А работать за нат 323 как я понял не умеет. Поэтому тут выбор простой - или создавать для всех станции впн ( что практически маловероятно) и бог знает что будет с пробросом голосовых пакетов? Или отказываться от подключения к операторам международки по 323....и то и то неудачные решения при работе с серыми адресами.

Прочёл эту ветку и ещё раз убедился в правоте позиции производителя - не подпускать к оборудованию TDE/NCP не обученный персонал.

afonya, Вы понимаете разницу между понятиями (режимами работы) Private и Public? Вопрос общий, безотносительно к конкретному порту Вашего VoIP шлюза H.323.
И ещё очень интересно знать, а Ваш комп, которым Вы воспользовались для того чтобы прочесть этот пост, на сетевой карте имеет белый IP и включён в открытый интнрнет без файервола?

При работе по приват цифры входящие будут рассматриваться как внутренний номер EXT. при работе по публик будут расшифровываться в соответствии с таблицей трансляции ddi/did. При впн о котором вы почему-то умолчали сначала по дидиай, если нет соответствия, то как внутренний номер.
Мой белый IP Вы можете посмотреть в статистике этого форума. А компу присваевается за роутером соответственно серый адрес. И знаете включен без файервола...(Если Вам так не дает спокойно спать безопастность моего домашнего компа.) А просто за натом. И никаких проблемм от этого не испытываю. А Вы всегда выходите в интернет только из под закрытого файерволом компа? И как всегда чтобы душа не болела на компе у Вас парочка антивирусов типа тяжеловес Касперского или что полегче. Ну как-же..этоже самое главное в компе. И прекрасно знаете политику разруливания всех портов в файерволе. И знаете как правильно пробросить все порты 323 и сип? Чтобы и голос в две стороны и все остальное пучком. Или вы задали вопрос чтобы показать как мы все умны.

Нет, эти вопросы я задал чтобы понять уровень познания паникёра.
Вы сами ответили на свой вопрос, как поставить АТС в инет с белым адресом.
Переведите порт шлюза в режим Public. В этом случае на входе в Вашу АТС, появляется таблица DDI. Если она не прописана ни кто к Вам без Вашего ведома не пролезет.
Если же Вам так принципиален режим Private, то пожалуйста позаботьтесь о безопасности сами. Организуйте VPN между АТС, включайте АТС между собой через Gatekeeper с использованием авторизации и т.д. и т.д.
Насчёт проброса портов, у меня прекрасно работает сеть из TDE, каждая из которых стоит за Kerio. Как-то проблем насчёт этого даже не заметил. Ходит и H.323 и SIP.
То о чём Вы писали, в режиме Private H.323 протокола, насколько мне известно, нет защиты ни у одного производителя. На то он и режим Private, то есть все свои.

А мне кажется, что афонасий в чём-то прав.. А прав именно в том, что не прописанный в GW-таблице внешний IP-адрес никак не "отбрыкивается" шлюзом при входящем подключении. Понятно, что панасоник - АТС вовсе не операторского класса, и, в принципе, производитель очень настойчиво рекомендует максимально использовать VPN.. Но.. Интересная фишка. Вот стоит IPGW-16 на белом IP-шнике, но с какого-то ни было "левого" адреса она меня почему-то не впускает. То есть две АТС, с прописанными друг на друга адресами пашут себе и пашут, никто в них не влезает (а даже если влезут, то зае..устанет у них конь от моего золота /цитата из старого детского телеспектакля/, потому как цифры надо знать.. хотя бы 8 штук..)

Теперь касаемо данной проблемы. Автор что написал? Правильно, он написал, что:
Я заявил о уязвимости, а не о желании стать бесплатным объектом для экспериментов Но!!!.. В РТЦ или НТЦ обращаться не хочет, ибо там "шефмонтажные" стопудово придётся выкатывать, доказывать на собственном примере факт существования проблемы отказывается, ибо считает, что каждый второй приличный человек всё равно пидор и подонок, сразу же использует возможность проведения эксперимента во зло, самостоятельно обратиться к производителю не может, ибо раньше, когда обучение было бесплатным, посчитал это дело ненужным, а теперь - тем более (и начальство, один хер, не оценит такого рвения).. Ну а практически всем остальным, читающим данный пост, вполне естественно, должно быть по барабану. Ибо это однозначно чужие проблемы, заниматься которыми от безделья никто не станет, к тому же у большинства на проведение проверок и экспериментов просто нет соответствующего оборудования и собственных средств для покупки этого оборудования.
Из всего выше озвученного можно сделать вывод только один: кому надо - тот пусть сам суетится и трясётся. Будет нужда - так не на форум, а прямиком в ближайший РТЦ, жаловаться им, а те уже, в свою очередь будут жаловаться Производителю. Производитель самостоятельно ставить эксперименты просто с чьих-то там слов не станет, нужен конкретный факт существования проблемы. Также Производитель не станет выслушивать претензии на каждом пешеходном переходе от людей, которые не проходили у Производителя обучения. И это всё правильно и логично. Если проблема актуальна и угрожает безопасности работы, то соответствующие исправленные релизы не замедлят появиться в кратчайшие сроки (если кто помнит, дырка в DISA была "заткнута" в первом варианте буквально за неделю).

Всё о чём здесь написано, не противоречит спецификации протокола Н.323 в режиме Private. Производитель об этом знает.
НачШтаба, если у Вас есть желание заняться этим вопросом безопасности то, почему бы Вам не обратиться в PRA?

Нет, эти вопросы я задал чтобы понять уровень познания паникёра.
Вы сами ответили на свой вопрос, как поставить АТС в инет с белым адресом.
Переведите порт шлюза в режим Public. В этом случае на входе в Вашу АТС, появляется таблица DDI. Если она не прописана ни кто к Вам без Вашего ведома не пролезет.
Если же Вам так принципиален режим Private, то пожалуйста позаботьтесь о безопасности сами. Организуйте VPN между АТС, включайте АТС между собой через Gatekeeper с использованием авторизации и т.д. и т.д.
Насчёт проброса портов, у меня прекрасно работает сеть из TDE, каждая из которых стоит за Kerio. Как-то проблем насчёт этого даже не заметил. Ходит и H.323 и SIP.
То о чём Вы писали, в режиме Private H.323 протокола, насколько мне известно, нет защиты ни у одного производителя. На то он и режим Private, то есть все свои.

Стоп! Вы не с того конца рыбу едите. Вопрос стоял не о том что безнаказано можно звонить в станцию А..тогда понятна вся эта котовасия с распределением входящих. а о том что можно захватывать 9 станции А и звонить используя ее ресурсы даллее в город через нее. Только это и формирует суть моего вопроса. И нужно чтобы одни авторизованые станции имели разрешение производить захват 9 станции А...А неавторизованные не могли. Все! Вот в чём вопрос.А станции все в режиме паблик. так что это ответ немного не на мой вопрос. Вопрос в том что когда ставится тде, то люди хотят сэкономить. А тут поставьте им отдельные роутеры для формирования VPN. поставте им отдельный сервак с фаерволом. в котором блок питания вылетит через 1.5 года и вся телефония накроится медным тазом или купить дорогущий сервак соизмеримый со стоимостью самой станции...Кому надо такое бюджетное решение?

то: afonya
Работа АТС не противоречит спецификации протокола Н.323 в режиме Private.

Благодарю всех участников дискуссии за горячее участие и желание проявить максимум учтивости к вопросам решения проблемы безопастности связи. Я думаю, что софтверная возможность которая могла бы быть изысканна Панасоником (Надеюсь и очень этого желаю) при решении данного промаха была бы никак кстати для повышения процента продаж техники данного ценового диапазона. Насколько я помню из семинаров по продажам Panasonic заявлял о себе как о компании умеющей хорошо делать недорогую и качественную технику. Будем ждать качественного, надёжного и незатратного для потребителя решения задачи IP телефонии.

НачШтаба, если у Вас есть желание заняться этим вопросом безопасности то, почему бы Вам не обратиться в PRA? Mike_K, ты же знаешь, я ленив :) .. Да и какого ху..дожника обретёт страна в моём лице, если я начну дёргаться по вопросам, абсолютно меня не волнующим?

Далее.
..нужно чтобы одни авторизованые станции имели разрешение производить захват 9 станции А...А неавторизованные не могли. Все! Я ведь ещё в начале дискуссии предлагал несколько цифр в самое начало. Типа пин-кода. На самом деле - обычная процедура верификации. Насчёт подбора этих цифр - это, извините.. а как работают всяческие карточные Арктелы и Мультикомы с семизначными пин-кодами? И что, ежедневно подбирают?.. В "остальное время" COS для TG с IP-дыркой такой, чтобы был TRS-7, и всё.

Mike_K, ты же знаешь, я ленив :) .. Да и какого ху..дожника обретёт страна в моём лице, если я начну дёргаться по вопросам, абсолютно меня не волнующим?

Далее.
Я ведь ещё в начале дискуссии предлагал несколько цифр в самое начало. Типа пин-кода. На самом деле - обычная процедура верификации. Насчёт подбора этих цифр - это, извините.. а как работают всяческие карточные Арктелы и Мультикомы с семизначными пин-кодами? И что, ежедневно подбирают?.. В "остальное время" COS для TG с IP-дыркой такой, чтобы был TRS-7, и всё.

Все карточные системы с верификационым кодом защищены одним эффективным способом - расстягиванием во времени процедуры подбора и лимитирование срока действия карточки на время меньшее, чем длительность подбора всех комбинаций.. Запрет ввода после неправильного набора некоторого количества этих кодов ...допустим 3 раза неправильный код и 24 часа отлуп на ввод с этого источника ...и для перебора всех допустим 9 999 999 комбинаций потребуется 3 333 333 суток. что неэфективно и у карточки наступит предельный срок ее работы. Для открытого соединения как в нашем случае для подбора 10 миллионов комбинации этот срок наступит намного в более краткие и реальные сроки. при переборе по 1 секунде на один набор, что вполне реально на это уйдет с одной машины всего 116 дней. Включите 116 шлюзов и через одни сутки 10 миллионный ключ будет подобран. Ой извиняюсь...так как код состоит только из семизначных комбинаций, то время будет еще меньше. 8 999 999/60/60/24=104 дня. или 104 шлюза понадобятся для гарантированного взлома за одни сутки. Математика проста и однозначна. Потому я ей и верю.

Об матиматике. Используя до семи цыфер - получится около 20 млн комбинаций, а можно до 14-ти, плюс цифры и знаки ф-ции верификации. Щитайте.
"Зае...устанет конь от золота его"

Об матиматике. Используя до семи цыфер - получится около 20 млн комбинаций, а можно до 14-ти, плюс цифры и знаки ф-ции верификации. Щитайте.
"Зае...устанет конь от золота его"

Извините ....как вы умудрились в 7 цифр ( 9 999 999 ) вместить 20 млн...Я тут вижу только 10 млн. И потом вы не пробовали в h323 послать звездочку или решетку с телефонной клавиатуры? Попробуйте... И 323 пошлет вас.
И еще вопросик....323 протокол при захвате снифером его сообщений... как передает свои информационные сообщения?? кодирует или все в открытую? Если в открытую то вся это борьба за удлинение ключа яйца выеденного не стоит. Захват - прочитывание и посылка этих данных обратно станции.

Покажите муд..(рец)а, готового поставить хотя бы десяток машин хотя бы на один день на взлом одного доступа к одному TDA/TDE-панасу...
По поводу перехвата информационных - с таким же успехом можно узнать, кто пользуется Арктелом, повиснуть параллельно на линии, записать на магнитофон весь тоновый донабор, потом рассмотреть или прослушать.. И на всякую хитрую всегда есть с винтом. Не хотите в информационных пакетах - давайте тоном в голосовом канале.. Но ведь и это можно проснифить! И тут не важно, какой протокол, то ли это H.323, то ли SIP, то ли что угодно, но снифом можно просто прошпионить всё подряд.

...как вы умудрились в 7 цифр ( 9 999 999 ) вместить 20 млн...Я тут вижу только 10 млн.
Да, погорячился, чуть более 11 млн...

...потом вы не пробовали в h323 послать звездочку или решетку с телефонной клавиатуры? Попробуйте... И 323 пошлет вас.
Вас послал? обиделся...

... И еще вопросик....323 протокол при захвате снифером его сообщений... как передает свои информационные сообщения?? кодирует или все в открытую? Если в открытую то вся это борьба за удлинение ключа яйца выеденного не стоит. Захват - прочитывание и посылка этих данных обратно станции.
И поэтому - ВИ-ПИ-ЭН.