Привет Всем!
Подскажите, что надо настроить, чтобы мой IP телефон увидел мою станцию из инета.(в ведомственной сети он отлично работает)
Теоретически хотя бы....но поподробнее, а то мне своему сис админу надо ещё рассказать....

Почитайте, например, раздел
Manual first-time i2004 Internet Telephone installation с п.5
(документ Meridian Internet Telephony Gateway (ITG) Line 2.0/i2004 Internet Telephone Description, Installation, and
Operation Publication number: 553-3001-204 Document release: Standard 1.00 или более новую его редакцию)
Выдержки:
...
5 Power-up the i2004 Internet Telephone.
6 When the Nortel Networks logo appears on the display, immediately press the four feature keys at the bottom of the display in sequence from left to right.
7 At the prompt "DHCP Yes/No?", enter "No’ for manual configuration.
8 Enter a valid i2004 Internet Telephone IP address, subnet mask, and router IP address (Gateway) for the i2004 Internet Telephone on the LAN segment to which it is connected.
9 Enter the Node IP address of the ITG i2004 Line node at the S1 IP prompt. Continue entering the following information for the S1 server:
• S1 Port: 4100
• S1 Action: 1
• S1 retry count: 10
10 You are now prompted for S2 information. Enter the same IP address, port number, action and retry count as for connect server 1 (above).
11 The i2004 Internet telephone searches for the connect server. When the connection is complete, enter the Node ID and the TN or VTN.

Тут всё работает, у меня станция висит в офисной комп сети, телефон в офисной сети работает идиально,мне надо, чтобы он из другого офиса через инет видел мою станцию....
Какие настройки надо сделать моему сис админу,чтобы из инета был виден IP станции, а станция видела телефон в другой сети через инет....Вот
У нас стоит ISA между нами и Инетом, как её настроить?
Какие протоколы, кодировки порты...открывать....
Просто телефон из инета видит станцию, а станция почему то вообще в другой порт ломиться(который не прописан не в станции не в сети ,короче не где)

Sergo-RAO пишет
Тут всё работает, у меня станция висит в офисной комп сети, телефон в офисной сети работает идиально,мне надо, чтобы он из другого офиса через инет видел мою станцию....
Какие настройки надо сделать моему сис админу,чтобы из инета был виден IP станции, а станция видела телефон в другой сети через инет....Вот
Смотри в сторону NAT (Network Adress Translation), должно помочь...
Sergo-RAO пишет

У нас стоит ISA между нами и Инетом, как её настроить?

А это что за девайс?
Sergo-RAO пишет
Просто телефон из инета видит станцию
Не совсем понятно, каким образом?
Sergo-RAO пишет
а станция почему то вообще в другой порт ломиться(который не прописан не в станции не в сети ,короче не где)
В какой? См. настройки...

ISA - СерверISA
Поставили IP телефон в другом офисе открыли для него всё что можно и коннектились на меня, ни каких результатов, потом сис админ открыл порт 4100 на станцию и со станции , и после этого телефон в другом офисе запросил node и tn , а потом сказал что сервер не отвечает....
Мы лог посмотрели....к нам пакеты приходят и адресуются на станцию, а со станции они не в 4100 порт летят а в 420....А такого нету нигде....что за фигня?

Ну почему сразу нет? 420 порт стандартно используется для smpte сервиса... Попробуйте пропустить пакеты от станции наружу на порт 420.

Я правильно понял, что вы собираетесь гонять ваш внутриофисный VOIP-трафик через публичную сеть ?
Это мощное решение.

У нас руководство в другом офисе сидит, вот им и надо на стол поставить местный телефон из нашего офиса, а ip идеальный вариант для такой цели....IMHO

jet пишет
Я правильно понял, что вы собираетесь гонять ваш внутриофисный VOIP-трафик через публичную сеть ?
Это мощное решение.

А что такого "мощного" в этом :confused:

В общем, если на роутере есть нечто похожее на ipwf, я бы попробовал примерно так:
ipfw add <№ правила> divert natd ip from <ip телефона> to < ip станции> in recv <интерфейс наружу> out xmit <интерфейс внутрь>
ipfw add <№ правила> divert natd ip from <ip станции> to < ip телефона> in recv <интерфейс внутрь> out xmit <интерфейс наружу>

Видимо, хотите встретиться с попытками хакнуть вашу телефонию.
А как насчет организации VPN с боссовским офисом ?
Не пришлось бы извращаться с проковыриванием дырки под IP телефоны в файрволле.

[QUOTE]jet пишет
[i]Видимо, хотите встретиться с попытками хакнуть вашу телефонию.



А для чего нужна IP телефония?
По офису у меня цифровиков хватает...и декта.
А аренда канала в месяц между офисами стоит подороже, чем 2 IP телефона.
А защитой пусть занимаються те кому за это платят( и не мало)
Моя задача связь установить, а они пусть анализируют безопасность и меры предпринимают.

Атаки хакеров происходят каждую ночь и что?
И что они могут сделать хакнув мою телефонию?(позвонить по местным телефонам)

Т.е. вас, как администратора АТС, не волнует ее защищенность от несанкционированного доступа ?
От ведения кем-либо статистики - с кем и когда разговаривали ваши удаленные боссы ? От возможных нарушений в работе станции в целом или IP-телефонного сервиса в результате массовых попыток взлома или просто DOS ?
Тогда конечно, делайте как хотите.

Защита будет -это конечно само собой!
Просто если всего бояться, параноиком можно стать...
Всё должно быть в меру...
Кстати E1 вскрываеться элементарно..... особенно по меди....и что теперь не пользоваться потоком?

Действительно... Вас очень волнует, что, в принципе, любой желающий может слушать разговоры и вести учёт разговоров абонентов сотовой связи,к примеру, при чём особо не напрягаясь и не вкладывая умопомрачительные бабки? А E1, действително, вскрывается элементарно, с помощью не очень дорогих устройств, а чего уж проще на пару встать ;) Безопасностью пусть отдел безопасности занимается... мы только должны указать на потенциальные "дыры" .

Вот это действительно правильно!
а то за них ещё проблемы решать....

По сравнению с каналом точка-точка даже по меди и по сравнению с ГСМ, количество предприимчивого народа, обладающего доступными средствами для ковыряния, - существенно больше. На порядки наверное.
Скажите, пожалуйста, - если ваша IP-телефония ляжет от наплыва извне желающих поковырять, то кому по шапке дадут - вам или СБ ? Чья это тогда проблема будет ?

Ок, но грамотно настроенная защита снижает такой риск "на порядки", ибо мало обладать "доступными средствами для ковыряния", нужно уметь их использовать, а для этого нужно иметь ещё и хорошие знания. Как правило, таким людям нужен серьёзный стимул, чтобы заниматься взломом. Вот тогда есть реальная угроза. А так - не вижу особых причин для беспокойства. А то, следуя такой логике - давайте погасим все squid'ды, apache, sendmail'ы, и пр. и вообще, отрежем нафик, сетевой кабель, и будем иметь 100% безопасность ;)

В отличие от внутриофисной телефонии, апачи и проч. специально предназначены для обслуживания внешних запросов.
Количество предприимчивых любознательных - большое. Пусть и не все они обладают знаниями, достаточными для настоящего взлома, DOS или просто глюки устроить толпа идиотов точно может.

Толпа идиотов и все на мой IP будут ломиться?
Кроме моего ещё несколько миллионов есть......
А будут ломиться, я его поменяю.....

Помоему какая то параноя уже начинается.....
Они уже ломяться.....
Я их боюсь....
Надо же такому присниться....
вообщето я ничего не подключал... как они смогли ...

DOS опасен при соединении через модем.....
Вы считаете что я через него в инет выхожу?

Sergo-RAO пишет
DOS опасен при соединении через модем.....
Вы считаете что я через него в инет выхожу?
Серега, Ты такую компанию "Эквант" знаешь? Так вот их недавно завалили DOS атакой из штатов... а канальчик у них в инет не 100Мбит, а много больше. Любой канальчик можно завалить, особенно если заразить 30-40 тыс компов на ADSL в америке...
А мы их целый день пинали, когда инет будет...

Привет Серёга !
Ну завалить можно что и кого угодно,
но согласись большой канал уронить сложнее чем маленький.....
Отошли мы от темы....чут чуть...

Хорошо, что отошли - читайте исследования. Например в Компьютерре. ПК подключенный к интернету диалапом поймал сассер через 18 минут работы. И это не паранойя, а реальность.
А СБ устроит расследование и найдет виноватого - догадайтесь кого...

Ну ладно, кто нибудь делал подобное?
Расскажите как лучше сделать,как защитить, а то что хакнуть могут я и сам знаю....
Есть варианты?

VPN между сетками офисов.

Поподробнее

Не увидел волшебного слова.

Плиззззззззззз

тунели делай! :)