Приветствую всех!
Собственно, проблемка в сабже..
Точнее даже не проблемка, а недопонимание.
Я связал по SIP Астер и HiPath 3800. Связь между ними заработала. Теперь мне нужно, чтобы абоненты Астера могли транзитом звонить в город через HiPath. Я поставил галочку Settings - System parametrs - Externel traffic transit.
Транзит заработал. Но... Без каких-либо ограничений. Т. е., зная правила набора, любой абонент Астера может позвонить через Хайпас в любое направление и по любому транку, включая международные направления! У меня еще есть транк к внешнему СИП оператору, и я так подозреваю, что теперь любой желающий в мире может позвонить через мою АТС куда угодно, главное знать правила набора мои. А это, конечно же, нифига меня не устраивает.
Вот и вопрос. Что я не так сделал? Есть ли другие методы организации транзита между транками на Хайпасе. Можно ли как-то ограничить транзит, исходя из принадлежности к тому или иному транку (или по CID/DID)? Получается, что для абонентов Хайпаса работают ограничения COS, а внешние абоненты вообще никак не ограничены!
Почему не хотите ограничить на Астериске, средствами астериска?
За транзит отвечает "COS group 7", поэтому для внутренних нужд ее использовать не рекомендуется. Для ограничения транзита работают только: Полный запрет(Internal), Запрет исходящей связи(Outward-restricted), Лист запрета 1(Denied List 1) и Без ограничений(Unrestricted).
В твоем случае можно наложить ограничения с помощью "Denied List 1".
Спасибо всем, буду пробовать..
маленький совет:
я сделал так, на межстанционую связь разрешил все, кроме международки, а остальное ограничил на самом астериске :)
Таким образом, даже если крякнут астер, все равно много не наговорят :)
Хотя пароли очень сложные на астере, несмотря на то, что он во внутренней сети компании, около 20 знаков :) с разными регистрами и знаками ;)
За транзит отвечает "COS group 7", поэтому для внутренних нужд ее использовать не рекомендуется.
Хм, прикольно, а об этом в мануале где-нить написано?
Таким образом, даже если крякнут астер, все равно много не наговорят :)
Если могут крякнуть Астериск, то что мешает крякнуть Siemens? )
Если могут крякнуть Астериск, то что мешает крякнуть Siemens? )
Думаю Сименс сложно крякнуть ;)
А Астер чтобы не крякнули, надо быть очень хорошим спецом по Астеру и юникс системе.
Да и в данном случае надо будет крякать 2 устройства :) в цепочке.
А не факт, что тот, кто будет крякать Астер, суперски разбирается в сименсе.
Поэтому вывод, такая схема надежнее.
Хм, прикольно, а об этом в мануале где-нить написано?
Когда-то это было расписано(более-менее) в хелпе для Hicom150E Office. В хелпе HiPath3000 осталось только ссылка на 1-й лист запрета для случая работы в сети, т.е. не зная предисторию вопроса можно ничего и не понять.
Когда-то это было расписано(более-менее) в хелпе для Hicom150E Office. В хелпе HiPath3000 осталось только ссылка на 1-й лист запрета для случая работы в сети, т.е. не зная предисторию вопроса можно ничего и не понять.
Понял, большое спасибо за ценную инфу :).
Думаю Сименс сложно крякнуть ;).
1. Кстати, последние две станции пришли с закрытым доступом к опции user administration, что не дает менять/удалять учетки типа 31994, 18140815 и office. Такие штуки, кроме как пытками поставщика лечатся?
2. На HG 1500 я не нашел опции, типа посылки трапов при ошибке авторизации (на самом HiPath такая штука есть). Как можно отследить переборки паролей и прочую несанкционированную лабуду на HG 1500?
Понятно, что многие проблемы решаются грамотной политикой межсетевого экранирования, но тем не менее...
1. Кстати, последние две станции пришли с закрытым доступом к опции user administration, что не дает менять/удалять учетки типа 31994, 18140815 и office. Такие штуки, кроме как пытками поставщика лечатся?
Существуют два варианта паролирования в Н3000, с неизменным кодом(как у тебя) и с изменяемым кодом. Вариант паролирования выбирается при первоначальном запуске станции, на этапе национализации(ввода кода страны). Перейти на вариант с изменяемым кодом несложно(если хоть раз самостоятельно запускал Н3000 с нуля :)). Для этого надо:
1. Сохранить БД.
2. Зайти в программирование через ТА(Assistent T). В 29-5 "опредиление страны" выбрать 1=Изменяемый код, далее выбрать страну "Россия". Станция уйдет в перезагрузку и подымется с БП по-умолчанию.
3. Создаем профиль "Администратор" и ! только после этого! заливаем актуальную(сохраненную) БД.
Все, и будет тебе счастье! Теперь ты сможешь убить стандартные пароли и ввести свои (главное их не забывать :D. ).
Существуют два варианта паролирования в Н3000, с неизменным кодом(как у тебя) и с изменяемым кодом. Вариант паролирования выбирается при первоначальном запуске станции, на этапе национализации(ввода кода страны). Перейти на вариант с изменяемым кодом несложно(если хоть раз самостоятельно запускал Н3000 с нуля :)). Для этого надо:
1. Сохранить БД.
2. Зайти в программирование через ТА(Assistent T). В 29-5 "опредиление страны" выбрать 1=Изменяемый код, далее выбрать страну "Россия". Станция уйдет в перезагрузку и подымется с БП по-умолчанию.
3. Создаем профиль "Администратор" и ! только после этого! заливаем актуальную(сохраненную) БД.
О, спасибо, буду знать. Пока правда пробовать не буду, потому что станции в других городах стоят. Если станция после перезагрузки поднимется с дефолтными настройками, командировку мне, конечно выпишут, но на том конце встретят явно не с хлебом и солью (:mad::mad::mad: :rolleyes: :mad::mad:).
Все, и будет тебе счастье! Теперь ты сможешь убить стандартные пароли и ввести свои (главное их не забывать :D. ).
Что верно, то верно...
Если тебя обрадует. Настройки подключения к сети(адрес, маска, шлюз)- не сбрасываются. Такую операцию проводил в сети с 20-тью станциями. Правда вначале подстраховывался -просил местных админов по-присутствовать, на всякий пожарный :).
О, обрадует - это гуд. Спасибо.