Правильный путь - несколько админов
Форум — Admin
Привет! Как сейчас принято правильно делать, если нескольким админам нужен рут на Линукс серваке? Сам делал несколько юзеров с uid 0 в passwd...
Сообщения victorb
Астериск pjsip ограничить ip для телефона
Форум — Admin
Привет! хотел бы переделать asterisk с sip на pjsip но чет никак не найду, как разрешить регистрацию телефонов только с одной подсети, подскажите пожалуйста
если делаю
[acl]
type=acl
acl=permit_login_phones
deny=0.0.0.0/0.0.0.0
permit=192.168.2.0/24
[11]
type = endpoint
context = internal
disallow = all
allow = alaw
aors = 11
auth = auth_11
transport=system-udp
acl=permit_login_phones
то этот acl вообще действует на все sip пакеты, в том числе и от sip транка на провайдера
Strongswan в routed mode и arp
Форум — Admin
Привет! Прошу помощи! После того как поднял ipsec в routed mode, машина начала отвечать на arp запросы на все адреса в локалке, будто все локальные адреса у нее. Как побороть? Пробовал на машинке заблокировать arp на вход через arptables - все равно отвечает.
паразитный проброс
Форум — Admin
привет! несколько дней назад произошла странная вещь, так у меня провайдер Ростелеком, адрес серый 10.х.х.х . Внезапно посыпался снаружи трафик udp на сиповский 5060 порт, увидел в логе подбор паролей и т.п.. В сип заголовках было destination что-то типа <100@46.242.X.X> (с этим адресом я выхожу из-за ната)
Внимание вопрос, как такое могло случится, почему провайдер вдруг стал пробрасывать снаружи на мой серый адрес запросы?
где взять ipv6 домашнему компу?
Форум — Admin
раньше пользовался sixxs, а они через несколько месяцев прекращают обслуживание. у меня серый ip от провайдера приходит.
clamav не ловит js внутри zip
Форум — Admin
Кто знает, должен ли? а то тут люди принялись письма с вирусом отрывать... Может что-то надо в clamd включить чтоб проверял?
Mpls в 4.1.1 и iproute2
Форум — Admin
Привет всем! как я понимаю, какую-то поддержку впилили в новое ядро и iproute2. А вот работающих инструкций/примеров пока не могу найти.. Кто-нибудь уже пробовал или знает где взять действующие примеры?
Дублирование линков
Форум — Admin
Здравствуйте! где-то год назад видел здесь на форуме пост, (не могу найти), где реализовывалось следующее:
На входе первого роутера пакеты копируются и уходят в два линка, на втором роутере из двух линков убираются копии и на выход опять идет нормальный поток. Т.к для ненадежных линков, чтобы потерялся пакет, нужно чтобы обе его копии потерялись в обоих линках
Кто знает или помнит как такое сделать?
мониторинг батареи андроид
Форум — Mobile
Кто знает, может есть какое приложение которое бы сбрасывало состояние батареи периодически на сервак?
через какое время маршрут расходится, у кого есть опыт?
Форум — Admin
недавно подключились к w_ix, как и положено, прописали объект route в RIPE, но у многих провайдеров маршрут так и не появился
прописали 8 апреля, а до сих пор, в МТС, например, его нет
http://lg.mtu.ru/cgi-bin/lgform.cgi
адрес 194.226.176.254
Кто знает, через сколько времени маршрут окончательно расходится?
к кому подключится? sip 2000 минут на Москву
Форум — Admin
наверное, не очень в тему форума, но может кто подскажет.. нужно мне найти SIP провайдера на объём 2000 минут в месяц на стационарную связь Москвы... кто искал или знает?
нужен ли другой номер AS?
Форум — Admin
Добрый день! Сейчас имеем одну подсеть и один номер AS. Получили еще блок адресов и хотим подключить этот новый блок через других провайдеров. Нужен ли еще один номер AS?
звонок от циски на астериск по сипу идёт в default context
Форум — Admin
с циски отправляю вызов на диал-пир астериска
dial-peer voice 91234567 voip
destination-pattern 91234567
session protocol sipv2
session target ipv4:192.168.333.333
codec g711alaw
[2921_8m]
type=peer
host=192.168.222.222
dtmfmode=rfc2833
context=allow_mezhg
disallow=all
allow=alaw
allow=ulaw
allow=g729
qualify=yes
jbforce=yes
insecure=invite
на автериске включаю дебаг пира и вижу:
== Using SIP RTP TOS bits 96
== Using SIP RTP CoS mark 5
== Using UDPTL TOS bits 96
== Using UDPTL CoS mark 5
Sending to 192.168.333.333 : 5060 (no NAT)
Found RTP audio format 8
Found RTP audio format 19
Found audio description format PCMA for ID 8
Found audio description format CN for ID 19
Capabilities: us - 0x8000e (gsm|ulaw|alaw|h263), peer - audio=0x8 (alaw)/video=0x0 (nothing)/text=0x0 (nothing), combined - 0x8 (alaw)
Non-codec capabilities (dtmf): us - 0x1 (telephone-event), peer - 0x2 (CN), combined - 0x0 (nothing)
Peer audio RTP is at port 192.168.333.333:16400
Looking for 91234567 in sip (domain 192.168.222.222)
<--- Reliably Transmitting (no NAT) to 192.168.333.333:5060 --->
SIP/2.0 404 Not Found
Via: SIP/2.0/UDP 192.168.333.333:5060;x-route-tag="tgrp:2292068";branch=z9hG4bK8E55;received=192.168.333.333
From: <sip:192.168.333.333>;tag=33B13570-1889
To: <sip:91234567@192.168.222.222>;tag=as7e419fb9
Call-ID: 6ADAC80A-BD6A11E2-B467C3BC-D8B58A70@192.168.333.333
CSeq: 101 INVITE
Server: Asterisk PBX 1.6.2.17.2
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO
Supported: replaces, timer
Content-Length: 0
<------------>
[May 16 18:21:44] NOTICE[11425]: chan_sip.c:20314 handle_request_invite: Call from '' to extension '91234567' rejected because extension not found in context 'sip'.
не могу понять почему звонок уходит в контекст sip (он у меня по умолчанию), хотя пир в контексте allow_mezhg
что посоветуете?
xl2tpd одновременно клиент и сервер на одном реальном ip
Форум — Admin
Кто знает, будет ли он так работать (если запустить два процесса)? как я понимаю он и как клиент и как сервер использует один и тот же порт udp 1701.. сначала запускаю один процесс как сервер - и нормально могу к нему подключится затем запускаю второй процесс - клиент. он успешно подключается к нужному серверу. и тут же мой сервер перестаёт отвечать.. Можно это как-нибудь обойти??
cfengine
Форум — Admin
Привет! кто настраивал, подскажите, как сделать закачку файла с сервера.. Сейчас у меня так сделано:
#cat cftest2.cf
bundle agent test2 {
files:
"/tmp/cf_test_file_2"
comment => "get file from server",
#perms => system("644"),
#create => "true";
copy_from => secure_cp("/var/cfengine/masterfiles/true","myhost");
}
bundle server access_rules {
access:
"/var/cfengine/masterfiles/true"
comment => "Test permit rule",
admit => { "0.0.0.0/0" };
#allowusers => { "root" };
}
# cat promises.cf
body common control {
bundlesequence => {
"def",
"test1",
"test2",
};
inputs => {
"def.cf",
"cfengine_stdlib.cf",
"cftest1.cf",
"cftest2.cf",
};
version => "Community Promises.cf 1.0.0";
}
дебаг сервера выводит вот такое
cf3> Summarize control promises
cf3> Granted access to paths :
cf3> Path: /var/cfengine/masterfiles/true (encrypt=0)
cf3> Admit: 0.0.0.0/0 root=
cf3> Denied access to paths :
cf3> Path: /var/cfengine/masterfiles/true
cf3> Granted access to literal/variable/query data :
cf3> Denied access to literal/variable/query data :
cf3> -> Host IPs allowed connection access :
cf3> Host IPs denied connection access :
cf3> Host IPs allowed multiple connection access :
cf3> Host IPs from whom we shall accept public keys on trust :
cf3> Users from whom we accept connections :
cf3> Host IPs from NAT which we don't verify :
cf3> Allowing 111.11.22.192 to connect without (re)checking ID
cf3> Non-verified Host ID is 111.11.pppoe.mtu-net.ru (Using skipverify)
cf3> Non-verified User ID seems to be root (Using skipverify)
cf3> -> Public key identity of host "111.11.22.192" is "MD5=f95fc3a9c59099a28bfe847346d4ecae"
cf3> A public key was already known from 111.11.pppoe.mtu-net.ru/111.11.22.192 - no trust required
cf3> Adding IP 111.11.22.192 to SkipVerify - no need to check this if we have a key
cf3> The public key identity was confirmed as root@111.11.pppoe.mtu-net.ru
cf3> -> Strong authentication of client 111.11.pppoe.mtu-net.ru/111.11.22.192 achieved
cf3> -> Receiving session key from client (size=256)...
cf3> Filename /var/cfengine/masterfiles/true is resolved to /var/cfengine/masterfiles/true
cf3> Found a matching rule in access list (/var/cfengine/masterfiles/true in /var/cfengine/masterfiles/true)
cf3> Host 111.11.pppoe.mtu-net.ru denied access to /var/cfengine/masterfiles/true
cf3> Access control in sync
cf3> From (host=111.11.pppoe.mtu-net.ru,user=root,ip=111.11.22.192)
cf3> REFUSAL of request from connecting host: (SYNCH 1362407127 STAT /var/cfengine/masterfiles/true)
cf3> Terminating thread...
как же сделать чтоб файл закачался, кто знает?
HP LJ 1020
Форум — General
Пытаюсь увидеть этого уродца в cups но пока безуспешно. firmware загрузил, вот эта тулза его показывает:
# usb_printerid /dev/usb/lp0
GET_DEVICE_ID string:
MFG:Hewlett-Packard;MDL:HP LaserJet 1020;CMD:ACL;CLS:PRINTER;DES:HP LaserJet 1020;FWVER:20050309;
Кто ставил недавно, подскажите куда копать?
wifi бесшовный роуминг
Форум — Admin
Кто знает как это выглядит со стороны клиента? он видит несколько точек с одинаковым ssid? у точек одинаковый bssid? одинаковый канал?
Астериск- как продолжить сессию с вызванным абонентом?
Форум — Admin
Привет! есть ли возможность продолжить выполнение команд диалплана (или перейти куда-то по диалплану), когда состоялся разговор и вызывающая сторона положила трубку, продолжить «общение» астериск с вызванным абонентом? например, провести опрос и т.д. PS: про екстеншн h знаю, но он работает только с вызывающим каналом..
второй адрес на интерфейс только для проброса порта
Форум — Admin
Добрый день!
есть у меня один комп с адресом 192.168.1.1/24
хочу сделать чтобы при приходе пакетов на 192.168.1.2 на порт 25 этот комп их натил и пробрасывал (через выделенный туннель).
Правильно ли я понимаю что мне нужно привязать второй ip на сетевой интерфейс
или просто ната достаточно??
дело в том что на 192.168.1.1 порт 25 уже используется и когда я просто добавляю еще один адрес, то и этот адрес тоже биндится...
Приоритизацию tc на канале переменной ширины
Форум — Admin
Предположим у меня есть канал в интернет с переменной шириной, типа скайлинка. Можно ли выделить полосы для разных классов трафика но не в абсолютных числах а в процентах от доступной полосы??
| следующие → |