Правильный путь - несколько админов
Привет! Как сейчас принято правильно делать, если нескольким админам нужен рут на Линукс серваке? Сам делал несколько юзеров с uid 0 в passwd...
Сообщения victorb
Астериск pjsip ограничить ip для телефона
Привет! хотел бы переделать asterisk с sip на pjsip но чет никак не найду, как разрешить регистрацию телефонов только с одной подсети, подскажите пожалуйста
если делаю
[acl]
type=acl
acl=permit_login_phones
deny=0.0.0.0/0.0.0.0
permit=192.168.2.0/24
[11]
type = endpoint
context = internal
disallow = all
allow = alaw
aors = 11
auth = auth_11
transport=system-udp
acl=permit_login_phones
то этот acl вообще действует на все sip пакеты, в том числе и от sip транка на провайдера
Strongswan в routed mode и arp
Привет! Прошу помощи! После того как поднял ipsec в routed mode, машина начала отвечать на arp запросы на все адреса в локалке, будто все локальные адреса у нее. Как побороть? Пробовал на машинке заблокировать arp на вход через arptables - все равно отвечает.
паразитный проброс
привет! несколько дней назад произошла странная вещь, так у меня провайдер Ростелеком, адрес серый 10.х.х.х . Внезапно посыпался снаружи трафик udp на сиповский 5060 порт, увидел в логе подбор паролей и т.п.. В сип заголовках было destination что-то типа <100@46.242.X.X> (с этим адресом я выхожу из-за ната)
Внимание вопрос, как такое могло случится, почему провайдер вдруг стал пробрасывать снаружи на мой серый адрес запросы?
где взять ipv6 домашнему компу?
раньше пользовался sixxs, а они через несколько месяцев прекращают обслуживание. у меня серый ip от провайдера приходит.
clamav не ловит js внутри zip
Кто знает, должен ли? а то тут люди принялись письма с вирусом отрывать... Может что-то надо в clamd включить чтоб проверял?
Mpls в 4.1.1 и iproute2
Привет всем! как я понимаю, какую-то поддержку впилили в новое ядро и iproute2. А вот работающих инструкций/примеров пока не могу найти.. Кто-нибудь уже пробовал или знает где взять действующие примеры?
Дублирование линков
Здравствуйте! где-то год назад видел здесь на форуме пост, (не могу найти), где реализовывалось следующее:
На входе первого роутера пакеты копируются и уходят в два линка, на втором роутере из двух линков убираются копии и на выход опять идет нормальный поток. Т.к для ненадежных линков, чтобы потерялся пакет, нужно чтобы обе его копии потерялись в обоих линках
Кто знает или помнит как такое сделать?
мониторинг батареи андроид
Кто знает, может есть какое приложение которое бы сбрасывало состояние батареи периодически на сервак?
через какое время маршрут расходится, у кого есть опыт?
недавно подключились к w_ix, как и положено, прописали объект route в RIPE, но у многих провайдеров маршрут так и не появился
прописали 8 апреля, а до сих пор, в МТС, например, его нет
http://lg.mtu.ru/cgi-bin/lgform.cgi
адрес 194.226.176.254
Кто знает, через сколько времени маршрут окончательно расходится?
к кому подключится? sip 2000 минут на Москву
наверное, не очень в тему форума, но может кто подскажет.. нужно мне найти SIP провайдера на объём 2000 минут в месяц на стационарную связь Москвы... кто искал или знает?
нужен ли другой номер AS?
Добрый день! Сейчас имеем одну подсеть и один номер AS. Получили еще блок адресов и хотим подключить этот новый блок через других провайдеров. Нужен ли еще один номер AS?
звонок от циски на астериск по сипу идёт в default context
с циски отправляю вызов на диал-пир астериска
dial-peer voice 91234567 voip
destination-pattern 91234567
session protocol sipv2
session target ipv4:192.168.333.333
codec g711alaw
[2921_8m]
type=peer
host=192.168.222.222
dtmfmode=rfc2833
context=allow_mezhg
disallow=all
allow=alaw
allow=ulaw
allow=g729
qualify=yes
jbforce=yes
insecure=invite
на автериске включаю дебаг пира и вижу:
== Using SIP RTP TOS bits 96
== Using SIP RTP CoS mark 5
== Using UDPTL TOS bits 96
== Using UDPTL CoS mark 5
Sending to 192.168.333.333 : 5060 (no NAT)
Found RTP audio format 8
Found RTP audio format 19
Found audio description format PCMA for ID 8
Found audio description format CN for ID 19
Capabilities: us - 0x8000e (gsm|ulaw|alaw|h263), peer - audio=0x8 (alaw)/video=0x0 (nothing)/text=0x0 (nothing), combined - 0x8 (alaw)
Non-codec capabilities (dtmf): us - 0x1 (telephone-event), peer - 0x2 (CN), combined - 0x0 (nothing)
Peer audio RTP is at port 192.168.333.333:16400
Looking for 91234567 in sip (domain 192.168.222.222)
<--- Reliably Transmitting (no NAT) to 192.168.333.333:5060 --->
SIP/2.0 404 Not Found
Via: SIP/2.0/UDP 192.168.333.333:5060;x-route-tag="tgrp:2292068";branch=z9hG4bK8E55;received=192.168.333.333
From: <sip:192.168.333.333>;tag=33B13570-1889
To: <sip:91234567@192.168.222.222>;tag=as7e419fb9
Call-ID: 6ADAC80A-BD6A11E2-B467C3BC-D8B58A70@192.168.333.333
CSeq: 101 INVITE
Server: Asterisk PBX 1.6.2.17.2
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO
Supported: replaces, timer
Content-Length: 0
<------------>
[May 16 18:21:44] NOTICE[11425]: chan_sip.c:20314 handle_request_invite: Call from '' to extension '91234567' rejected because extension not found in context 'sip'.
не могу понять почему звонок уходит в контекст sip (он у меня по умолчанию), хотя пир в контексте allow_mezhg
что посоветуете?
xl2tpd одновременно клиент и сервер на одном реальном ip
Кто знает, будет ли он так работать (если запустить два процесса)? как я понимаю он и как клиент и как сервер использует один и тот же порт udp 1701.. сначала запускаю один процесс как сервер - и нормально могу к нему подключится затем запускаю второй процесс - клиент. он успешно подключается к нужному серверу. и тут же мой сервер перестаёт отвечать.. Можно это как-нибудь обойти??
cfengine
Привет! кто настраивал, подскажите, как сделать закачку файла с сервера.. Сейчас у меня так сделано:
#cat cftest2.cf
bundle agent test2 {
files:
"/tmp/cf_test_file_2"
comment => "get file from server",
#perms => system("644"),
#create => "true";
copy_from => secure_cp("/var/cfengine/masterfiles/true","myhost");
}
bundle server access_rules {
access:
"/var/cfengine/masterfiles/true"
comment => "Test permit rule",
admit => { "0.0.0.0/0" };
#allowusers => { "root" };
}
# cat promises.cf
body common control {
bundlesequence => {
"def",
"test1",
"test2",
};
inputs => {
"def.cf",
"cfengine_stdlib.cf",
"cftest1.cf",
"cftest2.cf",
};
version => "Community Promises.cf 1.0.0";
}
дебаг сервера выводит вот такое
cf3> Summarize control promises
cf3> Granted access to paths :
cf3> Path: /var/cfengine/masterfiles/true (encrypt=0)
cf3> Admit: 0.0.0.0/0 root=
cf3> Denied access to paths :
cf3> Path: /var/cfengine/masterfiles/true
cf3> Granted access to literal/variable/query data :
cf3> Denied access to literal/variable/query data :
cf3> -> Host IPs allowed connection access :
cf3> Host IPs denied connection access :
cf3> Host IPs allowed multiple connection access :
cf3> Host IPs from whom we shall accept public keys on trust :
cf3> Users from whom we accept connections :
cf3> Host IPs from NAT which we don't verify :
cf3> Allowing 111.11.22.192 to connect without (re)checking ID
cf3> Non-verified Host ID is 111.11.pppoe.mtu-net.ru (Using skipverify)
cf3> Non-verified User ID seems to be root (Using skipverify)
cf3> -> Public key identity of host "111.11.22.192" is "MD5=f95fc3a9c59099a28bfe847346d4ecae"
cf3> A public key was already known from 111.11.pppoe.mtu-net.ru/111.11.22.192 - no trust required
cf3> Adding IP 111.11.22.192 to SkipVerify - no need to check this if we have a key
cf3> The public key identity was confirmed as root@111.11.pppoe.mtu-net.ru
cf3> -> Strong authentication of client 111.11.pppoe.mtu-net.ru/111.11.22.192 achieved
cf3> -> Receiving session key from client (size=256)...
cf3> Filename /var/cfengine/masterfiles/true is resolved to /var/cfengine/masterfiles/true
cf3> Found a matching rule in access list (/var/cfengine/masterfiles/true in /var/cfengine/masterfiles/true)
cf3> Host 111.11.pppoe.mtu-net.ru denied access to /var/cfengine/masterfiles/true
cf3> Access control in sync
cf3> From (host=111.11.pppoe.mtu-net.ru,user=root,ip=111.11.22.192)
cf3> REFUSAL of request from connecting host: (SYNCH 1362407127 STAT /var/cfengine/masterfiles/true)
cf3> Terminating thread...
как же сделать чтоб файл закачался, кто знает?
HP LJ 1020
Пытаюсь увидеть этого уродца в cups но пока безуспешно. firmware загрузил, вот эта тулза его показывает:
# usb_printerid /dev/usb/lp0
GET_DEVICE_ID string:
MFG:Hewlett-Packard;MDL:HP LaserJet 1020;CMD:ACL;CLS:PRINTER;DES:HP LaserJet 1020;FWVER:20050309;
Кто ставил недавно, подскажите куда копать?
wifi бесшовный роуминг
Кто знает как это выглядит со стороны клиента? он видит несколько точек с одинаковым ssid? у точек одинаковый bssid? одинаковый канал?
Астериск- как продолжить сессию с вызванным абонентом?
Привет! есть ли возможность продолжить выполнение команд диалплана (или перейти куда-то по диалплану), когда состоялся разговор и вызывающая сторона положила трубку, продолжить «общение» астериск с вызванным абонентом? например, провести опрос и т.д. PS: про екстеншн h знаю, но он работает только с вызывающим каналом..
второй адрес на интерфейс только для проброса порта
Добрый день!
есть у меня один комп с адресом 192.168.1.1/24
хочу сделать чтобы при приходе пакетов на 192.168.1.2 на порт 25 этот комп их натил и пробрасывал (через выделенный туннель).
Правильно ли я понимаю что мне нужно привязать второй ip на сетевой интерфейс
или просто ната достаточно??
дело в том что на 192.168.1.1 порт 25 уже используется и когда я просто добавляю еще один адрес, то и этот адрес тоже биндится...
Приоритизацию tc на канале переменной ширины
Предположим у меня есть канал в интернет с переменной шириной, типа скайлинка. Можно ли выделить полосы для разных классов трафика но не в абсолютных числах а в процентах от доступной полосы??
| следующие → |