Всем доброго дня.
возникло желание немного расширить возможности существующей атс, и появился ряд вопросов.
что есть:
старый trixbox CE 2011 года
железо:
ProLiant ML110 G6
CentOS release 5.5 (Final)
Intel(R) Pentium(R) CPU G6950 @ 2.80GHz
Physical Memory 4 GB
два винта по 320 GB
обслуживает 40 внутренних линий в офисе
аппараты SPA301-G2, D-link 150, Cisco CP-9971 и CP-8961 (для двух последних поднят TFTP сервер с конфигами для них)
что хочется
добавить еще 40-50 абонентов (внешних)
большинство из них будет на статических ip (SPA301-G2), несколько на динамике (возможно софтфоны на смартах), добавить городской номер (по SIP)
вопросы:
- хватит ли текущего железа?
- необходимо ли менять дистрибутив?
- как максимально закрыть доступ (со статическими IP понятно, через permit "нужный IP", а с динамикой? просто сложный пароль?
Если дистрибутив обеспечивает всей необходимой функциональностью и работает стабильно, лучше сохранить текущий
Для повышения безопасности, можно использовать нестандартный порт. Так же, необходимо установить и настроить fail2ban, который будет просматривать лог Asterisk на предмет чрезмерного числа неудачных авторизаций и блокировать потенциального злоумышленника
Хватит ли железа? - нагрузку Asterisk на железо надо считать не по количеству абонентов, а одновременных вызовов. Просто помониторьте текущую нагрузку и увидите, есть ли необходимость в апгрейде. Но вообще маловероятно, что это понадобится.
как максимально закрыть доступ? либо VPN, как посоветовал Арсен в предыдущем ответе, либо фаерволом либо сильными паролями.
Добавлю, что на нагрузку влияют кодеки, чем больше различающихся кодеков у пользователей, тем "тяжелее" такой разговор для железа -- ведь надо перекодировать один поток в другой.
ZloyAntoha: Да Вы поймите, речь идет не о том, какие именно у Вас кодеки и используется ли запись звонков, а о том, что есть факторы, влияющие на нагрузку. То, что они одинаковые, ни о чем не говорит, надо мерить нагрузку.
