Задать вопрос
@ZloyAntoha

Как грамотно обновить ip атс?

Всем доброго дня.
возникло желание немного расширить возможности существующей атс, и появился ряд вопросов.

что есть:
старый trixbox CE 2011 года

железо:
ProLiant ML110 G6
CentOS release 5.5 (Final)
Intel(R) Pentium(R) CPU G6950 @ 2.80GHz
Physical Memory 4 GB
два винта по 320 GB

обслуживает 40 внутренних линий в офисе
аппараты SPA301-G2, D-link 150, Cisco CP-9971 и CP-8961 (для двух последних поднят TFTP сервер с конфигами для них)

что хочется
добавить еще 40-50 абонентов (внешних)
большинство из них будет на статических ip (SPA301-G2), несколько на динамике (возможно софтфоны на смартах), добавить городской номер (по SIP)

вопросы:
- хватит ли текущего железа?
- необходимо ли менять дистрибутив?
- как максимально закрыть доступ (со статическими IP понятно, через permit "нужный IP", а с динамикой? просто сложный пароль?
  • Вопрос задан
  • 245 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
ArsenBespalov
@ArsenBespalov
Сам себе разработчик
- хватит ли текущего железа?

Сполна

- необходимо ли менять дистрибутив?

Нет необходимости

- как максимально закрыть доступ (со статическими IP понятно, через permit "нужный IP", а с динамикой? просто сложный пароль?

Используйте VPN — это максимальная защита.
Ответ написан
  • Железа должно хватить
  • Если дистрибутив обеспечивает всей необходимой функциональностью и работает стабильно, лучше сохранить текущий
  • Для повышения безопасности, можно использовать нестандартный порт. Так же, необходимо установить и настроить fail2ban, который будет просматривать лог Asterisk на предмет чрезмерного числа неудачных авторизаций и блокировать потенциального злоумышленника
Ответ написан
Комментировать
Хватит ли железа? - нагрузку Asterisk на железо надо считать не по количеству абонентов, а одновременных вызовов. Просто помониторьте текущую нагрузку и увидите, есть ли необходимость в апгрейде. Но вообще маловероятно, что это понадобится.
как максимально закрыть доступ? либо VPN, как посоветовал Арсен в предыдущем ответе, либо фаерволом либо сильными паролями.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы