Drawn, Ботнеты и разные скрипты вредоносные шерстят весь интернет 24/7/365 в поисках незащищенных железок. Все происходит без участия человека)) Настраивать такие железки нужно квалифицированно, это вам не длинк где по визарду жмем Далее Далее Далее Готово.
AaronHuston, Налаживайте L2 связность между тиками и линксисами, а не L3, и будет счастье. Вся телефония должна жить в одном L2 сегменте (vlan) и не будет подобных проблем.
Убогие они, линксисы эти. Не могут выполнять несвойственные им задачи. ВПНЫ подымать надо предназначенными для этого роутерами, а не плюшкой в железке, которая ни разу не роутер.
0) выкинуть Asterisk
1) Прошить тел sip прошивкой
2) Написать ему конфиг-файл руками ( в нем собсно указывается абсолютно все параметры, в том числе и "номер телефона") и положить на свой tftp сервер.
3) В микротике для телефона указать, где искать tftp сервер опцией 150 dhcp
4) профит!
swerg, Да, получается так, что свой пароль для приложения задать никакой возможности нет, только тот что генерит сам сервер в процессе. Да, чтобы его получить, надо таки зайти в веб морду и добраться до него. И при каждом просмотре он каждый раз меняется на новый. Б - Безопасность!
swerg, В файле csv заполняем только поля password: и password_up: (это пароли будут от веб морды) и еще задаем имя пароля для внешнего приложения, поле extpassname: туда забиваем например myPassImap потом загружаем, после обработки в свойствах ящика можно будет в разделе Пароли для внешних приложений увидеть этот пароль, нажав на ссылку с именем myPassImap причем нажимая, чтобы показать пароль он каждый раз создает его новый. Вот такая безопасность 80 лвла.
bks_30, Думать то у нас не запрещается, а по факту керио уже продукт давно устаревший. И он никогда не был конструктором, что напихали разрабы изначально в коробку, то и кушайте.
Sinot, Майлу прислал письмо на днях, что с первого декабря в почту из внешних приложений начнет пускать только по отдельному паролю. Созданному заранее в веб версии. Вот такая бяка.
Вообще в стандарте можно еще имя\организацию передавать, кроме номера. Но так почему то сложилось, что операторы эти возможности не используют. И видимо не собираются. Кроме номера не передается совершенно ничего. А регионы географические подставляет сама система, андройд\иос. И часто не всегда верно. Городские номера в основном прописаны в геобазе андройда. Часто выводит до названия деревни инфо. Мобильные само собой не будет писать ничего никакого местоположения определенного, кроме страны.
По впн каналу L3 между микротиками организуется L2 канал (например eoip или vxlan\L2tp-Ethernet) ну и выделяется по 1 ether порту на обеих сторонах, порты бриджуются с этим L2 каналом. Вот вам полноценная связность.
unk1nD000, Ну в таком случае куда еще проще то? Делайте дамп звонков и смотрите чем отличаются те что со звуком от тех что без звука. И сразу найдете проблему.
unk1nD000 вам же дали ответ - проблема в неверной настройке NAT. или в микротике не описаны верно правила NAT или в астериске. А скорее всего и там и там неверно. Астериску то надо указать что он А) за натом, Б) если статический ip для выхода в интернет, то прописать это в конфиге. И диапазон портов для RTP прописать.
