Ответы пользователя по тегу Linux
  • Openwrt: как добавить маршрут до узла при поднятии tap?

    Serjio999
    @Serjio999
    самоучка =)
    Варианта 3:
    1 - самый правильный - раздавать с OpenVPN маршруты к нужным хостам/сетям
    2 - тоже норм - прописать статический роутинг к нужным хостам/сетям на роутере с OpenWRT
    3 - и так пойдет - прописать статический роутинг к нужным хостам/сетям на ПК

    Просто из Вашего поста я так и не понял какой шлюз Вы хотите сделать "по умолчанию" для всего трафика? Либо завернуть только часть трафика через OpenVPN туннель...
    Ответ написан
    3 комментария
  • Как перенести почтовую базу из MS Exchange 2010 в iRedmail (Postfix + Dovecot)?

    Serjio999
    @Serjio999
    самоучка =)
    Нет, без знания паролей пользователей у Вас это не удастся сделать.
    Даже миграция в Office365 требует вода паролей пользователей (исключение только при наличии PST-архивов пользователей).

    Посудите сами, на новом почтовике Вам и так придется заводить учетки, а следовательно и пароли к ним. Так что проще сбросить всем пароли, на выходные настраиваем заливку почты на новый сервак, а в понедельник пользователи могут снова сбросить пароль на старый.
    Ответ написан
    1 комментарий
  • По какой схеме реализовать надежную IP-телефонию в сети?

    Serjio999
    @Serjio999
    самоучка =)
    Ваш подход правильный, только смысл подключать телефоны в офисе на отдельный физический порт в Asterisk? Вы не используете VLAN'ы дабы разделить голосовой трафик и данные?
    Если у вас неуправляемые свитчи, где нет возможности нарезать VLAN'ы, тогда этот подход имеет смысл.

    По поводу сложных логинов/паролей - все правильно.

    Не понял только начало схемы, вы городские номера где принимаете? Если на аналоговой АТС - тогда проблем нету, выход в/на город у вас все равно будет проходить через аналоговую АТС. В этом случае у Вас Asterisk выступает просто в роли расширения функционала АТС до уровня "цифра в локалке" и вы не принимаете из города SIP-звонки напрямую.

    Крутим "гайки" дальше. На тунеле микротика можно разрешить только SIP-трафик (разрешайте TCP/UDP 5060). Если не будете использовать SSL, то можно только UDP/5060 - это стандартный порт для SIP.

    Не забываем про файервол в самом CentOS (вроде бы в вебке Elastix вожно настраивать доверенные узлы).

    Так что подводя короткий итог, если вы не принимаете напрямую SIP из интернета и пользователи у Вас в периметре безопасности локалки, то Ваша схема имеет место "быть".
    Ответ написан
    Комментировать
  • Как организовать файловое хранилище?

    Serjio999
    @Serjio999
    самоучка =)
    +1 за nas.
    www.citilink.ru/catalog/computers_and_notebooks/hd... будет вам задел на будущее в плане расширения дискового пространства, можете прикрутить IP видеокамеру наблюдения (1 лицензия на камеру бесплатно в составе поставки, больше - расширение через покупку доп.лицензий).

    Ах да, PPTP либо OpenVPN сервера уже в составе устройства, останется только пробросить порт на роутере (пример, для PPTP нужен только один порт пробросить на роутере в сторону NAS = 1723/tcp) + завести логины/пароли пользователей на устройстве.
    Ответ написан
    Комментировать