Т.к. не ответ на вопрос, просто расскажу как делал в ситуации, когда нужно было эксплуатировать параллельно IP телефонию с телефонами и аналоговые линии и телефоны. Когда функционала аналоговой АТС стало нехватать, был установлен Астериск на базе обычного компа и приобретена на Алиэкспресс плата Digium на 24 порта (4 FXS 20 FXO). Относительно дешевое и функциональное решение, позволявшее работать разношерстному зверинцу до тех пор, пока аналоговая телефония не была полностью вытесенена IP-телефонами.
DmitriyMD: ну конечно! Вы какую-то странную команду DIal написали, а я её и скопировал не глядя. Dial(SIP/111,${CALLERID(num)}) - что вообще должно делать? Синтаксис у команды совсем не такой.
LordNicky: pf удобен возможностью синхронизировать правила между двумя шлюзами. В остальном, в нём слишком много недочётов, по крайней мере в порте для FreeBSD.
Это всего лишь моё предположение, но возможно у вас проблема в том, что диапазоны адресов подсетей 10.60.212.0/24 и 10.60.212.124/30 пересекаются. Попробуйте изменить адрес10.60.212.1/24 на 10.60.200.1/24 или 10.60.212.1/30
LordNicky: А у вас подсети пересекаются своим адресным пространством? Выкладывайте, пожалуйста, текущую конфигурацию карпа, маршруты и адреса интерфейсов на машинах. Сложно что-то подсказать без конкретных цифр.
syxoi: результат по правилам у вас должен быть верный.Даже проверил себя на своей машине - порт 22 открыт, все остальные блокированы. У вас ssh без блокирующих правил работает? 192.168.5.1 - это IP этого самого шлюза?
Так же, возможно подойдёт вариант, что шифрование файлов будет происходить на основе кодовой фразы, состоящей, например, из имени пользователя+пароля и сервер не будет хранить никаких данных для расшифровки файлов. ... Только если пользователь забудет свой пароль, то безвозвратно утеряет доступ к своим файлам :)
Mellowtoy: тогда в любом случае, компрометация сервера приведет к доступу к файлам, т.к. этот сервер прямым или косвенным образом будет иметь доступ к месту хранения ключей (даже, если они будут храниться где-то ещё), иначе он не будет способен отдавать файлы пользователям. Единственный способ обеспечить сохранность данных - защитить от несанкционированного доступа сам сервер.
