Valentin Barbolin

Рабочий пример.

app.run(host='0.0.0.0', port=8095, debug=False)


services:
  app:
    command: python wsgi_docker.py
nginx:
    volumes:
      - ./file_setting/fullchain.pem:/etc/nginx/fullchain.pem
      - ./file_setting/privkey.pem:/etc/nginx/privkey.pem
    build: ./nginx
    container_name: t_nginx
    restart: always
    ports:
        - 80:95
        - 443:96
    depends_on:
      - app


server {
    listen 95;
    server_name my_domain.ru www.my_domain.ru;
    return 301 https://$host$request_uri;
}
server {
    listen 96 ssl;
    server_name my_domain.ru www.my_domain.ru;

    ssl_certificate fullchain.pem;
    ssl_certificate_key privkey.pem;
    location / {
        proxy_pass "http://app:8095/";
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
    }
}

> Получается, что нельзя на одном домене поднять несколько докеров с SSL(раз 443 дам 1му докеру)?
Архитектура такая. Тебе нужен nginx, не важно как он будет запущен (docker или localhost), nginx будет держать сертификат и слушать порты 80 и 443. Т.к. у тебя домен один и порт тоже, то трафик надо рулить url.

services:
  app1:
    command: python wsgi_docker.py
 app2:
    command: python wsgi_docker.py
 app3:
    command: python wsgi_docker.py
   nginx:
      ports:
        - 80:95
        - 443:96
     
server {
    listen 96 ssl;
     server_name my_domain.ru www.my_domain.ru;
   
    ssl_certificate fullchain.pem;
    ssl_certificate_key privkey.pem;

location /app1 {
        proxy_pass "http://app1:8095/";
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
    }
location /app2 {
        proxy_pass "http://app2:8095/";
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
    }
location /app3 {
        proxy_pass "http://app3:8095/";
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
    }
}

Стучаться соответственно на

https://domain.ru/app1
https://domain.ru/app2
https://domain.ru/app3

На микрот 2
/ip route add dst-address=0.0.0.0/0 gateway=172.25.25.1 routing-mark=VPN
/ip firewall mangle add chain=prerouting src-address=10.20.20.200 action=mark-routing new-routing-mark=VPN

На микрот 1
/ip firewall nat add chain=src-nat src-address=10.20.20.200 out-interface=WAN action=masquerade

> /ip firewall nat add action=masquerade chain=srcnat dst-address=10.20.20.200 dst-port=25 protocol=tcp src-address=!10.10.0.0/24
Вот это удалить.

Дальность зависит от частоты и мощности передатчика. С точки зрения физики, чем выше частота, тем меньше у нее проникающая способность. Соответственно на одной и тоже частоте WiFi5 и WiFi6 будет иметь одинаковый радиус действия. WiFi 6 более стабилен из-за ортогонального мультиплексирования, что практически исключает проблему медленного клиента.

Есть пара бесплатный, но их надо дорабатывать под себя чуть-чуть.
https://habr.com/ru/post/349316/
https://habr.com/ru/post/518450/

Конечно есть платные
https://voxlink.ru/kb/integraciya-s-crm/integraciy...
https://freepbx.bitrix24.site/

> Интересует реализация именно со стороны Asterisk
Есть два подхода которые я встречал.
1) Через AMI, демон мониторит все события в AMI и дергает API битрикса (https://habr.com/ru/post/349316/).
2) Через AGI, набор разных скриптов которые необходимо вставить в нужные места в диалплане, которые будут в нужный момент дергать API битрикса.

По моему личному мнению, AGI проще в реализации, стабильнее, кушает меньше ресурсов и проще в обновлении при необходимости.

КА - коммутатор агрегации
КД - коммутатор доступа

Просто включи голову.
Твоя задача зарезервировать КА, ты уже собрал его в стек для повышения доступности, теперь надо подключить КД.

Логично, что для резервирования необходимо использовать минимум два линка (можно и больше), так же логично, что линки должны подключаться в разным коммутаторам в стеке КА, что бы реализовывалась та самая схема отказоустойчивости.

Самый популярные варианты
LA - link aggregation
STP

LA - затратен ко количеству портов необходимых для реализации, на каждый КД у тебя уйдет минимум 2 порта на КА. Но так же у него есть плюсы, повышение пропускной способности в некоторых случаях, время переключения при обрыве линка.

В случае STP можно, можно строить кольца. КА - КД - КД - КА. При этому КД может быть и больше в этом кольце, но надо помнить, чем больше КД в одном кольце тем меньше надежность.

https://serverfault.com/questions/777875/how-to-do...

https://github.com/bg111/asterisk-chan-dongle/wiki...

#!/bin/bash

Red='\033[0;31m'
Green='\033[0;32m'
NC='\033[0m' # No Color

number=0
for symbol in {a..i}
do
    disk="/dev/sd$symbol"
    let number++
    echo "Device" $number
    if  test -b $disk
    then
        echo -e ${Green} `hddtemp $disk` ${NC}
    else
        echo -e ${Red} Device not installed ${NC}
    fi
done

https://www.maketecheasier.com/run-bash-commands-b...

&

https://stackoverflow.com/questions/5609192/how-to...

/ip firewall filter

add action=accept chain=forward comment="allow connection to 198.138.1.10" src-address=198.138.1.5 dst-address=198.138.1.10 protocol=tcp dst-port=80
add action=accept chain=forward comment="allow connection to 198.138.1.10" src-address=198.138.1.5 dst-address=198.138.1.10 protocol=tcp dst-port=443
add action=drop chain=forward comment="drop all other connection" src-address=198.138.1.5

certutil -dump C:\temp\cert\test.p12

https://stackoverflow.com/questions/10694246/bash-...

Ты хоть пример конфигурации cisco покажи, можно до бесконечночти гадать что не так.
https://www.petenetlive.com/KB/Article/0000772

Попробуй так

tail -f /run/test/1.log | grep --line-buffered  "искомые стоки" >> /var/www/html/1.log

Разремер блока адресов ограничивается маской)

➜  ~ ipcalc 192.168.0.0/23
Address:   192.168.0.0          11000000.10101000.0000000 0.00000000
Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000
Wildcard:  0.0.1.255            00000000.00000000.0000000 1.11111111
=>
Network:   192.168.0.0/23       11000000.10101000.0000000 0.00000000
HostMin:   192.168.0.1          11000000.10101000.0000000 0.00000001
HostMax:   192.168.1.254        11000000.10101000.0000000 1.11111110
Broadcast: 192.168.1.255        11000000.10101000.0000000 1.11111111
Hosts/Net: 510                   Class C, Private Internet

➜  ~ ipcalc 192.168.0.0/24
Address:   192.168.0.0          11000000.10101000.00000000. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.0.0/24       11000000.10101000.00000000. 00000000
HostMin:   192.168.0.1          11000000.10101000.00000000. 00000001
HostMax:   192.168.0.254        11000000.10101000.00000000. 11111110
Broadcast: 192.168.0.255        11000000.10101000.00000000. 11111111
Hosts/Net: 254                   Class C, Private Internet

➜  ~ ipcalc 192.168.0.0/25
Address:   192.168.0.0          11000000.10101000.00000000.0 0000000
Netmask:   255.255.255.128 = 25 11111111.11111111.11111111.1 0000000
Wildcard:  0.0.0.127            00000000.00000000.00000000.0 1111111
=>
Network:   192.168.0.0/25       11000000.10101000.00000000.0 0000000
HostMin:   192.168.0.1          11000000.10101000.00000000.0 0000001
HostMax:   192.168.0.126        11000000.10101000.00000000.0 1111110
Broadcast: 192.168.0.127        11000000.10101000.00000000.0 1111111
Hosts/Net: 126                   Class C, Private Internet

➜  ~ ipcalc 10.0.0.0/8
Address:   10.0.0.0             00001010. 00000000.00000000.00000000
Netmask:   255.0.0.0 = 8        11111111. 00000000.00000000.00000000
Wildcard:  0.255.255.255        00000000. 11111111.11111111.11111111
=>
Network:   10.0.0.0/8           00001010. 00000000.00000000.00000000
HostMin:   10.0.0.1             00001010. 00000000.00000000.00000001
HostMax:   10.255.255.254       00001010. 11111111.11111111.11111110
Broadcast: 10.255.255.255       00001010. 11111111.11111111.11111111
Hosts/Net: 16777214              Class A, Private Internet

Есть общая рекомендация хорошо подумать прежде чем делать сети более /24, т.к. есть определенные проблемы с которыми можно столкнуться, но никто не запрещает так делать. В больших организация обычно сегментируют сеть на блоки по /24 и настраивают между ними маршрутизацию.

Объем ресурсов asterisk всегда пропорцеонален количеству одновременных звонков с учетом кодека. Просто регистрация ничего не весет, а 200 одновременных звонов с транскодингом (конвертация из одного кодека в другой) - это уже нагрузка.

В твоем случае, я бы расчитывал на 30 одновременных звонков максимум, без транскодинга + 1GB на web интерфейс.
И ТОГО
2 CPU
min 3 GB RAM
120 GB HDD

У asterisk очень большое комьюнити, ты всегда сможешь найти ответ на любой вопрос.

Если тебе необходимо пробросить порт для тестирования - используй ngrok.
Если на постоянной основе, то арендуй VPS.

П.С. Безопасность должна быть бзопасной.

sudo iptables -A PREROUTING -d 4.4.4.100  -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.100.100:22

sudo apt install unbound

sudo nano /etc/unbound/unbound.conf

server:
        verbosity: 1
        interface: 0.0.0.0
        do-ip4: yes
        access-control: 0.0.0.0/0 allow
        chroot: ""
        hide-version: yes
        key-cache-size: 0
        cache-max-ttl: 0

        private-address: 10.0.0.0/8
        private-address: 172.16.0.0/12
        private-address: 192.168.0.0/16

        private-domain: "example.com"

        local-zone: "10.in-addr.arpa." nodefault
        local-zone: "16.172.in-addr.arpa." nodefault
        local-zone: "168.192.in-addr.arpa." nodefault
        local-data: "ntp.example.com IN A 10.10.10.10"


stub-zone:
        name: "habr.com"
        stub-addr: 8.8.8.8
        stub-addr: 8.8.4.4

stub-zone:
        name: "10.in-addr.arpa"
        stub-addr: 10.10.10.5
       
forward-zone:
        name: "ocn.net.cn"
        forward-host: ns02.example.com

forward-zone:
        name: "."
        forward-addr: 1.1.1.1
        forward-addr: 8.8.8.8