Valentin Barbolin

Я вот так это делаю, через 30 сек начнут звонить оба телефона.

[out-call-wait]
exten => _X.,1,Verbose(----Wait-before-Forward-to-mobile---)
 same => n,NoCDR()
 same => n,Wait(30)
 same => n,Dial(SIP/trunk/${EXTEN},120,tT)
 same => n,HangUp()
 
[out-call]
exten => _XXX,1,Noop(----------------Internal-call----------------)
 same => n,Set(EXTEN_MOBILE=380674444444)
 same => n,Dial(SIP/${EXTEN}&Local/${EXTEN_MOBILE}@out-call-wait/n,120,rTt)
 same => n,HangUp()

>Несколько вопросов: как это представлено на диске, в виде папки?
Да, основная папка, в ней подпапки для каждого пк, внутри структура каталогов как на твоём мак.

>Если папка, то она имеет фиксированный размер?
Размер не фиксированный, первый бекап просто сделает полную копию диска, все последующие бекары это diff.

>Или как с динамическими жесткими дисками в виртуальных машинах, заполняется по мере необходимости?
Последующие бекап равны diff

>Файловая система: только APFS? Или диск будет просто заблокирован, и больше на него ничего не записать?
Только apfs, можно создавать свои папки, но не внутри каталога time machine.

https://voxlink.ru/kb/asterisk-configuration/wires...

Если АТС за NAT, то надо обязательно ей об этом рассказать.

/etc/asterisk/sip.conf
[general]
externaddr=${MIKROTIK_WAN_IP}
localnet=192.168.0.0/16
localnet=10.0.0.0/8
localnet=172.16.0.0/12

На микротике пробросить порты

udp 5060
udp 10000-20000

> Может быть для этого использовать какой-то временный домен?
Можно. Добавь new.example.com и сделай 302 с example.com.

> А может быть можно просто перенести файлы сертификата с одного сервера ну другой?
Можно и достаточно легко, но доменное имя должно совпадать.

> Но тогда какие именно файлы (внутри /etc/letsencrypt их много в разных папках)
Посмотри в apache какие именно файлы у него настроены в директиве SSL.
egrep -Ri "SSLCertificateKeyFile|SSLCertificateFile" /etc/apache2/

> И в результате такого копирования будет ли работать автообновление каждые 3 месяца?
Будет, если обновить DNS на новый сервер, установить certbot.

Можно использовать CNAME, т.к. он быстро обновляется.
https://vps.ua/wiki/cname-record/

Вообще варианты есть
1. Перенести сертификат, обновить DNS, настроить проксирование на новый сайт. В результате, часть клиентов будут ходить по новом DNS, часть через прокси пока не обновиться DNS.
2. Создать отдельное DNS имя (можно просто префикс к текущему имени добавить), настроить 302 на него. После обновления DNS сделать все в обратном порядке.
3. Скопировать сертификат, использовать тот же домен, но вместо A записи использовать CNAME.

Мирас Талбаев, Бесплатно только VirtualBox, по удобству так себе. Ломаных parallels полно в интернет.

Николай Савельев, Провайдер молодец)).
Тут 2 варианты, NAT или BRIDGE. Схема с bridge проще в настройке и исключает проблемы с протоколами которые не любят NAT.

> Адрес на интерфейсе 5.128.х.х, подсеть выдали 178.49.х.х/29, маршрутизируется через тот адрес
Схема через NAT. Делают обычно через bridge интерфейс, допустим сеть серверов 10.10.10.0/24.
- создаешь bridge
- назначаешь на него все адреса из сети 178.49.10.0/29
- добавляешь правила NAT для серверов src-addr 10.10.10.1 src-nat 178.49.10.1, 10.10.10.1 - 178.49.10.2 и т.д.
- правишь правило чтобы src 178.49.10.0/29 НЕ натились через 5.128.х.х
- добавляешь маршрут, чтобы src 178.49.10.0/29 ходят через 5.128.х.х (отдельная таблица маршрутизации через preroute)

direct_media=no

Полагаю, что слева клиент, его внешний адрес 93.185.73.55. Адрес 192.168.20.251, это внутренний адрес клиента.
Покажи INVITE от 93.185.73.55.

Приставку убери, а в совпадении шаблона напиши как надо
6ХХХХХХХХХ
8ХХХХХХХХХ

FortiConverter - отдельная опция за денежку

Лучше настроить руками, потому что:
- повысишь скил в настройке
- точно будешь понимать как работают правила
- легче будет до настраивать

Поставить управляемы коммутатор не вариант?))

Вообще работать будет - лично проверял, но не все неуправляемые коммутаторы подходят, надо тестить.

> SSD Kingston DC500M
Зачем вам это узкое горлышко? Не делайте raid из SSD, делайте бэкапы каждый день.
Лучше поставить
один SSD PCI-Express 1TB GIGABYTE под данные
и один Samsung 970 PRO 512GB M.2 PCIe 3.0 под резервный запуск
и пару HDD 4TB в RAID1 под бэкапы и саму систему виртуализации.

RAM 32GB - мало
SQL съест минимум 10GB
на каждого пользователя в терминале до 2GB

Лучше использовать виртуализацию, будет медленнее на 5-10%, но намного гибче.

SIP сервер к которому вы подключаетесь через браузер должен поддерживать WebRTС и подключение через wss соответственно.
https://wiki.asterisk.org/wiki/display/AST/Configu...

cd /home/user/folder0/folder/
zip -r -j /tmp/archive.zip *

В документации по Cisco RV042G есть упоминание про DNS Local Database, что позволит решить твою проблему через DNS.

> и ISP2 завести в RB2011UiAS-RM, убрать 951Ui-2HnD и сделать 2 локальные, абсолютно не контактирующие между собой сети со своими текущими настройками LAN1, LAN2
Можно, очень даже целесообразно настраивать 1 железку, а не две.

Можно) Прописать на bridge адрес из локальной сети, добавить маршрут по умолчанию на 951 и не забыть про DNS.

> Сейчас не совсем понимаю, насколько этот линукс там закрыт
Можно получить root и ставить пакеты, но надо ли? Встроенный магазин очень богат.

>Плюс еще один слот, в идеале хот-своп, чтобы вставлять
через USB порт

> типа Synology DS420+ или Synology DS920+, но не могу понять в чем разница
https://www.synology.com/en-us/products/compare/DS...
Отличия не значительные RAM,CPU и дальше по списку

> Или могу я сам поставить какой-нить виртуалбокс/vmware и запустить простую виртуалку внутри?
https://www.synology.com/en-global/dsm/packages/Vi...

По моему мнению, Synology это максиму по функционалу на рынке.
Можно еще так извратить и юзать Xrenology как виртуалку на любом сервере, но стабильной обновления и т.д. и т.п.
https://xpenology.com/forum/forum/4-русский/

mycloud - минимум-минимум функционала, даже права для домашний пользователей особо не разделить.

В пределах одной стойки - однозначно DAC.
Оптический патчкор обладает рядом проблем
- деградация оптики
- затухания на стыках, пыль
- низкая устойчивость к физическим повреждениям

Из личной практики работы с оптикой
1. Висела себе оптика, соединяла два коммутатора в стойке, со временем, под собственным весом растянулась и привела к потере пакетов на линии. Проблему нашли не сразу.
2. Некоторые медведи в серверной очень легко задеваю оптику, что в лучшем случае приводит к временным перебоям, а в худшем - рассыпается кластер на iSCSI.
3. При замене модулей, некоторые неандертальцы протирают оптический патчкорд руками, рукавом или вообще дуют на него, что приводит к затуханию и всем вытекающим проблемам.

Вот так например

exten => _XXXX,1,NoOp(-------AGENT-DIALPLAN----------)
 same => n,Dial(${EXTEN},60,rU(sub-agi,${CALLERID(num)},${EXTEN},${UNIQUEID}))



[sub-agi]
exten => s,1,Noop(------------Start-Sub-AGI---------------)
 same => n,NoCDR()
 same => n,Noop(${ARG1}
 same => n,Noop(${ARG2}
 same => n,Noop(${ARG3}
 same => n,AGI(myscript.php,${ARG1},${ARG2},${ARG3})
 same => n,return