Как получить доступ к брандмауэру роутера программно (желательно PHP)?

Можно хотя бы модель роутера узнать. Есть роутеры с API интерфейсом.

Как заставить asterisk совершать звонки с различными транспортами?

В какой именно endpoint необходимо добавить эту опцию? 111 или ivan?
Я бы предложил на разные порты транспорт развесить.

Настройка asterik 15 + PJSIP + TLS?

С выключеным media_encryption_optimistic=no

INVITE sip:1111@85.34.54.12:46508;transport=TLS;rinstance=67b5379c2169678b SIP/2.0
Via: SIP/2.0/TLS 85.34.54.184:443;rport;branch=z9hG4bKPj9ac3f15e-16ad-4c05-91ff-f15e62bf2f9c;alias
From: "Test User 6" <sip:5406@85.34.54.184>;tag=bb4c79ea-828d-4367-889f-15ce7f50f07c
To: <sip:1111@85.34.54.12;rinstance=67b5379c2169678b>
Contact: <sip:asterisk@85.34.54.184:443;transport=TLS>
Call-ID: e12b261b-aece-4aba-9035-9bdc348a1be7
CSeq: 12653 INVITE
Allow: OPTIONS, SUBSCRIBE, NOTIFY, PUBLISH, INVITE, ACK, BYE, CANCEL, UPDATE, PRACK, REGISTER, MESSAGE, REFER
Supported: 100rel, timer, replaces, norefersub
Session-Expires: 1800
Min-SE: 90
Max-Forwards: 70
User-Agent: Asterisk PBX 15.7.1
Content-Type: application/sdp
Content-Length:  1094

v=0
o=- 896670521 896670521 IN IP4 85.34.54.184
s=Asterisk
c=IN IP4 85.34.54.184
t=0 0
m=audio 15848 RTP/SAVP 107 98 109 113 101
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:ACTUAuW469eByVcOzGKfNWsRGWALgcyiL2TYjV6R
a=ice-ufrag:4c23e8a62894d73d149eefb065c52583
a=ice-pwd:4954eb6a54e620d6185d871706d65487
a=candidate:Ha6e6804e 1 UDP 2130706431 fe80::20c:29ff:fe0d:e48b 15848 typ host
a=candidate:Ha6e68058 1 UDP 2130706431 fe80::20c:29ff:fe0d:e495 15848 typ host
a=candidate:H5be7ceb8 1 UDP 2130706431 85.34.54.184 15848 typ host
a=candidate:Ha0b0a07 1 UDP 2130706431 10.11.10.7 15848 typ host
a=candidate:Ha6e6804e 2 UDP 2130706430 fe80::20c:29ff:fe0d:e48b 15849 typ host
a=candidate:Ha6e68058 2 UDP 2130706430 fe80::20c:29ff:fe0d:e495 15849 typ host
a=candidate:H5be7ceb8 2 UDP 2130706430 85.34.54.184 15849 typ host
a=candidate:Ha0b0a07 2 UDP 2130706430 10.11.10.7 15849 typ host
a=rtpmap:107 opus/48000/2
a=rtpmap:98 SILK/8000
a=rtpmap:109 SILK/12000
a=rtpmap:113 SILK/16000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=ptime:20
a=maxptime:20
a=sendrecv

С включенным

INVITE sip:1111@85.34.54.12:46508;transport=TLS;rinstance=67b5379c2169678b SIP/2.0
Via: SIP/2.0/TLS 85.34.54.184:443;rport;branch=z9hG4bKPjaea150a1-c347-42d3-a6fd-c82bf8b3d181;alias
From: "Test User 6" <sip:5406@85.34.54.184>;tag=caa6139f-30ef-49f5-8750-b9feed403137
To: <sip:1111@85.34.54.12;rinstance=67b5379c2169678b>
Contact: <sip:asterisk@85.34.54.184:443;transport=TLS>
Call-ID: bb99be9c-8a38-441a-b026-1aa6e3740d07
CSeq: 3005 INVITE
Allow: OPTIONS, SUBSCRIBE, NOTIFY, PUBLISH, INVITE, ACK, BYE, CANCEL, UPDATE, PRACK, REGISTER, MESSAGE, REFER
Supported: 100rel, timer, replaces, norefersub
Session-Expires: 1800
Min-SE: 90
Max-Forwards: 70
User-Agent: Asterisk PBX 15.7.1
Content-Type: application/sdp
Content-Length:  1095

v=0
o=- 1359958345 1359958345 IN IP4 85.34.54.184
s=Asterisk
c=IN IP4 85.34.54.184
t=0 0
m=audio 18564 RTP/AVP 107 98 109 113 101
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:V3uqHJ6BZHh9fqM14Y5lRQ3fvAznKbVMruquJisl
a=ice-ufrag:24e003093e36ea0b276cecec37ba88bd
a=ice-pwd:3492c85a625f409c090370ed140ccd87
a=candidate:Ha6e6804e 1 UDP 2130706431 fe80::20c:29ff:fe0d:e48b 18564 typ host
a=candidate:Ha6e68058 1 UDP 2130706431 fe80::20c:29ff:fe0d:e495 18564 typ host
a=candidate:H5be7ceb8 1 UDP 2130706431 85.34.54.184 18564 typ host
a=candidate:Ha0b0a07 1 UDP 2130706431 10.11.10.7 18564 typ host
a=candidate:Ha6e6804e 2 UDP 2130706430 fe80::20c:29ff:fe0d:e48b 18565 typ host
a=candidate:Ha6e68058 2 UDP 2130706430 fe80::20c:29ff:fe0d:e495 18565 typ host
a=candidate:H5be7ceb8 2 UDP 2130706430 85.34.54.184 18565 typ host
a=candidate:Ha0b0a07 2 UDP 2130706430 10.11.10.7 18565 typ host
a=rtpmap:107 opus/48000/2
a=rtpmap:98 SILK/8000
a=rtpmap:109 SILK/12000
a=rtpmap:113 SILK/16000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=ptime:20
a=maxptime:20
a=sendrecv

Настройка asterik 15 + PJSIP + TLS?

Viktor, причем тут клиент, если исходящие звонки у меня работаю?
Пологаю что проблема тут RTP/SAVP и RTP/AVP при входящем звонке клиент который использует шифрование видит что сервер хочет начать звонок без шифрования и отвечает 415 Unsupported Media Type.

Как сделать бесшовный wi-fi?

Есть авторизация будет WPA2-PSK, то одного SSID достаточно, контроллер не нужен. Естественно пароль и метод шифрования (лучше AES) на всех точках должен быть одинаковый. Если WPA2-Enterprice, то контроллер должен быть обязательно. Но все равно решение о переключении принимает клиент, точка может его лишь подтолкнуть).

Текущая реализация WIFI это набор костылей. Если Вам нужна реальная безшовность (переключение между точками менее 0.2 сек, критично для VOIP и потоковый сервисов) , то без дорого оборудования не обойтись.

Как авторизовать пользователя по сертификату в NGINX с проверкой CN?

Что-то подобное я в итоге и слепил. Написал простой скрипт на BASH который достает из АД пользователей, а nginx достает из сертификата CN и сравнивает со списком из АД.

Как авторизовать пользователя по сертификату в NGINX с проверкой CN?

| сервер аутентификации

Какой сервер хотите предложить? Для меня задача не стандартная, т.к. использую публикацию vmware view через nginx по сертификатам.

Как авторизовать пользователя по сертификату в NGINX с проверкой CN?

ты просто чудо!

Как в Nginx proxy rewrite response?

Boris Korobkov: Именно эту штуку я и искал, спасибо

proxy_redirect localhost:8000/two frontend/one/;

Как в Nginx proxy rewrite response?

Я наверное задачу плохо описал.
Я хочу при переходе по ссылке example.com/office/, попадать на другой backend(10.11.10.22), на котором нет URL office. Соответственно office мне надо вырезать из URL. . Что у меня успешно получается

if ($request_uri ~* "/office/(.*)") {
                       proxy_pass  http://10.11.10.22/$1;
               }

Но от backend приходит ответ перейди мол на example.com/welcome/, и мне необходимо что бы прокси переписывал это ответ в example.com/office/welcome/.

VLAN MSTP есть дурацкий вопрос?

Вы наверное путаете с PVSTP?

Как рассчитать нагрузку NAT на Cisco 5510?

Вижу что любите философствовать.

Уточню вопрос. 1 гигабт / 2 мегабита на пользователя = 500 пользователей по 2 мегабита.
Уточню вопрос. 1 гигабт / 1 мегабита на пользователя = 1000 пользователей по 1 мегабиту.

Как понять, Cisco 5510 справиться с такой нагрузкой или нет?
Сможет ли Cisco 5510 обслужить 1000 пользователей, только NAT?

Найдите, запросите у вендора таблицу производительности для выбранных моделей.

Как раз ссылку на инструмент для расчета я и спрашивал.)

Одинаковая версия пакетов на всех Debian серверах?

snapshot.debian.org - это совсем не туда, это ресурс на подобии archive.canonical.com. Если Ваш дистрибутив Linux устарел,а обновить как-то надо, то вам сюда. Про chef/puppet/ansible уже говорил - не понятно как поддерживать с его помощью одну версию пакетов на всех серверах.

Одинаковая версия пакетов на всех Debian серверах?

Есть такой инструмент, пользуем. Но не понятно как поддерживать с его помощью одну версию пакетов на всех серверах.

Одинаковая версия пакетов на всех Debian серверах?

Как по мне, Docker усложняет обслуживание серверов и сервисов. Так же лишает балансировки если ваша инфраструктура построена на VMware ESXi. Можно много спорить по этому поводу.

Одинаковая версия пакетов на всех Debian серверах?

apt-cacher как раз для экономии трафика, а мне необходимо поддерживать единую версию пакетов. Так что не подходит.

Надо ли создавать раздел (partition) на примонтированных дисках?

А вы перечитайте еще раз вопрос. Вопрос в том на сколько приемлем такой подход и какие грабли могут вылезти?

Надо ли создавать раздел (partition) на примонтированных дисках?

1. Мат перемат - это уж слишком, будет просто оповещение, table not found.
2. На счет производительности, использовал такую концепцию для виртуальных и физических сервером. Делал тест производительности и разница была равна 0.

Вывод: как по мне, то использовать диск без раздела удобнее. Минусов пока не вижу.

Надо ли создавать раздел (partition) на примонтированных дисках?

1. Просто так переткнуть диск в другую систему не получится - лично проверял, получиться
2. Не совсем понятно как может повлиять на производительность.
3. Необходимости в создании разделов нет.

Perl, как выделить из строки то что в квадратных скобках []?

Огонь!