Честно говоря, сильно не вчитывался, но у меня работают такие jailы:
Jail list: php-url-fopen, roundcube-iredmail, postfix-iredmail, dovecot-iredmail, nginx-botsearch, nginx-http-auth
nginx-http-auth как раз блокирует после нескольких неправильных попыток ввода пароля.
меня больше другой вопрос интересует, если каждые 2 минуты микротик будет прибивать соединение, то как это скажется на входящих-исходящих? Ведь скорее всего в какой-то момент времени кто-то попросту дозвониться не сможет
Viktor: всё прозаичнее, я работаю с системами AIX, а по хорошей дружбе практически за так сделал людям телефонию 2 двух офисах, такие вот дела. Контора слишком бедная, чтобы даже мне платить, не то, чтобы за поддержку платную)
поставил qualify=yes.
в консоли пытается перерегаться:
[2016-05-14 09:19:34] NOTICE[31069]: chan_sip.c:15732 sip_reg_timeout: -- Registration for '4XXXXX@sip.zadarma.com' timed out, trying again (Attempt #2)
[2016-05-14 09:19:54] NOTICE[31069]: chan_sip.c:15732 sip_reg_timeout: -- Registration for '4XXXXX@sip.zadarma.com' timed out, trying again (Attempt #3)
[2016-05-14 09:20:14] NOTICE[31069]: chan_sip.c:15732 sip_reg_timeout: -- Registration for '4XXXXX@sip.zadarma.com' timed out, trying again (Attempt #4)
[2016-05-14 09:20:34] NOTICE[31069]: chan_sip.c:15732 sip_reg_timeout: -- Registration for '4XXXXX@sip.zadarma.com' timed out, trying again (Attempt #5)
тем не менее так:
pbx*CLI> sip show peers
Name/username Host Dyn Forcerport Comedia ACL Port Status Description
XXX/XXX XXXXXXXXXXXX D No No A 50XX OK (37 ms)
XXX/XXX XXXXXXXXXXXX D No No A 50XX OK (78 ms)
423270/423270 185.45.152.161 Yes Yes 5060 UNREACHABLE
Zadarma/423270 185.45.152.161 Yes Yes 5060 UNREACHABLE
4 sip peers [Monitored: 2 online, 2 offline Unmonitored: 0 online, 0 offline]
-----------
5060 у меня к задарме, а у себя 50XX разве нужно ставить 50XX? он же для внутренних клиентов
Человек Человеков: поставил qualify=yes.
в консоли пытается перерегаться:
[2016-05-14 09:19:34] NOTICE[31069]: chan_sip.c:15732 sip_reg_timeout: -- Registration for '4XXXXX@sip.zadarma.com' timed out, trying again (Attempt #2)
[2016-05-14 09:19:54] NOTICE[31069]: chan_sip.c:15732 sip_reg_timeout: -- Registration for '4XXXXX@sip.zadarma.com' timed out, trying again (Attempt #3)
[2016-05-14 09:20:14] NOTICE[31069]: chan_sip.c:15732 sip_reg_timeout: -- Registration for '4XXXXX@sip.zadarma.com' timed out, trying again (Attempt #4)
[2016-05-14 09:20:34] NOTICE[31069]: chan_sip.c:15732 sip_reg_timeout: -- Registration for '4XXXXX@sip.zadarma.com' timed out, trying again (Attempt #5)
тем не менее так:
pbx*CLI> sip show peers
Name/username Host Dyn Forcerport Comedia ACL Port Status Description
XXX/XXX XXXXXXXXXXXX D No No A 50XX OK (37 ms)
XXX/XXX XXXXXXXXXXXX D No No A 50XX OK (78 ms)
423270/423270 185.45.152.161 Yes Yes 5060 UNREACHABLE
Zadarma/423270 185.45.152.161 Yes Yes 5060 UNREACHABLE
4 sip peers [Monitored: 2 online, 2 offline Unmonitored: 0 online, 0 offline]
Viktor: в инете куча проблем с 2 провайдерами, настройка на виртуалке внутри микротика, но таких скриптов и таких проблем в гугле я не увидел, нельзя ли ссылочку?
Скрипт убивает регистрации? Как скрипт на микротике может убить регистрацию на виртуалке freepbx? Может быть скрипт разрывает NAT-трансляцию? А если так, то разве это правильно рвать всё по таймауту? Ведь тогда будет телефония не всегда доступна. Ведь
pbx это виртуалка, Zabbix по пингу и прочим не обнаруживал отсутствия виртуалки в сети; Непонятна фраза про отсутствие NAT :)
Натит микротик, ни у кого трансляции не прекращались, инет не пропадал, трансляции не переполнялись
Всё работает, везде всё звонит, эта проблема эпизодическая. Попробую добавить.
А что куда должно быть проброшено? Мой pbx устанавливает соединения из-за ната на Задарму по 5060, т.е. 5060 открыто на самой задарме, а от меня идёт соединение Established. Внутри для телефонов у меня вообще не 5060, а 5068, а 10000-20000 установлены принудительно и вроде разрешены от и к задарме