Появилась интересная задача по модернизации домашней телефонии.
В данный момент используется два провайдера. и “”.
Задача. Поднять виртуальную АТС со следующими условиями.
1. При входящем звонке через городской гейт “Интерсвязи” должны звонить все устройства подключенные к VoIP.
2. В случае недоступности всех устройств вызов должен уходить на голосовую почту.
3. Исходящие звонки должны маршрутизироваться согласно правилам:
а) локальные звонки на номера “Интерсвязи” уходят к ним.
б) все остальные звонки идут через callwithus.com.
4. Должны работать вызовы между внутренними абонентами.
5. Должны работать исходящие звонки в сеть Skype. Желательны и входящие, но не критично.
6. Должны работать оба направления на других операторов VoIP.
Используемые устройства и приложения. Sipdroid на Android. VoIP шлюз на домашнюю телефонию.
P.S. Это что-то вроде ТЗ мне самому, если есть мысли у кого, давайте вместе обсудим ;)
UPD: Итак, пункты 3, 4, 6 – решены стандартными средствами провайдера callwithus.com. Пункт 1 и 2 решен средствами DrayTek. Осталось разобраться со звонками Skype. UPD2: Немного поправим. Третий пункт. Маршрутизация в этом плане настраивается на клиенте. Это правильнее. UPD3: А гейтов в Skype оказалось навалом. Можно даже свой собрать.
Вчера таки доделал и настроил одновременную работу двух провайдеров. Основным каналом осталась «», в качестве резерва используется «».
Хотя говорить о том кто основной, а кто резервный, несколько неправильно, т.к. они работают теперь одновременно в режиме балансировки нагрузки. Единственное что «АБВ-ТВ» не выдает реальный внешний IP (хотя надо уточнить этот момент), поэтому остался работать только на канале «Интерсвязи». Еще очень странно это все запускалось. Позавчера вечером просидел около 4 часов, перепробовал несколько вариантов, ни один не хотел заводиться, причем не поднималось именно PPTP от «Интерсвязи», а вчера вечером все запросто запустилось с пол-пинка и работает.
Сегодня заметил очередной глюк в Cisco Adaptive Security Appliance Software Version 8.0 (4) на ASA 5510. Дело в том, что при конструкции вида:
crypto map outside_map 20 match address crypto_first
crypto map outside_map 20 set peer 91.xx.xx.xx
crypto map outside_map 20 set transform-set ESP-AES-256-SHA
crypto map outside_map 21 ipsec-isakmp dynamic vpn
crypto map outside_map 22 match address crypto_second
crypto map outside_map 22 set peer 78.xx.xx.xx
crypto map outside_map 22 set transform-set ESP-AES-256-SHA
система доходила до 20 порядкового криптомапа, видела динамический криптомап и прекращала дальнейший перебор с отвалом первой фазы isakmp. Причем, работать перестала опять же сама по себе. Т.е. эта конструкция реально отработала уже более 2х месяцев. Решение простое:
crypto map outside_map 20 match address crypto_first
crypto map outside_map 20 set peer 91.xx.xx.xx
crypto map outside_map 20 set transform-set ESP-AES-256-SHA
crypto map outside_map 22 match address crypto_second
crypto map outside_map 22 set peer 78.xx.xx.xx
crypto map outside_map 22 set transform-set ESP-AES-256-SHA
crypto map outside_map 40 ipsec-isakmp dynamic vpn
Т.е. просто перенес динамический криптомап в конец, тут же все тунели стартовали.
До недавнего времени я довольно часто использовал сервис временной электронной почты от . Сегодня наткнулся на аналогичный русскоязычный проект . Отличие в том, что адрес можно выбрать самому и ящик дается не на 10 минут, а на 60. Описание с сайта:
Сайт предоставляет вам временный email-адрес, который будет автоматически удален через 60 Минут. В течение этого времени, вы можете читать письма и отвечать на них.
Приехали! ;) Первый запуск резервирования каналов связи на базе Cisco IP SLA и EEM (Embedded Event Manager). Если кто не понял, OSPF, BGP и прочая хрень динамики, тихо, мирно, идут лесом! ;) На базовых настройках переключение занимает около 3х секунд, с учетом, что схема резерва выглядит как роутер — аса — инет — пикс — роутер. Думаю покапаться и сократить время. По технологии возможен вариант около 200 ms, зависит от ширины основного канала.
Случайно наткнулся на довольно интересную программку...
— это служба VPN, которая без труда настраивается за 10 минут и обеспечивает безопасный удаленный доступ к сети вашего предприятия отовсюду, где можно подключиться к Интернету.
Служба взаимодействует с существующим брандмауэром и не требует дополнительной настройки. Hamachi — это первое приложение, успешно объединяющее несвязанные сетевые технологии в один мощный пакет, обеспечивающий непревзойденный уровень прямой связи между одноранговыми узлами.
Довожу до Вашего сведения, что с 01.10.2008г. в ТП линейки «Ультра» произойдут следующие изменения:
1. ТП «Ультра 128» будет переименован в «Ультра 256» стоимость ежемесячного авансового платежа останется прежней — 600 руб.
На данный ТП действует тарифная опция «Ночь напролет», включающая неограниченный объем входящего трафика сети общего пользования при скорости по порту с 00 по 08 часов до 512 Кбит/сек, стоимость ежемесячного авансового платежа составляет 50 руб. Активация тарифной опции «Ночь напролет» бесплатная. (активация производится с 01 числа месяца следующего за месяцем подачи заявления)
2. ТП «Ультра 256» и ТП «Ультра 512» будут переименованы в «Ультра Мегабит», включая неограниченный объем входящего трафика сети общего пользования при скорости по порту до 1024 Кбит/сек, стоимость ежемесячного авансового платежа составит — 880 руб.
С 01.10.2008г. все существующие абоненты ТП «Ультра 256» и «Ультра 512», будут автоматически переведены на ТП «Ультра Мегабит», если у абонента была активирована тарифная опция «Ночь напролет», то она сохраняет свое действие и на ТП «Ультра Мегабит»
Стоимость тарифной опции «Ночь напролет» для абонентов ТП «Ультра Мегабит», включающая неограниченный объем входящего трафика сети общего пользования при скорости по порту до 2048 Кбит/сек, с 00 до 08 часов, составит — 100 руб. Активация тарифной опции «Ночь напролет» бесплатная. (активация производится с 01 числа месяца следующего за месяцем подачи заявления)
3. На ТП «Ночной» с 01.10.2008г. снижена стоимость ежемесячного авансового платежа с 400 руб. до 320руб.
4. Для абонентов города Челябинска и Магнитогорска вводится новый тарифный план «Ультра 2048», включая неограниченный объем входящего трафика сети общего пользования при скорости по порту до 2048 Кбит/сек., ежемесячный авансовый платеж составит — 999 руб... Тарифная опция «Ночь напролет» на данный ТП не распространяется.
Понадобилось тут недавно получить доступ к PIX501 по SSH через outside интерфейс, простого добавления строки
ssh 212.217.xxx.xxx 255.255.255.255 outside
ему не хватило, ругался что ожидает IPSEC пакет на внешнем интерфейсе и никак иначе. На сайте cisco.com решения проблемы не нашел (хотя может не туда искал :-). В общем, решение задачи:
aaa authentication ssh console LOCAL
hostname pix501
domain-name internet.ru
ca gen rsa key 1024
ssh 212.217.xxx.xxx 255.255.255.255 outside
username cisco pass cisco
ca save all
Саш, а тут ситуация другая. Это Apple, у которых все железки "вылизаны", если они заявили о том, что на iPhone 3G ставится 4.0, значит она обязана там работать без тормозов. Был бы это Microsoft, я бы... »
По теме:Я свой iPhone и не трогаю, просто жду когда четвертый придёт. Тормоза не избежны, ты же не будешь ставить на какой-нить старый пень 2 винду 7.По сообщению:Не плохо расписал, спасибо, вот бы ещ... »
