Страница 221 из 2026
Добавлено: 15 дек 2024, 23:19
notify_ded_bot
в транке еще порт прописывается
в pjsip во всяком случае есть
Ну там я так понимаю как раз нужно оставить
Добавлено: 15 дек 2024, 23:21
notify_ded_bot
Ну там я так понимаю как раз нужно оставить
ну ты попробуй поменять, провайдер наверное отвалится, но возможно и астер перестанет отвечать по 5060
Добавлено: 15 дек 2024, 23:22
notify_ded_bot
а в логах то кстати может просто запросы на 5060, а не ответы астера?
в файл2бан можно наверное закрыть 5060 совсем
у меня просто астеры всегда за фаерволом, файл2бан не пользую
Добавлено: 15 дек 2024, 23:22
notify_ded_bot
а в логах то кстати может просто запросы на 5060, а не ответы астера?
в файл2бан можно наверное закрыть 5060 совсем
у меня просто астеры всегда за фаерволом, файл2бан не пользую
соединения устанавливались с некоторыми телефонами по 5060 несмотря на то что везде указаны были 50360
Добавлено: 15 дек 2024, 23:23
notify_ded_bot
соединения устанавливались с некоторыми телефонами по 5060 несмотря на то что везде указаны были 50360
в транке поменяй и проверь
Добавлено: 15 дек 2024, 23:23
notify_ded_bot
попробую, спасибо
Добавлено: 15 дек 2024, 23:23
notify_ded_bot
да, в 99% случаев можно обойтись статическим фаейрволом
А тех кто из далека регистрируются пусть делают то по TLS
имя же не никто не знает )
Добавлено: 15 дек 2024, 23:24
notify_ded_bot
а менять порт на нестандартный - ну это security через обскурити
отстой короче
Добавлено: 15 дек 2024, 23:25
notify_ded_bot
да, в 99% случаев можно обойтись статическим фаейрволом
А тех кто из далека регистрируются пусть делают то по TLS
имя же не никто не знает )
а ткни про тлс подробнее плиз, есть ман какой-нибудь?
Добавлено: 15 дек 2024, 23:27
notify_ded_bot
а ткни про тлс подробнее плиз, есть ман какой-нибудь?
1) известны адреса и сети провайдеров ?
разрешить только их
2) Поднять для удаленных клиентов TLS по доменному имени
можно даже выдать сертификаты в аппараты вообще будет железно