radiation74 Inserito: 18 ottobre 2012 Segnala Inserito: 18 ottobre 2012 Volevo aprire una discussione per sapere come vi comportate quando è necessario collegare delle extension remote e non c'è possibilità di IP fisso. Ho due sedi remote dove in ognuna di esse c'è installata una trixbox per la gestione dei sistemi telefonici locali. Il problema è che solo una di esse ha un IP fisso, mentre l'altra essendo collegata con un provider privato non fornisce questa possibilità. Il cliente è in fase di decisione per passare ad altro provider ma nel mentre io mi trovo a dover gestire questa situazione. I centralini sono interconnessi tra loro con un trunk IAX2; in casi analoghi io aprivo la porta 4569 su entrambe le sedi mettendo però nel firewall la regola che solo quel determintao IP poteva accedervi. Ora in questo caso non posso per via di una sede con IP dinamico. Ho provato la soluzione di passare tutto il traffico in VPN, ma causa la scarsità di banda la qualità è davvero penosa. Stavo pensando di provare ad eseguire dalla trixbox con ip dinamico un'autenticazione PPoE verso la sede che ha IP fisso......... Qualcuno di voi ha altre idee? lasciare la porta aperta cosi' allo sbaraglio non è che mi entusiasma..........anche se la IAX2 è soggetta a meno attacchi rispetto alla SIP lo ritengo comunque troppo pericoloso. Ciao, Andrea
Matteo Brancaleoni Inserita: 19 marzo 2014 Segnala Inserita: 19 marzo 2014 La sede con ip dinamico può registrarsi su quella con ip statico e così risolvi i problemi di raggiungibilità. Personalmente userei un trunk sip magari facendo pat sul firewall della sede con ip statico da una porta X verso la 5060. Ovviamente dalla sede dinamica ti colleghi sulla porta X. Alla fine i vari scanner sip spazzolano le porte comuni non certo tutte.E usa password sicure, meglio se generate con pwgen a lunghezza 10 o 20, tool Linux che sulla trixbox dovresti aver o cmque poter installare.
Domenico Maschio Inserita: 19 marzo 2014 Segnala Inserita: 19 marzo 2014 Matteo, il post è piuttosto vecchio, non credo che Andrea stia ancora aspettando una risposta per risolvere il problema che aveva. Ciao
Matteo Brancaleoni Inserita: 20 marzo 2014 Segnala Inserita: 20 marzo 2014 Whops vero, sorry. Il progetto trixbox / asterisk è vivo e vegeto tutt'oggi e spero che le note siano utili a qualcuno.
Messaggi consigliati