Комментарии 14
Боже, на Хабре статья, как натыркать галочки в интерфейсе маршрутизатора.
Давайте статью, как в Dlink админ/админ ввести.
Давайте статью, как в Dlink админ/админ ввести.
Натыркать галочки — удел эникея. Правильно их установить, учитывая специфику данного оборудования и требования к безопастности сети — работа квалифицированного системного инженера. Мы стараемся помочь последним внедрять нашу систему.
Я, может, сейчас сильно ошибусь, но квалифицированный инженер выберет Cisco/Juniper/HP/Huawei по вкусу и сам его настроит. Если денег нет даже на Б/У (но всё еще нормальную) железку — поставит pfsense/vyos в виртуалку или на рухлядь из запасников. Тему «Зачем 3CX квалифицированному инженеру» я, как большой поклонник FreeSWITCH и OpenSIPs, даже затрагивать не буду, боюсь обидеть кого ненароком.
Квалификация, кроме прочего, подразумевает не покупку самого крутого или самого дорогого, или самого модного устройства на рынке, а выбор устройства, адекватного задаче. Если врач все время прописывает самые дорогие лекарства, которые реально пациенту не нужны, у такого врача очень скоро не будет практики и он пойдет работать, куда возьмут.
Если инженер в компании большой поклонник разного рода открытых систем и тюнингованных скриптов — честь ему и хвала. С одним условием — компания готова оплачивать его инженерно-конструкторские опыты и зациклить всю критичную инфраструктуру на одной персоне. Если же руководству компании важен быстрый результат, и оно не готово впасть в зависимость от большого любителя (подставить нужное) — предпочтение отдается распространненным коммерческим системам с гарантированной техподдержкой от производителя.
Если инженер в компании большой поклонник разного рода открытых систем и тюнингованных скриптов — честь ему и хвала. С одним условием — компания готова оплачивать его инженерно-конструкторские опыты и зациклить всю критичную инфраструктуру на одной персоне. Если же руководству компании важен быстрый результат, и оно не готово впасть в зависимость от большого любителя (подставить нужное) — предпочтение отдается распространненным коммерческим системам с гарантированной техподдержкой от производителя.
>>Квалификация, кроме прочего, подразумевает не покупку самого крутого или самого дорогого, или самого модного устройства на рынке, а выбор устройства, адекватного задаче
Вот это вы очень точно подметили. Маршрутизатор TP-Link TL-ER6020 с его гигабитными портами подпадает под категорию «круто». И в категорию «дорого» тоже (cisco 1841 б/у дешевле обойдётся).
>>Если инженер в компании большой поклонник разного рода… тюнингованных скриптов.
А можно поподробнее об этом? Я не понял о чём речь.
>>компания готова оплачивать его инженерно-конструкторские опыты
Вот тут вы сами себе противоречите. Выше много раз пишите «квалифицированного системного инженера». Разве это высокая квалификация не подразумевает высокую зарплату? Тогда что в этом плохого?
>>зациклить всю критичную инфраструктуру на одной персоне
>>и оно не готово впасть в зависимость от большого любителя (подставить нужное)
Ну да. На свете ровно один CCNA и нет ни одного CCNP/CCIE.
>>предпочтение отдается распространненным коммерческим системам
Ещё раз в точку. Если нарисовать круговую диаграмму соотношения Cisco, Juniper, HP, Huawei и TP-Link, то долю последнего даже видно не будет.
Вот это вы очень точно подметили. Маршрутизатор TP-Link TL-ER6020 с его гигабитными портами подпадает под категорию «круто». И в категорию «дорого» тоже (cisco 1841 б/у дешевле обойдётся).
>>Если инженер в компании большой поклонник разного рода… тюнингованных скриптов.
А можно поподробнее об этом? Я не понял о чём речь.
>>компания готова оплачивать его инженерно-конструкторские опыты
Вот тут вы сами себе противоречите. Выше много раз пишите «квалифицированного системного инженера». Разве это высокая квалификация не подразумевает высокую зарплату? Тогда что в этом плохого?
>>зациклить всю критичную инфраструктуру на одной персоне
>>и оно не готово впасть в зависимость от большого любителя (подставить нужное)
Ну да. На свете ровно один CCNA и нет ни одного CCNP/CCIE.
>>предпочтение отдается распространненным коммерческим системам
Ещё раз в точку. Если нарисовать круговую диаграмму соотношения Cisco, Juniper, HP, Huawei и TP-Link, то долю последнего даже видно не будет.
А зачем вы советуете открывать наружу порт 5060, вы ожидаете входящих транков со стороны операторов связи? Или вы думаете, что инициированное из внутренней сети подключение на сторону оператора связи не будет работать?
Многие операторы не требуют регистрации, а просто отправляют входящий вызов на заранее указанный IP адрес сервера (в данном случае, 3CX). Разумеется, если порт будет закрыт, вызов не пройдет. Кроме того, публикация портов необходима для реализации важного требования VoIP — Full Cone NAT http://www.3cx.com/blog/voip-howto/static-port-mappings/
Многие операторы не требуют регистрации, а просто отправляют входящий вызов на заранее указанный IP адрес сервера
Вы противоречите сами себе. Для того чтобы знать куда направлять звонки для абонента нужно эту информацию где-то прописать или получить. В 99% случаев это решается не ручным прописыванием, а регистрацией со стороны этого абонента.
Я не знаю насколько у вас большой опыт работы, но торчащий наружу 5060 вызывает адское количество пытающихся туда пробиться.
При заключении договора с оператором, вы передаете ему свой IP адрес, на который нужно направлять вызовы. Это совершенно типовая практика. http://westcall.spb.ru/for_office/tel-connection/voip/
Порт 5060 не торчит наружу, а ограничен только IP адресами используемых операторов связи. Именно этим настройкаи и посвящена часть инструкции.
Порт 5060 не торчит наружу, а ограничен только IP адресами используемых операторов связи. Именно этим настройкаи и посвящена часть инструкции.
Видимо это совсем емкие транки или межоператорские договоренности. Я заключил десятки договоров на VoIP, в том числе с: билайн, мтс, ростелеком, sipnet. Везде требуют регистрацию. И никто не пытался ограничить меня белым статическим IP. Как правило сеть оператора заточена под то, что все абоненты регистрируются на платформе.
На мой взгляд, совет открывать порт 5060 наружу — очень опасный. Особенно для той аудитории на которую ориентирована ваша статья.
На мой взгляд, совет открывать порт 5060 наружу — очень опасный. Особенно для той аудитории на которую ориентирована ваша статья.
Разумеется, для крупной (и не очень) компании требуется емкий (многоканальный) транк. И, как правило, корпоративная система связи (узел связи) соединяется с VoIP оператором (узлом связи) именно SIP транком, а не множеством отдельных линий с множеством отдельных аккаунтов, ведь это сильно усложняет и ограничивает настройку транка. Регистрация используется, как правило, только для домашних абонентов или отдельных SIP телефонов.
Еще раз обращаю ваше внимание — в статье приводятся настройки ОГРАНИЧЕНИЯ порта 5060 только для IP адресов операторов связи.
Еще раз обращаю ваше внимание — в статье приводятся настройки ОГРАНИЧЕНИЯ порта 5060 только для IP адресов операторов связи.
-
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настройка VPN маршрутизатора TP-Link TL-ER6020 для работы с 3CX Phone System