По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В сегодняшней статье расскажем как подключить Asterisk к виртуальной АТС от Манго – Телеком на примере FreePBX 13
Теория
Перед тем как мы приступим к настройке, давайте разберемся со схемой работы интеграции. Подключаться к виртуальной АТС мы будет по протоколу SIP. В интерфейсе виртуальной АТС мы создадим сотрудника и назовем его Asterisk. Вслед за этим, нам необходимо будет создать SIP учетную запись и прикрепить ее к созданному ранее сотруднику. На этом этапе у нас будет логин, пароль и домен для регистрации нашего SIP – аккаунта.
Следующим этапом, мы создаем переадресацию на созданного пользователя в настройках распределения звонков. Заключительным этапом мы создаем SIP – транк на нашем Asterisk в сторону виртуальной АТС и регистрируем его. Схема работы приведена ниже:
Настройка
Придерживаясь созданного плана, переходим к созданию нового сотрудника на виртуальной АТС. Для этого, в разделе «Обработка звонков» выбираем пункт «Сотрудники и группы». Далее, переходим во вкладку «Список абонентов» и нажимаем на кнопку «Добавить сотрудника». Откроется форма «Новый абонент»:
Шаг 1 - указываем имя для нашего сотрудника. Мы указали просто asterisk
Шаг 2 - указываем внутренний номер
Шаг 3 - в качестве устройства можете выбрать либо опцию «На обычный IP – телефон», либо «На софтфон (компьютер)». В динамически сформированном ниже меню выбираем «Создать новую учетную запись SIP автоматически»
Шаг 4 - если у вас заведено несколько номеров на виртуальной АТС, то выберите необходимую линию – этим номером буду закрываться все исходящие вызовы с Asterisk
Нажимаем на кнопку создать. На скриншоте ниже сохраните себе выделенные красным параметры:
Пусть в нашем примере это будут следующие настройки:
SIP ID = user11@domain.mangosip.ru
Пароль = Vf5kNm7Z
Теперь необходимо создать правила распределения вызова на наш Asterisk. Переходим в раздел «Настройка», выбираем меню «Обработка входящих звонков» и нажимаем на «Распределение звонков, приветствие, голосовое меню».
В открывшемся пункте меню выбираем номер, звонки на который мы будем маршрутизировать Далее, создаем схему, для этого справа нажмите добавить и введите название для схемы, например, «переадресация» и затем нажмите «Активировать»:
Пролистываем ниже. Создаем схему с переадресации на созданного сотрудника asterisk. У вас должно получиться вот так:
Настройка FreePBX
Создаем SIP – транк в нашем FreePBX. Для этого, переходим в вкладку Connectivity -> Trunks:
Во вкладке sip Settings, в разделе Outgoing скопируйте конфигурацию ниже, предварительно изменив параметры логина, пароль и домена:
type=friend
username=user11
secret=Vf5kNm7Z
host=domain.mangosip.ru
dtmfmode=rfc2833
disallow=all
allow=alaw&g729
fromuser=user11
fromdomain=domain.mangosip.ru
canreinvite=no
insecure=port,invite
qualify=200
context=from-trunk
canreinvite=no
Во разделе Incoming скопируйте строку регистрации ниже:
user11:Vf5kNm7Z@domain.mangosip.ru/4991234567
Здесь, номер 4991234567, это DID, который будет нам передавать Манго - Телеком (номер, выбранный на этапе настройки распределения вызовов). О том, как настроить маршрутизацию вызовов с помощью FreePBX читайте по ссылке ниже:
Маршрутизация вызовов FreePBX 13
Маршрутизаторы от производителя Mikrotik приобретают все большую популярность благодаря привлекательной цене и богатому функционалу. Пожалуй, в SOHO сегмента Mikrotik является лидером. Сегодня хотим рассказать о полезных опциях настройки, которые помогут укрепить устойчивость к внешним атакам и обеспечить стабильную работу для вашего офисного Mikrotik.
Защита Mikrotik
1. Смена логина и пароля администратора
Начнем с первичной защиты нашего маршрутизатора – созданию стойкого к взломам логина и пароля администратора. По умолчанию, в Mikrotik используется логин admin и пустой пароль. Давайте исправим это: подключаемся через Winbox к нашему маршрутизатору и переходим в раздел настройки System → Users. Видим пользователя admin, который настроен по умолчанию:
Добавим нового пользователя, который будет обладать более строгими к взлому реквизитами (логин/пароль). Для этого, нажмите на значок «+» в левом верхнем углу:
Обратите внимание, в поле Group необходимо выбрать full, чтобы предоставить администраторские привилегии для пользователя. После произведенных настроек удаляем пользователя admin и отныне используем только нового пользователя для подключения к интерфейса администрирования.
2. Сервисные порты
В маршрутизаторе Микротик «зашиты» некоторые службы, порты которых доступны для доступа из публичной сети интернет. Потенциально, это уязвимость для Вашего сетевого контура. Поэтому, мы предлагаем перейти в раздел настройки IP → Services:
Если вы используете доступ к Mikrotik только по Winbox, то мы предлагаем Вам отключить все сервисы, за исключением winbox и ssh (на всякий случай оставить ssh), а именно:
api
api-ssl
ftp
www
www-ssl
Для отключения нажмите красный значок «х». Так как мы оставили SSH доступ к серверу, давайте «засекьюрим» его, сменив порт с 22 на 6022. Для этого, дважды нажмите на сервисный порт SSH и в открывшемся окне укажите настройку:
Нажимаем Apply и ОК.
3. Защита от брут – форса (перебора)
На официальном сайте Mikrotik существуют рекомендации о том, как защитить свой маршрутизатор от перебора паролей по FTP и SSH доступу. В предыдущем шаге мы закрыли FTP доступ, поэтому, если Вы строго следуете по данной инструкции, то используйте только код для защиты от SSH – атак. В противном случае, скопируйте оба. Итак, открываем терминал управления маршрутизатором. Для этого, в правом меню навигации нажмите New Terminal. Последовательно скопируйте указанный ниже код в консоль роутера:
/ip firewall filter
#Блокируем атаки по FTP
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop
comment="drop ftp brute forcers"
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect"
address-list=ftp_blacklist address-list-timeout=3h
#Блокируем атаки по SSH
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop
comment="drop ssh brute forcers" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist
address-list-timeout=10d comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3
address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no
Создание резервной копии конфигурации
На случай выхода из строя или аварии роутера, необходимо иметь под рукой его конфиг для оперативного восстановления. Сделать его крайне просто: открываем терминал, нажав в меню навигации New Terminal и указываем следующую команду:
export file=backup echo date("Y-m-d_H:i:s")
Файл можно обнаружить нажав в меню навигации на раздел Files. Скачайте его себе на ПК, нажав правой кнопкой мыши и выбрав Download
Блокировка доступа к сайта
В рабочее время сотрудники должны работать. Поэтому, давайте заблокируем доступ к развлекательным ресурсам, таким как Youtube, Facebook и Вконтакте. Для этого, перейдите в раздел IP → Firewall. Нажимаем на вкладку Layer 7 Protocol и затем нажимаем на значок «+» в левом верхнем углу:
Даем имя нашему правилу, которое будет оперировать на 7 уровне модели OSI, а в разделе Regexp добавляем:
^.+(youtube.com|facebook.com|vk.com).*$
Нажимаем OK и переходим к вкладке Filter Rules и нажимаем значок «+»:
В разделе Chain выбираем Forward. Переходим в том же окне во вкладку Advanced и в поле Layer 7 Protocol выбираем созданное нами правило блокировки:
Переходим во вкладку Action, и там выбираем Action = Drop:
По окончанию настроек нажимаем Apply и OK.
В этой статье рассмотрим как решить следующие неисправности:
Вам не удаётся включить виртуальную машину
При включении виртуальной машины происходит сбой
Вы видите ошибку:
An unexpected error was received from the ESX host while powering on VM .
Reason: Cannot open the disk disk_name or one of the snapshot disks it depends on.
Где причина одна из следующего:
Reason: Failed to lock the file.
Reason: The parent virtual disk has been modified since the child was created.
Reason: The destination file system does not support large files.
Reason: Could not open/create change tracking file.
Reason: Cannot allocate memory.
Reason: The file specified is not a virtual disk.
Reason: Insufficient permission to access file.
Решение
Ошибка №1: не удалось заблокировать файл.
Ошибка «не удалось заблокировать файл» означает, что файл открывается другим процессом и используемый Вами процесс не может открыть файл должным образом.
Это обычно происходит, если Вы:
Пытаетесь запустить вторую виртуальную машину, используя тот же .vmx файл конфигурации виртуальной машины.
Включаете виртуальную машину с подключенными дисками с помощью утилиты vmware-mount.
Пытаетесь включить виртуальную машину через пользовательский интерфейс во время операции снимка.
Пытаетесь добавить виртуальный диск к виртуальной машине, которая уже используется.
Ошибка №2: Родительский виртуальный диск был изменен с момента создания дочернего диска
Данная ошибка возникает, когда снимки находятся в плохом состоянии, либо из-за ручного вмешательства, либо из-за сбоя системы.
Ошибка №3: целевая файловая система не поддерживает большие файлы
Данная проблема возникает, если размер блока целевого хранилища данных не поддерживает VMDK такого же размера, как исходный.
Чтобы устранить данную проблему, убедитесь, что целевое хранилище данных отформатировано с размером блока, достаточным для поддержки файла VMDK исходной машины.
Ошибка №4: не удалось открыть или создать файл отслеживания изменений
Эта проблема может возникнуть, если файл filename-ctk.vmdk был создан ранее и не был очищен.
Ошибка №5: не удается выделить память
Данная проблема может возникнуть, если в модуле VMFS не хватает места в куче.
Ошибка №6: указанный файл не является виртуальным диском
Данная проблема может возникнуть, если файл дескриптора .vmdk поврежден или отсутствует. Чтобы решить данную проблему, создайте новый файл дескриптора .vmdk для этого диска, а затем отмените регистрацию и заново зарегистрируйте виртуальную машину. Это гарантирует, что клиент vSphere определит правильный размер диска и виртуальная машина включится правильно.
Ошибка №7: недостаточно прав для доступа к файлу
Данная проблема обычно наблюдается в виртуальных машинах, расположенных на хранилищах данных NFS. Данная проблема может возникнуть из-за проблем с разрешениями в хранилище данных NFS.
Чтобы решить данную проблему, убедитесь, что хост имеет правильные разрешения на чтение / запись для доступа к экспорту NFS. Если в массиве хранения установлен параметр "Нет корневого квадрата" (No Root Squash), убедитесь, что данная опция включена, или обратитесь к администратору хранилища.