October 30th, 2008

[ РЕШЕНО ] вопрос по IP телефонии

Привет всем. Шеф поставил задачу организовать IP-телефонию между несколькими десятками офисов. Не подскажет ли кто-нибудь, на вскидку, какие железки могут понадобиться, можно ли это замутить на базе FreeBSD, какие будут требования к каналу связи(пока между офисами есть только мегабитный инет). Заранее спасибо.

UPD: Всё ясно. Asterisk наше всё =)
ed

(no subject)

Привет.

Есть Cisco 2811.
Под катом - конфиг.
Вопрос - почему не могу зайти на него по SHH ?
Т.е. согласно 122 acl - заходить должен.
В логах пусто. Что весьма настораживает.
Collapse )
Misanthropy

Как написать правило iptables, соответствующее pptp

Я тупой.

Есть доставшаяся мне по наследству сетка, подключенная к внешнему миру через CentOS 5.2 NAT (ядро  2.6.18-92.1.13.el5).  Человек ходит из сетки на находящийся во внешнем мире pptp.endpoint.  На сервере организован учет трафика при помощи достаточно сложной системы правил iptables и подсчета попадающих под правила байтов по данным вывода iptables -L XXX -v -x.  Надо чтобы pptp трафик этой системой не учитывался, т.е. надо написать правило, которому этот трафик соответствует и вставить его в таблицу FREE_IPS_10_IN.

Стоят правила
-A FREE_IPS_10_IN -s pptp.endpoint -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FREE_IPS_10_OUT -d pptp.endpoint -j ACCEPT

Правило в таблице FREE_IPS_10_OUT исходящие pptp пакеты ловит (в iptables -L FREE_IPS_10_OUT -v они считаются).
Правило в таблице FREE_IPS_10_IN не работает (счетчик около этого правила в выводе iptables -L FREE_IPS_10_IN равен нулю).  При этом в таблицу FREE_IPS_10_IN они попадают (у правила, заруливающего в эту таблицу, счетчик далеко не нулевой), но поскольку ни одно правило их не аксептит, в конечном итоге они уходят матчиться правилами, подсчитывающими трафик.  Вообще, умеет ли conntrack в ядре 2.6.18 отслеживать pptp?
Пробовал добавлять -a FREE_IPS_10_IN -s pptp.endpoint -p ! tcp -j ACCEPT, оно тоже не работает.