Добрый день.
Есть МС240.КЦИ с платой TM.ip
TM.IP установлен на узле в котором нет корпоративной сети и нет возможности разместить даже дополнительный роутер.
ТМ.IP подключен к инетрнету, настроен IPTABLES на защиту от ненужного трафика, но возник вопрос как конфигурировать станцию в таких условиях?
ЦПЕ воткнут в коммутатор ТМ.IP хотел уточнить как можно поднять GRE туннельи выделить один порт под "локалку онли" или есть другие рекомендации по управлению АТС через интернет? Поиск по форуму результатов не дал.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
MC240 TM.IP удаленное администрирование
-
- Сообщения: 1769
- Зарегистрирован: 27 окт 2008 11:48
- Reputation: 0
- Откуда: ELTEX
- Контактная информация:
Здравствуйте!
т.е. планируется подключение TM.IP + ЦПЕ во внешнюю сеть, без какого-либо дополнительного оборудования?
не совсем верное решение с точки зрения безопасности, никаких функции типо GRE, VPN и т.п. не предусмотрено на станции, да и наверное можно поспорить о рентабельности реализации этих функций именно средствами станции.
или я Вас не верно понял?
поясните подробнее, что именно хотели бы сделать, какие есть варианты, и какие функции должна выполнять АТС при этом?
т.е. планируется подключение TM.IP + ЦПЕ во внешнюю сеть, без какого-либо дополнительного оборудования?
не совсем верное решение с точки зрения безопасности, никаких функции типо GRE, VPN и т.п. не предусмотрено на станции, да и наверное можно поспорить о рентабельности реализации этих функций именно средствами станции.
или я Вас не верно понял?
поясните подробнее, что именно хотели бы сделать, какие есть варианты, и какие функции должна выполнять АТС при этом?
Женя писал(а):т.е. планируется подключение TM.IP + ЦПЕ во внешнюю сеть, без какого-либо дополнительного оборудования?
<SKIP>
какие функции должна выполнять АТС при этом?
Да именно так, есть 1 внешний ИП, он прописан на TM.IP, настроен IPTABLES.
Задача удаленно администрировать станцию.
АТС выполняет функцию VoIP GW, передает(получает) весь голосовой трафик и сигнализацию SSW установленному в ядре, в случае подключения нового потока, или еще каких-либо изменений, хочется удаленно администрировать не только TM.IP но и станцию, желательно через GUI.
И так, да я понимаю, что атс не предназначена для этих манипуляци, но всё же:
0) настраиваем на TM.IP внешний интерфейс с реальным ИП (eth0)
---
настраиваем IPTABLES под свои хосты, не стоит принебригать безопасностью
---
2) прописываем альяс который находится в одной сети с ЦПЕ, при этом TM.IP должна быть default gw для ЦПЕ (joe /tmp/etc/rc.d/init.d/interfaces)
3) соединяем ЦПЕ и TM.IP эзернетом
4) прописывем в /tmp/etc/sysctl.conf в конец строчку net.ipv4.ip_forward=1
5) добавляем правило в IPTABLES
iptables -A PREROUTING -t nat -s <внешний адрес с которого будут конектиться> -d <внешний IP из пункта 0> -p tcp --dport <внешний порт по которому будут конектиться к ИП из пункта 0> -j DNAT --to <внутренний IP ЦПЕ>:<внутренний порт для управления 82>
Профит.
Главное:
0) коректно настроить правила файрвола
1) не забывать что это АТС а не Роутер или файрвол
P.S. приношу свои извинения за орфографию и слог изложения
0) настраиваем на TM.IP внешний интерфейс с реальным ИП (eth0)
---
настраиваем IPTABLES под свои хосты, не стоит принебригать безопасностью
---
2) прописываем альяс который находится в одной сети с ЦПЕ, при этом TM.IP должна быть default gw для ЦПЕ (joe /tmp/etc/rc.d/init.d/interfaces)
3) соединяем ЦПЕ и TM.IP эзернетом
4) прописывем в /tmp/etc/sysctl.conf в конец строчку net.ipv4.ip_forward=1
5) добавляем правило в IPTABLES
iptables -A PREROUTING -t nat -s <внешний адрес с которого будут конектиться> -d <внешний IP из пункта 0> -p tcp --dport <внешний порт по которому будут конектиться к ИП из пункта 0> -j DNAT --to <внутренний IP ЦПЕ>:<внутренний порт для управления 82>
Профит.
Главное:
0) коректно настроить правила файрвола
1) не забывать что это АТС а не Роутер или файрвол
P.S. приношу свои извинения за орфографию и слог изложения
Вернуться в «АТС: городские, узловые, сельские»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей