О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
SMG-2016, логика работы брандмауэров.
SMG-2016, логика работы брандмауэров.
В статический FW внесены адреса и подсети SIP стыков, но время от времени динамический брандмауэр вносит некоторые адреса в ЧС, либо просто блокирует по причине слишком большого числа запросов по SIP например. Т.е. приходится дополнительно руками вбивать адреса ещё и в белый список. Зачем так усложнять, ведь коль скоро адрес есть в SIP-интерфейсе и в FW, логично что ему можно слать столько запросов, сколько надо?
Re: SMG-2016, логика работы брандмауэров.
не совсем так. если вашего клиента взломали и через него гонят трафик, то вы либо должны это как то заметить, либо настроить... либо отключить функционал брандмауэра.
В прочем я лишь об этом и хотел написать. Самому немного интересно, как оно там работает... )
В прочем я лишь об этом и хотел написать. Самому немного интересно, как оно там работает... )
-
- Сообщения: 1769
- Зарегистрирован: 27 окт 2008 11:48
- Reputation: 0
- Откуда: ELTEX
- Контактная информация:
Re: SMG-2016, логика работы брандмауэров.
hidden писал(а):В статический FW внесены адреса и подсети SIP стыков, но время от времени динамический брандмауэр вносит некоторые адреса в ЧС, либо просто блокирует по причине слишком большого числа запросов по SIP например. Т.е. приходится дополнительно руками вбивать адреса ещё и в белый список. Зачем так усложнять, ведь коль скоро адрес есть в SIP-интерфейсе и в FW, логично что ему можно слать столько запросов, сколько надо?
не должно быть такого, предположу что в конце нет закрывающего правила drop all?
Либо заскриньте настройки статического FW
Троянов Евгений / Элтекс / Сервисный центр VoIP / techsupp@eltex.nsk.ru
Re: SMG-2016, логика работы брандмауэров.
Есть там дроп.
- Вложения
-
- 3.jpg (128.7 КБ) 2638 просмотров
-
- 2.jpg (146.6 КБ) 2638 просмотров
-
- 1.jpg (144.23 КБ) 2638 просмотров
Вернуться в «Оборудование VoIP»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей