Страница 1 из 1
MC240 TM.IP удаленное администрирование
Добавлено: 25 ноя 2011 13:43
Daniil
Добрый день.
Есть МС240.КЦИ с платой TM.ip
TM.IP установлен на узле в котором нет корпоративной сети и нет возможности разместить даже дополнительный роутер.
ТМ.IP подключен к инетрнету, настроен IPTABLES на защиту от ненужного трафика, но возник вопрос как конфигурировать станцию в таких условиях?
ЦПЕ воткнут в коммутатор ТМ.IP хотел уточнить как можно поднять GRE туннельи выделить один порт под "локалку онли" или есть другие рекомендации по управлению АТС через интернет? Поиск по форуму результатов не дал.
Добавлено: 29 ноя 2011 11:26
Женя
Здравствуйте!
т.е. планируется подключение TM.IP + ЦПЕ во внешнюю сеть, без какого-либо дополнительного оборудования?
не совсем верное решение с точки зрения безопасности, никаких функции типо GRE, VPN и т.п. не предусмотрено на станции, да и наверное можно поспорить о рентабельности реализации этих функций именно средствами станции.
или я Вас не верно понял?
поясните подробнее, что именно хотели бы сделать, какие есть варианты, и какие функции должна выполнять АТС при этом?
Добавлено: 07 дек 2011 16:03
Daniil
Женя писал(а):т.е. планируется подключение TM.IP + ЦПЕ во внешнюю сеть, без какого-либо дополнительного оборудования?
<SKIP>
какие функции должна выполнять АТС при этом?
Да именно так, есть 1 внешний ИП, он прописан на TM.IP, настроен IPTABLES.
Задача удаленно администрировать станцию.
АТС выполняет функцию VoIP GW, передает(получает) весь голосовой трафик и сигнализацию SSW установленному в ядре, в случае подключения нового потока, или еще каких-либо изменений, хочется удаленно администрировать не только TM.IP но и станцию, желательно через GUI.
Добавлено: 21 фев 2012 20:30
Daniil
И так, да я понимаю, что атс не предназначена для этих манипуляци, но всё же:
0) настраиваем на TM.IP внешний интерфейс с реальным ИП (eth0)
---
настраиваем IPTABLES под свои хосты, не стоит принебригать безопасностью
---
2) прописываем альяс который находится в одной сети с ЦПЕ, при этом TM.IP должна быть default gw для ЦПЕ (joe /tmp/etc/rc.d/init.d/interfaces)
3) соединяем ЦПЕ и TM.IP эзернетом
4) прописывем в /tmp/etc/sysctl.conf в конец строчку net.ipv4.ip_forward=1
5) добавляем правило в IPTABLES
iptables -A PREROUTING -t nat -s <внешний адрес с которого будут конектиться> -d <внешний IP из пункта 0> -p tcp --dport <внешний порт по которому будут конектиться к ИП из пункта 0> -j DNAT --to <внутренний IP ЦПЕ>:<внутренний порт для управления 82>
Профит.
Главное:
0) коректно настроить правила файрвола
1) не забывать что это АТС а не Роутер или файрвол
P.S. приношу свои извинения за орфографию и слог изложения
Добавлено: 21 фев 2012 20:48
VM
> прописывем в /tmp/etc/sysctl.conf в конец строчку net.ipv4.ip_forward=1
и не забыть что конфигурация сохраняется по save,
иначе после перезагрузки изменений не увидим
Добавлено: 23 фев 2012 08:54
IL_S
У нас, иногда, TM.IP подвисает, даже пинговаться перестаёт... Выручает только ребут всей станции. В этом случае вы полностью потеряете управление если оно работать будет через TM.IP.
А так идея хорошая