Apenas para informação sobre o RV042, aqui na empresa mantenho com sucesso uma VPN site-to-site entre o equipamento e um TMG 2010 sem problemas, quanto a ter duas interfaces WAN, encontrei alguns problemas apenas no balanceamento do link que gera alguns problemas em sites HTTPS de bancos, o roteador parece não manter a seção de um mesmo usuário sempre pela mesma interface.
De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Cleber Gomes Enviada em: quarta-feira, 15 de junho de 2011 19:06 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] RES: Login de Invasão Tenho ramais em telefones IP fora do país. Tenho que deixar as faixas deles liberadas e se por exemplo o cliente for viajar ,sei lá para a Itália ele me pediria para liberar a faixa de lá para que conectasse com seu IPhone. A questão da VPN já estou vendo , por isto o roteador Cisco RV042 que segundo a descrição abre até 30 túneis de VPN e tem 2 entradas WAN que me interessam para ter um provedor reserva. Perdi uns 2 dias e não consegui fazer com OpenVPN. O que eu queria mesmo saber é que usuário asterisk é este que é criado na instalação e qual a finalidade dele. abçs e obrigado pelas respostas, Cleber From: Roger Spies <mailto:roger.sp...@directcall.com.br> Sent: Wednesday, June 15, 2011 11:49 AM To: asteriskbrasil@listas.asteriskbrasil.org Subject: [AsteriskBrasil] RES: Login de Invasão Cleber, A sugestão do João é boa, porém cuidado, pois já vi alguns casos onde o link era ADSL e a operadora de origem (IP) enviava o trafego para fora e retornava com um IP internacional. Se você tiver clientes que se conectem no seu servidor tome cuidado com isso. Att Roger. De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de João Marcelo Queiroz Enviada em: quarta-feira, 15 de junho de 2011 10:58 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Login de Invasão No iptables libere apenas os IPs do Brasil, não resolve caso o ataque venha do Brasil mas pelo menos os do exterior serão bloqueados. ( http://lacnic.net/cgi-bin/lacnic/whois?lg=PT ) Você pode também fechar tudo no firewall e fazer com que os clientes externos se conectem via VPN. Boa sorte, João Marcelo Em 15/06/2011, às 10:49, Cleber Gomes escreveu: Bom dia meus caros, Não sou nenhum especialista em linux e gostaria de obter uma informação de vocês. Meu pbx tem o fail2ban funcionando, o iptables somente com as portas necessárias, ele está atrás de um roteador simples onde há também os bloqueios necessários, todos as extensões têm senhas com mais de 15 caracteres e sem padrão algum. O meu SSH está desativado ( não uso e o webmim habilitado para um usuário diferente do root(com permissão excluída inclusive) e com senha difícil me resolve para acesso remoto). Bom, isto me garantiu um pouco de tranquilidade e diversas tentativas de outrora praticamente desapareceram. Ontem parece que logaram utilizando o usuário asterisk que deve ser criado na instalação. Existia uma chamada do Channel "Sip/Ip do cara...." como "asterisk"<asterisk> em meus registros para outro ramal do sistema. Bom fiz alteração da senha deste usuário imediatamente (confesso que deveria estar padrão) afim de resolver isto. Era um IP da República Tcheca e segundo o registro uma chamada sem prejuízo para mim. Gostaria que alguém me dissesse algo sobre este usuário asterisk criado na instalação e no que ele influencia no sistema. Aproveitando ( esta parece ser mais fácil de encontrar no google, mas enquanto não encontro...) : como bloqueio a conexões provenientes do IP de um determinado país. Faço regra de ip por ip, de prefixo por prefixo , de faixa de prefixos, uso algum programa específico? Eu queria desde já bloquear algumas conexões como China, EUA, Japão..etc.. Certa vez encontrei uma relação de faixas de ip na net . Outra: Alguém já utilizou o roteador Cisco RV042 para interligar 2 asterisk 's através de VPN entre 2 dispositivos destes? Se sim, qual impressão sobre ele? abçs, Cleber _______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org _____ _______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org