Нужен специалист

27.01.2013

#1 25.08.2013 09:15

Нужен специалист

Добрый день! Ищем специалиста, который нам поможет в решении проблемы. Итак есть два офиса. В первом имеется Астериск. Пользователи из первого офиса не испытывают проблем со связью. Второй офис подключен по Open VPN к первому. В обоих офисах Интернет каналы - 10 Мб/с. Интернет шлюзы (VPN сервер в первом и VPN клиент во втором) - Ubuntu Server. В удалённом офисе практически при каждом разговоре возникают прерывания голоса на 1-10 сек. Приходиться переспрашивать собеседника, что, согласитесь, очень неудобно. Просим всех специалистов, которые знают, как решить подобную проблему отзовитесь! Для контакта e-mail: daginvite@ya.ru skype: daginvite

19.07.2013

#2 25.08.2013 12:37

Подключите не через vpn - вбелую.
_________________
http://mh.otx.ru Гибкие SIP/E1 шлюзы Alvis-GW-2E1. Модернизация LDK300/TDA100:VoIP

27.01.2013

#3 25.08.2013 12:52

Zavr2008 @ Вс Авг 25, 2013 12:37 писал(а):

Подключите не через vpn - вбелую.

Да? Чтобы нас слушали? Спасибо большое за ОЧЕНЬ полезный совет!

21.11.2005

#4 25.08.2013 12:54

а почему такая критика? и с чего вы взяли что вас не "слушают" Wink

?

когда voip идет напрямую дается приоритет трафику на большом количестве железок.

ну ещё вариант - перевести openvpn на udp, ну или на tcp. в общим поменять в другую строну.
и ещё важно - поменять порт.

28.04.2012

#5 25.08.2013 13:31

я вроде стукнул в скайп - и тишина

27.01.2013

#6 25.08.2013 15:53

adt2k @ Вс Авг 25, 2013 12:54 писал(а):

а почему такая критика? и с чего вы взяли что вас не "слушают" Wink

?

Потому что данные передаваемые по VPN каналу - шифруются...

19.07.2013

#7 25.08.2013 16:53

ТС видимо не в курсе, что последние версии Астериска поддерживают TLS и SRTP.. Поставили на ту сторону Вашего секретного моста тоже астер и через них болтайте если телефоны не держат srtp.
Потом надо быть наивняком таким что если Вас захотят прослушать - не смогут))))))

Охота садомаза:
Лог смотрите - как часто Ваш openvpn реконнектится. Настройки jitter buffer в астере..
Записываем tcodump со стороны астера, смотрим в wireshark RTP Analyzer на предмет того где появляются packet losses и глубины jitter.
_________________
http://mh.otx.ru Гибкие SIP/E1 шлюзы Alvis-GW-2E1. Модернизация LDK300/TDA100:VoIP

05.03.2007

#8 25.08.2013 17:46

Да-да. Эти игры в неуловимого Джо.... Какие только проблемы сами себе не придумают на ровном месте.

21.11.2005

#9 25.08.2013 17:58

daginvite, СОРМ отлично собирает и VPN трафик, и потом его расшифровывает, если будет хоть один пункт на проверку.
в чистом виде нужно передавать TLS+SRTP - и будут слушать только "кому нужно".

есть опыт работы с ZRTP. на этапе тестирования - всё пучком, а как только запустили под сотню абонентов - сразу MITM %)
так что для достижения реального спокойствия, используйте VPN + SRTP. или для параноиков VPN + ZRTP.
у вас будет шанс, что вас не будут слушать в "реальном времени" %)

29.11.2006

#10 27.08.2013 19:36

adt2k @ Вс Авг 25, 2013 20:58 писал(а):

daginvite, СОРМ отлично собирает и VPN трафик, и потом его расшифровывает, если будет хоть один пункт на проверку.

не расскажете, как расшифровать данные, зашифрованные 4096-битным ключом? и ещё желательно за приемлимое время

28.11.2004

#11 27.08.2013 21:47

daginvite
Google => vpn MTU.
_________________
«Choose a job you love, and you will never have to work a day in your life» — Confucius

28.04.2012

#12 28.08.2013 05:43

Много народа думало что в цисках нету бакдора, а оказалось совсем и не так Smile

28.11.2004

#13 28.08.2013 06:57

Пруфлинк плыз
_________________
«Choose a job you love, and you will never have to work a day in your life» — Confucius

28.11.2004

#14 01.09.2013 18:05

daginvite, настройка MTU помогла?
_________________
«Choose a job you love, and you will never have to work a day in your life» — Confucius

11.11.2010

#15 07.09.2013 23:04

бывает такое.

штука в том что openVPN плоховато делает ретрансмит.
Ладно бы он 20мс голоса потерял просто. Так нет он поток тормозит
и ретранмитит. Потому что иначе потеряет шифрование и подпись сообщений.

А первичная потеря может быть где угодно.
Какой то пров с потока пакетик в шейпер пиханул в очередь и готово.

Так что выключать паранойю и openVPN.
Демагогию про сормы, которые вы даже нумеровать не умеете оставьте для девушек.
_________________
Свежак chan_dongle тут http://code.google.com/p/asterisk-chan-dongle
Читайте, дополняйте wiki http://wiki.e1550.mobi/
Смена IMEI Huawei E1550 E173 E1752 K3765 http://www.e1550.mobi/ от $1,521 за IMEI