Нужен специалист

Поиск специалистов/Предложение своих услуг.

Модераторы: Admins, Модераторы

Ответить
daginvite
Сообщения: 5
Зарегистрирован: 27 янв 2013, 10:19

Нужен специалист

Сообщение daginvite » 25 авг 2013, 09:15

Добрый день! Ищем специалиста, который нам поможет в решении проблемы. Итак есть два офиса. В первом имеется Астериск. Пользователи из первого офиса не испытывают проблем со связью. Второй офис подключен по Open VPN к первому. В обоих офисах Интернет каналы - 10 Мб/с. Интернет шлюзы (VPN сервер в первом и VPN клиент во втором) - Ubuntu Server. В удалённом офисе практически при каждом разговоре возникают прерывания голоса на 1-10 сек. Приходиться переспрашивать собеседника, что, согласитесь, очень неудобно. Просим всех специалистов, которые знают, как решить подобную проблему отзовитесь! Для контакта e-mail: [email protected] skype: daginvite

Аватара пользователя
Zavr2008
Сообщения: 535
Зарегистрирован: 19 июл 2013, 00:12
Контактная информация:

Сообщение Zavr2008 » 25 авг 2013, 12:37

Подключите не через vpn - вбелую.
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
спец цены

daginvite
Сообщения: 5
Зарегистрирован: 27 янв 2013, 10:19

Сообщение daginvite » 25 авг 2013, 12:52

Да? Чтобы нас слушали? Спасибо большое за ОЧЕНЬ полезный совет!

adt2k
Сообщения: 812
Зарегистрирован: 21 ноя 2005, 07:09

Сообщение adt2k » 25 авг 2013, 12:54

а почему такая критика? и с чего вы взяли что вас не "слушают" ;)?

когда voip идет напрямую дается приоритет трафику на большом количестве железок.

ну ещё вариант - перевести openvpn на udp, ну или на tcp. в общим поменять в другую строну.
и ещё важно - поменять порт.

awsswa
Сообщения: 1729
Зарегистрирован: 28 апр 2012, 10:19
Откуда: Russia, Пермь

Сообщение awsswa » 25 авг 2013, 13:31

я вроде стукнул в скайп - и тишина

daginvite
Сообщения: 5
Зарегистрирован: 27 янв 2013, 10:19

Сообщение daginvite » 25 авг 2013, 15:53

[url=http://asteriskforum.ru/viewtopic.php?p=74720#74720][img]http://asteriskforum.ru/images/quotebackarrow.gif[/img][/url] adt2k @ Вс Авг 25, 2013 12:54 писал(а):а почему такая критика? и с чего вы взяли что вас не "слушают" ;)?
Потому что данные передаваемые по VPN каналу - шифруются...

Аватара пользователя
Zavr2008
Сообщения: 535
Зарегистрирован: 19 июл 2013, 00:12
Контактная информация:

Сообщение Zavr2008 » 25 авг 2013, 16:53

ТС видимо не в курсе, что последние версии Астериска поддерживают TLS и SRTP.. Поставили на ту сторону Вашего секретного моста тоже астер и через них болтайте если телефоны не держат srtp.
Потом надо быть наивняком таким что если Вас захотят прослушать - не смогут))))))

Охота садомаза:
Лог смотрите - как часто Ваш openvpn реконнектится. Настройки jitter buffer в астере..
Записываем tcodump со стороны астера, смотрим в wireshark RTP Analyzer на предмет того где появляются packet losses и глубины jitter.
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
спец цены

xelas
admin
Сообщения: 1155
Зарегистрирован: 05 мар 2007, 11:21

Сообщение xelas » 25 авг 2013, 17:46

Да-да. Эти игры в неуловимого Джо.... Какие только проблемы сами себе не придумают на ровном месте.

adt2k
Сообщения: 812
Зарегистрирован: 21 ноя 2005, 07:09

Сообщение adt2k » 25 авг 2013, 17:58

daginvite, СОРМ отлично собирает и VPN трафик, и потом его расшифровывает, если будет хоть один пункт на проверку.
в чистом виде нужно передавать TLS+SRTP - и будут слушать только "кому нужно".

есть опыт работы с ZRTP. на этапе тестирования - всё пучком, а как только запустили под сотню абонентов - сразу MITM %)
так что для достижения реального спокойствия, используйте VPN + SRTP. или для параноиков VPN + ZRTP.
у вас будет шанс, что вас не будут слушать в "реальном времени" %)

Аватара пользователя
noize
Сообщения: 913
Зарегистрирован: 29 ноя 2006, 12:51
Откуда: Москва

Сообщение noize » 27 авг 2013, 19:36

[url=http://asteriskforum.ru/viewtopic.php?p=74725#74725][img]http://asteriskforum.ru/images/quotebackarrow.gif[/img][/url] adt2k @ Вс Авг 25, 2013 20:58 писал(а):daginvite, СОРМ отлично собирает и VPN трафик, и потом его расшифровывает, если будет хоть один пункт на проверку.
не расскажете, как расшифровать данные, зашифрованные 4096-битным ключом? и ещё желательно за приемлимое время

Аватара пользователя
anest
Модератор
Сообщения: 5708
Зарегистрирован: 28 ноя 2004, 10:04

Сообщение anest » 27 авг 2013, 21:47

daginvite
Google => vpn MTU.

awsswa
Сообщения: 1729
Зарегистрирован: 28 апр 2012, 10:19
Откуда: Russia, Пермь

Сообщение awsswa » 28 авг 2013, 05:43

Много народа думало что в цисках нету бакдора, а оказалось совсем и не так :)

Аватара пользователя
anest
Модератор
Сообщения: 5708
Зарегистрирован: 28 ноя 2004, 10:04

Сообщение anest » 28 авг 2013, 06:57

Пруфлинк плыз

Аватара пользователя
anest
Модератор
Сообщения: 5708
Зарегистрирован: 28 ноя 2004, 10:04

Сообщение anest » 01 сен 2013, 18:05

daginvite, настройка MTU помогла?

bg1
Сообщения: 238
Зарегистрирован: 11 ноя 2010, 21:11

Сообщение bg1 » 07 сен 2013, 23:04

бывает такое.

штука в том что openVPN плоховато делает ретрансмит.
Ладно бы он 20мс голоса потерял просто. Так нет он поток тормозит
и ретранмитит. Потому что иначе потеряет шифрование и подпись сообщений.

А первичная потеря может быть где угодно.
Какой то пров с потока пакетик в шейпер пиханул в очередь и готово.

Так что выключать паранойю и openVPN.
Демагогию про сормы, которые вы даже нумеровать не умеете оставьте для девушек.
Свежак chan_dongle тут https://github.com/bg111/asterisk-chan-dongle/
Смена IMEI Huawei E1550 E173 E1752 K3765 http://www.e1550.mobi/ от $0,3042 за IMEI

Ответить