Asterisk Forum • Нужен специалист
Страница 1 из 1

Нужен специалист

Добавлено: 25 авг 2013, 09:15
daginvite
Добрый день! Ищем специалиста, который нам поможет в решении проблемы. Итак есть два офиса. В первом имеется Астериск. Пользователи из первого офиса не испытывают проблем со связью. Второй офис подключен по Open VPN к первому. В обоих офисах Интернет каналы - 10 Мб/с. Интернет шлюзы (VPN сервер в первом и VPN клиент во втором) - Ubuntu Server. В удалённом офисе практически при каждом разговоре возникают прерывания голоса на 1-10 сек. Приходиться переспрашивать собеседника, что, согласитесь, очень неудобно. Просим всех специалистов, которые знают, как решить подобную проблему отзовитесь! Для контакта e-mail: [email protected] skype: daginvite

Добавлено: 25 авг 2013, 12:37
Zavr2008
Подключите не через vpn - вбелую.

Добавлено: 25 авг 2013, 12:52
daginvite
Да? Чтобы нас слушали? Спасибо большое за ОЧЕНЬ полезный совет!

Добавлено: 25 авг 2013, 12:54
adt2k
а почему такая критика? и с чего вы взяли что вас не "слушают" ;)?

когда voip идет напрямую дается приоритет трафику на большом количестве железок.

ну ещё вариант - перевести openvpn на udp, ну или на tcp. в общим поменять в другую строну.
и ещё важно - поменять порт.

Добавлено: 25 авг 2013, 13:31
awsswa
я вроде стукнул в скайп - и тишина

Добавлено: 25 авг 2013, 15:53
daginvite
[url=http://asteriskforum.ru/viewtopic.php?p=74720#74720][img]http://asteriskforum.ru/images/quotebackarrow.gif[/img][/url] adt2k @ Вс Авг 25, 2013 12:54 писал(а):а почему такая критика? и с чего вы взяли что вас не "слушают" ;)?
Потому что данные передаваемые по VPN каналу - шифруются...

Добавлено: 25 авг 2013, 16:53
Zavr2008
ТС видимо не в курсе, что последние версии Астериска поддерживают TLS и SRTP.. Поставили на ту сторону Вашего секретного моста тоже астер и через них болтайте если телефоны не держат srtp.
Потом надо быть наивняком таким что если Вас захотят прослушать - не смогут))))))

Охота садомаза:
Лог смотрите - как часто Ваш openvpn реконнектится. Настройки jitter buffer в астере..
Записываем tcodump со стороны астера, смотрим в wireshark RTP Analyzer на предмет того где появляются packet losses и глубины jitter.

Добавлено: 25 авг 2013, 17:46
xelas
Да-да. Эти игры в неуловимого Джо.... Какие только проблемы сами себе не придумают на ровном месте.

Добавлено: 25 авг 2013, 17:58
adt2k
daginvite, СОРМ отлично собирает и VPN трафик, и потом его расшифровывает, если будет хоть один пункт на проверку.
в чистом виде нужно передавать TLS+SRTP - и будут слушать только "кому нужно".

есть опыт работы с ZRTP. на этапе тестирования - всё пучком, а как только запустили под сотню абонентов - сразу MITM %)
так что для достижения реального спокойствия, используйте VPN + SRTP. или для параноиков VPN + ZRTP.
у вас будет шанс, что вас не будут слушать в "реальном времени" %)

Добавлено: 27 авг 2013, 19:36
noize
[url=http://asteriskforum.ru/viewtopic.php?p=74725#74725][img]http://asteriskforum.ru/images/quotebackarrow.gif[/img][/url] adt2k @ Вс Авг 25, 2013 20:58 писал(а):daginvite, СОРМ отлично собирает и VPN трафик, и потом его расшифровывает, если будет хоть один пункт на проверку.
не расскажете, как расшифровать данные, зашифрованные 4096-битным ключом? и ещё желательно за приемлимое время

Добавлено: 27 авг 2013, 21:47
anest
daginvite
Google => vpn MTU.

Добавлено: 28 авг 2013, 05:43
awsswa
Много народа думало что в цисках нету бакдора, а оказалось совсем и не так :)

Добавлено: 28 авг 2013, 06:57
anest
Пруфлинк плыз

Добавлено: 01 сен 2013, 18:05
anest
daginvite, настройка MTU помогла?

Добавлено: 07 сен 2013, 23:04
bg1
бывает такое.

штука в том что openVPN плоховато делает ретрансмит.
Ладно бы он 20мс голоса потерял просто. Так нет он поток тормозит
и ретранмитит. Потому что иначе потеряет шифрование и подпись сообщений.

А первичная потеря может быть где угодно.
Какой то пров с потока пакетик в шейпер пиханул в очередь и готово.

Так что выключать паранойю и openVPN.
Демагогию про сормы, которые вы даже нумеровать не умеете оставьте для девушек.