Нужен специалист

[daginvite]

Добрый день! Ищем специалиста, который нам поможет в решении проблемы. Итак есть два офиса. В первом имеется Астериск. Пользователи из первого офиса не испытывают проблем со связью. Второй офис подключен по Open VPN к первому. В обоих офисах Интернет каналы - 10 Мб/с. Интернет шлюзы (VPN сервер в первом и VPN клиент во втором) - Ubuntu Server. В удалённом офисе практически при каждом разговоре возникают прерывания голоса на 1-10 сек. Приходиться переспрашивать собеседника, что, согласитесь, очень неудобно. Просим всех специалистов, которые знают, как решить подобную проблему отзовитесь! Для контакта e-mail: [email protected] skype: daginvite

[Zavr2008]

Подключите не через vpn - вбелую.

[daginvite]

Подключите не через vpn - вбелую.

Да? Чтобы нас слушали? Спасибо большое за ОЧЕНЬ полезный совет!

[adt2k]

а почему такая критика? и с чего вы взяли что вас не "слушают" ?

когда voip идет напрямую дается приоритет трафику на большом количестве железок.

ну ещё вариант - перевести openvpn на udp, ну или на tcp. в общим поменять в другую строну.
и ещё важно - поменять порт.

[awsswa]

я вроде стукнул в скайп - и тишина

[daginvite]

а почему такая критика? и с чего вы взяли что вас не "слушают" ?

Потому что данные передаваемые по VPN каналу - шифруются...

[Zavr2008]

ТС видимо не в курсе, что последние версии Астериска поддерживают TLS и SRTP.. Поставили на ту сторону Вашего секретного моста тоже астер и через них болтайте если телефоны не держат srtp.
Потом надо быть наивняком таким что если Вас захотят прослушать - не смогут))))))

Охота садомаза:
Лог смотрите - как часто Ваш openvpn реконнектится. Настройки jitter buffer в астере..
Записываем tcodump со стороны астера, смотрим в wireshark RTP Analyzer на предмет того где появляются packet losses и глубины jitter.

[xelas]

Да-да. Эти игры в неуловимого Джо.... Какие только проблемы сами себе не придумают на ровном месте.

[adt2k]

daginvite, СОРМ отлично собирает и VPN трафик, и потом его расшифровывает, если будет хоть один пункт на проверку.
в чистом виде нужно передавать TLS+SRTP - и будут слушать только "кому нужно".

есть опыт работы с ZRTP. на этапе тестирования - всё пучком, а как только запустили под сотню абонентов - сразу MITM %)
так что для достижения реального спокойствия, используйте VPN + SRTP. или для параноиков VPN + ZRTP.
у вас будет шанс, что вас не будут слушать в "реальном времени" %)

[noize]

daginvite, СОРМ отлично собирает и VPN трафик, и потом его расшифровывает, если будет хоть один пункт на проверку.

не расскажете, как расшифровать данные, зашифрованные 4096-битным ключом? и ещё желательно за приемлимое время

[anest]

daginvite
Google => vpn MTU.

[awsswa]

Много народа думало что в цисках нету бакдора, а оказалось совсем и не так

[anest]

Пруфлинк плыз

[anest]

daginvite, настройка MTU помогла?

[bg1]

бывает такое.

штука в том что openVPN плоховато делает ретрансмит.
Ладно бы он 20мс голоса потерял просто. Так нет он поток тормозит
и ретранмитит. Потому что иначе потеряет шифрование и подпись сообщений.

А первичная потеря может быть где угодно.
Какой то пров с потока пакетик в шейпер пиханул в очередь и готово.

Так что выключать паранойю и openVPN.
Демагогию про сормы, которые вы даже нумеровать не умеете оставьте для девушек.