Вопросы Теги

Регистрация SIP-телефона (X-Lite) к серверу звездочки (asteriskNow)

Почему не telnet к маршрутизатору в сети 172.1.1.0 и затем telnet с того маршрутизатора на маршрутизатор в сети 172.2.2.0?

4
задан 8 May 2013 в 21:20
3 ответа

Отслеживание активов - это очень специализированная задача - вам действительно следует изучить специальные инструменты отслеживания активов для своей организации.

Конкретно отвечая на ваши вопросы, однако:

Каков хороший систематический метод для выбрать универсально уникальный тег ресурса (например, имя)?

Ну, во-первых, "имя" обычно УЖАСНЫЙ тег ресурса. Не используйте имена.
Точно так же серийные номера поставщиков обычно являются плохими тегами активов (потому что серийный номер Dell отличается от серийного номера HP, который отличается от серийного номера IBM ...)

Теперь, когда мы исключили это, существует множество из вариантов:

  • Самая простая система - это числа, начиная с 000001 и далее вверх.
    Этой системой пользуются многие компании. На него даже есть множество вариаций:
    • Идентификатор сайта и серийный номер на сайте (например, 001-000001 )
      Это хорошо, если у вас есть независимые сайты, занимающиеся собственными закупками / отслеживанием активов.
    • Год покупки и серийный номер ( 2012-00001 )
      Это позволяет очень быстро отслеживать, когда актив был куплен
    • . . . Я уверен, что вы можете придумать еще несколько.
  • GUID отлично подходят для создания уникальных идентификаторов. Вы можете включить их в теги ресурсов.
    (Это почти требует, чтобы вы использовали штрих-код / ​​2D-штрих-код, и затрудняет чтение тега вручную, поскольку даже GUID в ASCII-нотации действительно, ДЕЙСТВИТЕЛЬНО длинные для считывания!)

Важно то, что вы придумать схему, которая работает для вашей компании, задокументировать ее и обеспечить ее соблюдение.

Для ПК, должны ли мы синхронизировать тег ресурса и имя хоста?

Мое личное мнение? Нет.
Как я уже сказал, имена создают УЖАСНЫЕ теги ресурсов. Что еще важнее, так это то, что Asset Tags делают УЖАСНЫЕ имена - вы бы предпочли сервер с именем onyx или сервер с именем 3F2504E0-4F89-11D3-9A0C-0305E82C3301 ?

Это действительно вопрос, на который вы и ваша команда должны ответить внутренне. Вы, безусловно, можете заставить DHCP раздавать имена хостов на основе тегов ресурсов, или сделайте так, чтобы все системы были настроены с использованием тега ресурса в качестве имени хоста, но лично я думаю, что это большой объем работы (и множество уродливых имен хостов) с ограниченными преимуществами (возможность сканировать активы с помощью DNS).

Хорошее программное обеспечение для отслеживания активов позволит вам опрашивать ваши устройства, чтобы найти их теги активов. Это дает вам те же преимущества, что и использование тега актива в качестве имени хоста, но без всех связанных с этим уродств.

Какие наиболее важные аспекты необходимо отслеживать для каждого ресурса?

Этот аспект вашего вопроса (и его часть) по поводу «Как выглядят [наши] процессы отслеживания активов») подпадают под категорию «Слишком локализованы» или «Неконструктивны» - то, что работает для меня, может быть слишком много или слишком мало для вашей среды.

Актив Тег (ID), Местоположение, Отдел, Поставщик, (vendor ' Я настоятельно рекомендую устранять неполадки на выделенном физическом оборудовании.

  • SIP (протокол VoIP, лежащий в основе Asterisk) НЕНАВИГАЕТ NAT
    SIP никогда не предназначался для работы с трансляцией сетевых адресов.
    Опять же, попробуйте заставить все работать в той же подсети без использования NAT или маршрутизации, прежде чем переходить к более сложным задачам.
    NAT-related issues usually affect calls more than registration, and there is lots of info on how to deal with it if you google around.

  • A good packet sniffer is your friend when troubleshooting VoIP
    If you watch the data going back and forth you'll probably come up with a reasonable idea of where the problem is.

    • So basically - start by getting things working inside your firewall. Then slowly work your way up to dealing with traversing firewalls and NAT.

    In terms of Asterisk tutorials, these abound on the net (and Server Fault is not really a resource for "Find me a tutorial" -- Google stays up to date on this stuff better than we ever could).
    I would definitely recommend using a prepackaged Asterisk distribution if you're new to VoIP stuff -- AsteriskNOW should be fine, but I personally use the FreePBX distro in production and have had excellent results with it (and it's good at auto-configuring for NAT-related issues which saves me some headaches.)

    5
    ответ дан 3 December 2019 в 02:51

    Но теперь мы хотели бы иметь доступ к серверу также из Интернета - это то, с чем мы боремся

    Что нужно проверить:

    1. Проверить правильность порты, которые вам нужно "открыть". Если это просто 5060, хорошо ... но проверьте.
    2. Убедитесь, что внешний IP-адрес модема отвечает на правильных портах, используя что-то вроде http: // www .t1shopper.com / tools / port-scan или аналогичный
    3. Проверять маршрутизацию между модемом, внутренним маршрутизатором и УАТС в обоих направлениях, ища проблемы NAT, проблемы маршрутизации и т. д. с помощью ping, tracert и т. д. инструменты.
    4. Убедитесь, что вы тестируете IP-телефон за пределами модема / брандмауэра и что у него нет брандмауэра, блокирующего исходящий трафик к этим портам.

    Надеюсь, что это поможет вам ... не пытайтесь быть драконовскими с правила.

    2
    ответ дан 3 December 2019 в 02:51

    Я просто хотел бы добавить, что, поскольку эта звездочка имеет общедоступный IP-адрес, вы можете подумать о том, как защитить ее, поскольку есть сканирующие боты для открытых портов 5060, пытаясь получить доступ к серверам / телефонам / телефонам VoIP и т. д. Возможно, вы захотите использовать Fail2ban и выбрать надежные пароли для своих партнеров по звездочке.

    1
    ответ дан 3 December 2019 в 02:51

    Теги

    Похожие вопросы