Pull to refresh

Comments 38

стоит уменьшить первую картинку, или убрать под кат
Всё хорошо, но вешать 500Кб-картинку в заголовке — по моему перебор.

И остальные картинки: скриншоты не несут в себе градиенты, необходимые для обязательного отображения без искажений, поэтому большинство можно размер (не в пикселях, а в байтах) сократить раза в 4. И топик будет открываться значительно быстрее.

А за сам топик спасибо!
Ничё! Работа у него такая ;)
заодно и протестится на нагрузку
Ндааа… Если собрать такую систему, как скоро она окупится на экономии связи?
Если имеется ввиду схема на первой картинке — да, это не дешево. Но это общая схема сети «Центральный офис <-> филиалы и мобильные пользователи». И VoIP в ней как дополнительный, а не основной сервис.
Если имеется ввиду, что DNS-345 — слишком дорогой GSM-шлюз, так я и не предлагаю его рассматривать как только шлюз. В первую очередь — это полнофункциональный NAS. А VoIP в нем — это бесплатная надстройка, никак не мешающая работе основной системы.
Чуяла моя душа — не зря покупал себе DNS-325. За ссылку на Ваш сайт — спасибо, выложенные AddOn's заслуживают внимания (более новые версии, нежели официально представленные на сайте). И верно ли я понимаю — используя плагин sshd отпадает ли необходимость в fun_plug?
sshd у него на борту свой собственный есть, я Add-On'ом только файлы passwd, group & shadow восстанавливаю после ребута. Так что fun_plug нужен, разве что для души ;)
Дожили, asterisk на NAS ставят. Как у него, кстати, с нагрузкой? Сколько каналов он держит одновременно? С транскодингом?
Ну почему бы и нет? Линукс как линукс! ;)
Кодека g.729 бесплатного под него нет, что во что транскодить?
http://vtverdohleb.org.ua/blog/dns-345_asterisk_gsm.png
А без транскодинга, я прикидывал, под сотню соединений должен потянуть.
А хотя бы G711 <-> GSM. Последний часто встречается.
Есть такой, согласно показаниям самого астериска = 2 микросекунды. Но если интересуют конкретные цифры загрузки проца могу в понедельник проверить.
А каким методом проверку делать будете? Можете описать подробнее данный процесс?
Ну например на внешнем транке поставлю gsm only, а на внутреннем номере alaw only и сделаю исходящий звонок.
Ну это в случае одного вызова. Больше же интересует нагрузочное тестирование (кол-во одновременных активных каналов) на данном устройстве.
Проверить не смог, не оказалось доступных шлюзов с поддержкой кодека gsm нет в наличии. А проверять на софтфоне с дешевой гарнитурой рука не поднялась :)
Но вообще, мое мнение, кроме 711-го и 729-го применять что-то другое как бы и не очень интересно по качеству звука. Для каких целей вообще gsm-кодек нужен?
UFO landed and left these words here
А почему бы и нет? Чем линукс на ARM отличается от линукса на x86? Вы, видимо, просто с подобными системами приосто не работали. А трава у нас правильная, так как описанное в статье таки работает! Где берем? Наверно в ШК ;-)
UFO landed and left these words here
Странный вопрос… Если ресурсы железки позволяют почему бы не дать ей доп. задачу? Касаемо роутера я писал в статье. Я поднимал такое на асусе 500-ом — хватает только на 2-3 соединения
UFO landed and left these words here
Давайте не будем лезть в крайности. Если вы умеете пользоваться optware, openwrt — это вам плюс, много людей не умеют. По поводу роутер + доп.софт я уже неоднократно свое мнение высказал. Вы высказали свое, но как-то не убедительно — на NAS нельзя и все. Такое мнение без конкретных цифр и аргументов по-моему мало кому интересно. Предлагаю далее бессмысленными заявлениями воздух более не сотрясать.
У меня на том же 500м асусе поднят OpenVPN клиент — так даже с такой функцией соединение проходит с незначительно большими задержками, нежели поднять тот же клиент на каждом из пк. Да и тем более в NAS устройстве памяти для хранения данных больше (да и доступ к ней быстрее).
Друзья, это вы еще synology не видели. Их идея.
Эту идею я хотел еще 3 года назад реализовать на DNS-323, но из-за старого ядра ничего не вышло. У Synology, на тот момент, тоже ничего подобного не было, скорее всего по той же причине.
А что с безопасностью?

iptables, fail2ban, vlan-ы получится настроить? Если нет, то экономия на связи может плохо закончиться.
достаточно диалплана вида: 7*3#номертелефона — и можно не париться.
Временный костыль из папье-маше.
Не стоит полагаться только на диалплан. По ряду причин. И наверняка, вы их сами знаете.
ну от «заказа» fail2ban не спасёт, а от сканнеров-спаммеров — срабатывает без проблем.
От какого «заказа»?
Заказных взломов IP-АТС мне не известно. В основном — резвящаяся молодежь на биржах сливного трафика.
Поддержка 802.1q в DNS-345 и так есть, а вот насчет fail2ban — мысль хорошая, наверно стоит добавить. Но с другой стороны безопасность можно обеспечить и L2 switch + firewall
Да, согласен, это в случае, когда админ знает, как это готовить.
Если, например, автоматом работает Fail2Ban — то это решительно повышает безопасность и сильно защищает от выстрела себе в ногу.
Руководитель, взявший на работу такого админа — сам сплошной backdoor. И в возможных будущих проблемах может винить только себя.
А вы знаете, как взять на работу хорошего админа?
Я нередко провожу собеседования и готов вас уверить, люди не могут ответить на вопросы о том, что написано в их резюме.
Хороших админов приходится выращивать самостоятельно.

Если для вас это неочевидно, то попробуйте найти хорошего бухгалтера, финансиста или хотя-бы менеджера по продажам. Уверяю вас, тема сложнее, чем кажется.
Я с такими админами общаюсь почти каждый день, как по телефону, так и лично. Частенько и в собеседованиях участвую, как консультант. Так что с уровнем знаний новых «админов» знаком не по наслышке. Вменяемого и обучаемого человека подобрать не проблема, обучить хотя бы азам можно за пару месяцев.
Но я говорил о другом — многие руководители, которым предлагаешь прислать админов на семинар, рассказывают, что им это не нужно, у него все гуру. А потом звонит такой гуру и спрашивает, например, что такое VLAN или STP. И думаешь, смеятся над этим или плакать…
А как RJ-11 с ним подружить, никто не подскажет? Поможет ли адаптер RJ11-USB в этом?
Only those users with full accounts are able to leave comments. Log in, please.