KO
Понял, а без хаба ещё идеи есть? Просто уже вечер где его брать
Слева схема как отдельно включить питание, только вместо male b mini — usb мама
Size: a a a
2020 October 13
АС
Я так понимаю это дело в микроте?
АС
А не в модеме
АС
Вижу много кто пишет на форумах
KO
Может быть что угодно на самом деле, но usb модем жрет прилично тока, микротик вроде 500 мА нормально выдать не может, по крайней мере на ac^2
KO
Хотя я видел кучу реализаций, где huawei e3372h напрямую подключен и норм, но у меня так не получилось
АС
Ребят прошил на 7 бету
АС
И таки работает не отпадает
АС
Странно конечно
АС
Но пох мне для села чтобы хоть как-то была связь с внешним миром
B
Ребят прошил на 7 бету
Там эта проблема, вроде, решена, но это бета... Отсюда могут быть всякие глюки. В прод такое ставить не рекомендуется.
E
И таки работает не отпадает
-320 момед?
@
Spirit Dingo
К сожалению АТС железка. Как спомощь микрота закрыть эту проблему
Файрвол микрота это же по сути iptables.
SD
Файрвол микрота это же по сути iptables.
Есть пример как защититься?
@
Spirit Dingo
Есть пример как защититься?
Вот прямо сейчас нет. У вас АТС наружу смотрит? За нат? Прокинуты порты? Кто подключается? Телефоны?
SD
АТС проброшена через nat. Прокинуты порты. Внешних sip клиентов
@
Ну в классике
@
iptables -I INPUT -p tcp -m tcp --dport 5065 -m string --string "sipsak" --algo bm --to 65535 -m comment --comment "deny sipsak" -j SIPDOS
@
Надо в файерволе отлавливать на инпуте и порту строку, скажем "sipsak" и входящий адрес в список. В рав цепочке делать дроп
@
Таких текстов много кстати. Может быть sipvicious, а может Friendly Scanner. На каждый текст делает строку. Может можно делать список из текстовых строк и по нахождению текста банить адрес