И опять про безопасность

[CheeZ]

По поводу ограничения denyhosts, у меня народ ездит в командировки постоянно. Что с этим делать?

http://openvpn.net/index.php/open-sourc ... howto.html

[soh]

[quote="Obi Van"]Такая конструкция уже лучше чем Х. Но для меня две лишние строки рингплан не тянут, а безопасности больше. Лучше перестраховаться.
LIMIT_OUTGOING вы можете выставлять из описания глобальных переменных в разделе [globals], можете брать из базы, где оперировать этим значением как понадобится и т.д.
Т.е например так:

Код: Выделить всё

[globals]
LIMIT_OUTGOING = 5 ; ограничиваем исходящие 5 вызовами

Я просто не очень понимаю, это ограничение одновременных вызовов в глобальном смысле для всех или имеется в виду ограничение одновременных вызовов для одного абонента?

[CheeZ]

Я просто не очень понимаю, это ограничение одновременных вызовов в глобальном смысле для всех или имеется в виду ограничение одновременных вызовов для одного абонента?

Для уменьшения возможного ущерба, без установленных лимитов через ломаный акаунт можно прогнать сколько влезет звонков на какую нить зимбабву, а с лимитами только сколько обозначено. Что бы было понятней - с лимитом например 2 звонка, а без лимита например 32 - разница думаю ощутимая.

[Vlad1983]

Я просто не очень понимаю, это ограничение одновременных вызовов в глобальном смысле для всех или имеется в виду ограничение одновременных вызовов для одного абонента?

для группы
exten => s,1,Set(GROUP()=outgoing) ; назначение группы
exten => s,n,GotoIf($[${GROUP_COUNT(${outgoing})} > ${LIMIT_OUTGOING}]?limit-reached) ; проверка лимита для неё

[Obi Van]

soh
Читайте описания этих комманд. Если угодно можно запилить группу на каждого оператора и там ограничивай сколько хошь. А выше высказали очень ценные замечания.
CheeZ
Я покончил с зимбабвями так:

Код: Выделить всё

exten => _810XXXXXXXXX.,1,ExecIf($[${EXTEN:3:3}=232 | ${EXTEN:3:3}=291 | ${EXTEN:3:3}=252 | ${EXTEN:3:3}=263 | ${EXTEN:3:3}=224 | ${EXTEN:3:3}=220 | ${EXTEN:3:2}=53]?Hangup)

Можно расширять как угодно. Можно зарядить и в базу, а там править по мере надобности. Наверно так и сделаю. Будет функциональнее. Причём это позволит по запросу открывать направление для нужного сотрудника. Чем не плюшка? Было бы время только.

[soh]

exten => _810XXXXXXXXX.,1,ExecIf($[${EXTEN:3:3}=232 | ${EXTEN:3:3}=291 | ${EXTEN:3:3}=252 | ${EXTEN:3:3}=263 | ${EXTEN:3:3}=224 | ${EXTEN:3:3}=220 | ${EXTEN:3:2}=53]?Hangup)

Витиевато, совсем запутался в этом экстеншне.. Можно чуток расписать?

[ded]

Custom context.
Запихните абонентов 232 291 252 и пр. в особый контекст, где исходящий вызов будет просто исполняться.
exten => _810XXXXXXXXX.,1,Dial(.....
Чтобы они могли до своих коллег на внутренние -
exten => _2XX,1,Dial(SIP/${EXTEN},,tT)

Ну и в основном контексте тоже разрешите
exten => _2XX,1,Dial(SIP/${EXTEN},,tT)

[Obi Van]

soh
Суть команды сводится к тому, что из набранного номера выкусывается нужный участок (с кодом страны) и несколько таких участков номера сравниваются с шаблонами по условию "или". Таким образом, достаточно попадания хотя бы в одно условие. Т.е например условие ${EXTEN:3:2}=53 не даст звонить на Кубу, а система сделает Hangup. Вы понимаете, что кроме команды Hangup, можно исполнять произвольный участок рингплана, например с фразой о невозможности совершить звонок и т.п. Тогда команду стоит поменять на GotoIf (синтаксис схож).

[soh]

Просто моим абонентам не нужно звонить за границу, т.е. я вообще не вписывал 810 никуда или это косяк?
И вот еще что, для всех абонентов заведенных в сип.конф я поставил такое call-limit=2. Т.е. одновременно не более двух вызовов. Такая конструкция обезопасит меня от многократных одновременных вызовов на Кубу?

[CheeZ]

Все зависит отого, что у вас в диалплане понаписано - некоторые умудряются и в 3-х строчках ошибок наделать, а некоторые из километровых, изночально кривых и дырявых поделий сделать ровную функциональную штукенцию.