Get best of the week

рддрд╛рд░рд╛рдВрдХрди рдЪрд┐рд╣реНрди: рдЕрдиреБрд░реЛрдз рднреЗрдЬреЗ рдЧрдП рд░рд╛рдЬреНрдп рдореЗрдВ рдмрд╛рд╣рд░реА рдЪрдбреНрдбреА

рдПрдХ рдкрд░рд┐рдЪрд┐рдд рддрд╕реНрд╡реАрд░?

[root@pbx scripts]# asterisk -x "sip show registry"
Host                                    dnsmgr Username       Refresh State                Reg.Time
sipnet.ru:5060                          Y      XXXXXXXXXXX         102 Request Sent           Fri, 20 Mar 2020 09:19:31
87.103.236.26:5060                      N      XXXXXX             105 Request Sent           Fri, 20 Mar 2020 09:20:55
sbc.megafon.ru:5060                     Y      XXXXXXXXXXX@       165 Request Sent           Fri, 20 Mar 2020 09:20:28
login.mtt.ru:5060                       Y      XXXXXXXXXXXXXX       105 Request Sent           Fri, 20 Mar 2020 09:19:50

рдПрдХ рдмрд╛рд░ рд╡рд╣ рдореБрдЭрд╕реЗ рднреА рдорд┐рд▓реА, рдФрд░ рдореИрдВрдиреЗ рдПрдХ рдкрдЯрдХрдерд╛ рд▓рд┐рдЦреАред

рдореИрдВрдиреЗ рддреИрдпрд╛рд░ рд╡реНрдпрдВрдЬрдиреЛрдВ рдХреА рдЦреЛрдЬ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА, рдмрд╣реБрдордд рдЗрд╕ рдкрд░ рдЙрдмрд▓рд╛ рд╣реБрдЖ рдерд╛: рдореБрдЭреЗ рдкрддреЗ рдХрд╛ рдПрдХ рдкрд┐рдВрдЧ рдорд┐рд▓рд╛, рдбрд┐рдмрдЧ рдЪрд╛рд▓реВ рдХрд┐рдпрд╛ рдФрд░ рдЗрд╕рдореЗрдВ рджреЗрдЦрд╛ рдХрд┐ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдмреЛрд▓реА рдХреЗ рдкрд╣рд▓реЗ рд╡рд╛рдХреНрдп рдореЗрдВ рдХреНрдпрд╛ рдХрд╣рд╛ рдЧрдпрд╛ рдерд╛ "рдкреИрдХреЗрдЯ рдЬрд╛рддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЬрд╡рд╛рдм рдирд╣реАрдВ рдЖрддреЗ рд╣реИрдВред" рд▓реЗрдХрд┐рди рдХреНрдпреЛрдВ? рдмрд┐рдВрджреБ рд╕рдВрдЦреНрдпрд╛ 1 рдХреЛ рдкреНрд░рд╛рдердорд┐рдХ рд░реВрдк рд╕реЗ рдЦрд╛рд░рд┐рдЬ рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдмрд┐рдВрджреБ рд╕рдВрдЦреНрдпрд╛ 2 - рднреА, рдХреНрдпреЛрдВрдХрд┐ рдПрдХ рд╣реА рдЖрдИрдкреА рдкрддреЗ рд╕реЗ рдПрдХ рдкрд░реАрдХреНрд╖рдг рдХрдиреЗрдХреНрд╢рди рд▓реЗрдХрд┐рди рдПрдХ рдЕрд▓рдЧ рдЖрдВрддрд░рд┐рдХ рдореЗрдЬрдмрд╛рди рдиреЗ рдХрд╛рдо рдХрд┐рдпрд╛ред рдкреНрд╡рд╛рдЗрдВрдЯ рдирдВрдмрд░ 4 рдмрд┐рд▓реНрдХреБрд▓ "рдЬрд╝реЛрд╕реНрдЯрд░" рд╣реИред рд▓реЗрдХрд┐рди рдирдВрдмрд░ 3 рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдХрд░реАрдм рд╣реИред рдпрд╣ рдмрд╕ рдмреНрд▓реЙрдХ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдпрд╣ рд╣реЛрд╕реНрдЯ рдХреЛ рдПрд╕реНрдЯрд░рд┐рд╕реНрдХ рдХреЗ рд╕рд╛рде рдкреИрдХреЗрдЯреЛрдВ рдХрд╛ рдЖрджрд╛рди-рдкреНрд░рджрд╛рди рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИред рдФрд░ рдмрд┐рдВрджреБ 2 рдХреЗ рдмрд╛рдж 99% рдорд╛рдорд▓реЛрдВ рдореЗрдВ рдРрд╕рд╛ рд╣реЛрддрд╛ рд╣реИ, рдЬрдм рдкреАрдкреАрдкреАрдУрдИ рд╕рддреНрд░ рдЯреВрдЯ рдЬрд╛рддрд╛ рд╣реИред рддрдм рд╕рддреНрд░ рдмрд╣рд╛рд▓ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рд▓реИрди рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рддрдХ рдкрд╣реБрдВрдЪ рднреА рдЙрдкрд▓рдмреНрдз рд╣реИ, рд▓реЗрдХрд┐рди рдпреВрдбреАрдкреА рд╕рддреНрд░ рдЕрдЯрдХ рдЬрд╛рддреЗ рд╣реИрдВред рдпрд╣рд╛рдБ рдорд┐рдХрд░реЛрдЯрд┐рдХ рд╣рдореЗрдВ рдмрддрд╛рддреЗ рд╣реИрдВ рдХрд┐ рдпреЗ рд╕рддреНрд░ рдХрд┐рд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЪрд▓рддреЗ рд╣реИрдВ:

, .

1) .
2)
3)
4) .
..







[admin@MikroTik] > /ip firewall connection print where dst-address~":5060" and srcnat
Flags: E - expected, S - seen-reply, A - assured, C - confirmed, D - dying, F - fasttrack, s - srcnat, d - dstnat
 #          PR.. SRC-ADDRESS           DST-ADDRESS           TCP-STATE   TIMEOUT     ORIG-RATE REPL-RATE ORIG-PACKETS REPL-PACKETS      ORIG-BYTES
 0  SAC  s  udp  10.X.X.X:5060     80.75.130.83:5060                 59m48s           0bps      0bps        2 172        2 191       1 358 335
 1  SAC  s  udp  10.X.X.X:5060     193.201.229.35:5060               59m47s           0bps      0bps        1 611        1 662         996 786
 2  SAC  s  udp  10.X.X.X:5060     212.53.40.40:5060                 59m44s           0bps      0bps        1 837        1 830       1 114 259
 3  SAC  s  udp  10.X.X.X:5060     87.103.236.26:5060                59m21s           0bps      0bps        2 501        2 509       1 614 239

рдпрд╣ рд╕рд╛рдорд╛рдиреНрдп рдореЛрдб рдореЗрдВ рд╕рддреНрд░реЛрдВ рдХреА рд╕реНрдерд┐рддрд┐ рд╣реИ рдЬрдм рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИред рдкрдВрдЬреАрдХрд░рдг рдХреА рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдпрджрд┐ рд╕реНрдореГрддрд┐ рдореБрдЭреЗ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рд╕реЗрд╡рд╛ рджреЗрддреА рд╣реИ, рддреЛ рдХреЛрдИ рдЭрдВрдбрд╛ рдирд╣реАрдВ рд╣реИ рдПрд╕ - рджреЗрдЦрд╛-рдЬрд╡рд╛рдмред

рд╣рдо рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рдЕрдЯрдХреЗ рд╕рддреНрд░реЛрдВ рдХреЛ рдХрд╛рдЯрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддреЗ рд╣реИрдВ:

[admin@MikroTik] > ip firewall connection remove [find where dst-address~":5060" and srcnat]

рдФрд░, рд▓реЛ рдФрд░ рдирд┐рд╣рд╛рд░рдирд╛, рд╕рдЪрдореБрдЪ рдПрдХ рджреВрд╕рд░реА рдЪрдбреНрдбреА рдореЗрдВ рдмрд╣рд╛рд▓ рд╣реЛ рдЬрд╛рддреЗ рд╣реИрдВ, рдХреЙрд▓ рдЪрд▓рддреЗ рд╣реИрдВ, рдЙрдЬреНрдЬреНрд╡рд▓ рд░рдВрдЧреЛрдВ рдХреЗ рд╕рд╛рде рдЬреАрд╡рди рдЦрд┐рд▓рддрд╛ рд╣реИ! рдЗрд╕рд▓рд┐рдП рд╣рдо рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓рд┐рдЦ рд░рд╣реЗ рд╣реИрдВ!

рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдореЗрдВ Asterisk рдХреА рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдорд┐рдХрд╛рд░реЛрдЯ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдЗрд╕рд▓рд┐рдП, рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рддрд╛рд░рд╛рдВрдХрди рдХреЗ рд╕рд╛рде рдореЗрдЬрдмрд╛рди рдкрд░ рд╣рд░ 5 рдорд┐рдирдЯ рдореЗрдВ рдХреНрд░реЛрди рдореЗрдВ рдЪрд▓рд╛рдпрд╛ рдЬрд╛рдПрдЧрд╛, рдФрд░ рд╣рдо рдПрдХ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреЗ рд╕рд╛рде ssh рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдорд┐рдХрд╛рд░реЛрдЯ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░реЗрдВрдЧреЗред рдпрд╣рд╛рдБ рд╡рд╣рд╛рдБ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рд╕рдм рдХреБрдЫ рдкреЗрдВрдЯ - рдХреИрд╕реЗ рдХреБрдВрдЬреА рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдФрд░ microtia рдкрд░ рдПрдХ рдирдпрд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд▓рд┐рдП рдпрд╣ рдХрд░рд╛рд░ рдХрд┐рдпрд╛ред

рдЦреИрд░, рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╣реА:

#!/bin/sh

if /usr/sbin/asterisk -x "sip show registry" | grep -q "Request Sent"; then
    echo "$(date) Resetting UDP connections on Mikrotik" >> /var/log/asterisk/mikrotik
    ssh -l admin-ssh -i /XXXX/.ssh/id_dsa 10.X.X.X 'ip firewall connection remove [find where dst-address~":5060" and srcnat]'
    sleep 2
    asterisk -x "sip reload"
fi

рдмрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рддреНрд░рд┐рд╢рдВрдХреБ рд╕рддреНрд░реЛрдВ рдХреЗ рд░реАрд╕реЗрдЯ рдХреЗ 2 рд╕реЗрдХрдВрдб рдмрд╛рдж, рд╣рдо рдкрдВрдЬреАрдХрд░рдг рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░рддреЗ рд╣реИрдВ - рддрд╛рдХрд┐ рдпрд╣ рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рдХрд╛рдо рдХрд░реЗ!

4 рд╕рд┐рддрдВрдмрд░, 2019 рд╕реЗ, рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдиреЗ 273 рдмрд╛рд░ рдХрд╛рдо рдХрд┐рдпрд╛, рд▓реЙрдЧ рдХреЛ рджреЗрдЦрддреЗ рд╣реБрдПред рдЖрдк рдЧрдгрдирд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдЙрд╕рдиреЗ рдореБрдЭреЗ рдХрд┐рддрдирд╛ рд╕рдордп рдмрдЪрд╛рдпрд╛, рдФрд░ рдкреНрд░рдмрдВрдзрдХреЛрдВ рдФрд░ рдЙрдирдХреЗ рдЧреНрд░рд╛рд╣рдХ рддрдВрддреНрд░рд┐рдХрд╛рдУрдВ рдХреЛред

PS рдПрдХ рд╕рдорд╛рди рд╕реНрдерд┐рддрд┐ рд╕рднреА рд░рд╛рдЙрдЯрд░реЛрдВ рдкрд░ рд╣реЛрддреА рд╣реИ рдЬреЛ рдХрд┐ рдореИрдВ рддрд╛рд░рд╛рдВрдХрди рдХреЗ рд╕рд╛рде рдорд┐рд▓рдХрд░ рдЖрдпрд╛ рдерд╛ред рдФрд░ рдХреЗрд╡рд▓ рдорд┐рдХрд╛рд░реЛрдЯ рдЕрдиреНрдп рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд┐рдП рдмрд┐рдирд╛ рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдмрд╛рдХреА рд░рд╛рдЙрдЯрд░реЛрдВ рдХреЛ рдореВрд░реНрдЦрддрд╛рдкреВрд░реНрдг рддрд░реАрдХреЗ рд╕реЗ рдЕрдзрд┐рднрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред

More articles:


All Articles