Mikrotik QoS для SIP телефонии

  • VOIP
Раздача интернет- канала на несколько SIP- телефонов в «серой» сети за NAT.

Вообще-то речь пойдет не про QoS… Данный конфиг был найден где-то на просторах англоязычного Интернета и предлагает доволно спорный, но возможно, рабочий вариант приоретизации трафика по размеру пакета. В первоисточнике утверждается, что конфигарация слита с «боевого» роутера, и более того, используется провайдером при подключении абонентов...
# Включаем connection tracking:
/ip firewall connection tracking
set enabled=no generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
# В правилах файрвола блокируем весь трафик, относящийся к SMB:
/ip firewall filter
add action=drop chain=forward comment=»» disabled=no dst-port=445 protocol=tcp
add action=drop chain=forward comment=»» disabled=no dst-port=135-139 protocol=tcp
# Маркируем трафик для последующей передачи планировщику пакетов:
/ip firewall mangle
add action=mark-packet chain=prerouting comment=OSPF disabled=no new-packet-mark=ospf passthrough=no protocol=ospf
add action=mark-packet chain=prerouting comment=ICMP disabled=no new-packet-mark=icmp passthrough=no protocol=icmp
add action=mark-packet chain=prerouting comment= «Small Packets» disabled=no new-packet-mark=small packet-size=0-256 passthrough=no
add action=mark-packet chain=prerouting comment= «Large Packets» disabled=no new-packet-mark=large packet-size=257-1550 passthrough=no
# Здесь собственно, сам NAT для раздачи интернета:
/ip firewall nat
add action=src-nat chain=srcnat comment= «SRCNAT ethernet clients on IC->WS» disabled=no out-interface=ether1 src-address=__NATed_Addresses__/24 to-addresses=___INET_ADDRESS___
# Далее идут Service Ports (по терминологии Mikrotik) — то есть ALG:
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
# Следущее правило (SIP ALG, nat sip helper) далеко не везде стоит включать, так как современные SIP — железки и программы прекрасно умеют работать за NAT, и включение SIP ALG может их «запутать».
set sip disabled=no ports=5060,5061
set pptp disabled=no
Читать дальше

Linux Format [70-198] (2005-2015) PDF






Название: Linux Format
Жанр: Компьютерный журнал
Год: 2005-2015
Номер: 70-198
Сайт русской версии журнала: http://www.linuxformat.ru/

Содержание: 
Linux Format — первый в России ежемесячный компьютерный журнал, полностью посвящённый операционным системам семейства Linux и свободному программному обеспечению.

Выходит с сентября 2005 года, является русскоязычной версией одноимённого британского журнала, однако значительную часть материалов составляют оригинальные статьи российских авторов, в частности, затрагивающие специфику использования Linux в России. Например, в рубрике «Внедрение СПО в России» публикуются правительственные документы, имеющие отношение к продвижению свободного и открытого ПО в России.

Объём журнала составляет 112 полос (с сентября 2009 года), формат — A4+ (с февраля 2009 года формат — А4). К каждому номеру прилагается DVD-диск, на котором размещаются как свободные программы для Linux и Windows, так и целые дистрибутивы различных свободных операционных систем. Издаётся в России тиражом 5000 экземпляров. С 2009 года доступна подписка на электронную версию журнала (в формате PDF).

Старые номера по прошествии некоторого срока становятся доступны на сайте журнала в формате PDF. Также создан wiki-сайт Linux Format, на котором размещаются материалы журнала, выложенные в свободный доступ, в wiki-разметке, что позволяет читателям исправлять замеченные недочёты, вносить уточнения, актуализировать эти материалы.
     
Размер: 2.90 GB (3113904956 Bytes)
СКАЧАТЬ ТОРРЕНТ 
Читать дальше

Linux Mint 17.2 oem Rafaela (Mate, Cinnamon) [64bit] 2xDVD

  • OS LINUX
                
Название: Linux Mint
Версия: 17.2 oem Rafaela (Mate, Cinnamon)
Последняя версия ОС: 17.2 oem Rafaela (Mate, Cinnamon)
Архитектура: 64bit
Тип дисков: DVD

Описание:

Linux Mint — дистрибутив операционной системы Linux, основанный на Ubuntu 14.04 LTS. Цель дистрибутива заключается в предоставлении конечному пользователю максимально простой системы, которая будет готова к работе сразу после установки и не потребует загружать наиболее популярное программное обеспечение, в том числе и дополнительные кодеки для воспроизведения популярных мультимедийных форматов. В сборке используются популярные графические среды Cinnamon и Mate.
Читать дальше

Bio-Linux 8.0.7 [x86-64] 1xDVD, 1xIMG

  • OS LINUX

                      

Название: Bio-Linux
Версия: 8.0.7
Последняя Версия программы: 8.0.7
Архитектура: x86-64
Тип дисков: DVD, IMG (OVA)

Описание:

Bio-Linux 8 является полнофункциональным, мощным, настраиваемым и простым в обслуживании десктопом для специалиста по биоинформатике. Bio-Linux предоставляет более 500 программ и пакетов для биоинформатики. Он основан на Ubuntu Linux LTS. В большинстве программ присутствует графический интерфейс, а также легкий доступ к Bio-Linux системе документации, и также к образцам данных, которые полезны для тестирования программ.
Читать дальше

UDP Proxy настройка в linux (просмотр ip tv)

Удручало отсутствие плеейров умеющих показывать UDP iptv, зато почти все плееры позволяют смотреть видео поток через http.
Решение оказалось простым, ставим на домашний компьютер/сервер udpxy
И так установка на ubuntu:
Нам потребуется GCC
sudo apt-get install gcc
Теперь скачаем Udpxy
wget http://downloads.sourceforge.net/project/udpxy/udpxy/Chipmunk-1.0/udpxy.1.0-Chipmunk-19.tgz
tar -zxf udpxy.1.0-Chipmunk-19.tgz
cd  udpxy-1.0-Chipmunk-19
make
У нас откомпилировался udpxy, теперь можно запустить, минимальный запуск выглядит так:
./udpxy -p 8888
Прокси будет готов принимать запросы на порту 8888, запускать можно от обычного пользователя. например если ip компа с запущенным прокси 8.8.8.8 и мы хотим посмотреть канал UDP://@239.1.2.1:1234 тогда в плеере пишем:
http-://8.8.8.8:8888/udp/239.1.2.1:1234
Все теперь все блага доступны, то есть например можно давать возможность смотреть TV своим друзьям у которых провайдер не предоставляет эту возможность, либо они просто не хотят платить за эту услугу… В общем куча возможностей… ограниченные только фантазией
p.s. Для того что бы запускать udpxy автоматически напишем скрипт /etc/init.d/udpxy.sh:
 
 
 
Читать дальше

Маршрутизация по наименьшей стоимости в Asterisk

  • VOIP
Тема актуальная. Для меня как для корпоративного телефониста лет пять-десять назад всегда была задача настроить функцию ARS на Panasonic TDA100/200/600 или LCR на LG LDK100/300. В общем, сделать так чтобы подешевле звонить было. Но времена меняются, и сейчас у многих компаний используется Asterisk, а я уже не настраиваю УПАТС Panasonic, LG и прочие.

В Астериске, всем известно, вся маршрутизация делается в диалплане. Но если у оператора много направлений и цена на каждое из них различна, то в диалплане получаются портянки на несколько страниц. Решения разные: кто-то разбивает по разным файлам диалплана, использует макросы, кто-то подключает к работе БД, кто-то выносит на отдельный сервис.

Я хочу поделиться своим решением: вынести поиск оператора с наименьшей стоимостью заданного направления в стороннее приложение на node.js, с которым Астериск взаимодействует посредством AGI.



 

Задача

Получить простое и быстрое решение для определения оператора, у которого наименьшая стоимость минуты звонка, которое также быстро устанавливается и настраивается.

С одной стороны с приложением должен взаимодействовать Астериск, передавая направление звонка и запрашивая оператора с наименьшей стоимостью. С другой стороны через веб-интерфейс с приложением взаимодействует пользователь, который добавляет операторов связи, направления и их стоимость.

Схема



LCR Finder

Подробная установка в описании к проекту на гитхабе. Но мы воспользуемся заготовкой приложения lcr-finder-app (клонируем, устанавливаем зависимости и запускаем приложение).

Установленное приложение открывает два порта для соединений, одно для Астериска — запросов по AGI, другое для веб-интерфейса.

Затем настроить Астериск в файле extensions.conf достаточно выполнить запрос в AGI и сделать вызов по результату.
 
<code class="bash" style="margin: 0px; padding: 1px 4px; border: 1px solid rgb(225, 225, 232); font-size: 12px; vertical-align: baseline; outline: 0px; display: block; white-space: pre-wrap; font-family: Menlo, Monaco, 'Courier New', monospace; color: rgb(34, 34, 34); border-radius: 3px; background: rgb(247, 247, 249);">exten=>_X.,1,AGI(agi://localhost:3000)
exten=>_X.,n,Dial(SIP/<span class="variable" style="margin: 0px; padding: 0px; border: 0px; vertical-align: baseline; outline: 0px; color: rgb(150, 142, 91);">${LCR_RESULT}</span>/<span class="variable" style="margin: 0px; padding: 0px; border: 0px; vertical-align: baseline; outline: 0px; color: rgb(150, 142, 91);">${EXTEN}</span>)
</code>


Также после запроса в AGI к LCR Finder'у устанавливаются переменные LCR_STATUS, LCR_RESULT, LCR_SEQUENCE. LCR_STATUS — FAILED, SUCCESS в зависимости от результата поиска, LCR_RESULT — имя оператора с наименьшей стоимостью, LCR_SEQUENCE — список всех операторов через запятую, отсортированных в порядке возрастания стоимости. LCR_SEQUENCE позволяет реализовать failover, если оператор с наименьшей стоимостью не пропускает вызов, то можно взять следующего.

В веб-интерфейсе, который на angular.js быстро сверстал мой коллега Анатолий, все достаточно лаконично: добавляем оператора, добавляем к нему направления и стоимость. Во вкладке поиска можно проверить стоимость направление у операторов.

Вопрос к астерискерам: нужно ли развивать эту систему? Стали бы вы пользоваться ей в своих инсталляциях с Астериском. Сейчас здесь нет загрузки Excel файлов с направлениями (я сначала командой в mongodb загружаю направления, т.к. у меня есть небольшой скрипт для этого, а потом в веб-интерфейсе я или заказчик меняем цены по необходимости). Есть еще задумка с весом оператора, т.к. иногда цена не единственный параметр влияющий на выбор оператора.

Есть ли подобные системы? Конечно, да. Например, знаю, что некоторые используют для A2Billing для LCR, еще есть проект LCDial.sh (не знаю, кто-нибудь им пользуется), кто-то использует такие скрипты.

Надеюсь на конструктивную критику и предложения по улучшению. Думаю, что поможет кому-нибудь сэкономить дополнительные средства для развития в наше непростое время.

P.S. Небольшое видео по установке lcr-finder'а

 
Взято с хабры .

 
Читать дальше

Полезные команды Linux

Корректные: выключение, перезагрузка, выход из системы:
# init 0
Выключить систему
# logout
Завершить текущую сессию
# reboot
Перезагрузка
# shutdown -h now
Еще один вариант корректного выключения
# shutdown -h 22:15 &
Запланировать выключение системы на 22 часа 15 минут
Читать дальше

Linux Mint 17.2 получит название "Rafaela"

Проект продолжает получать женские имена, так что выбор очередного кодового названия вряд ли стал сюрпризом.
 
 
Некоторое время назад команда разработчиков Linux Mint приняла решение, что они будут использовать только версии Ubuntu LTS, что в данном случае явно указывает на Ubuntu 14.04.
 
Климент Лефевр (Clement Lefebvre), руководитель проекта Linux Mint, пишет следующее: «Рафаэла - женская форма имени Рафаэль, который имеет еврейское происхождение и переводится как »Бог исцелил". Это имя носили: архангела в иудаизме, христианстве и исламе; итальянский мастер художника и архитектора эпохи Ренессанса; испанского теннисиста; один из черепашек ниндзя. Могу гарантировать, что желающие установить обновление, смогут сделать это легко и безопасно"
 
 
Дата выхода еще не была объявлена, но система ожидается уже в ближайшие месяцы.
 
Читать дальше

Vesta CP установка на Ubuntu Server 14.04

Не секрет, многие пользователи VDS и выделенных серверов предпочитают для выполнения задач по администрированию использовать панели управления. Очень распространен ISPManager, чуть меньшей популярностью пользуется DirectAdmin и CPanel, но все эти продукты являются коммерческим, платным программные обеспечением. Сегодня мы расскажем об отличной бесплатной альтернативе — Vesta Control Panel.
 
Одно из первых упоминаний о Vesta CP можно найти на Хабре. Сейчас Vesta CP — удобный, полнофункциональный продукт, который вполне можно использовать как в личных целях, так и для предоставления услуг вэбхостинга.
 
Vesta CP обладает всеми возможностями для удобной и быстрой работы, без необходимости «ручной» правки конфигурационных файлов. В полной мере сразу после инсталляции поддерживаются:
 
Apache+nginx в качестве вэбсервера;
DNS-сервер;
Почтовый сервер, включая настройку DKIM, спамфильтров и антивируса;
Стабильная версия PHP;
Система управления базами данных MySQL 5.5;
Встроенные функции работы с резервными копиями;
Планировщик задач (cron);
Мониторинг нагрузки сервера;
Быстрый, многоязычный интерфейс.
Процесс инсталляции панели очень прост и выполнить его под силу даже новичку. Для начала, нужно определиться с операционной системой — Vesta CP успешно работает на Centos, Ubuntu и Debian. Если вы не определились в выборе — рекомендуем обратить внимание на небольшую заметку в нашем блоге о выборе ОС.
 
Итак, вы заказали SSD VDS или выделенный сервер и получили параметры доступа к нему — IP-адрес и пароль суперпользователя root. С помощью любого ssh-клиента (пользователи Windows обычно выбирают PuTTY) подключаемся к нашему серверу и выполняем следующие команды:
 
 
 
curl -O vestacp.com/pub/vst-install.sh
bash vst-install.sh
Читать дальше

Vesta CP установка на Ubuntu Server 14.04

Не секрет, многие пользователи VDS и выделенных серверов предпочитают для выполнения задач по администрированию использовать панели управления. Очень распространен ISPManager, чуть меньшей популярностью пользуется DirectAdmin и CPanel, но все эти продукты являются коммерческим, платным программные обеспечением. Сегодня мы расскажем об отличной бесплатной альтернативе — Vesta Control Panel.
 
Одно из первых упоминаний о Vesta CP можно найти на Хабре. Сейчас Vesta CP — удобный, полнофункциональный продукт, который вполне можно использовать как в личных целях, так и для предоставления услуг вэбхостинга.
 
Vesta CP обладает всеми возможностями для удобной и быстрой работы, без необходимости «ручной» правки конфигурационных файлов. В полной мере сразу после инсталляции поддерживаются:
 
Apache+nginx в качестве вэбсервера;
DNS-сервер;
Почтовый сервер, включая настройку DKIM, спамфильтров и антивируса;
Стабильная версия PHP;
Система управления базами данных MySQL 5.5;
Встроенные функции работы с резервными копиями;
Планировщик задач (cron);
Мониторинг нагрузки сервера;
Быстрый, многоязычный интерфейс.
Процесс инсталляции панели очень прост и выполнить его под силу даже новичку. Для начала, нужно определиться с операционной системой — Vesta CP успешно работает на Centos, Ubuntu и Debian. Если вы не определились в выборе — рекомендуем обратить внимание на небольшую заметку в нашем блоге о выборе ОС.
 
Итак, вы заказали SSD VDS или выделенный сервер и получили параметры доступа к нему — IP-адрес и пароль суперпользователя root. С помощью любого ssh-клиента (пользователи Windows обычно выбирают PuTTY) подключаемся к нашему серверу и выполняем следующие команды:
 
 
 
curl -O vestacp.com/pub/vst-install.sh
bash vst-install.sh
Читать дальше