IAX2 Trunk – для подключения к другой станции Elastix/Asterisk

IAX2 Trunk – для подключения к другой станции Elastix/Asterisk

Настройки абсолютно аналогичны SIP Trunk. Отличие состоит в невидимом пользователю протоколе обмена информацией между станциями:

• IAX2 полностью бинарный протокол, что экономит трафик (например, заголовки SIP-протокола текстовые)

• IAX2 использует только один порт (UDP 4569), что упрощает настройку Firewall и улучшает работу через NAT

• IAX2 поддерживает транкинг – передача в каждом пакете данных нескольких параллельных каналов, что экономит трафик (до трехкратной экономии)

• при установлении соединения по протоколу IAX2 гарантируется прохождение голоса (в отличие от SIP-протокола, когда связь может установиться, но голоса не будет слышно)

Однако, IAX2 более уязвим к DDoS-атакам, поэтому настоятельно рекомендуется ограничивать подключения с использованием параметров deny, permit. Например, чтобы разрешить подключения только с адресов 216.207.245.40 и 216.207.245.45, в блоке USER Details укажите следующие параметры:

deny=0.0.0.0/0.0.0.0

permit=216.207.245.40/255.255.255.255

permit=216.207.245.45/255.255.255.255

Более того, чтобы злоумышленники даже не пытались взламывать Elastix, используйте встроенный Firewall для порта IAX2 (закладка Security/Firewall), указав для данного протокола только адреса доверенных серверов, которые могут связываться с вашим сервером Elastix по протоколу IAX2.

Данный текст является ознакомительным фрагментом.