abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Asterinas a Asterinas NixOS
    včera 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    včera 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    včera 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 6
    Claude Fable 5 a Claude Mythos 5
    včera 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.24.0
    včera 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Vývoj operačního systému Redox OS (05/2026)
    včera 03:33 | Komunita

    Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

    Ladislav Hagara | Komentářů: 0
    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!
    9.6. 22:22 | Komunita

    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

    Ladislav Hagara | Komentářů: 5
    Prezentace a videa z Dne IPv6 jsou na webu akce
    9.6. 15:11 | Komunita

    Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    digiKam 9.1.0
    9.6. 13:11 | Nová verze

    Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 1
    Přihlaste přednášku na LinuxDays 2026
    9.6. 11:44 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

    Petr Krčmář | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (27%)
    Celkem 1871 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Dva telefony za stejným NATem (stejnou veřejnou IP)
    Štítky: Asterisk, firewally, hardware, Internet, iptables, komunikace, NAT, proxy, QoS, SIP, sítě, telefony, VoIP


    Dotaz: Dva telefony za stejným NATem (stejnou veřejnou IP)

    LFCIB avatar 8.6.2007 09:03 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Dva telefony za stejným NATem (stejnou veřejnou IP)
    Přečteno: 902×
    Dobrý den, řeším nepříjemný problém. Mám několik uživatelů v síti co mají SIP telefony a vesele si volají ven, a v pohodě se na ně dá dovolat dovnitř. Problém je, že jsem jim slíbil volání mezi sebou zdarma, ale ono to nejde, protože to nějak koliduje s NATem. Vyzvánění je v pohodě, hovor se naváže, ale po 4 sekundách je z jedné strany ticho, z té strany co zahájila hovor. Někdy to v 8 sekundě opět naskočí a pak jede, častěji vůbec. SIP server je v Internetu. Koukal jsem na siproxd ale nevím jestli to řeší ten problém co mám. Proto bych se chtěl zeptat, jak to řešíte vy, určitě má někdo stejnou situaci že má lidi za NATem a ti si volají :-) Na bráně do netu je normální maškaráda s iptables.

    Díky za váš čas
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    LFCIB avatar 8.6.2007 09:05 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Ještě jsem našel sip_conntack_nat atd, ale v jádře je to jako experimental, tak nevím. Jak to frčí?

    Díky moc
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    LFCIB avatar 8.6.2007 10:44 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    A jaké máte zkušenosti se siproxd?
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    8.6.2007 12:10 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Stabilní a funguje. V telefonu si zakažte detekci NATU a tvrďte mu, že žádný NAT není. Natovaným spojením se pak přepisuje Contact: a u SDP i RTP IP/port (něco jako ftp_conntrack_nat). Implicitně ale zkoumá jen UDP na 5060.

    Výsledek by měl být podpobný jako u siproxd, jen není třeba registrace a bez NATU nepřesměrovává RTP. Naopak bez registrace se nikdo nedovolá na telefon z Internetu. Taky je třeba zajisit keep-a-live pakety (nebo časté přeregistrace), aby nevypšel conntrack záznam z registrace.

    Obecně sip_conntrack_nat je transparentní o proti siproxd, ale nemusí být tak spolehlivý. Osobně bych dal přednost siproxd, kdyby s ní nebyly problémy.
    LFCIB avatar 8.6.2007 17:18 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Dobrý den, toto používám na GW, mohl by tu být problém?

    echo 50000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo 1200 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout

    SIP server nemám pod kontrolou, ale myslím že jim tam běží Asterisk. Ještě mě napadlo, jde nějak zneužít Asterist? Že bych ho nainstaloval na server a nastavil aby byl něco jako spojka mezi poskytovatelem VoIP? Jde to? A co říkáte na SIP Express Router (SER) z iptel.org, máte někdo zkušenost?

    Díky moc
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    LFCIB avatar 8.6.2007 17:20 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Omlouvám se, zapomněl jsem. 
    echo 50000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1200 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    10.6.2007 23:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP) 
    /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
    RTP používá UDP. Nejsem si jistý, v jakých jednotkách jsou ta čísla (myslím, že sekundy), ale to by mohla být ta příčina. Hlavně když se používá silence-suppression.

    Pokud je telefonista zticha, telefon přestane posílat RTP pakety. Pokud pomlka trvá nad limit nastavený na vaší gatewai (např. když druhá strana nepustí ke slovu druhou stranu po více jak 10 s), pak natující stroj považuje spojení za ukončené, uvolní mapování adres a nově příchozí pakety začne zahazovat. (Něco jako ICMP port unreachable vám vaše GW negeneruje?)
    8.6.2007 12:01 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Pokud se oba slysi ale po nejake dobe zvuk vypadne, tak bych hledal problem v NATU (timeout spojeni) nebo, pokud se proxuje i RTP (Asterisk?), tak i tam.

    Siproxd skrývá UDP identitu telefonu. Vyžaduje prvotní registraci na registraru v Internetu, kdy vytvoří proxy identitu (registrar si myslí, že telefon je shodný se siproxd serverem). Myslím, že u siproxd byly problémy, když oba telefony byly za stejným NATEM ve stejné síti.
    8.6.2007 15:06 kokoska.rokoska
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    1. Ano, mame "par" lidi za stejnym NATem
    2. Ano, vesele si volaji :-)

    Nez ohybat NAT (pokud to je neco normalniho, jako napr. iptables :-) je IMO lepsi spravne nastavit sip-server a koncova zarizeni.
    Takze se ptam: Co to je za sip server a jaka koncova zarizeni pouzivate?

    Hezky den! k.r.
    LFCIB avatar 8.6.2007 17:22 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    DD, > Co to je za sip server a jaka koncova zarizeni pouzivate

    SIP server bude zřejmě Asterisk, který nemám pod kontrolou, a zařízení na testování používám třeba X-Lite (všechna i HW se mi chovají stejně)

    Díky
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    8.6.2007 19:55 kokoska.rokoska
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Pokud ten server neni pod Vasi kontrolou, tak je temer jedno, co to je zac :-)
    BTW: Ale zajimalo by me, na zaklade ceho usuzujete, ze to je Asterisk...

    K veci:
    1. vypnete vsechny vice-ci-mene inteligentni externi "udelatka" pomahajici s pruchodem SIPu a RTP NATem.
    2. U X-Lite zkontrolujte, ze to je verze 3.0 a vyssi.
    3. Na zavadu nemusi byt ani rada pana kolegy Alika, abyste nastavil kazdemu zarizeni jiny port pro SIP a jiny rozsah portu pro RTP.
    4. Nechte oba Vase telefony (zdrojovy i cilovy) logovat signalizaci.
    5. Podivejte se, zda-li vse vypada normalne.

    Pokud analyzou signalizace na nic neprijdete, hodte ten dump sem a uvidime :-)

    Hezky den! k.r.
    8.6.2007 18:45 Alík
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Dejte každému zařízení (lince na zařízení) které je za jedním NATem jiný port, takže 5060, 5061, 5062, atd.
    8.6.2007 23:26 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Ja na IGw nemam zadne specialni nastaveni pro SIP, klienti az na jednu vyjimku jsou linksys PAP2T-EU nebo 2101 nebo neco takoveho. Ja mam nejakej lowend telefon, tam jsem nastavoval stun server, v sipurach ne. A vesele si volame vsude mozne. Protoze mame vsichni ucet u 802.cz tak si volame zadarmo i bez naseho pricineni.

    Takze souhlasim s tim co psal kolega vyse. Vyhazel vsechny obezlicky, nastav telefony podle navodu od SIP providera a musi to fungovat.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    9.6.2007 12:25 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    nezbývá mi než souhlasit. Používáme v síti několik VoIP telefonů se SIP přes providera voipex. Chodí to skvěle, voláme si zdarma, protože je to přes net a nezaznamenal jsem žádné problémy. Snad je jen vhodné pro SIP nastavit nějakou vhodnou šířku pásma v QoS, aby byla zachována kvalita služby.
    LFCIB avatar 9.6.2007 12:30 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Dobrý den, já právě žádné obezličky nemám, mám normální maškarádu přes iptables a všechno normálně funguje až na toto. Nic pro podporu SIPu nepoužívám, ale právě teď to hledám. Vyzkoušel jsem několik telefonů HW i SW a problém je stejný. S nastavením telefonů jsem si hrál, STUN server atd, nic nepomohlo.

    Díky
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    9.6.2007 14:33 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    ještě by se mohli volat IP adresou. To by snad fungovat mělo. Další řešení je rozchodit vlastní VoIP server. Ve většině telefonů lze totiž nastavit víc jak jednoho operátora.
    10.6.2007 10:06 kokoska.rokoska
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Jak jsem jiz psal - jestli jste eliminoval vsechny obezlicky, tak sem hodte dump komunikace. Vestit z kristalove koule opravdu neumim.

    Hezky den! k.r.
    10.6.2007 23:45 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Poznamenávám, že Ethereal má pěkný analyzátor VoIP. Z nachytaných paketů sestaví volací diagram včetně RTP proudů. Také bych za zaměřil na okamžik, kdy vypadně zvuk. Vsadím se, že minimalně od GW k cílovému telefonu přestane chodit RTP.
    LFCIB avatar 20.6.2007 19:27 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Dva telefony za stejným NATem (stejnou veřejnou IP)
    Dobrý den, problém byl vyřešen, vyřešil ho můj poskytovatel VoIP, vyřešil ho na dálku a s mojí sítí to nemělo vůbec nic společného, ale technické detaily si nechal pro sebe. Prostě mám pořád ten stejný NAT a všechno frčí, i když jsou telefony za stejnou IP a to i bez jejich jakékoliv speciální konfigurace a bez STUN. Sice nemám radost, že jsem se s tim dlouho trápil a pak se dozvím že to nebylo u mě, ale podstatné je, že to maká.

    Ahoj
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.