Однако, IAX2 более уязвим к DDoS-атакам, поэтому настоятельно рекомендуется ограничивать подключения с использованием параметров deny, permit. Например, чтобы разрешить подключения только с адресов 216.207.245.40 и 216.207.245.45, в блоке USER Details укажите следующие параметры:
deny=0.0.0.0/0.0.0.0
permit=216.207.245.40/255.255.255.255
permit=216.207.245.45/255.255.255.255
Более того, чтобы злоумышленники даже не пытались взламывать Elastix, используйте встроенный Firewall для порта IAX2 (закладка Security/Firewall), указав для данного протокола только адреса доверенных серверов, которые могут связываться с вашим сервером Elastix по протоколу IAX2.
При необходимости приема вызовов и совершения вызовов через нестандартные устройства можно использовать Custom Trunk.
• Local/$OUTNUM$@a2billing/n для маршрутизации вызовов через модуль A2Billing
• CAPI/ISDN1/$OUTNUM$/b для маршрутизации вызовов через плату ISDN
• H323/$OUTNUM$@X.X.X.X для маршрутизации вызовов через устройство X.X.X.X по протоколу H323
где $OUTNUM$ – вызываемый номер
DAHDI Trunk, ZAP Trunk необходимы для использования специальных периферийных устройств, подключенных к серверу (цифровых и аналоговых соответственно). Протоколы были созданы задолго до массового появления шлюзов, позволяющих связывать ISDN и аналоговые сети с VoIP сетями по протоколу SIP.
Чтобы упростить переход от Публичных Коммутируемых Телефонных Сетей (PSTN) к сетям VoIP был создан стандарт ENUM преобразования номеров E.164 (http://en.wikipedia.org/wiki/Telephone_number_mapping). Этот стандарт позволяет, зная городской/мобильный номер, определять альтернативные способы связи с абонентом (по протоколам SIP, Jabber, email и пр.). Таким образом можно устанавливать связь со станциями партнеров не выходя за пределы VoIP-сети. Что не только бесплатно, но обычно проходит с меньшими потерями качества, поскольку не требует многократной перекодировки речи на стыках сетей PSTN и VoIP.
Суть ENUM в том, что в DNS зоне e164.arpa создаются записи, соответствующие городским/мобильным номерам, указывающие альтернативные способы связи с абонентом. Например, номер +74951234567 будет представлен в ENUM как 7.6.5.4.3.2.1.5.9.4.7.e164.arpa. Оператор связи, обслуживающий номер +74951234567 и предоставляющий своему клиенту этот номер по протоколу SIP может внести запись в DNS, указывающую на «sip: call@elastix.club». Настроив на Elastix канал ENUM можно все вызовы сначала направлять через канал ENUM, а вторым выбором использовать каналы связи с вашими провайдерами.
Однако, для работы ENUM необходима поддержка операторов связи – регистрировать записи в DNS в домене e164.arpa могут только операторы связи. К сожалению, в России вот уже 6 лет не могут определить организацию, которая возьмет на себя обязанности по обслуживанию зон 3.7.e164.arpa, 4.7.e164.arpa, 8.7.e164.arpa, 9.7.e164.arpa. Наиболее вероятный кандидат на эту роль – Ассоциация документальной электросвязи. Но когда наконец ENUM начнет использоваться в России – не известно.
С одной стороны, переход на использование ENUM – это потери для операторов связи на снижении трафика. Но снижение трафика в коммутируемых сетях неизбежно и ENUM можно было бы использовать для продажи своим клиентам как услуги регистрации арендованных номеров в e164.arpa, так и услуги аренды клиентам субдоменов к арендованным номерам. Например, чтобы предоставить своим клиентам возможность адресации сотрудников без донабора: номер +74951234567123 может быть записан в DNS как 3.2.1.7.6.5.4.3.2.1.5.9.4.7.e164.arpa и указывать на «sip:123@elastix.club», что позволит вносить такие номера в мобильный телефон и связываться с нужным отделом/сотрудником напрямую (не все согласны выдавать своим сотрудникам мобильные телефоны, а использовать для корпоративных целей личные телефоны неудобно не только сотрудникам, но и компаниям – с уходом сотрудника партнеры продолжат названивать ему на личный мобильный номер и могут уйти вслед за сотрудником к конкуренту).
