bergamot_koenig писал(а):...Или-другой вариант-перед АТС установить астериск как сип-прокси.. (ну а там уже можно развернуться так как хочется )))) )
bergamot_koenig, это совет из разряда вредных. Для подключения к сипнету АТС вовсе необязательно вывешивать на публичный адрес. Ко всему прочему, на какой адрес не вешай, внутренний или внешний , если не предусмотреть некоторые вещи (COS-ы), то при DDI-распределении взломщики всё равно пролезают. Ломают прежде всего по порту 5060, причём мне недавно рассказали, что подделывают даже айпишники, с которых идёт запрос. То есть представиться сипнетом - да не вопрос. Если вышеупомянутое (COS) предусмотрен правильно, то обычно после нескольких неудоачных попыток взломщики отстают.. (до тех пор, пока не придёт следующий). Ломальщиков не интересует российский межгород, им нужна международка.
И ещё. Если на 5060 открыт порт SIP-EXT, то во время DoS-атаки (или брутфорса) АТС просто тупо зависает, не успевая обрабатывать запросы. И даже при вполне простом пароле взломщик обычно не успевает дождаться желаемого результата. АТС затормаживается раньше. А вот предложеннай астериск как раз-таки на все запросы отвечает, в конце концов даже достаточно сложный пароль может быть подобран.