Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

АРТКОМ Форум _ Техническая поддержка iPECS-LIK & iPECS-UCP _ VPN для UCP100

Автор: alexxey 9.4.2020, 14:09

Добрый день!

сразу - iPECS UCP 100 Appl(R3.1.7), Boot(1.0Ga), Kernel(R1.1.28), H/W(1)

В связи с переводом сотрудников на удалёнку возник вопрос организации телефонной связи до них. В аппаратах LIP-8024e есть некий "VPN", портом 1194 похожий на OpenVPN. Я пробовал соединить его с OpenVPN поднятым на микротик, чтобы привести телефон в локальную сеть и соединить с АТС - не помогло, регистрация проходит но затем отваливается (OpenVPN сервер на Fedor'e показал точно такое же поведение). На UCP100 в PGM320 есть некая опция NET VPN ENABLE, включение которой тем не менее не открыло порт 1194 на станции.

Подскажите пожалуйста - где хотя бы официальной документации посмотреть - что это за VPN и как мне всё-таки сотрудников отправить домой спокойно? Как он настраивается?

Автор: AXEL 9.4.2020, 14:38

Ну в инструкции о VPN немного. Я не проверял. Мы используем просто NAT.

To configure VPN:
In Network Config. Menu, use VOL buttons to locate the DNS Address menu.
Enter DNS address in DNS ADDRESSmenu
Use VOL buttons to locate the VPN configuration screen (shown),VPN ?[ENABLED] –CHANGE[#]
Enable in VPN Menu and press the Holdbutton.
Following steps are available when VPN is enabled.
Enter VPN Server address in VPN SERVER IPmenu and press the Holdbutton.
Enter TCP/UDP port number for both local and remote in VPN PORTand press the Holdbutton. The default value is 1194.
In VPN USER ID, enter ID and press the Hold button.
InVPN USER PASSWORD, enter Password and press theHoldbutton.To set default Config. settings:In Network Config. Menu, use VOL button

Автор: alexxey 9.4.2020, 17:03

Цитата(AXEL @ 9.4.2020, 15:38) *
... Мы используем просто NAT.


а чем же тогда решаются проблемы безопасности? я к примеру не понял - может ли UCS100 требовать принудительную регистрацию от регистрирующегося телефона и не пускать всяких брутфорсеров - или, без регистрации со стороны телефона - но с неким фильтром со стороны АТС?

Автор: Dron 9.4.2020, 18:18

Цитата(alexxey @ 9.4.2020, 17:03) *
а чем же тогда решаются проблемы безопасности? я к примеру не понял - может ли UCS100 требовать принудительную регистрацию от регистрирующегося телефона и не пускать всяких брутфорсеров - или, без регистрации со стороны телефона - но с неким фильтром со стороны АТС?

Собственно, речь о фирменном протоколе. К номеру привязывается mac кокретного аппарата. Не слышал за все это время, что в таком варианте были проблемы с безопасностью.

Русская версия Invision Power Board (http://nulled.ws)
© Invision Power Services (http://nulled.ws)