<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta name=Generator content="Microsoft Word 14 (filtered medium)"><base href="x-msg://158/"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p
{mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
{mso-style-priority:99;
mso-style-link:"Texto de balão Char";
margin:0cm;
margin-bottom:.0001pt;
font-size:8.0pt;
font-family:"Tahoma","sans-serif";}
span.apple-converted-space
{mso-style-name:apple-converted-space;}
span.EstiloDeEmail18
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.TextodebaloChar
{mso-style-name:"Texto de balão Char";
mso-style-priority:99;
mso-style-link:"Texto de balão";
font-family:"Tahoma","sans-serif";}
span.EstiloDeEmail22
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=PT-BR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Apenas para informação sobre o RV042, aqui na empresa mantenho com sucesso uma VPN site-to-site entre o equipamento e um TMG 2010 sem problemas, quanto a ter duas interfaces WAN, encontrei alguns problemas apenas no balanceamento do link que gera alguns problemas em sites HTTPS de bancos, o roteador parece não manter a seção de um mesmo usuário sempre pela mesma interface.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <b>Em nome de </b>Cleber Gomes<br><b>Enviada em:</b> quarta-feira, 15 de junho de 2011 19:06<br><b>Para:</b> asteriskbrasil@listas.asteriskbrasil.org<br><b>Assunto:</b> Re: [AsteriskBrasil] RES: Login de Invasão<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Tenho ramais em telefones IP fora do país. Tenho que deixar as faixas deles liberadas e se por exemplo o cliente for viajar ,sei lá para a Itália ele me pediria para liberar a faixa de lá para que conectasse com seu IPhone. A questão da VPN já estou vendo , por isto o roteador Cisco RV042 que segundo a descrição abre até 30 túneis de VPN e tem 2 entradas WAN que me interessam para ter um provedor reserva. Perdi uns 2 dias e não consegui fazer com OpenVPN. O que eu queria mesmo saber é que usuário asterisk é este que é criado na instalação e qual a finalidade dele.</span><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>abçs e obrigado pelas respostas,</span><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Cleber</span> <o:p></o:p></p></div><div><div><div><p class=MsoNormal style='background:whitesmoke'><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> <a href="mailto:roger.spies@directcall.com.br" title="mailto:roger.spies@directcall.com.br CTRL + Clique para seguir o link">Roger Spies</a> <o:p></o:p></span></p></div><div><p class=MsoNormal style='background:whitesmoke'><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>Sent:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Wednesday, June 15, 2011 11:49 AM<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:whitesmoke'><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>To:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" title="mailto:asteriskbrasil@listas.asteriskbrasil.org CTRL + Clique para seguir o link">asteriskbrasil@listas.asteriskbrasil.org</a> <o:p></o:p></span></p></div><div><p class=MsoNormal style='background:whitesmoke'><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>Subject:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> [AsteriskBrasil] RES: Login de Invasão<o:p></o:p></span></p></div></div></div><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Cleber, <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>A sugestão do João é boa, porém cuidado, pois já vi alguns casos onde o link era ADSL e a operadora de origem (IP) enviava o trafego para fora e retornava com um IP internacional.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Se você tiver clientes que se conectem no seu servidor tome cuidado com isso.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Att<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Roger.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <b>Em nome de </b>João Marcelo Queiroz<br><b>Enviada em:</b> quarta-feira, 15 de junho de 2011 10:58<br><b>Para:</b> asteriskbrasil@listas.asteriskbrasil.org<br><b>Assunto:</b> Re: [AsteriskBrasil] Login de Invasão<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>No iptables libere apenas os IPs do Brasil, não resolve caso o ataque venha do Brasil mas pelo menos os do exterior serão bloqueados. ( <a href="http://lacnic.net/cgi-bin/lacnic/whois?lg=PT" title="http://lacnic.net/cgi-bin/lacnic/whois?lg=PT CTRL + Clique para seguir o link">http://lacnic.net/cgi-bin/lacnic/whois?lg=PT</a> )<o:p></o:p></p><div><p class=MsoNormal>Você pode também fechar tudo no firewall e fazer com que os clientes externos se conectem via VPN.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Boa sorte,<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>João Marcelo<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal>Em 15/06/2011, às 10:49, Cleber Gomes escreveu:<o:p></o:p></p></div><p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p><div name="Compose message area" id=MailContainerBody><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Bom dia meus caros,</span><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Não sou nenhum especialista em linux e gostaria de obter uma informação de vocês. Meu pbx tem o fail2ban funcionando, o iptables somente com as portas necessárias, ele está atrás de um roteador simples onde há também os bloqueios necessários, todos as extensões têm senhas com mais de 15 caracteres e sem padrão algum. O meu SSH está desativado ( não uso e o webmim habilitado para um usuário diferente do root(com permissão excluída inclusive) e com senha difícil me resolve para acesso remoto). Bom, isto me garantiu um pouco de tranquilidade e diversas tentativas de outrora praticamente desapareceram. Ontem parece que logaram utilizando o usuário asterisk que deve ser criado na instalação. Existia uma chamada do Channel "Sip/Ip do cara...." como "asterisk"<asterisk> em meus registros para outro ramal do sistema. Bom fiz alteração da senha deste usuário imediatamente (confesso que deveria estar padrão) afim de resolver isto. Era um IP da República Tcheca e segundo o registro uma chamada sem prejuízo para mim. Gostaria que alguém me dissesse algo sobre este usuário asterisk criado na instalação e no que ele influencia no sistema. Aproveitando ( esta parece ser mais fácil de encontrar no google, mas enquanto não encontro...) : como bloqueio a conexões provenientes do IP de um determinado país. Faço regra de ip por ip, de prefixo por prefixo , de faixa de prefixos, uso algum programa específico? Eu queria desde já bloquear algumas conexões como China, EUA, Japão..etc.. Certa vez encontrei uma relação de faixas de ip na net .</span><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Outra: Alguém já utilizou o roteador Cisco RV042 para interligar 2 asterisk 's através de VPN entre 2 dispositivos destes? Se sim, qual impressão sobre ele?</span><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>abçs,</span><o:p></o:p></p></div><div><p class=MsoNormal><span style='font-family:"Calibri","sans-serif"'>Cleber</span><o:p></o:p></p></div><p class=MsoNormal>_______________________________________________<br>KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<span class=apple-converted-space> </span><br>- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local qualificado e gratuito<span class=apple-converted-space> </span><br>Conheça a linha completa de produtos KHOMP em<span class=apple-converted-space> </span><a href="http://www.khomp.com.br">www.khomp.com.br</a><br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<span class=apple-converted-space> </span><br><a href="http://www.digivoice.com.br">www.digivoice.com.br</a><span class=apple-converted-space> </span>ou (11)3016-5200.<br>________<br>Lista de discussões<span class=apple-converted-space> </span><a href="http://AsteriskBrasil.org">AsteriskBrasil.org</a><br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para<span class=apple-converted-space> </span><a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p></div></div><p class=MsoNormal><o:p> </o:p></p></div><div class=MsoNormal align=center style='text-align:center'><hr size=2 width="100%" align=center></div><p class=MsoNormal>_______________________________________________<br>KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. <br>- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>- Suporte técnico local qualificado e gratuito <br>Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br">www.khomp.com.br</a><br>_______________________________________________<br>DIGIVOICE: Lider no mercado de placas para Asterisk<br>Único fabricante com Centro de Treinamento especializado.<br>LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. <br><a href="http://www.digivoice.com.br">www.digivoice.com.br</a> ou (11)3016-5200.<br>________<br>Lista de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p></div></body></html>