[Elastix General-es] Resumen de General-es, Vol 44, Envío 86

Marcelo Eduardo marceloeduardo12345678 en hotmail.com
Lun Mar 19 13:26:54 EDT 2012




> From: general-es-request en lists.elastix.org
> Subject: Resumen de General-es, Vol 44, Envío 86
> To: general-es en lists.elastix.org
> Date: Sat, 17 Mar 2012 11:04:37 -0400
> 
> Envíe los mensajes para la lista General-es a
> 	general-es en lists.elastix.org
> 
> Para subscribirse o anular su subscripción a través de la WEB
> 	http://lists.elastix.org/mailman/listinfo/general-es
> 
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
> 	general-es-request en lists.elastix.org
> 
> Puede contactar con el responsable de la lista escribiendo a:
> 	general-es-owner en lists.elastix.org
> 
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of General-es digest...". Además, por favor, incluya en
> la respuesta sólo aquellas partes del mensaje a las que está
> respondiendo.
> 
> 
> Asuntos del día:
> 
>    1. Re: Resumen de General-es, Vol 44, Envío 60 (Marcelo Eduardo)
>    2. seguridad segura? (Marcelo Eduardo)
>    3. Re: seguridad segura? (Andres Genovez)
> 
> 
> ----------------------------------------------------------------------
> 
> Message: 1
> Date: Sat, 17 Mar 2012 13:41:43 +0000
> From: Marcelo Eduardo <marceloeduardo12345678 en hotmail.com>
> Subject: Re: [Elastix General-es] Resumen de General-es, Vol 44, Envío
> 	60
> To: <general-es en lists.elastix.org>
> Message-ID: <COL105-W62A00DE204F9945F1FF172D05C0 en phx.gbl>
> Content-Type: text/plain; charset="iso-8859-1"
> 
> 
> 
> 
> > From: general-es-request en lists.elastix.org
> > Subject: Resumen de General-es, Vol 44, Envío 60
> > To: general-es en lists.elastix.org
> > Date: Sun, 11 Mar 2012 18:30:30 -0400
> > 
> > Envíe los mensajes para la lista General-es a
> > 	general-es en lists.elastix.org
> > 
> > Para subscribirse o anular su subscripción a través de la WEB
> > 	http://lists.elastix.org/mailman/listinfo/general-es
> > 
> > O por correo electrónico, enviando un mensaje con el texto "help" en
> > el asunto (subject) o en el cuerpo a:
> > 	general-es-request en lists.elastix.org
> > 
> > Puede contactar con el responsable de la lista escribiendo a:
> > 	general-es-owner en lists.elastix.org
> > 
> > Si responde a algún contenido de este mensaje, por favor, edite la
> > linea del asunto (subject) para que el texto sea mas especifico que:
> > "Re: Contents of General-es digest...". Además, por favor, incluya en
> > la respuesta sólo aquellas partes del mensaje a las que está
> > respondiendo.
> > 
> > 
> > Asuntos del día:
> > 
> >    1. Re: Troncal E1 entre Sangomas (Alfio munoz)
> > 
> > 
> > ----------------------------------------------------------------------
> > 
> 
> 
> No será que el  dchan=16 ya no se pone mas?
> 
> 
> 
> 
> 
> > Message: 1
> > Date: Sun, 11 Mar 2012 18:30:28 -0400
> > From: Alfio munoz <alfiomunoz en gmail.com>
> > Subject: Re: [Elastix General-es] Troncal E1 entre Sangomas
> > To: Lista general de discusion en Espanol
> > 	<general-es en lists.elastix.org>
> > Message-ID:
> > 	<CACRHWWe1hxryEBs0+QpDNssLsiR4vebEYAW5CA=eact1bjn1sQ en mail.gmail.com>
> > Content-Type: text/plain; charset="iso-8859-1"
> > 
> > No, aun nada, no he salido ni me he tomado un trago hoy domingo hasta que
> > vea como lo resuelvo.
> > 
> > Cualquier ayuda es bienvenida.
> > 
> > 2012/3/11 Augusto Sepúlveda <augusto.sepulveda en nextortelecom.com>
> > 
> > > Alfio.
> > > Lo lograste solucionar??
> > >
> > > Enviado desde mi Android Galaxy Tab
> > > Se omiten acentos
> > > On Mar 11, 2012 11:30 AM, "Alfio munoz" <alfiomunoz en gmail.com> wrote:
> > >
> > >>  Hola, les escribo para solicitarles una colaboración, siempre he
> > >> trabajado con tarjetas Digium, Openvox y Zycoo, a nivel channel Banks con
> > >> Xorcom, ahora estoy comenzando a trabajar con tarjetas Sangoma tanto para
> > >> producción como para entrenamientos ya que me parecen una muy buena opción.
> > >>
> > >> El detalle es que he estado haciendo unos laboratorios en mi casa porque
> > >> estoy escribiendo una segunda versión de mi libro y también para fines
> > >> didácticos, en dicho laboratorio estoy intentando unir dos centrales
> > >> Elastix mediante puertos E1, esa configuración la he realizado cientos de
> > >> veces en clases y en mis pruebas, es algo sencillo y fácil con las tarjetas
> > >> antes mencionadas (Digium, Openvox y Zycoo), pero por alguna razón con las
> > >> Sangomas no me funciona el troncal E1 entre centrales, las estoy uniendo
> > >> con cable crossover de E1, el cual se que funciona porque es el que siempre
> > >> utilizo para mis pruebas.
> > >>
> > >> Las tarjetas sincronizan y las alarmas desaparecen, y con un dahdi_tool
> > >> muestar todo de ok. Si alguien sabe que me pudiera estar faltando o que
> > >> parámetro debo corregir se los agradecería, anexo los archivos:
> > >> Error en el CLI
> > >>
> > >> Called DAHDI/g0/1234
> > >>     -- Span 1: Channel 0/1 got hangup, cause 27
> > >>     -- DAHDI/i1/1234-5 is circuit-busy
> > >>     -- Hungup 'DAHDI/i1/1234-5'
> > >>
> > >>
> > >>
> > >> PBX01 (la que esta como master)
> > >>
> > >> system.conf
> > >>
> > >> # Span 1: WPE1/0 "wanpipe1 card 0" (MASTER) RED
> > >>
> > >> span=1,0,0,ccs,hdb3,crc4
> > >>
> > >> echocanceller=oslec,1-15,17-31
> > >>
> > >> # termtype: te
> > >>
> > >> bchan=1-15,17-31
> > >>
> > >> dchan=16
> > >>
> > >>
> > >>
> > >> dahdi-channels.conf
> > >>
> > >> ; Span 1: WPE1/0 "wanpipe1 card 0" (MASTER) RED
> > >>
> > >> group=0,11
> > >>
> > >> context=from-pstn
> > >>
> > >> switchtype = euroisdn
> > >>
> > >> signalling = pri_net
> > >>
> > >> channel => 1-15,17-31
> > >>
> > >> context = default
> > >>
> > >> group = 63
> > >>
> > >> wanpipe1.conf
> > >>
> > >> [devices]
> > >>
> > >> wanpipe1 = WAN_AFT_TE1, Comment
> > >>
> > >>
> > >>
> > >> [interfaces]
> > >>
> > >> w1g1 = wanpipe1, , TDM_VOICE, Comment
> > >>
> > >>
> > >>
> > >> [wanpipe1]
> > >>
> > >> CARD_TYPE       = AFT
> > >>
> > >> S514CPU         = A
> > >>
> > >> CommPort        = PRI
> > >>
> > >> AUTO_PCISLOT    = NO
> > >>
> > >> PCISLOT         = 11
> > >>
> > >> PCIBUS          = 3
> > >>
> > >> FE_MEDIA = E1
> > >>
> > >> FE_LCODE = HDB3
> > >>
> > >> FE_FRAME = CRC4
> > >>
> > >> FE_LINE         = 1
> > >>
> > >> TE_CLOCK        = MASTER
> > >>
> > >> TE_REF_CLOCK    = 0
> > >>
> > >>
> > >>
> > >> TE_HIGHIMPEDANCE        = NO
> > >>
> > >> TE_SIG_MODE = CCS
> > >>
> > >> TE_RX_SLEVEL = 430
> > >>
> > >> LBO = 120OH
> > >>
> > >> FE_TXTRISTATE   = NO
> > >>
> > >> MTU             = 1500
> > >>
> > >> UDPPORT         = 9000
> > >>
> > >> TTL             = 255
> > >>
> > >> IGNORE_FRONT_END        = NO
> > >>
> > >> TDMV_SPAN               = 1
> > >>
> > >> TDMV_DCHAN = 16
> > >>
> > >> TE_AIS_MAINTENANCE = NO         #NO: defualt  YES: Start port in AIS
> > >> Blue Alarm and keep line down
> > >>
> > >>
> > >>
> > >> Ahora en el servidor esclavo las configuraciones
> > >>
> > >> system.conf
> > >>
> > >> # Span 1: WPE1/0 "wanpipe1 card 0" (MASTER) RED
> > >>
> > >> span=1,1,0,ccs,hdb3,crc4
> > >>
> > >> echocanceller=oslec,1-15,17-31
> > >>
> > >> # termtype: te
> > >>
> > >> bchan=1-15,17-31
> > >>
> > >> dchan=16
> > >>
> > >> chan-dahdi.conf
> > >>
> > >> ; Span 1: WPE1/0 "wanpipe1 card 0" (MASTER) RED
> > >>
> > >> group=0,11
> > >>
> > >> context=from-pstn
> > >>
> > >> switchtype = euroisdn
> > >>
> > >> signalling = pri_cpe
> > >>
> > >> channel => 1-15,17-31
> > >>
> > >> context = default
> > >>
> > >> group = 63
> > >>
> > >>
> > >>
> > >> wanpipe1.conf
> > >>
> > >> [devices]
> > >>
> > >> wanpipe1 = WAN_AFT_TE1, Comment
> > >>
> > >>
> > >>
> > >> [interfaces]
> > >>
> > >> w1g1 = wanpipe1, , TDM_VOICE, Comment
> > >>
> > >>
> > >>
> > >> [wanpipe1]
> > >>
> > >> CARD_TYPE       = AFT
> > >>
> > >> S514CPU         = A
> > >>
> > >> CommPort        = PRI
> > >>
> > >> AUTO_PCISLOT    = NO
> > >>
> > >> PCISLOT         = 4
> > >>
> > >> PCIBUS          = 5
> > >>
> > >> FE_MEDIA = E1
> > >>
> > >> FE_LCODE = HDB3
> > >>
> > >> FE_FRAME = CRC4
> > >>
> > >> FE_LINE         = 1
> > >>
> > >> TE_CLOCK        = NORMAL
> > >>
> > >> TE_REF_CLOCK    = 0
> > >>
> > >>
> > >>
> > >> TE_HIGHIMPEDANCE        = NO
> > >>
> > >> TE_SIG_MODE = CCS
> > >>
> > >> TE_RX_SLEVEL = 430
> > >>
> > >> LBO = 120OH
> > >>
> > >> FE_TXTRISTATE   = NO
> > >>
> > >> MTU             = 1500
> > >>
> > >> UDPPORT         = 9000
> > >>
> > >> TTL             = 255
> > >>
> > >> IGNORE_FRONT_END        = NO
> > >>
> > >> TDMV_SPAN               = 1
> > >>
> > >> TDMV_DCHAN = 16
> > >>
> > >> TE_AIS_MAINTENANCE = NO
> > >>
> > >> _______________________________________________
> > >> General-es mailing list
> > >> General-es en lists.elastix.org
> > >> http://lists.elastix.org/mailman/listinfo/general-es
> > >>
> > >>
> > > _______________________________________________
> > > General-es mailing list
> > > General-es en lists.elastix.org
> > > http://lists.elastix.org/mailman/listinfo/general-es
> > >
> > >
> > ------------ próxima parte ------------
> > Se ha borrado un adjunto en formato HTML...
> > URL: http://lists.elastix.org/pipermail/general-es/attachments/20120311/19e25638/attachment.html 
> > 
> > ------------------------------
> > 
> > _______________________________________________
> > General-es mailing list
> > General-es en lists.elastix.org
> > http://lists.elastix.org/mailman/listinfo/general-es
> > 
> > 
> > Fin de Resumen de General-es, Vol 44, Envío 60
> > **********************************************
>  		 	   		  
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: http://lists.elastix.org/pipermail/general-es/attachments/20120317/a6a8f3f3/attachment-0001.html 
> 
> ------------------------------
> 
> Message: 2
> Date: Sat, 17 Mar 2012 14:48:07 +0000
> From: Marcelo Eduardo <marceloeduardo12345678 en hotmail.com>
> Subject: [Elastix General-es] seguridad segura?
> To: <general-es en lists.elastix.org>
> Message-ID: <COL105-W207CC3141E5102EDAB20DFD05C0 en phx.gbl>
> Content-Type: text/plain; charset="iso-8859-1"
> 
> 
> Estimados, tengo una duda que me asalta desde hace tiempo.
> Si algo de lo que digo es una "burrada" como decimos aquí, son bienvenidas las aclaraciones.
> Haciendo caso al dicho que versa: "hombre precabido vale por dos" nunca coloco una elastix directamente a internet.
> Todos los accesos los manejo por vpn´s incluso de los usuarios que manejan iphone o los itinerantes con notebooks y nunca direcciono puertos en los routers a la IP de las elastix.
> Con esto creo tener acotada la seguridad frente a "extraños" o "externos" dado que si no entiendo mal estoy cerrando la puerta de la calle para que no entre nada a la casa.
> La seguridad interna es otro asunto pero no viene al caso en mi consulta.
> PERO (y siempre hay un pero) tengo varios sip providers cargados en las maquinas (vonage, idt, etc etc entre otras).
> Y allí radica mi duda.
> Estos sip providers obviamente estan intercambiando trafico contra las elastix, OBVIAMENTE porque yo me registro con ellos, pero ese trafico atraviesa TODO, o sea no le importa routers ni puertos ni nada y llega directo a la elastix.
> No entiendo cómo lo hacen, no comprendo como pasan a traves de todo. Traté de encontrar info pero no llegue a nada. San Google no responde a mi llamado.
> Por otro lado que les impide, si lo quisieran, ir mas allá y hackear el equipo?
> No digo que a vonage le interese hackearme una humilde instalacion mía, pero hay sip providers mas pequeños, con gente que trabaja adentro, que puede dejar de trabajar o puede interesarle hacer cosas.... uno nunca sabe.
> Y como todos conocemos en parte y en parte ignoramos, lo que ignoro me inquieta y a las fuentes voy, a los colegas.
> Estoy paranoico? bueno, no hay peor cosa que ser consciente de la propia ignorancia, porque el que no sabe que no sabe, es feliz, pero el que SABE que no sabe NO.
> Todos conocemos el logmein o el teamviewer que muy simplemente abren el acceso a TODO el equipo y atraviesan todo (salvo firewals mas avanzados de seguridad que filtran trafico específico). En linux tenemos los rockits. etc etc.
> Agradecería cualquier orientacion al respecto.
>  		 	   		  
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: http://lists.elastix.org/pipermail/general-es/attachments/20120317/267cbb00/attachment-0001.html 
> 
> ------------------------------
> 
> Message: 3
> Date: Sat, 17 Mar 2012 10:04:35 -0500
> From: Andres Genovez <andresgenovez en gmail.com>
> Subject: Re: [Elastix General-es] seguridad segura?
> To: Lista general de discusion en Espanol
> 	<general-es en lists.elastix.org>
> Message-ID:
> 	<CAMNgNxrv8go8AN=ZtOXjEd2C5tJSqnXoyxnrqR+vgX2GfEPdHA en mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
> 



Gracias, parece interesante el libro, lo voy a ver pero no mucho para no perder a mi esposa!!!
jajajaja
bueno, en sero, gracias. Lo voy a ver




> Hola Estimado amigo colega,
> 
> Lamentablemente las clases de cabecera IP dan en los años en los que
> generalmente el estudiante esta pensando más en cuantas mujeres se va a
> "garchar" antes que en lo que verdaderamente importa.
> 
> Con esa pequeña introducción te puedo decir que se puede modificar la pila
> del protocolo como lo hacen por ejemplo skype y amigos.
> 
> Es un tema muy avanzado y capaz como nos a sucedido a muchos, nos quedamos
> sin esposa, sin casa y sin amigos si te metes en ello, por eso la mejor
> opción es siempre usar el sentido común en las instalaciones, no es
> necesario implementar un servidor de 1000000 dolares con firewall e IDS, si
> cualquiera puede ingresar por un access point mal configurado en el lobby
> de tu empresa, solo poniendo un ejemplo.
> 
> Te recomendaria un buen libro se llama
> http://shop.oreilly.com/product/9781565928718.do , uno cuando es muy joven
> odia la teoría, pero hoy digo: diablos tenían razón en hacerme conocer
> la teoría.
> 
> Saludos!
> 
> El 17 de marzo de 2012 09:48, Marcelo Eduardo <
> marceloeduardo12345678 en hotmail.com> escribió:
> 
> >  Estimados, tengo una duda que me asalta desde hace tiempo.
> > Si algo de lo que digo es una "burrada" como decimos aquí, son bienvenidas
> > las aclaraciones.
> > Haciendo caso al dicho que versa: "hombre precabido vale por dos" nunca
> > coloco una elastix directamente a internet.
> > Todos los accesos los manejo por vpn´s incluso de los usuarios que manejan
> > iphone o los itinerantes con notebooks y nunca direcciono puertos en los
> > routers a la IP de las elastix.
> > Con esto creo tener acotada la seguridad frente a "extraños" o "externos"
> > dado que si no entiendo mal estoy cerrando la puerta de la calle para que
> > no entre nada a la casa.
> > La seguridad interna es otro asunto pero no viene al caso en mi consulta.
> > PERO (y siempre hay un pero) tengo varios sip providers cargados en las
> > maquinas (vonage, idt, etc etc entre otras).
> > Y allí radica mi duda.
> > Estos sip providers obviamente estan intercambiando trafico contra las
> > elastix, OBVIAMENTE porque yo me registro con ellos, pero ese trafico
> > atraviesa TODO, o sea no le importa routers ni puertos ni nada y llega
> > directo a la elastix.
> > No entiendo cómo lo hacen, no comprendo como pasan a traves de todo. Traté
> > de encontrar info pero no llegue a nada. San Google no responde a mi
> > llamado.
> > Por otro lado que les impide, si lo quisieran, ir mas allá y hackear el
> > equipo?
> > No digo que a vonage le interese hackearme una humilde instalacion mía,
> > pero hay sip providers mas pequeños, con gente que trabaja adentro, que
> > puede dejar de trabajar o puede interesarle hacer cosas.... uno nunca sabe.
> > Y como todos conocemos en parte y en parte ignoramos, lo que ignoro me
> > inquieta y a las fuentes voy, a los colegas.
> > Estoy paranoico? bueno, no hay peor cosa que ser consciente de la propia
> > ignorancia, porque el que no sabe que no sabe, es feliz, pero el que SABE
> > que no sabe NO.
> > Todos conocemos el logmein o el teamviewer que muy simplemente abren el
> > acceso a TODO el equipo y atraviesan todo (salvo firewals mas avanzados de
> > seguridad que filtran trafico específico). En linux tenemos los rockits.
> > etc etc.
> > Agradecería cualquier orientacion al respecto.
> >
> > _______________________________________________
> > General-es mailing list
> > General-es en lists.elastix.org
> > http://lists.elastix.org/mailman/listinfo/general-es
> >
> >
> 
> 
> -- 
> Atentamente
> 
> Andrés Genovez Tobar / Supervisor Tecnico
> Elastix ECE - Linux  LPI-1 - Novell CLA - Apple ACMT - Mikrotik MTCNA
> http://www.puntonet.ec
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: http://lists.elastix.org/pipermail/general-es/attachments/20120317/1e56859e/attachment.html 
> 
> ------------------------------
> 
> _______________________________________________
> General-es mailing list
> General-es en lists.elastix.org
> http://lists.elastix.org/mailman/listinfo/general-es
> 
> 
> Fin de Resumen de General-es, Vol 44, Envío 86
> **********************************************
 		 	   		  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.elastix.org/pipermail/general-es/attachments/20120319/da507246/attachment-0001.html 


Más información sobre la lista de distribución General-es