Marco's Informatik Blog

Devo dire che è un provider impegnativo per la configurazione con Trixbox, con i classici parametri di base non ero riuscito a farlo funzionare.
Però con i parametri seguenti, nel trunk, riuscierete ad fare e ricevere telefonate

Outgoing Settings

canreinvite=no
fromdomain=voip.eutelia.it
fromuser=NUMERO_TELEFONO
host=voip.eutelia.it
insecure=very
nat=no
qualify=yes
realm=voip.eutelia.it
secret=PASSWORD
srvlookup=yes
type=friend
username=NUMERO_TELEFONO

Incoming Settings

context=from-trunk (che non è altro che un alias di from-pstn)
externip=IP_ESTERNO_CONNESSIONE (se siete sotto nat)
fromdomain=voip.eutelia.it
fromuser=NUMERO_TELEFONO
host=voip.eutelia.it
insecure=very
nat=yes
realm=voip.eutelia.it
secret=PASSWORD
srvlookup=yes
type=user
username=NUMERO_TELEFONO

Importantissimo, sotto General Settings, settate Allow Anonymous Incoming Calls, altrimenti non potete ricevere chiamate sul vostro trunk! Inoltre nella configurazione del trunk, mettete la stringa di registrazione nella forma utente:password@voip.eutelia.it/NUMEROTEL

Social Bookmarks

Hide Sites

Qualche giorno di ritardo, infatti il 13 Febbraio è uscita l’ultima release candidate, la due di Trustix Secure Linux.
Infatti come annunciato sul sito, il prossimo rilascio sarà la versione stabile.
Essenzialemente questa versione rispetto alla precedente porta bugs fix e aggiornamenti ad alcuni pacchetti.
Tutte le info sul sito ufficiale.

Social Bookmarks

Hide Sites

Capita molto spesso, specie su schede economiche isdn, che i fax arrivino corrotti o mezzi “mangiati”.
Questo può dipendere anche dalla cancellazione dell’eco, che se con la voce elimina fastidi, con i fax può eliminare dati utili, inoltre non è proprio necessaria.
Con chan_misdn è possibile cambiare “on-the-fly” le impostazioni sulla cancellazione, dell’eco, sul jitterbuffer ed altro in tempo reale, per mitigare quanto possibile il problema.
In particolare su Trixbox 2.0 è da modificare il file extensions.conf e la macro faxreceive

[macro-faxreceive]
exten => s,1,Set(FAXFILE=/var/spool/asterisk/fax/${UNIQUEID}.tif)
exten => s,2,Set(EMAILADDR=${FAX_RX_EMAIL})
exten => s,3,misdn_set_opt(n:!e:jb0:jt0:vt0)
exten => s,4,rxfax(${FAXFILE})
exten => s,103,Set(EMAILADDR=${FAX_RX_EMAIL})
exten => s,104,Goto(4)

Inoltre nel file misdn-init.conf i valori dsp_poll e poll devono essere settati sullo stesso valore, mentre per default su Trixbox poll=128 e dsp_poll non specificato (quindi valore di default 64).
Io ho avuto riscontri abbastanza positivi!
Inoltre la modifica dei parametri mISDN può essere fatta anche per le chiamate in uscita, semplicemente aggiungendoli dopo una / che segue l’estensione chiamata, una coda del tipo exten => _X.,1,Dial(mISDN/1/12345/!e:vt0)

Social Bookmarks

Hide Sites

Utilizzando spesso l’installazione di mISDN, che si appoggia su un server SVN, avevo problemi nell scaricare questi file.
Ho scoperto che di default nella configurazione di squid, non è presente il metodo richiesto dal svn client.
Quindi vi basterà aggiungere in squid.conf

extension_methods REPORT MERGE MKACTIVITY CHECKOUT

e riavviare il proxy…
Così magicamente sarà possibile il download da servers SVN

Social Bookmarks

Hide Sites

In un sistema content-filter, può essere necessario permettere a determinati utenti di visitare certi siti, ed impedire ad altri di visitare gli stessi oppure scaricare file eseguibili o altro..
Per fare ciò è possibile creare diversi gruppi, ognuno con determinate caratteristiche.
Prima di tutto editate il file dansguardian.conf ed alla voce filtergroups = 1 mettete il numero di gruppi che alla fine utilizzerete e salvate il file.
A questo punto copiate il file dansguardianf1.conf in dansguardianf2.conf e così via, dansguardianf(X).conf
A questo punto editate questi file settando al loro interno le liste opportune, per esempio possono avere gli stessi file come riferimento e differire solo nella voce bannedsitelist.
L’uso tipico è quello che alcune utenti possono navigare tranquillamente, mentre altri andare solo nei siti presenti in exceptionsitelist, in quanto in bannedsitelist avremo tolto il commento davanti ad una linea composta dai soli caratteri ** ed un altra dai caratteri **ip.
Questi impediranno la navigazione totale verso qualsiasi sito e ip.
A questo punto nel file filtergrouplist setteremo a quale utente o ip applicare un determinato filtro; il filtro 1 è quello di default.
Ad esempio specifichiamo pippo=filter2 oppure 192.168.0.32=filter2, dove filter2 impedisce la totale navigazione tramite una bannedsitelist apposista, configurata in dansguardianf2.conf
Ovviamente più gruppi avremo, più la nostra macchina dovrà essere prestazionale.
Questa metodologia è tranquillamente applicabile in IPCop con l’addon COP+

Social Bookmarks

Hide Sites

Ciao, dopo qualche giorno di silenzio totale, dovuto a taaaanto lavoro, eccomi qui a ripostare qualche cosuccia, spero utile!
In questi giorni, il nostro pbx aziendale ha avuto qualche problema, e dopo qualche indagine, ho trovato che i problemi erano sui driver mISDN, infatti sul log messages avevo tali messaggi, un pò random

Feb 12 17:46:03 pbx kernel: mISDN dss1 fromup without proc pr=35a80 dinfo(112dd9)
Feb 12 17:46:49 pbx kernel: mISDN dss1 fromup without proc pr=35a80 dinfo(112ddc)
Feb 12 17:47:03 pbx kernel: mISDN dss1 fromup without proc pr=35a80 dinfo(112ddd)

Feb 13 11:32:45 pbx kernel: mISDN_rdata: rport queue overflow 256/256 [addr:52020201 prim:120282 dinfo:ffffffff]
Feb 13 11:32:45 pbx kernel: mISDN_rdata: rport queue overflow 256/256 [addr:52010401 prim:120282 dinfo:ffffffff]
Feb 13 11:32:45 pbx kernel: mISDN_rdata: rport queue overflow 256/256 [addr:52020201 prim:120282 dinfo:ffffffff]

Feb 13 13:05:35 pbx kernel: mISDN_FsmAddTimer: timer already active!
Feb 13 13:08:32 pbx kernel: mISDN: prim 280 addr 1000000 not implemented
Feb 13 13:08:55 pbx kernel: mISDN dss1 fromup without proc pr=35a80 dinfo(80070)
Feb 13 13:57:28 pbx kernel: mISDN dss1 fromup without proc pr=35a80 dinfo(a0107)
Feb 13 13:59:49 pbx kernel: mISDN: INTERNAL ERROR in /usr/src/install-misdn-mqueue/mqueue-misdn/mISDN/drivers/isdn/hardware/mISDN/stack.c:971 register duplicate 50010800 d91c3400 d91c3400
Feb 13 13:59:49 pbx kernel: mISDN: INTERNAL ERROR in /usr/src/install-misdn-mqueue/mqueue-misdn/mISDN/drivers/isdn/hardware/mISDN/stack.c:1180
Feb 13 13:59:49 pbx kernel: mISDNd: addr(f0000) prim(f1980) failed err(-22)
Feb 13 13:59:54 pbx kernel: mISDN: prim 280 addr 1000000 not implemented
Feb 13 13:59:54 pbx kernel: mISDN: prim 280 addr 1000000 not implemented
Feb 13 14:01:20 pbx kernel: mISDN: INTERNAL ERROR in /usr/src/install-misdn-mqueue/mqueue-misdn/mISDN/drivers/isdn/hardware/mISDN/stack.c:971 register

E così via…
Bhe questi problemi sembravano affliggere solo le versioni di mISDN precedenti alla 1.0.4, e potete risolvere installando la nuova versione, seguendo le istruzioni in un mio precedente post o dal sito misdn.org.
Però potrete incorrere, come me, nei seguenti errori

/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.c: In function `handle_bmsg’:
/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.c:2770: error: `HW_ECHOCAN_ON’ undeclared (first use in this function)
/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.c:2770: error: (Each undeclared identifier is reported only once
/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.c:2770: error: for each function it appears in.)
/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.c:2783: error: `HW_ECHOCAN_OFF’ undeclared (first use in this function)
/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.c: In function `release_ports_hw’:
/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.c:3511: warning: ISO C90 forbids mixed declarations and code
/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.c: In function `hfcpci_probe’:
/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.c:4188: warning: ISO C90 forbids mixed declarations and code
/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.c: In function `HFCmulti_cleanup’:
/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.c:4378: warning: unused variable `i’
make[3]: *** [/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN/hfc_multi.o] Error 1
make[2]: *** [_module_/usr/src/install-misdn-mqueue/mISDN-1_0_4/drivers/isdn/hardware/mISDN] Error 2
make[2]: Leaving directory `/usr/src/linux-2.6.15.2′
make[1]: *** [all] Error 2
make[1]: Leaving directory `/usr/src/install-misdn-mqueue/mISDN-1_0_4′
make: *** [mISDN-1_0_4] Error 2

Bene, basta che prima di eseguire il make, lanciare make force.
Ringrazio corona33cl del forum vocesuip.com per la soluzione!

Social Bookmarks

Hide Sites

C’è un piccolo bug nell’addon COP+ per IPCop.
Infatti inserendo ip ed user in bannediplist e banneduserlist, salvando e poi premendo il tasto restart…bhe non succede nulla!
Ma c’è un piccolo workaround per risolvere il problema, basta premere il tasto salva nel campo Naughtyness e poi di nuovo restart.
Adesso impedirete la navigazione a questi ip e user!

ps.

Ho scoperto che poi questo problema era noto e trovate questa soluzione qui.

Social Bookmarks

Hide Sites

Salve, forse con questo post, quando sarà indicizzato sui motori di ricerca, aiuterò qualche povero tapino come me!
Infatti oggi da un cliente stavo quasi impazzendo per aggiornare lo schema di un dominio 2000 per aggiungervi un DC 2003 R2, e quindi aggiornare l’active directory stesso.
La classica procedura è questa, usando adprep

adprep /forestprep
adprep /domainprep

Fino a qui niente di strano, fatto sta che dopo questo aggiornamento, durante il dcpromo su server 2003, mi restituiva sempre l’errore che lo schema non era compatibile..
Pensa, pensa..come mai coma mai…poi nel newsgroup microsoft.public.it.winserver l’illuminazione!
Stavo usando l’adprep sul CD1, ma quello da usare è l’adprep sul CD 2!!!!
Infatti il primo aggiorna lo schema da Win2k a Win2k3, mentre il secondo da Win2k3 a Win2k3R2…
Questo conferma l’utilità di blog, gruppi di discussione, forum etc..etc.. tutto in tempo reale, altro che supporti commerciali!!!

Social Bookmarks

Hide Sites

Una delle funzioni più utili in un centralino è sicuramente quella del call pickup, ovvero “prendere” una chiamata diretta verso altre estenzioni.
Ma non voglio parlare delle funzione in se, per la quale vi rimando qui, ma su come implementare questa funzione con i tasti BLF dei telefoni Thomson ST2030 e Snom 3X0.
Innanzittutto aggiornate entrambi i telefoni alle ultime versioni del firmware, la 1.52.1 per lo ST2030 e la 6.5.2 per i vari Snom 300, 320 e 360.
Per monitorare le linee tramite i BLF dovrete configurare come Supervised Line i tasti nel Thomson e come Extension sugli Snom.
In questo modo vedrete i led lampeggiare quando le linee ricevono una telefonata e fissi se sono occupati.
Ma mentre lampeggiano, se cliccate sul tasto non succederà niente, anzi magari partirà un altra chiamata verso quella estenzione.
A questo punto in features.conf dovrete scrivere pickupexten => *8 nel contesto general e poi in extensions_custom.conf create questo contesto

[app-pickup-custom]
exten => _*8.,1,Noop(Attempt to Pickup ${EXTEN:2} by ${CALLERID(num)})
exten => _*8.,n,Pickup(${EXTEN:2})

A patto di avere

[app-pickup]
include => app-pickup-custom
exten => _**.,1,Noop(Attempt to Pickup ${EXTEN:2} by ${CALLERID(num)})
exten => _**.,n,Pickup(${EXTEN:2})

in extensions_additional.conf (lo è di default, quindi nessun problema! Le ultime due righe sono utili per il GXP 2000 della Grandstream).
Per sicurezza dalla console eseguite show features e dovrete avere una riga così

Builtin Feature Default Current
————— ——- ——-
Pickup *8 *8

Adesso effettuate il reload di features e di estensions.
A questo punto provate a fare una chiamata verso un estensione, e quando squillerà da un altro telefono chiamate il *8xxx dove xxx è il numero dell’estensione.
Se tutto è ok, dovreste essere in grado di prendere la chiamata.
Bene, siamo a metà strada!
Adesso sarà necessaria una modifica ad asterisk, ma niente paura, sostituiremo per comodità solo un file.
Prima di tutto aggiornare Trixbox, ed al momento in cui scrivo avrete Asterisk alla versione 1.2.14.
Una volta fatto ciò scaricate il sorgente di Asterisk e limitatevi alla scompattazione, poi nella stessa directory del sorgente, scompattate questo file.
Fatto ciò, eseguite questo comando patch -p0 < patch_chan_sip_pickup che andrà a modificare il file chan_sip.c e poi compilate Asterisk normalmente. (potreste anche compilare solo tale file, ma non complichiamoci la vita!)
NON LANCIATE make install ma copiamo il file chan_sip.so dalla directory channels in /usr/lib/asterisk/modules, ovviamente prima stoppate Asterisk.
Riavviate tutto con amportal start ed adesso proviamolo!
Facendo come prima, adesso quando vediamo lampeggiare l’estensione chiamata, premendo il tasto BLF dovremmo “prendere” la telefonata.
Testato con entrambi i modelli, funziona perfettamente!
Ringrazio vocesuip.com per le dritte

Social Bookmarks

Hide Sites

The bad packets stop here, come recita il sito ufficiale.
IPCop è una delle prime e meglio riuscite distruzioni linux dedicate al firewalling.
Piccola, veloce ed immediata, è l’ideale per creare firewall con semplicità, ma può essere dotata di decine e decine di addons, quali content filtering (SquidGuard o Dansguardian), antivirus, monitoraggio reti, server OpenVPN e così via.
Inoltre da svariati test effettuati è molto più performante, sia in termini di ritardo di rete che di semplice reboot rispetto al suo fork italiano, Endian.
Personalemente ho usato entrambi, ma tropo IPCop meno “legata” e molto più customizzabile, specialemente per quanto riguarda il Content Filtering e controllo sulle connessioni in uscita.
A dire il vero questi sono moduli di IPCop, chiamati BOT e COP+.
Infatti per fare un firewall completo consiglio di installare oltre ai componenti sopracitati anche Net-Traffic, un comodo “riepilogo” del traffico, giornaliero, settimanale, mensile etc..etc..
Il sito maggiore per gli addons è http://firewalladdons.sourceforge.net oltre a http://www.ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopAddons .
Ah ovviamente IPCop supporta l’IDS Snort, utilissimo anche per individuare attività come la replicazione dei worms.
Tempo permettendo posterò via via configurazioni e “trucchetti” su vari moduli
Per finire, cosa molto interessante, dal road map della distribuzione è previsto il passaggio al kernel 2.6 nella versione 1.5 e all’utilizzo di Shorewall per la creazione delle regole dalla versione 1.6  

Social Bookmarks

Hide Sites