http://freegates.ru.gg/ Если его еще не посадили, то одно из двух:
это законно;
просто некогда ;))
Законность-незаконность , по крайней мере, в России - это всего лишь вопрос силы одной из конфликтующих сторон.

На стороне операторов ТФОП материальная база, рабочие места, голоса избирателей в лице работников, налоги, откаты и даже интернет (жители крупных городов не удивляйтесь- у нас инет предоставляет опер ТФОП).

А на стороне подобных проектов всего лишь один фактор - прогресс.

Но этот фактор может перевесить все перечисленные (и не перечисленные) плюсы ТФОП.
Люди когда-то и аськой боялись пользоваться;)

Меня во всем этом смущает несекъюрность - слишком уж просто нагадить другим. Подключился, прошел ручное тестирование а в один прекрасный день взял и начал анонсить _X. заворачивая все на какую-нибудь голосовую спам-машину. Ну да, вредителя заблокируют, но сколько времени пройдет? Сколько народа сходит "не туда" за это время?

В общем до тех пор пока пиры на ходу могут менять свои решения что они анонсят а что нет - такая угроза существует.

Сейчас речь идет о создании закрытого комьюнити, где каждый будет знать каждого и сможет поручиться за своих пиров. Так как мы уже используем патченную реализацию DUNDi, которая самостоятельно доработана для мониторинга параметров сети, в дальнейшем реализовать список допустимых префиксов от конкретного пира будет несложно.

Кстати, протокол BGP имеет ту же самую проблему - вы можете проанонсировать сеть какого-нибудь крупного банка и весь трафик стечется к вам, так как большинство провайдеров не фильтруют клиентские анонсы: http://www.opennet.ru/opennews/art.shtml?num=17582

Господа,
прочитал эту интересную тему, посмотрел ресурс DUNDi.ru (ИМХО заглохший).
Изложу вам свои мысли.
1. Идея с терминированием звонков из интернета в ТСОП однозначно нелегальная. Лавку мгновенно не закроют, как пока не закрывают и энтузиаста с http://freegates.ru.gg. Но только потому что про него нито толком и не знает. Почему незаконно? Отвечаю. Во-первых, если брать за это деньги, то это уже предпринимательская деятельность, надо регистрироваться. Отрасль в сфере связи => надо получать лицензию. Получил лицензию => делай узел связи, делай проект, покупай сертифицированное ССС оборудование, сертифицированный биллинг, нужен проект на узел от сертифицированной организации, нужен подписанный план СОРМ, а за ним потянется и реализация плана... и т.п. итого получится миллиона на 3 минимум + очень много гемора + на астериск нет никаких сертификатов ССС. И вообще, никто не даст проект на такой узел связи, предполагающий терминацию трафика из интернета в ТСОП, и связьнадзор никогда не примет от вас узел связи. В такой стране мы живем. Другое дело, если у вас уже есть узел связи, то можно попробовать на свой страх и риск терминировать трафик из интернета, если не боитесь штрафов от связьнадзора и судов с оперторами дальней связи. Плюс сейчас местная связь тоже стоит денег. Я смотрю на VoipExchange в крупных городах цена упала до 1 ценгта за минуту. Так вот, у нас город конечно не крупный около полумиллиона, но цена у нас на межоператорский внутригородской трафик при прямом подключении операторов сейчас 25 копеек, если же городской абонент подключен к оператору к кторому у нас нет прямого подключения, тогда придется платить еще и за транзит всем посредникам. То есть цена увеличивается и будет точно больше 1 цента, таким образом легальному оператору экономически невыгодно терминировать трафик из интернета. ИМХО 95% всех операторов на бирже VOIPeXchange - 100% нелегалы, работающие на свой страх и риск.

Есть более-менее законный путь - терминировать трафик из интернета бесплатно. Да, тогда не нужна лицензия, не надо сдавать узел в связьнадзор. Но тогда остаются только операторы дальней связи, которые теряют прибыль. + Ваш оператор (сотовый или традиционный), который реально за вас будет оплачивать внутригородскую связь (то что у вас все еще безлимитные местные вызовы - пережитки прошлого. лет через 10 такого точно не будет, либо будет как сотовых операторов - точно дороже 100-300 рублей). Но при бесплатном варианте непонятна ваша конкретная выгода. Например кто будет платить за электричество, интернет, риски и работу по администрированию? благодарностями анонимных абонентов сыт не будешь.

вообще, отрасль связи в нашей стране крайне забюрократизирована и усложнена для того чтобы отсечь от отрасли мелких энтузиастов и всяких альтернативных привайдеров. по организационно-правовым аспектам лучше читать ресурс www.electrosvyaz.com.

возвращаясь в теме, из-за описанных выше сложностей проект DUNDi.ru в таком виде (ИМХО и к моему сожалению) совершенно бесперспективен.

2. Однко после прочтения этой ветки форума, я тут походил-подумал и хочу поделиться другой мыслью. Вот смотрите, есть оригинальная телефонная сеть, со своей нумерной емкостью и реальными живыми абонентами. Есть всякие скайпы и сипнеты, которые пытаются ее как-то заменить, но все эти skype Id и SIP ID по большому счету, и условно говоря, никому не нужны. Скайп конечно более популярен, но его запросто можно заменить SIPNETом, например, или ICQ. Это все чисто виртуальные вещи, толк от них только в том, что из них можно дешего позвонить в реальную телефонную сеть.

Возвращаясь к проекту DUNDi.ru, если бы была сеть аналогиная Сипнет, но только с реальными телефонными номерами, абоненты являются реальными владельцами (проверенными) соответствующих номеров в ТСОП, с таким же легким для абонента вохдом как в Сипнете или Скайпе. Вызовы на таких абонентов могут быть бесплатными. Мотивация "альтернативных" провайдеров - сначала "пощупать" абонента - через такой вот сервис, а только если не получилось, то тогда звонить через VOIPeXchange. Мотивация пользователей - получают тот же скайп+сипнет, но только уже привязанный к их номеру + возможность звонить бесплатно, по межгороду к таким же абонентам а в перспективе с ростом сети таких абонентов будет все больше и больше. Приблизительный пользователь - организации и частные лица, те кто уже пользуется скайпом или сипнетом, а таких немало... и т.п.
как проверить действительно ли это тот абонент? при регистрации абонента в системе, ему автоматически делается call-back на запрашиваемый номер. Где он по DTMF, например, отвечает на ряд вопросов. Если регистрируется организация, то если у нее до 50 номеров, то их тоже можно подтвердить голосом или регистрировать на веру и до первой жалобы.

Может и бред, такая вот мысль меня посетила.
Будет любопытно послушать комментарии.

дык в общем-то DUNDi.ru что-то подобное и предлагает создать.
тут даже dundi не нужен: если пустить астериски наружу, то можно звонить по номерам, например, sip:director@lynks.ru
но тут возникает вопрос: как защититься от ddos атак?
ибо снаружи можно нагрузить сервак бестолковыми запросами на 100%

немного не то. тут основная фишка в массовости. а массовости не будет без легкости подключения рядового пользователя, экономической заинтересованности основных участников и раскрутки. я лично не нахожу, что поставить Астериск с DUNDi - это посилу массовому пользователю и будет ему интересно. Массовому пользователю может быть интересно поставить x-Lite или sjPhone и зарегистрировать его на каком-нибудь alter-tfop.com. Тоже относится и к корпоративному пользователю, все должно быть не сложнее чем у skype или сипнет.

switch:

тут даже dundi не нужен: если пустить астериски наружу, то можно звонить по номерам, например, sip:director@lynks.ru
но тут возникает вопрос: как защититься от ddos атак?
ибо снаружи можно нагрузить сервак бестолковыми запросами на 100%

не вижу в этом проблемы. существующие решения вполне работают. тот же сипнет, например.
вариантов на самом деле много...

массовость - следующий этап популярности, который, в свою очередь, идет за этапом признания технофилов (Джефри Мур, Преодоление пропасти). как только технофилы отладят технологию, она становится популярной, ее начнут встраивать в существующие продукты, а затем - стандартизация и массовость. по другому - никак.

по поводу ddos: решения-то есть, но, например, у сипнета есть ферма мощных серваков, которые справятся почти с любой нагрузкой, которая будет способна пройти по их каналу. сомневаюсь, чтобы кто-нибудь в обычном офисе делал такую ферму.

Кстати: как избежать ddos атаки на астериск с публичным интерфейсом? есть методы, железки, программы?

первое что пришло на ум - ограничить полосу пропускания до 2..5 мбит/с для внешнего интерфейса. Даже если флудить sip сообщениями их будет не настолько много, чтобы средненький сервак просел, но 2Мбит средней конторе более чем достаточно для связи с внешним миром по sip.

не хочется оффтопить. и я сомневаюсь, что кто-то станет по жесткому ddos-ить среднестатистическую контору. зачем?

switch:

как избежать ddos атаки на астериск с публичным интерфейсом?

а что вас больше пугает в ddos атаке? от чего хотите обезопаситься?
вывод из строя астериска в результате большого количества запростов и потери производительности? или вывод из строя внешнего канала, так как его забьют левым трафиком?
вообще из простых методов - поставить SER (sip express router) на внешнем адресе, очень мощный и легковесный. Будет отметать запросы непрошедшие авторизацию.
Если надо, то он может и проксировать медиатрафик, чтоб напрямую астериск не светился, параллельно решится проблема с натом для большинства слуачев. Сейчас точно не помню, но вроде у него была возможность (модули rtpproxy или mediaproxy) использовать целый пул серверов для трансляции медиатрафика... таких кластеров тоже можно завести несколько, связаны с именем сервиса они будут каким-нибудь dns-proxy... и тд

а по поводу забивания каналов, то ИМХО в Москве уже вовсю пользуются каналами по 10 мегабит. Забить такой канал не так просто. Для небольшой конторы достаточно будет заказать виртуальный хостинг и поставить на нем SER (+ можно с Asterisk), где все и реализовать. стоить будет всего
по 1000-1500 в месяц.

можно поискать хостинг с защитой от ddos.
есть еще аппаратные варианты (например juniper ssg550 должен помочь), можно придумть программнно-административный... все в ограничено вашей фантазией =) боюсь только, что реально все это никому не надо. кроме sipnet-tario =)

пугает в ddos только одно: излишняя нагрузка на сервер. И применительно к "среднестатистической" конторе в которой 50..300 абонентов и нецелесообразно ставить еще один сервер только под внешний канал: хочется чтоб dundi пиринг был естественной функцией.

Может пойти другим путем? Может делать сервера, которые будут просто раздавать файл конфига с актуальными данными?
Что типа:
[peering]
exten => 74951234567,1,Dial(SIP/company1.ru/${EXTEN})
exten => 74951234568,1,Dial(SIP/company2.ru/${EXTEN})
и т.д.

Я отдаю себе отчет, какого размера будет файл конфига. Можно продумать вариант хранения пиров в базе и ежедневную синхронизацию базы с базами, разбросанными по миру. Тогда это будет децентрализованная система. Закрыть все сервера будет проблематично. И даже, если все зеркала перестанут работать, то сам пиринг работать не перестанет.

Ну и некого обвинить в "обходе" оператора связи. Вот хочет компания "звонить" единомышленникам через инет, ну и конфигурирует астериск, как ей удобно.

Кстати, про преимущество, что звонящему такой звонок обходится бесплатно сказали, но есть еще преимущество, что для принимающего звонок идет мимо лимита линий, купленых у оператора. Инетный звонок пройдет и при всех занятых "городских" линиях.