помогите, пожалуйста, разобраться с логами:
ОС: CentOS release 5.9 (Final)
Asterisk: Asterisk 11.4.0
Сборка: Elastix 2.4.0
sip_general_custom.conf
allowguest=no
srvlookup=yes
insecure=invite
language=ru
externip=91.241.4.29
localnet=X.X.X.X/255.255.0.0
videosupport=yes
disallow=all
allow=ulaw
allow=alaw
allow=g729
allow=h263
allow=h263p
allow=h264
sip_additional.conf
[6001]
deny=0.0.0.0/0.0.0.0
type=friend
secret=XXXXXXXXXXXXXXXXXXXX
qualify=yes
port=5060
pickupgroup=
permit=0.0.0.0/0.0.0.0
nat=yes
mailbox=6001@device
host=dynamic
dtmfmode=rfc2833
dial=SIP/6001
context=from-internal
canreinvite=no
callgroup=
callerid=device
callcounter=yes
faxdetect=no
В логах заметил следующую информацию:
[Jul 19 12:32:29] DEBUG[4878] acl.c: For destination '198.98.113.166', our source address is '91.241.4.29'.
[Jul 19 12:32:29] DEBUG[4878] chan_sip.c: Target address 198.98.113.166:5070 is not local, substituting externaddr
[Jul 19 12:32:29] DEBUG[4878] chan_sip.c: Setting SIP_TRANSPORT_UDP with address 91.241.4.29:5060
[Jul 19 12:32:29] DEBUG[4878] chan_sip.c: Allocating new SIP dialog for a53fb2ba4f2ab4dfef53808d1461a4f5 - INVITE (No RTP)
[Jul 19 12:32:29] DEBUG[4878][C-000001cb] chan_sip.c: Trying to put 'SIP/2.0 401' onto UDP socket destined for 198.98.113.166:5070
[Jul 19 12:32:30] DEBUG[4878][C-000001cb] chan_sip.c: Stopping retransmission on 'a53fb2ba4f2ab4dfef53808d1461a4f5' of Response 1: Match Found
[Jul 19 12:32:30] NOTICE[4878][C-000001cb] chan_sip.c: Failed to authenticate device 104;tag=ecb09914
[Jul 19 12:32:30] DEBUG[4878][C-000001cb] chan_sip.c: Trying to put 'SIP/2.0 403' onto UDP socket destined for 198.98.113.166:5070
[Jul 19 12:32:30] DEBUG[4878][C-000001cb] chan_sip.c: Stopping retransmission on 'a53fb2ba4f2ab4dfef53808d1461a4f5' of Response 2: Match Found
Здесь, вроде все понятно - пытается подобрать пароль....
Через пол дня попыток появилось следующее:
[Jul 19 15:54:33] DEBUG[4878] acl.c: For destination '198.98.113.166', our source address is '91.241.4.29'.
[Jul 19 15:54:33] DEBUG[4878] chan_sip.c: Target address 198.98.113.166:5071 is not local, substituting externaddr
[Jul 19 15:54:33] DEBUG[4878] chan_sip.c: Setting SIP_TRANSPORT_UDP with address 91.241.4.29:5060
[Jul 19 15:54:33] DEBUG[4878] chan_sip.c: Allocating new SIP dialog for 8ee25e2c5b26fddaa4b876632ef7fb0f - INVITE (No RTP)
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: Using engine 'asterisk' for RTP instance '0x2ade5c66f198'
[Jul 19 15:54:33] DEBUG[4878][C-00000208] res_rtp_asterisk.c: Allocated port 15168 for RTP instance '0x2ade5c66f198'
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: RTP instance '0x2ade5c66f198' is setup and ready to go
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: Using engine 'asterisk' for RTP instance '0x2ade5c3659b8'
[Jul 19 15:54:33] DEBUG[4878][C-00000208] res_rtp_asterisk.c: Allocated port 18166 for RTP instance '0x2ade5c3659b8'
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: RTP instance '0x2ade5c3659b8' is setup and ready to go
[Jul 19 15:54:33] DEBUG[4878][C-00000208] res_rtp_asterisk.c: Setup RTCP on RTP instance '0x2ade5c3659b8'
[Jul 19 15:54:33] VERBOSE[4878][C-00000208] netsock2.c: == Using SIP VIDEO TOS bits 136
[Jul 19 15:54:33] VERBOSE[4878][C-00000208] netsock2.c: == Using SIP VIDEO CoS mark 6
[Jul 19 15:54:33] DEBUG[4878][C-00000208] res_rtp_asterisk.c: Setup RTCP on RTP instance '0x2ade5c66f198'
[Jul 19 15:54:33] VERBOSE[4878][C-00000208] netsock2.c: == Using SIP RTP TOS bits 184
[Jul 19 15:54:33] VERBOSE[4878][C-00000208] netsock2.c: == Using SIP RTP CoS mark 5
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Setting NAT on RTP to On
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Setting NAT on VRTP to On
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing session-level SDP v=0... UNSUPPORTED OR FAILED.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing session-level SDP o=sipcli-Session 1528307456 2045990749 IN IP4 198.98.113.166... OK.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing session-level SDP s=sipcli... UNSUPPORTED OR FAILED.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing session-level SDP c=IN IP4 198.98.113.166... OK.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing session-level SDP t=0 0... UNSUPPORTED OR FAILED.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: Setting payload 18 based on m type on 0x2ade5a276ac0
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: Setting payload 0 based on m type on 0x2ade5a276ac0
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: Setting payload 8 based on m type on 0x2ade5a276ac0
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: Setting payload 101 based on m type on 0x2ade5a276ac0
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing media-level (audio) SDP a=fmtp:101 0-15... UNSUPPORTED OR FAILED.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing media-level (audio) SDP a=rtpmap:18 G729/8000... OK.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing media-level (audio) SDP a=rtpmap:0 PCMU/8000... OK.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing media-level (audio) SDP a=rtpmap:8 PCMA/8000... OK.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing media-level (audio) SDP a=rtpmap:101 telephone-event/8000... OK.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing media-level (audio) SDP a=ptime:20... OK.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Processing media-level (audio) SDP a=sendrecv... OK.
[Jul 19 15:54:33] DEBUG[4878][C-00000208] res_rtp_asterisk.c: Setting RTCP address on RTP instance '0x2ade5c66f198'
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: Copying payload 0 from 0x2ade5a276ac0 to 0x2ade5c66f360
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: Copying payload 8 from 0x2ade5a276ac0 to 0x2ade5c66f360
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: Copying payload 18 from 0x2ade5a276ac0 to 0x2ade5c66f360
[Jul 19 15:54:33] DEBUG[4878][C-00000208] rtp_engine.c: Copying payload 101 from 0x2ade5a276ac0 to 0x2ade5c66f360
[Jul 19 15:54:33] DEBUG[4878][C-00000208] res_rtp_asterisk.c: Ignoring duplicate RTCP property on RTP instance '0x2ade5c66f198'
[Jul 19 15:54:33] DEBUG[4878][C-00000208] res_rtp_asterisk.c: Setting RTCP address on RTP instance '0x2ade5c3659b8'
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: We're settling with these formats: (ulaw|alaw|g729)
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Checking SIP call limits for device
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Updating call counter for incoming call
[Jul 19 15:54:33] DEBUG[4854] chan_sip.c: Checking device state for peer 6001
[Jul 19 15:54:33] DEBUG[4854] devicestate.c: Changing state for SIP/6001 - state 5 (Unavailable)
[Jul 19 15:54:33] DEBUG[4854] devicestate.c: device 'SIP/6001' state '5'
[Jul 19 15:54:33] DEBUG[4893] app_queue.c: Device 'SIP/6001' changed to state '5' (Unavailable) but we don't care because they're not a member of any queue.
[Jul 19 15:54:33] DEBUG[4932] manager.c: Examining event:
Event: Newchannel
Privilege: call,all
Channel: SIP/6001-000000a5
ChannelState: 0
ChannelStateDesc: Down
CallerIDNum: 6001
CallerIDName: device
AccountCode:
Exten: 000972597637295
Context: from-internal
Uniqueid: 1374234873.179
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: *** Our native formats are (ulaw)
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: *** Joint capabilities are (ulaw|alaw|g729)
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: *** Our capabilities are (ulaw|alaw|g729|h263|h263p|h264)
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: *** AST_CODEC_CHOOSE formats are ulaw
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: This channel can handle video! HOLLYWOOD next!
[Jul 19 15:54:33] DEBUG[4932] manager.c: Examining event:
Event: VarSet
Privilege: dialplan,all
Channel: SIP/6001-000000a5
Variable: SIPURI
Value: sip:6001@198.98.113.166:5071
Uniqueid: 1374234873.179
[Jul 19 15:54:33] DEBUG[4932] manager.c: Examining event:
Event: VarSet
Privilege: dialplan,all
Channel: SIP/6001-000000a5
Variable: SIPDOMAIN
Value: 91.241.4.29
Uniqueid: 1374234873.179
[Jul 19 15:54:33] DEBUG[4932] manager.c: Examining event:
Event: VarSet
Privilege: dialplan,all
Channel: SIP/6001-000000a5
Variable: SIPCALLID
Value: 8ee25e2c5b26fddaa4b876632ef7fb0f
Uniqueid: 1374234873.179
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: build_route: Contact hop:
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: SIP/6001-000000a5: New call is still down.... Trying...
[Jul 19 15:54:33] DEBUG[4878][C-00000208] chan_sip.c: Trying to put 'SIP/2.0 100' onto UDP socket destined for 198.98.113.166:5071
[Jul 19 15:54:33] DEBUG[4854] chan_sip.c: Checking device state for peer 6001
[Jul 19 15:54:33] DEBUG[4932] manager.c: Examining event:
Event: Newstate
Privilege: call,all
Channel: SIP/6001-000000a5
ChannelState: 4
ChannelStateDesc: Ring
CallerIDNum: 6001
CallerIDName: device
ConnectedLineNum:
ConnectedLineName:
Uniqueid: 1374234873.179
[Jul 19 15:54:33] DEBUG[4854] devicestate.c: Changing state for SIP/6001 - state 5 (Unavailable)
[Jul 19 15:54:33] DEBUG[4854] devicestate.c: device 'SIP/6001' state '5'
[Jul 19 15:54:33] DEBUG[4893] app_queue.c: Device 'SIP/6001' changed to state '5' (Unavailable) but we don't care because they're not a member of any queue.
[Jul 19 15:54:33] DEBUG[15689][C-00000208] pbx.c: Launching 'ResetCDR'
[Jul 19 15:54:33] VERBOSE[15689][C-00000208] pbx.c: -- Executing [000972597637295@from-internal:1] ResetCDR("SIP/6001-000000a5", "") in new stack
[Jul 19 15:54:33] DEBUG[4932] manager.c: Examining event:
Event: Newexten
Privilege: dialplan,all
Channel: SIP/6001-000000a5
Context: from-internal
Extension: 000972597637295
Priority: 1
Application: ResetCDR
AppData:
Uniqueid: 1374234873.179
[Jul 19 15:54:33] DEBUG[15689][C-00000208] pbx.c: Launching 'NoCDR'
[Jul 19 15:54:33] VERBOSE[15689][C-00000208] pbx.c: -- Executing [000972597637295@from-internal:2] NoCDR("SIP/6001-000000a5", "") in new stack
[Jul 19 15:54:33] DEBUG[4932] manager.c: Examining event:
Event: Newexten
Privilege: dialplan,all
Channel: SIP/6001-000000a5
Context: from-internal
Extension: 000972597637295
Priority: 2
Application: NoCDR
AppData:
Uniqueid: 1374234873.179
[Jul 19 15:54:33] DEBUG[15689][C-00000208] pbx.c: Launching 'Progress'
[Jul 19 15:54:33] VERBOSE[15689][C-00000208] pbx.c: -- Executing [000972597637295@from-internal:3] Progress("SIP/6001-000000a5", "") in new stack
[Jul 19 15:54:33] DEBUG[15689][C-00000208] chan_sip.c: Setting framing from config on incoming call
[Jul 19 15:54:33] DEBUG[4932] manager.c: Examining event:
Event: Newexten
Privilege: dialplan,all
Channel: SIP/6001-000000a5
Context: from-internal
Extension: 000972597637295
Priority: 3
Application: Progress
AppData:
Uniqueid: 1374234873.179
[Jul 19 15:54:33] DEBUG[15689][C-00000208] chan_sip.c: ** Our capability: (ulaw|alaw|g729) Video flag: True Text flag: True
[Jul 19 15:54:33] DEBUG[15689][C-00000208] chan_sip.c: ** Our prefcodec: (nothing)
[Jul 19 15:54:33] DEBUG[15689][C-00000208] chan_sip.c: -- Done with adding codecs to SDP
[Jul 19 15:54:33] DEBUG[15689][C-00000208] chan_sip.c: Done building SDP. Settling with this capability: (ulaw|alaw|g729)
[Jul 19 15:54:33] DEBUG[15689][C-00000208] chan_sip.c: Trying to put 'SIP/2.0 183' onto UDP socket destined for 198.98.113.166:5071
[Jul 19 15:54:33] DEBUG[15689][C-00000208] pbx.c: Launching 'Wait'
[Jul 19 15:54:33] VERBOSE[15689][C-00000208] pbx.c: -- Executing [000972597637295@from-internal:4] Wait("SIP/6001-000000a5", "1") in new stack
[Jul 19 15:54:33] DEBUG[4932] manager.c: Examining event:
Event: Newexten
Privilege: dialplan,all
Channel: SIP/6001-000000a5
Context: from-internal
Extension: 000972597637295
Priority: 4
Application: Wait
AppData: 1
Uniqueid: 1374234873.179
[Jul 19 15:54:33] DEBUG[15689][C-00000208] channel.c: Set channel SIP/6001-000000a5 to write format slin
[Jul 19 15:54:33] DEBUG[15689][C-00000208] channel.c: Scheduling timer at (50 requested / 50 actual) timer ticks per second
[Jul 19 15:54:33] DEBUG[15689][C-00000208] channel.c: Prodding channel 'SIP/6001-000000a5'
[Jul 19 15:54:33] DEBUG[15689][C-00000208] res_rtp_asterisk.c: Received frame with no data for RTP instance '0x2ade5c66f198' so dropping frame
[Jul 19 15:54:33] DEBUG[15689][C-00000208] channel.c: Started silence generator on 'SIP/6001-000000a5'
[Jul 19 15:54:33] DEBUG[15689][C-00000208] res_rtp_asterisk.c: Ooh, format changed from unknown to ulaw
[Jul 19 15:54:33] DEBUG[15689][C-00000208] res_rtp_asterisk.c: Created smoother: format: ulaw ms: 20 len: 160
[Jul 19 15:54:33] DEBUG[15689][C-00000208] res_rtp_asterisk.c: Starting RTCP transmission on RTP instance '0x2ade5c66f198'
[Jul 19 15:54:34] DEBUG[15689][C-00000208] channel.c: Scheduling timer at (0 requested / 0 actual) timer ticks per second
[Jul 19 15:54:34] DEBUG[15689][C-00000208] channel.c: Stopped silence generator on 'SIP/6001-000000a5'
[Jul 19 15:54:34] DEBUG[15689][C-00000208] channel.c: Set channel SIP/6001-000000a5 to write format ulaw
[Jul 19 15:54:34] DEBUG[15689][C-00000208] pbx.c: Launching 'Progress'
[Jul 19 15:54:34] VERBOSE[15689][C-00000208] pbx.c: -- Executing [000972597637295@from-internal:5] Progress("SIP/6001-000000a5", "") in new stack
[Jul 19 15:54:34] DEBUG[4932] manager.c: Examining event:
Event: Newexten
Privilege: dialplan,all
Channel: SIP/6001-000000a5
Context: from-internal
Extension: 000972597637295
Priority: 5
Application: Progress
AppData:
Uniqueid: 1374234873.179
[Jul 19 15:54:34] DEBUG[15689][C-00000208] pbx.c: Launching 'Playback'
[Jul 19 15:54:34] VERBOSE[15689][C-00000208] pbx.c: -- Executing [000972597637295@from-internal:6] Playback("SIP/6001-000000a5", "silence/1&cannot-complete-as-dialed&check-number-dial-again,noanswer") in new stack
[Jul 19 15:54:34] DEBUG[4932] manager.c: Examining event:
Event: Newexten
Privilege: dialplan,all
Channel: SIP/6001-000000a5
Context: from-internal
Extension: 000972597637295
Priority: 6
Application: Playback
AppData: silence/1&cannot-complete-as-dialed&check-number-dial-again,noanswer
Uniqueid: 1374234873.179
Выходит, он все же смог позвонить через контекст from-internal экстеншена 6001? как это возможно? Экстеншен 6001 даже не был зарегистрирован (+пароль 20 символов).
при не успехе - платный суппорт готов вам помочь
| Цитата: |
| анонимные звонки отключены. как еще можно позвонить через sip аккаунт без регистрации? |
раньше, в сборке elastix, можно было получить полный доступ к вебовской морде.
возможно, у них есть еще подобные "фишки". ведь нет ничего лучше - безграмотного админа, который не хочет/не может учиться.
PS
| Цитата: |
| permit=0.0.0.0/0.0.0.0 |
это для упрощения доступа из вне?
_________________
Алексей Милько
не указал сразу, с внешнего интерфейса (91.241.4.29), весь входящий трафик запрещен, кроме sip. запрещал файрволом Elastix.
C:\Users\sdv>telnet 91.241.4.29 80
Подключение к 91.241.4.29...Не удалось открыть подключение к этому узлу, на порт
80: Сбой подключения
C:\Users\sdv>telnet 91.241.4.29 443
Подключение к 91.241.4.29...Не удалось открыть подключение к этому узлу, на порт
443: Сбой подключения
| Цитата: |
| permit=0.0.0.0/0.0.0.0 |
это мне пока нужно, т.к. sip аккаунты должны регистрироваться из интернета.
меня интересует, каким образом стал возможен звонок БЕЗ регистрации sip аккаунта, из-под контекста конкретного экстеншена. fail2ban и т.п., если я правильно понимаю, защищает от брутфорса - это я позже , конечно, настрою.
но тут не понятна сама возможность совершения звонка.
_________________
P4 3.0 + 1Gb CentOS 5.8 Aster 1.8.16
Не люблю gui-сборки: натуральный продукт вкуснее.
И еще: я ПРОФИ так как НЕ ЛЕНЮСЬ читать литературу.
| Цитата: |
| весь входящий трафик запрещен, кроме sip. запрещал файрволом Elastix |
повторюсь.
раньше была бага, а может быть и фича, которая позволяла получить полный доступ к астеру.
так вот если это была фича, то никто не гарантирует что и сейчас можно получить полный доступ. ( причем это не обязательно должен быть 80 или 443 порт )
для примера, я на некоторых своих серверах, разрешаю доступ openvpn, причем порт отличается от стандартного. и многие даже и не догадываются что я могу получить полный доступ на свой сервер.
дело не в этом.
дело в том что на сборке, Вам никто не гарантирует что Вы знаете все. может быть есть какая нибудь фишечка, которая вынудит ленивого админа обратится к ним в платный супорт.
я не утверждаю что так, и не утверждаю что этого не может быть.
а так нужно смотреть не конфиги в файлах, а конфиги в астере.
ведь через CLI можно посмотреть все.
возможно набрав
dialplan show globals
Вы увидите
ALLOW_SIP_ANON=yes
а набрав
sip show settings
увидите
Allow unknown access: Yes
потом поищите в гуле способы защиты астера.
уверен что любой может с легкостью получить список Ваших пиров.
ведь у Вас же сборка. поверьте на слово.
поставить систему самому, и на нее самому установить астер - не так сложно как кажется.
да. похороните кучу времени.
да. что то будет не понятно.
но потом разберетесь и многие вещи станут проще.
правда во всем этом есть одна засада.
разберетесь, настроите и оно будет работать.
а через годик/другой забываешь все нахрен.
)) и что поменять будет не очень просто. хотя вспомнить проще чем разобраться сначала.
вод для этого и нужно постоянно что то пробовать и экспериментировать. что мозг не атрофировался.
а если учится лень, то купите готовое. не знаю как сейчас, а раньше, ленивые админы 3CX нахваливали. оно еще и под виндой вроде работает.
может быть что то есть под iOS есть из телефонии. ( у них изначально подход был для "даунов". даже на мышке одна кнопка, что бы не запутались
)_________________
Алексей Милько
учиться, не лень и интерес, есть, только одна проблема - время, его, как всегда, категорически не хватает. спасибо за совет, просмотрю текущие конфиги через CLI.
из вывода
dialplan show globals
PREFIX_TRUNK_2=
FORCEDOUTCID_2=
OUTKEEPCID_2=off
OUTDISABLE_2=on
OUTPREFIX_2=
OUTFAIL_2=
OUTMAXCHANS_2=
OUTCID_2=
OUT_2=SIP/sipnet
PREFIX_TRUNK_1=
FORCEDOUTCID_1=
OUTKEEPCID_1=off
OUTDISABLE_1=on
OUTPREFIX_1=
OUTFAIL_1=
OUTMAXCHANS_1=
OUTCID_1=
OUT_1=SIP/mts
ASTCHANDAHDI=1
ASTVERSION=11.4.0
AMPDBPASS=хххххххххххх
AMPDBUSER=asteriskuser
AMPDBNAME=asterisk
AMPDBHOST=localhost
AMPDBENGINE=mysql
AMPMGRPASS=хххххххххххх
AMPMGRUSER=admin
CWINUSEBUSY=true
ASTLOGDIR=/var/log/asterisk
ASTRUNDIR=/var/run/asterisk
ASTSPOOLDIR=/var/spool/asterisk
ASTAGIDIR=/var/lib/asterisk/agi-bin
ASTVARLIBDIR=/var/lib/asterisk
ASTMODDIR=/usr/lib64/asterisk/modules
ASTETCDIR=/etc/asterisk
RECORDING_STATE=ENABLED
MIXMON_POST=
MIXMON_DIR=
MIXMON_FORMAT=wav
TRANSFER_CONTEXT=from-internal-xfer
VMX_LOOPS=1
VMX_REPEAT=1
VMX_TIMEOUT=2
VMX_OPTS_DOVM=
VMX_OPTS_LOOP=
VMX_OPTS_TIMEOUT=
VMX_LOOPDEST_PRI=1
VMX_LOOPDEST_EXT=dovm
VMX_LOOPDEST_CONTEXT=
VMX_TIMEDEST_PRI=1
VMX_TIMEDEST_EXT=dovm
VMX_TIMEDEST_CONTEXT=
VMX_PRI=1
VMX_CONTEXT=from-internal
ALLOW_SIP_ANON=no
TONEZONE=ru
TIMEFORMAT=kM
VM_DDTYPE=u
VM_GAIN=
VM_OPTS=
VM_PREFIX=*
DIALOUTIDS=1
DIRECTORY_OPTS=
REGDAYS=mon-fri
REGTIME=7:55-17:05
IN_OVERRIDE=forcereghours
AFTER_INCOMING=
DIRECTORY=last
RINGTIMER=30
RECORDEXTEN=""
PARKNOTIFY=SIP/200
OPERATOR_XTN=
OPERATOR=
NULL=""
INCOMING=group-all
FAX_RX_FROM=freepbx@gmail.com
FAX_RX_EMAIL=fax@mydomain.com
FAX_RX=system
FAX=
DIAL_OUT=9
TRUNK_OPTIONS=tTwW
DIAL_OPTIONS=tTwWr
CALLFILENAME=""
INTERCOMCODE=nointercom
OUTBOUND-TRUNKMSD=1
OUTBOUND-TRUNK="Zap/g2"
IAXINFO-AEL=guest
CONSOLE-AEL="Console/dsp"
sip show settings
Global Settings:
----------------
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: Disabled
TLS SIP Bindaddress: Disabled
Videosupport: Yes
Textsupport: No
Ignore SDP sess. ver.: No
AutoCreate Peer: Off
Match Auth Username: No
Allow unknown access: No
Allow subscriptions: Yes
Allow overlap dialing: Yes
Allow promisc. redir: No
Enable call counters: No
SIP domain support: No
Realm. auth: No
Our auth realm asterisk
Use domains as realms: No
Call to non-local dom.: Yes
URI user is phone no: No
Always auth rejects: Yes
Direct RTP setup: No
User Agent: FPBX-2.8.1(11.4.0)
SDP Session Name: Asterisk PBX 11.4.0
SDP Owner Name: root
Reg. context: (not set)
Regexten on Qualify: No
Trust RPID: No
Send RPID: No
Legacy userfield parse: No
Send Diversion: Yes
Caller ID: Unknown
From: Domain:
Record SIP history: Off
Call Events: Off
Auth. Failure Events: Off
T.38 support: No
T.38 EC mode: Unknown
T.38 MaxDtgrm: -1
SIP realtime: Disabled
Qualify Freq : 60000 ms
Q.850 Reason header: No
Store SIP_CAUSE: No
Network QoS Settings:
---------------------------
IP ToS SIP: CS3
IP ToS RTP audio: EF
IP ToS RTP video: AF41
IP ToS RTP text: CS0
802.1p CoS SIP: 4
802.1p CoS RTP audio: 5
802.1p CoS RTP video: 6
802.1p CoS RTP text: 5
Jitterbuffer enabled: No
Network Settings:
---------------------------
SIP address remapping: Enabled using externaddr
Externhost:
Externaddr: 91.241.4.29:0
Externrefresh: 10
Localnet: 10.0.0.0/255.255.240.0
Global Signalling Settings:
---------------------------
Codecs: (ulaw|alaw|g729|h263|h263p|h264)
Codec Order: ulaw:20,alaw:20,g729:20,h263:0,h263p:0,h264:0
Relax DTMF: No
RFC2833 Compensation: No
Symmetric RTP: No
Compact SIP headers: No
RTP Keepalive: 0 (Disabled)
RTP Timeout: 0 (Disabled)
RTP Hold Timeout: 0 (Disabled)
MWI NOTIFY mime type: application/simple-message-summary
DNS SRV lookup: Yes
Pedantic SIP support: Yes
Reg. min duration 60 secs
Reg. max duration: 3600 secs
Reg. default duration: 120 secs
Sub. min duration 60 secs
Sub. max duration: 3600 secs
Outbound reg. timeout: 20 secs
Outbound reg. attempts: 0
Notify ringing state: Yes
Include CID: No
Notify hold state: Yes
SIP Transfer mode: open
Max Call Bitrate: 384 kbps
Auto-Framing: No
Outb. proxy:
Session Timers: Accept
Session Refresher: uas
Session Expires: 1800 secs
Session Min-SE: 90 secs
Timer T1: 500
Timer T1 minimum: 100
Timer B: 32000
No premature media: Yes
Max forwards: 70
Default Settings:
-----------------
Allowed transports: UDP
Outbound transport: UDP
Context: from-sip-external
Record on feature: automon
Record off feature: automon
Force rport: Auto (No)
DTMF: rfc2833
Qualify: 0
Keepalive: 0
Use ClientCode: No
Progress inband: Never
Language: ru
Tone zone:
MOH Interpret: default
MOH Suggest:
Voice Mail Extension: *97
анонимусы отключены. если что-то не так тыкните носом, пожалуйста.
| Цитата: |
| просмотрю текущие конфиги через CLI |
это был просто пример.
при желании "подмену" можно сделать как а уровне файла, так и на уровне сонсоли.
насколько я понял, у Вас есть юзера во вне, и они постоянно меняют провайдеров и страны нахождения.
сделайте ограничение по сетке ( для примера, у меня есть куча роботов подключенных по GSM. так я сети операторов быстро вычислил. )
уйдите со стандартного порта.
и не забываете что "крыса" может быть внутри.
а еще по конфигам видно что у Вас есть явный мусор от сборок. типа "OUTBOUND-TRUNK="Zap/g2" "
не известно как отрабатывается
Context: from-sip-external
да много деталей.
PS не даете ребятам пошалить из пригорода сас вегаса.
закрывайте все по максимуму. как извне так и изнутри.
ограничивайте все и везде как это возможно.
и лучше отказаться от бесплатных комплексных решений (сборки)
а еще можно "прикинуться" какой нибудь цыской
прописать типа
useragent= Linksys SPA8000-5.1.10
да и sdpsession такой же
это отпугивает множество пионэров
просто сборка везде светит что она сборка
и сборка кричит о том что тот кто ее установил, может быть обычным эникейщиком.
_________________
Алексей Милько
. Достал меня виндузятник с ELASTIX , типо ставлю сборку на линухе и через неделю ломают.
Линь человек знает плохо . Пришлось помочь по быстрому ибо мало времени .
Сделал так - поставил комп (он же сервер с нужными сервисами + боевой Asterisk c GSM итд 1.6 "ручной сборки") далее в локалку кинул IAX2 + MD5 .
Уже два месяца мне не звонят с просьбой починить astera - сборку на ELASTIX .
проблема была параметре insecure=invite - нельзя его указывать в разделе general в sip.conf (в elastix, он ,если не ошибаюсь, указан по дефолту). Этот параметр как раз и позволил позвонить через контекст конкретного экстеншена минуя регистрацию и авторизацию.
да никто и не помог.
Вы сами разобрались
только Вы пишите
| Цитата: |
| insecure=invite - нельзя его указывать в разделе general в sip.conf (в elastix, он ,если не ошибаюсь, указан по дефолту) |
а в самом первом сообщении
| Цитата: |
| sip_general_custom.conf insecure=invite |
получается что Вы сами это прописали.
хотя, не ошибается тот, кто ничего не делает.
а сборка - все равно плохо.
можно ее поставить первый раз для ознакомления, но потом ее лучше снести._________________
Алексей Милько
, мои извинения разработчикам elastix. Признаюсь, разобраться сам не успел
, вот тут "обласкали":
http://asterisk-support.ru/question/47001/vzlom-asteriska/
и тыкнули носом в ошибку
, за что им большое спасибо! я еще сопротивлялся
, но перечитав раз 15-20 назначение этого параметра, понял, что был не прав.