First time here? Check out the FAQ!

Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Вывод команды sip show channels

0
XXX.XXX.XXX.XXX  (None)           b6b85b73-97fc-e  0x0 (nothing)    No       Rx: PUBLISH                <guest>
XXX.XXX.XXX.XXX  (None)           1969390210@192_  0x0 (nothing)    No       Rx: REGISTER               <guest>
749 active SIP dialogs

Почему столько каналов и почему они все guest? При чем когда идет разговор я помимо этих каналов вижу еще свой, нормальный. И почему все гостевые а последний REGISTER?

Забыл уточнить XXX.XXX.XXX.XXX это айпи офиса в котором стоят софтфоны которые юзают этот сервак

спросил Oct 24 '11

godlike Gravatar godlike flag of Ukraine
814 92 24 62

обновил Oct 27 '11

2 Ответа

Сорт. по » старые новые больше голосов
0

Потому что пакеты к вам прилетают и поднимают диалоги с вашим сервером. Привет Палестине , Кубе и Ирану)

ссылка удалить спам редактировать

ответил Oct 24 '11

zzuz Gravatar zzuz flag of Russian Federation
7174 2 6 75
http://line24.ru/

Comments

А да, забыл. И Египту тоже.

zzuz (Oct 24 '11)edit

мне стоит волноваться? или забить? чем чревато?

godlike (Oct 27 '11)edit

Ну как сказать. Если не считать случаев , когда приходится писать техническое заключение о том , в чем причина того , что стоимость исходящих звонков 1млн рублей за пару недель , - то не о чем беспокоится.

zzuz (Oct 27 '11)edit
0

вам стоит волноваться. и стоит поставить fail2ban.

если у вас не получилось его настроить, то вам надо попросить админа достаточно занкомого с линуксом.

вобще это только вершина айсберга. там еще дофига вариантов кроме этого как вас взломать. вот тут сегодня человека взломали. 500 доларов всего это ему обошлось. както странно, я еще не понял как. судя по всему использовали какойто баг тарнсфера звонков.

ссылка удалить спам редактировать

ответил Oct 29 '11

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

обновил Oct 29 '11

Comments

я настраивал fail2ban, обьясните мне почему вы считаете что меня взламывают если все айпи в этом списке это айпи офиса из которого используются софтфоны

godlike (Oct 29 '11)edit

у вас что, 750 телефонов?

meral (Oct 29 '11)edit

одно из двух. либо вас ломают. либо у вас астерсик перегружен. и не успевает отвечать а телефон анстроены неправильно и шлют сильно часто регистрацию.

meral (Oct 29 '11)edit

нет, штук 10, а как еще можно обьяснить это? я бы понял если бы там были разные айпи разных стран, но там во всех этих диалогах один единственный айпи, это айпи офиса, все тачки в офисе под убунтой, если это взлом то почему айпи офиса?

godlike (Oct 29 '11)edit

астериск висит на двухядерной виртуалке под xenserver, нагрузки нет, настройки перегистрации стоят стандартные, а вообще жаловались что если занять линию а потом освободить с сразу начать снова звонить то он все еще занята, и только секунд через 10-20 её "отпускает"

godlike (Oct 29 '11)edit

tcpdump посмотрите. ну может у вас кипалайвы. моежт занят сервер.может глюки какие.. а вообще я туту уже гдето писал про использование серверов в виртуалках не експертами. надеюсь он хотябы paravirtual?

meral (Oct 29 '11)edit

а вообще я думаю не феилтубаном защищаться а просто в iptables правило написать что бы разрешало конекты только с офисного айпи

godlike (Oct 29 '11)edit

ну и само собой может у вас в офисе вирус и вас таки ломают.. регистраций больше чем паблишь?

meral (Oct 29 '11)edit

гы. а если вирус то это вас не спасет. а fail2ban спасет.если офисный адрес не в белом списке.

meral (Oct 29 '11)edit

нет, паравиртуализации нет, насколько я знаю, а в чем проблема? работает же

godlike (Oct 29 '11)edit

в офисе все тачки под убунтой, откуда вирус :)

godlike (Oct 29 '11)edit

нет, регистраций вообще то ли одна а когда и ноль, а все остальное паблиш

godlike (Oct 29 '11)edit

вообще говоря странно, на втором моем сервере с астериском, который щас никем не юзается но в рабочем состоянии сип диалогов 0, хотя если бы был внешний взлом то его бы тоже ломали, отсюда я могу сделать вывод что либо проблема техническая в нагрузке на сервер либо херня какая то изнутри гадит но тогда не пойму откуда если везде линукс...

godlike (Oct 29 '11)edit

паравиртуализация должна быть. полная виртуализация нафик не надо. только ресурсы сьедает. в этом может ыбть проблема. в убунте тоже вирусы есм. на софтфонах нат отключить. а вообще ПОСМОТРИ тспдампом.

meral (Oct 29 '11)edit

хорошо попробую дампом но что я должен там увидеть и на что обратить внимание?

godlike (Oct 29 '11)edit

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: Oct 24 '11

Просмотрен: 3,469 раз

Обновлен: Oct 29 '11

Похожие вопросы:

как понять что происходит на астериске

Cisco 7941 и мультилайн

Неверно выдает результат Fetch

Не приходит SIP пакет CANCEL

1 регистрация на 1 SIP аккаунт

Ищу SIP провайдера

Настройка dvg-5004s

Fax, asterisk

update asterisk в elastix

Asterisk на файл-сервере

О проекте | Часто задаваемые вопросы | политика конфиденциальности | оставить отзыв

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.