Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

непонятные звонки

0

Установлен Trixbox. Установлен запрет на анонимные звонки а так же стоит faiban(вроде отрабатывает нормально). Но в CDR вижу непонятные попытки вызовов:

Source      Destination           Src.Channel
2001           s                  SIP/1.1.1.1-00000639 
(1.1.1.1 - IP адрес сервера)

в логах нашел такие записи:

[2011-05-11 14:10:45] NOTICE[6504] chan_sip.c: Registration from '<sip:100@1.1.1.1>' failed for '188.161.152.137' - No matching peer found
[2011-05-11 14:10:45] VERBOSE[25269] logger.c:     -- Executing [s@from-sip-external:5] Playback("SIP/1.1.1.1-00000632", "ss-noservice") in new stack
[2011-05-11 14:10:45] VERBOSE[25269] logger.c:     -- <SIP/1.1.1.1-00000632> Playing 'ss-noservice.gsm' (language 'en')
[2011-05-11 14:10:46] VERBOSE[6504] logger.c:   == Using SIP RTP TOS bits 184
[2011-05-11 14:10:46] VERBOSE[6504] logger.c:   == Using SIP RTP CoS mark 5
[2011-05-11 14:10:46] VERBOSE[6504] logger.c:   == Using SIP VRTP TOS bits 136
[2011-05-11 14:10:46] VERBOSE[6504] logger.c:   == Using SIP VRTP CoS mark 6
[2011-05-11 14:10:46] VERBOSE[25271] logger.c:     -- Executing [901114042605391@from-sip-external:1] NoOp("SIP/1.1.1.1-00000633", "Received incoming SIP connection from unknown peer to 901114042605391") in new stack
[2011-05-11 14:10:46] VERBOSE[25271] logger.c:     -- Executing [901114042605391@from-sip-external:2] Set("SIP/1.1.1.1-00000633", "DID=901114042605391") in new stack
[2011-05-11 14:10:46] VERBOSE[25271] logger.c:     -- Executing [901114042605391@from-sip-external:3] Goto("SIP/1.1.1.1-00000633", "s,1") in new stack
[2011-05-11 14:10:46] VERBOSE[25271] logger.c:     -- Goto (from-sip-external,s,1)
[2011-05-11 14:10:46] VERBOSE[25271] logger.c:     -- Executing [s@from-sip-external:1] GotoIf("SIP/1.1.1.1-00000633", "0?from-trunk,901114042605391,1") in new stack
[2011-05-11 14:10:46] VERBOSE[25271] logger.c:     -- Executing [s@from-sip-external:2] Set("SIP/1.1.1.1-00000633", "TIMEOUT(absolute)=15") in new stack
[2011-05-11 14:10:46] VERBOSE[25271] logger.c: Channel will hangup at 2011-05-11 14:11:01.000 MSD.
[2011-05-11 14:10:46] VERBOSE[25271] logger.c:     -- Executing [s@from-sip-external:3] Answer("SIP/1.1.1.1-00000633", "") in new stack
[2011-05-11 14:10:46] NOTICE[6504] chan_sip.c: Registration from '<sip:100@1.1.1.1>' failed for '188.161.152.137' - No matching peer found
[2011-05-11 14:10:46] VERBOSE[25271] logger.c:     -- Executing [s@from-sip-external:4] Wait("SIP/1.1.1.1-00000633", "2") in new stack
[2011-05-11 14:10:47] VERBOSE[25268] logger.c:     -- Executing [s@app-announcement-1:7] WaitExten("DAHDI/17-1", ",") in new stack
[2011-05-11 14:10:48] NOTICE[6504] chan_sip.c: Registration from '<sip:1000@1.1.1.1>' failed for '188.161.152.137' - No matching peer found
[2011-05-11 14:10:48] VERBOSE[25268] logger.c:     -- Timeout on DAHDI/17-1, going to 't'
[2011-05-11 14:10:48] VERBOSE[25268] logger.c:     -- Executing [t@app-announcement-1:1] Goto("DAHDI/17-1", "app-blackhole,hangup,1") in new stack
[2011-05-11 14:10:48] VERBOSE[25268] logger.c:     -- Goto (app-blackhole,hangup,1)
[2011-05-11 14:10:48] VERBOSE[25268] logger.c:     -- Executing [hangup@app-blackhole:1] NoOp("DAHDI/17-1", "Blackhole Dest: Hangup") in new stack
[2011-05-11 14:10:48] VERBOSE[25268] logger.c:     -- Executing [hangup@app-blackhole:2] Hangup("DAHDI/17-1", "") in new stack
[2011-05-11 14:10:48] VERBOSE[25268] logger.c:   == Spawn extension (app-blackhole, hangup, 2) exited non-zero on 'DAHDI/17-1'
[2011-05-11 14:10:48] VERBOSE[25268] logger.c:     -- Hungup 'DAHDI/17-1'
[2011-05-11 14:10:48] VERBOSE[25271] logger.c:     -- Executing [s@from-sip-external:5] Playback("SIP/1.1.1.1-00000633", "ss-noservice") in new stack
[2011-05-11 14:10:48] VERBOSE[25271] logger.c:     -- <SIP/1.1.1.1-00000633> Playing 'ss-noservice.gsm' (language 'en')

кто подскажет происхождение данных записей? и что такое "s" в Destination?

удалить закрыть спам изменить тег редактировать

спросил 2011-05-12 12:42:46 +0400

alex25 Gravatar alex25
1 1 1 1

обновил 2011-05-12 14:25:49 +0400

Comments

Уважаемый отредактируйте пожалуйста свой вопрос) нажмите на "Редактировать" под вопросом затем выделите Ваши логи и нажмите кнопку "форматирование текста" значек с ноликами и единичками))) а то так на ваш вопрос никто отвечать не будет! попробуйте это безобразие сами прочтите... DJs3000 ( 2011-05-12 12:52:18 +0400 )редактировать

1 Ответ

0

фигня в том, что udp не особо то контролирует src address. а сип его не контролирует вообще.

как резултат могут быть и звонки со 127.0.0.1(локальный адрес) без всяких проблем. надо fail2ban-ом смотреть пакеты, а не лог астериска. иначе он только самые простые аттаки отражает.

и по логу получаеться что у вас разрешен guest access.

s=empty extension. тоесть направление по умолчанию вида <192.168.1.1>, где адрес равен адресу сервера. или по простому отсутсвие номера в запросе.

ссылка удалить спам редактировать

ответил 2011-05-13 03:39:46 +0400

meral Gravatar meral flag of Ukraine
21228 23 18 169
http://pro-sip.net/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2011-05-12 12:42:46 +0400

Просмотрен: 452 раз

Обновлен: May 13 '11

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.