В Inbound routes нет ссылки на транк. Как я понял сейчас, надо из SIP заголовка выделить скриптом в extensions_custom.conf IP звонящего и пропускать в "Incoming Route any DID/any CID" только разрешенные. Нашел пример http://www.voip-info.org/wiki/view/Asterisk+func+sip_header . Попробую.
yks ( 2012-10-16 07:29:38 +0400 )редактироватьнет. надо в транках сделать транк на провайдера. читайте книги http://asterisk-support.ru/question/14859/knigi-po-asterisk/
meral ( 2012-10-16 10:25:22 +0400 )редактироватьСпасибо, т е, если для всех транков задать deny/permit, вызовы с левых IP заблокируются? Мне достаточно защитить от вызовов только any DID/any CID (там форвард на м/г VoIP для аналоговых телефонов) - получилось скриптом. А вот чтобы защититься от левой регистрации (fail2ban стоит) при краже логина, задал для всех экстенов, кому возможно, deny/permit. У всех "canreinvite=no". Пошли жалобы "мы не слышим", "нас не слышат" - со совершенно случайных адресов. Убираю deny/permit - все все слышат. Почему это?
yks ( 2012-10-18 12:18:03 +0400 )редактироватьесли allowguest=no то будет только с описаных адресов. почему чтото у васпроисходит никто не скажет.смотриет дебаг. вообщето обычно директивой host= делается соответсвие. а не deny.
meral ( 2012-10-18 22:12:32 +0400 )редактироватьУбрал deny/permit, задал host= IP (вместо dynamic) - у абонента, кот, "нас не слышат". Он перестал дозваниваться (на исходящих занято), при входящих все нормально. Вернул dynamic - все ОК. При заданном host=IP сервер на запрос клиента
REGISTER sip:(IP сервера):5060 ; Via: SIP/2.0/UDP (IP клиента):5060
отвечает SIP/2.0 401 Unauthorized. Тайна сия велика еси.
yks ( 2012-10-19 15:20:06 +0400 )редактироватьну да. вы не должны тогда регистрироваться. просто с той стороны прописан адрес и с этой. вся инфа есть.зачем регистрация то?
meral ( 2012-10-19 17:03:13 +0400 )редактироватьЭто мой абонент, у него dlink dvg-2102s, он САМ! периодически посылает REGISTER , на что сервер при задании host= IP отвечает SIP/2.0 401 Unauthorized. При этом позвонить ему можно, от него - нельзя. При dynamic у них полная гармония. У нескольких аналогичных абонентов такой проблемы нет. В общем, когда снова взломают, вернусь к этому вопросу. спасибо
yks ( 2012-10-22 16:04:57 +0400 )редактироватьну это дебаг. идите http://asterisk-support.ru/question/38386/kak-poniat-chto-proiskhodit-na-asteriske/ и пытайтесь понять тогда почему у вас в режиме permit не работает.
meral ( 2012-10-22 16:57:04 +0400 )редактировать
В продолжение темы 1. Непрерывно идут попытки подобрать номер, чтобы выйти на м/н звонки. При этом в контекст any DID/any CID они попадают с ext i. Сделал [macro-rhacker]
Вызываю его
В /etc/fail2ban/filter.d/asterisk:
После не более 2 попыток подбора номера:
yks ( 2013-01-25 11:00:11 +0400 )редактироватьВ продолжение темы 2. Выделил м/н направления в отдельные Outbound routes и запаролил их
yks ( 2013-01-25 11:08:19 +0400 )редактировать