Asterisk за Nat, в логах попытки регистрации.

Прикольно... Можете дамп снять и выложить?

дамп роутера?

Господи .... мальчик отойди от компьютера и позови системного администратора. Регистрируются на порт 5060 - вы хоть бы поиском пользовались для начала.

хочу дамп роутера.

http://pastie.org/5973446. Вот лог чудо рутера Netgear (никаких портов проброшено не было). Как ни странно на внутреннем адресе 10.11.1.6 был астериск. Здесь есть похожий случай другого персонажа. http://forum1.netgear.com/showthread.php?t=54834

Интересно, ведь не первый случай с нетгиром. У топикстартера какой роутер?

Да фигня какая-то, либо роутер хакнутый, либо на нем DMZ включен, порт-тригеры есть которые при наличии sip трафика пробрасывают 5060 на его источник, иначе как роутер решает кому же именно за натом послать пакет.

Ну вот так бывает. ;-) Клиент позвонил провайдеру и попросил увеличить скорость подключения к Инету. Провайдер сказал, что надо заменить роутер, так как старый не годится. В четверг вечером пришел техник от провайдера, заменил роутер, настроил его, показал клиенту результаты speedtest. С пятницы вечера по понедельник утро - клиент потерял 400 евро на левых звонках в Африку. Еще легко отделался, потому что закончился voip кредит. Мне позвонил в понедельник утром и сказал, что не может никуда звонить и рассказал мне всю историю. После этого я всегда меняю роутер от провайдера на мой. Ну, естественно, провайдер все отрицает и показывает контракт в котором написано, что он предоставляет услуги по подключению к интернету, а не по защите LAN.

ну так ставьте fraud protection или сами виноваты.

это еще вам щас клиент скажет после общения с адвокатом, что по закону о связи он не обязан их оплачивать, ибо он не пользовалься услугами.

Скорей всего старый роутер был настроен только на прокидывание портов SIP с определенного адреса . На новом просто включили прокидывать со всех адресов или просто DMZ. А поломали потому что fail2ban не настроен - как всегда, вместо того чтоб доверить настройку профессионалам, настроили самостоятельно - а теперь виноват роутер.

Я лично никого не виню, а настроить рутер - так мы и есть профессионалы. Просто если вами настроеный роутер, клиент меняет самостоятельно, а вы узнаете об этом только через четыре дня.... Или теперь вы скажите, что надо было на роутере настроить, оповещение по email/sms при внезапной подмене роутера... Так тоже делаем, но уже не для всех. Поэтому и говорю, что бывают разные случаи, даже когда вы не настраивали проброс портов, а они оказались проброшены. А по поводу fail2ban - многие из вас ставят fail2ban в закрытых (изолированных от внешнего мира вашим роутером системах) с 5 экстеншенами в конторе с семейным бизнесом, например?

я щас везде ставлю. не люблю переставлять системы.

Просто профи не ставят с нуля систему - а разворачивают из образа. А там уже давно всё настроено.

нудануа. без доступа к железу и с шансом не взлететь. разворачивание образа мягко говоря не всегда возможно