Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

alwaysauthreject=yes не работает

0

Здравствуйте. Имею Asterisk+Freepbx с белым айпи. читаю лог full, вижу 60 штук сообщений вида в интервале двух секунд с одинаковым экстеншеном, айпи и портом:

chan_sip.c: Registration from '"2222" <sip:2222@ХХХ>' failed for 'ХХХ:ХХХ' - Wrong password

Fail2ban это всё видит:

[2017-09-29 11:13:25] SECURITY[6073] res_security_log.c: SecurityEvent="InvalidPassword",EventTV="1506672805-100384",Severity="Error",Service="SIP",EventVersion="2",AccountID="2222",SessionID="0x7f50e0a2b978",LocalAddress="IPV4/UDP/YYY/YYY",RemoteAddress="IPV4/UDP/XXX/XXX",Challenge="39fcf873",ReceivedChallenge="39fcf873",ReceivedHash="059f5d1871baed3b8ae342a7059e6848"

Но в клетку айпи не попадает, несмотря на актуальные правила. Но это не суть моего вопроса. В SIP settings веб-морды freepbx добавлен параметр alwaysauthreject=yes , следовательно сообщения вида Wrong password вообще не должны возникать. Проверяю , действительно ли есть этот параметр в .conf файлах. Да, есть в sipgeneraladditional. Инклюд этого файла есть в sip.conf. В кастом файлах пусто. Для того, чтобы убедиться, что в действительности приходит в ответ при неправильно введенном пароле ставлю софтфон 3cx, включаю дебаг, пытаюсь соединиться с существующим экстом и неправильны паролем. Получаю:

Not connected: Authentication failed Phone has been disconnected - error: 403

Хотя должно быть 401. При попытке подключиться к несуществующему эксту ошибка та же, 403. Более того, после восьмой попытки мой айпи адрес попал в бан, как и должно быть.

Пробовал даже убирать alwaysauthreject=yes, ответы при коннекте такие же. Подскажите, пожалуйста, почему не срабатывает alwaysauthreject=yes? Почему айпи адрес из лога не попал бан?

Asterisk 11.21.2 FreePBX 12.0.76.4

удалить закрыть спам изменить тег редактировать

спросил 2017-09-29 16:11:29 +0400

oddnoise Gravatar oddnoise
1 1

Comments

Обновиться не? До 11,25

Ииии когда одно и то же сообщает это плохо?

Мне кажется, что наоборот, хорошо, когда не идут сообщения типа не тот пароль, или не тот ехтен... как думаете?

Out ( 2017-09-29 19:45:00 +0400 )редактировать

Обновился до 11.25, проблема не ушла. Вы не совсем правильно поняли, идут сообщения об ошибке 403, Forbidden. При alwaysauthreject=yes должно возвращаться 401 . В этом то и загадка.

oddnoise ( 2017-10-05 11:49:38 +0400 )редактировать

Будьте первым, кто ответит на этот вопрос!

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2017-09-29 16:11:29 +0400

Просмотрен: 807 раз

Обновлен: Sep 29 '17

Похожие вопросы:

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.