 | 1 | изначальная версия редактировать | |
Уважаемое сообщество!!! Нужна помощь...
Что есть, система FreeBSD 8.4 + Asterisk 1.8.31.0: На внутренние телефонные номера приходят звонки, как юзер снимает трубку, идет сброс.
В консоле астера эти звонки не отображаются, в при включении sip debug on, видно что входящего звонка, как такового нет. Такое ощущение что сам сервак выборочно звонит на внутренние номера с периодичностью 1-2-3 секунды. При этом на экране телефона отображаются совершенно непонятные номера телефонов типа: '11122', '4441' ну и т.д.
В принципе, дозвону клиентов это особо не мешает, юзеры нервничают...
Лог с телефона клиента:
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::receiveMessage: Received message: (557)OPTIONS sip:3502@XXX.XXX.50.58:1027 SIP/2.0 Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport Max-Forwards: 70 From: "Unknown" <sip:Unknown@62.168.
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::receiveMessage: Mark server YYY.YYY.239.145 available
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::cb_rcvreq: Received SIP request OPTIONS (0)
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::snd_message: Sending message:SIP/2.0 200 OK Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport=5060 From: "Unknown" <sip:Unknown@YYY.YYY.239.145>;tag=as4988345c To: <sip:3502@XXX.XXX.50.58
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::cb_nist_kill_transaction: Kill NIST transaction 78
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::run: Deleting transaction 0:78(OPTIONS)
Лог verbose с астера:
[Oct 22 18:33:45] VERBOSE[-1] chan_sip.c: Reliably Transmitting (NAT) to XXX.XXX.50.58:1027:
OPTIONS sip:3502@XXX.XXX.50.58:1027 SIP/2.0
Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport
Max-Forwards: 70
From: "Unknown" <sip:Unknown@YYY.YYY.239.145>;tag=as4988345c
To: <sip:3502@XXX.XXX.50.58:1027>
Contact: <sip:Unknown@YYY.YYY.239.145:5060>
Call-ID: 0cb29f4e1c01b75216f683ed2c15154f@YYY.YYY.239.145:5060
CSeq: 102 OPTIONS
User-Agent: Asterisk PBX 1.8.31.0
Date: Wed, 22 Oct 2014 12:33:45 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0
---
[Oct 22 18:33:45] VERBOSE[-1] chan_sip.c:
<--- SIP read from UDP:XXX.XXX.50.58:1027 --->
SIP/2.0 200 OK
Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport=5060
From: "Unknown" <sip:Unknown@YYY.YYY.239.145>;tag=as4988345c
To: <sip:3502@XXX.XXX.50.58:1027>;tag=1227275179
Call-ID: 0cb29f4e1c01b75216f683ed2c15154f@YYY.YYY.239.145:5060
CSeq: 102 OPTIONS
Supported: replaces, path, timer
User-Agent: Grandstream GXP2100 1.0.1.66
Allow: INVITE, ACK, OPTIONS, CANCEL, BYE, SUBSCRIBE, NOTIFY, INFO, REFER, UPDATE, MESSAGE
Content-Length: 0
<------------->
[Oct 22 18:33:45] VERBOSE[-1] chan_sip.c: --- (10 headers 0 lines) ---
[Oct 22 18:33:45] VERBOSE[-1] chan_sip.c: Really destroying SIP dialog '0cb29f4e1c01b75216f683ed2c15154f@YYY.YYY.239.145:5060' Method: OPTIONS
TCPDUMP'ом cнял входящие пакеты на 5060 порт с внешнего интерфейса:
FaEI>0>2:5OPTIONS sip:3502@XXX.XXX.50.58:1027 SIP/2.0
Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport
Max-Forwards: 70
From: "Unknown" <sip:Unknown@YYY.YYY.239.145>;tag=as4988345c
To: <sip:3502@XXX.XXX.50.58:1027>
Contact: <sip:Unknown@YYY.YYY.239.145:5060>
Call-ID: 0cb29f4e1c01b75216f683ed2c15154f@YYY.YYY.239.145:5060
CSeq: 102 OPTIONS
User-Agent: Asterisk PBX 1.8.31.0
Date: Wed, 22 Oct 2014 12:33:45 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0
FaEN5c=2:>1SIP/2.0 200 OK
Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport=5060
From: "Unknown" <sip:Unknown@YYY.YYY.239.145>;tag=as4988345c
To: <sip:3502@XXX.XXX.50.58:1027>;tag=1227275179
Call-ID: 0cb29f4e1c01b75216f683ed2c15154f@YYY.YYY.239.145:5060
CSeq: 102 OPTIONS
Supported: replaces, path, timer
User-Agent: Grandstream GXP2100 1.0.1.66
Allow: INVITE, ACK, OPTIONS, CANCEL, BYE, SUBSCRIBE, NOTIFY, INFO, REFER, UPDATE, MESSAGE
Content-Length: 0
всё, больше ничего нет.
... да, телефоны подключены к внешнему интерфейсу. Соответственно, телефоны настроены через NAT и подключаются на внешний интерфейс сервака.
Из вне порт UDP/5060 доступен только для 3х IP-адресов, 2х провайдеров и 1х внешний адрес сети, где стоят телефоны, остальное рубится.
Может ли это быть какой-нибудь SIP DDoS, или же всё таки это сам сервак "балуется"?
| | 2 | No.2 Revision редактировать |
Уважаемое сообщество!!! Нужна помощь...
Что есть, система FreeBSD 8.4 + Asterisk 1.8.31.0: На внутренние телефонные номера приходят звонки, как юзер снимает трубку, идет сброс.
В консоле астера эти звонки не отображаются, в при включении sip debug on, видно что входящего звонка, как такового нет. Такое ощущение что сам сервак выборочно звонит на внутренние номера с периодичностью 1-2-3 секунды. При этом на экране телефона отображаются совершенно непонятные номера телефонов типа: '11122', '4441' ну и т.д.
В принципе, дозвону клиентов это особо не мешает, юзеры нервничают...
Лог с телефона клиента:
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::receiveMessage: Received message: (557)OPTIONS sip:3502@XXX.XXX.50.58:1027 SIP/2.0 Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport Max-Forwards: 70 From: "Unknown" <sip:Unknown@62.168.
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::receiveMessage: Mark server YYY.YYY.239.145 available
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::cb_rcvreq: Received SIP request OPTIONS (0)
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::snd_message: Sending message:SIP/2.0 200 OK Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport=5060 From: "Unknown" <sip:Unknown@YYY.YYY.239.145>;tag=as4988345c To: <sip:3502@XXX.XXX.50.58
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::cb_nist_kill_transaction: Kill NIST transaction 78
GXP2100_PHONE:[00:0b:82:2c:f3:11][1.0.1.66] SIPStack::run: Deleting transaction 0:78(OPTIONS)
Лог verbose с астера:
[Oct 22 18:33:45] VERBOSE[-1] chan_sip.c: Reliably Transmitting (NAT) to XXX.XXX.50.58:1027:
OPTIONS sip:3502@XXX.XXX.50.58:1027 SIP/2.0
Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport
Max-Forwards: 70
From: "Unknown" <sip:Unknown@YYY.YYY.239.145>;tag=as4988345c
To: <sip:3502@XXX.XXX.50.58:1027>
Contact: <sip:Unknown@YYY.YYY.239.145:5060>
Call-ID: 0cb29f4e1c01b75216f683ed2c15154f@YYY.YYY.239.145:5060
CSeq: 102 OPTIONS
User-Agent: Asterisk PBX 1.8.31.0
Date: Wed, 22 Oct 2014 12:33:45 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0
---
[Oct 22 18:33:45] VERBOSE[-1] chan_sip.c:
<--- SIP read from UDP:XXX.XXX.50.58:1027 --->
SIP/2.0 200 OK
Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport=5060
From: "Unknown" <sip:Unknown@YYY.YYY.239.145>;tag=as4988345c
To: <sip:3502@XXX.XXX.50.58:1027>;tag=1227275179
Call-ID: 0cb29f4e1c01b75216f683ed2c15154f@YYY.YYY.239.145:5060
CSeq: 102 OPTIONS
Supported: replaces, path, timer
User-Agent: Grandstream GXP2100 1.0.1.66
Allow: INVITE, ACK, OPTIONS, CANCEL, BYE, SUBSCRIBE, NOTIFY, INFO, REFER, UPDATE, MESSAGE
Content-Length: 0
<------------->
[Oct 22 18:33:45] VERBOSE[-1] chan_sip.c: --- (10 headers 0 lines) ---
[Oct 22 18:33:45] VERBOSE[-1] chan_sip.c: Really destroying SIP dialog '0cb29f4e1c01b75216f683ed2c15154f@YYY.YYY.239.145:5060' Method: OPTIONS
TCPDUMP'ом cнял входящие пакеты на 5060 порт с внешнего интерфейса:
FaEI>0>2:5OPTIONS sip:3502@XXX.XXX.50.58:1027 SIP/2.0
Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport
Max-Forwards: 70
From: "Unknown" <sip:Unknown@YYY.YYY.239.145>;tag=as4988345c
To: <sip:3502@XXX.XXX.50.58:1027>
Contact: <sip:Unknown@YYY.YYY.239.145:5060>
Call-ID: 0cb29f4e1c01b75216f683ed2c15154f@YYY.YYY.239.145:5060
CSeq: 102 OPTIONS
User-Agent: Asterisk PBX 1.8.31.0
Date: Wed, 22 Oct 2014 12:33:45 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0
FaEN5c=2:>1SIP/2.0 200 OK
Via: SIP/2.0/UDP YYY.YYY.239.145:5060;branch=z9hG4bK1dc3ad3d;rport=5060
From: "Unknown" <sip:Unknown@YYY.YYY.239.145>;tag=as4988345c
To: <sip:3502@XXX.XXX.50.58:1027>;tag=1227275179
Call-ID: 0cb29f4e1c01b75216f683ed2c15154f@YYY.YYY.239.145:5060
CSeq: 102 OPTIONS
Supported: replaces, path, timer
User-Agent: Grandstream GXP2100 1.0.1.66
Allow: INVITE, ACK, OPTIONS, CANCEL, BYE, SUBSCRIBE, NOTIFY, INFO, REFER, UPDATE, MESSAGE
Content-Length: 0
всё, больше ничего нет.
... да, телефоны подключены к внешнему интерфейсу. Соответственно, телефоны настроены через NAT и подключаются на внешний интерфейс сервака.
Из вне порт UDP/5060 доступен только для 3х IP-адресов, 2х провайдеров и 1х внешний адрес сети, где стоят телефоны, остальное рубится.
Может ли это быть какой-нибудь SIP DDoS, или же всё таки это сам сервак "балуется"?
UPDATE... Да, забыл добавить, такую конфигурацию использую ещё в двух офисах, с теми же версиями ОС и астериск, одинаковыми настройками астериска. Там всё нормально, никаких проблем.
Как вариант, через одного из провайдеров идут постоянные звонки, но, почему тогда эти пакеты в Астериске не отображаются, и уж тем более в TCPDUMP'е?
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.