Блокировка IP адреса администратора аскозии

Question

Добрый день. Используем MIKOPBX ver: 2020.2.857. Используем Fail2Ban. Вчера был заблокирован IP адрес администратора системы. С этого айпи перестали регистрироваться sip и заблокирован доступ в админку. В сетевом экране этот IP был разрешен. В iptables этот IP не фигурирует. В качестве эксперимента был отключен фаервол при этом айпи админа все равно был заблокирован. В логах видим SECURITY[9602] res_security_log.c: SecurityEvent="FailedACL",EventTV="2020-12-11T17:23:56.756+0300",Severity="Error",Service="PJSIP",EventVersion="1",AccountID="anonymous",SessionID="1861493493",LocalAddress="IPV4/UDP/ip адрес аскозии/5160",RemoteAddress="IPV4/UDP/ip адрес админа/5392",ACLName="registrar_attempt_without_configured_aors"

Answer 1

SECURITY[9602] res_security_log.c: SecurityEvent="FailedACL",EventTV="2020-12-11T17:23:56.756+0300",Severity="Error",Service="PJSIP",EventVersion="1",

Вы бы не получили это уведомление, если проблемы в firewall. 

Проверяйте параметры авторизации. Проверяйте разрешенные для подключения подсети. 

См.  в настройках сотрудника "Сетевой фильтр" 

Comments

Везде все разрешено. Все и работало без проблем. С этого айпи был подключен FXS шлюз hanlong, который успешно зарегистрировал внутренний номер и мы с него звонили. На следующий день уже была блокировка. Куда можно посмотреть еще?

---

мб вручную какие либо конфигурационные файлы правили?

---

были написаны свои скрипты на php, но они уже не используются.

---

registrar_attempt_without_configured_aors - Эту ошибку воспроизвести достаточно просто. 

К примеру регистрировался софтфон успешно с внутренним номером 201.

В настройках софтфона 201 заменяем на 201q, получаем описанную ошибку. 

Она говорит о том, что используемое имя авторизации не соответствует ни одному из AOR на АТС. 

Вот пример такого запрос

2020/12/14 13:57:08.832888 172.16.156.1:63267 -> 172.16.156.223:5060

REGISTER sip:172.16.156.223 SIP/2.0

Via: SIP/2.0/UDP 172.16.156.1:63267;rport;branch=z9hG4bKP

Max-Forwards: 70

From: "201" <sip:201q@172.16.156.223>;tag=e1oeccylKf1

To: "201" <sip:201q@172.16.156.223>

Call-ID: jKo9G.cU6W-TrG2bkMJmnbWW2wxXOsrP

CSeq: 14630 REGISTER

User-Agent: Telephone-PT1C 1.1

Contact: "201" <sip:201q@172.16.156.1:63267;ob>

Expires: 300

Content-Length:  0

Ответ на него будет ошибка с кодом 403.

Такой запрос регистрации довольно просто отследить по инструкции:

• Снятие лога с помощью Sngrep

AOR описывается в файле pjsip.conf. Вот пример:

[201] 

type = aor

qualify_frequency = 60

qualify_timeout = 5

max_contacts = 5

---

Спасибо за такой развернутый ответ. А как быть с тем, что этот IP заблокирован и к "админке", хотя он прописан как разрешенный в iptables, где он может еще блокироваться? Сейчас ситуация такая, что через впн, который прописан как доверенный все работает и сип и "админка", а по прямому ip, который тоже доверенный - нет!

---

если дело не в iptables, то проблема не в MIKOPBX.

если после выполнения iptables -F проблема сохранилась, что мб беда на ПК админа. 

---

Вы были правы, заблокировался адрес на вышестоящем маршрутизаторе. Спасибо.