120 просмотров
от (160 баллов) в категории Тонкая настройка

Добрый день. Используем MIKOPBX ver: 2020.2.857. Используем Fail2Ban. Вчера был заблокирован IP адрес администратора системы. С этого айпи перестали регистрироваться sip и заблокирован доступ в админку. В сетевом экране этот IP был разрешен. В iptables этот IP не фигурирует. В качестве эксперимента был отключен фаервол при этом айпи админа все равно был заблокирован. В логах видим SECURITY[9602] res_security_log.c: SecurityEvent="FailedACL",EventTV="2020-12-11T17:23:56.756+0300",Severity="Error",Service="PJSIP",EventVersion="1",AccountID="anonymous",SessionID="1861493493",LocalAddress="IPV4/UDP/ip адрес аскозии/5160",RemoteAddress="IPV4/UDP/ip адрес админа/5392",ACLName="registrar_attempt_without_configured_aors"

1 Ответ

от (90 тыс. баллов)

SECURITY[9602] res_security_log.c: SecurityEvent="FailedACL",EventTV="2020-12-11T17:23:56.756+0300",Severity="Error",Service="PJSIP",EventVersion="1",

Вы бы не получили это уведомление, если проблемы в firewall. 

Проверяйте параметры авторизации. Проверяйте разрешенные для подключения подсети. 

См.  в настройках сотрудника "Сетевой фильтр" 

от (160 баллов)
Везде все разрешено. Все и работало без проблем. С этого айпи был подключен FXS шлюз hanlong, который успешно зарегистрировал внутренний номер и мы с него звонили. На следующий день уже была блокировка. Куда можно посмотреть еще?
от (90 тыс. баллов)
мб вручную какие либо конфигурационные файлы правили?
от (160 баллов)
были написаны свои скрипты на php, но они уже не используются.
от (90 тыс. баллов)

registrar_attempt_without_configured_aors - Эту ошибку воспроизвести достаточно просто. 

К примеру регистрировался софтфон успешно с внутренним номером 201.

В настройках софтфона 201 заменяем на 201q, получаем описанную ошибку. 

Она говорит о том, что используемое имя авторизации не соответствует ни одному из AOR на АТС. 

Вот пример такого запрос

2020/12/14 13:57:08.832888 172.16.156.1:63267 -> 172.16.156.223:5060

REGISTER sip:172.16.156.223 SIP/2.0

Via: SIP/2.0/UDP 172.16.156.1:63267;rport;branch=z9hG4bKP

Max-Forwards: 70

From: "201" <sip:201q@172.16.156.223>;tag=e1oeccylKf1

To: "201" <sip:201q@172.16.156.223>

Call-ID: jKo9G.cU6W-TrG2bkMJmnbWW2wxXOsrP

CSeq: 14630 REGISTER

User-Agent: Telephone-PT1C 1.1

Contact: "201" <sip:201q@172.16.156.1:63267;ob>

Expires: 300

Content-Length:  0

Ответ на него будет ошибка с кодом 403.
Такой запрос регистрации довольно просто отследить по инструкции:
AOR описывается в файле pjsip.conf. Вот пример:
[201] 
type = aor
qualify_frequency = 60
qualify_timeout = 5
max_contacts = 5

от (160 баллов)
редактировать от
Спасибо за такой развернутый ответ. А как быть с тем, что этот IP заблокирован и к "админке", хотя он прописан как разрешенный в iptables, где он может еще блокироваться? Сейчас ситуация такая, что через впн, который прописан как доверенный все работает и сип и "админка", а по прямому ip, который тоже доверенный - нет!
от (90 тыс. баллов)

если дело не в iptables, то проблема не в MIKOPBX.

если после выполнения iptables -F проблема сохранилась, что мб беда на ПК админа. 

от (160 баллов)
Вы были правы, заблокировался адрес на вышестоящем маршрутизаторе. Спасибо.
На этом сайте можно бесплатно задать вопрос разработчикам MikoPBX и другим членам сообщества. Время ответа не регламентированно, но мы стараемся несколько раз в день заглядывать сюда. Для срочного решения проблем обращайтесь на платную линию поддержки

Популярные теги

askozia входящие-вызовы настройка провайдер ivr запись-разговоров исходящие маршрутизация исходящие-звонки провайдеры обновление очередь запись маршрут askozia7 askozia6 очередь-вызовов транк переадресация входящие логи перевод-вызова callerid установка голосовая-почта факс перевод ошибка панель-телефонии-1с перехват-вызова ростелеком история-звонков веб-интерфейс настройка-провайдер релиз история почта gsm модуль mikopbx диалплан звонок nat pjsip запись-разговора ascozia goip аон мобильный интеграция редактор asterisk внешние-номера битрикс24 телефонная-книга маршруты провайдеров время голосовая cdr вызовы разговоров лицензия панель web-интерфейс нерабочее-время битрикс bitrix24 переадресация-мобильный beeline тишина smtp номер sip askozia-5 распределение билайн донабор префиксы статистика альтернативный monitoring регистрация оповещения fax cisco парковка перехват меню вызовов vmware мультифон мегафон группы-пользователей #mikopbx дополнительный-диск beta задержки сетевые

2.1 тыс. вопросов

1.8 тыс. ответов

4.9 тыс. комментариев

10.8 тыс. пользователей

...