651 просмотров
от (150 баллов) в категории Тонкая настройка

Сыпяться ошибки такого типа в логах

2016-12-10 20:05:56 asterisk[2573]: NOTICE[2610]: chan_sip.c:23668 in handle_request_invite: Sending fake auth rejection for device 180001;tag=b1a9d1e1

Встроенные Фаервол и fail2ban настроены и свободно банят тех у кого ip видно.

Тут проблема в том что fail2ban пытаеться банить сам себя по внешнему ip, а вот ip тех кто на самом деле пытается подключиться  не видно. Кто нибудь сталкивался с такой проблемой и смог ли решить?

В хэлпе по asterisk пишут, что надо отредактировать chan_sip, вот вопрос где его найти в askozia.

Если есть другие решения подскажите пожалуйста

от (122 тыс. баллов)
Нашел статьи:
https://voxlink.ru/kb/asterisk-configuration/fake%20auth%20rejection/
http://sysadminz.ru/index.php?topic=10120.0

Все они предлагают собрать модуль chan_sip из исходного кода.
Это невозможно сделать для Askozia.
от (580 баллов)
Любопытно что думает автор программы об этой проблеме? он тоже не может собрать модуль?

и еще странно вот это:
(из вашей ссылки)
"...
Эта проблема отсутствует в Asterisk 10, но в 1.8 для её исправления придется внести небольшую правку в исходный код и пересобрать Asterisk. Править нужно файл channels/chan_sip.c, находим в нём все строчки, которые содержат..."

core show version
Asterisk 10.9.0 built by root @  on a i486 running Linux on 2016-10-11 07:49:10 UTC
от (150 баллов)
Я решил свою проблему глобальней. Перекрыл на Mikrotik всех кроме избранных=)

1 Ответ

от (580 баллов)
выбран от
 
Лучший ответ

Решил поразбираться с дистрибутивом,  выяснил, что после установки Askozia, в /offload лежит интересный архив software-information.zip. В нем перечислены все использованные компоненты дистрибутива, версии и пути, где их можно скачать.Вот информация про Asterisk:


--------------------------------------------------
Package Name and Version: asterisk10 10.9.0 askozia
Package Size: 8.80 MB, 414 files
T2 Package Source Checksum: ef73150a10dfe71d331a5e2c97fc1c97
T2 Version and Architecture: askozia x86
Build [1] at 10/11/2016 from 09:48:39 to 09:51:30 CEST
Prefix: usr
Status: Stable,  License: GPL

  Open source linux pbx

  Asterisk is a complete PBX in software. It does voice over IP in
  three protocols and can interoperate with almost all
  standards-based  telephony equipment using relatively inexpensive
  hardware. Asterisk provides Voicemail services with Directory,
  Call Conferencing, Interactive Voice Response, Call Queuing. It
  has support for three-way calling, caller ID services, ADSI, SIP
  and H.323 (as both client and gateway).

URL(s):
  http://www.asterisk.org

Original Author(s):
  Mark Spencer / Digium dba Linux Support Services, Inc.

Package Maintainer(s):
  Michael Iedema <michael@askozia.com>

Download URL(s):
  http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-10.9.0.tar.gz
--------------------------------------------------

скачал дистрибутив, изменил chan_sip.c и скомпилировал его на имеющимся под рукой Ubuntu.
Заменил Hex-редактором временную метку компиляции в получившемся chan_sip.so (иначе астериск будет ругаться), заменил файл в /offload/asterisk/modules/  и Askozia спокойно запустилась и работает с новым модулем, жду теперь появления строки с Sending fake auth rejection, чтобы настроить правила на fail2ban. Только у меня редко это появляется.

Так что, кто желает может это проделать.
 

На этом сайте можно бесплатно задать вопрос разработчикам MikoPBX и другим членам сообщества. Время ответа не регламентированно, но мы стараемся несколько раз в день заглядывать сюда. Для срочного решения проблем обращайтесь на платную линию поддержки

Популярные теги

askozia входящие-вызовы настройка исходящие маршрутизация провайдер запись-разговоров входящие ivr исходящие-звонки обновление ошибка очередь провайдеры битрикс24 очередь-вызовов переадресация запись установка маршрут история-звонков mikopbx транк панель-телефонии-1с перевод-вызова перевод askozia7 askozia6 битрикс callerid интеграция голосовая-почта логи перехват-вызова ростелеком нерабочее-время факс модуль nat docker запись-разговора веб-интерфейс bitrix24 goip настройка-провайдер история диалплан почта журнал-звонков релиз gsm вызовы звонок внешние-номера web-интерфейс zabbix маршруты cdr sip панель pjsip переадресация-мобильный voicemail ascozia телефонная-книга аон мобильный звонков лицензирование вызовов редактор номер asterisk лицензия ami регистрация оповещения провайдеров время голосовая fax trunk разговоров группы-пользователей #mikopbx пропущенные-звонки донабор beeline monitoring тишина smtp cisco мобильные мультифон мегафон шлюз не-работает электронная-почта не-слышно-звук

2.8 тыс. вопросов

2.4 тыс. ответов

6.7 тыс. комментариев

465 тыс. пользователей

...