Страница 2 из 3
Re: настройка iad2430-24fxs
Добавлено: 07 дек 2012, 16:07
phone2user
можете ли объяснить что значит в истории звонков type: TELE? Голосовой шлюз настроен (я так думал) только на VOIP.
http://pastehtml.com/view/ckv1y2d0i.html
Re: настройка iad2430-24fxs
Добавлено: 07 дек 2012, 16:11
ded
VoIP шлюз обычно имеет два плеча вызова на каждое соединение: ИП-плечо и ТЕЛЕ-плечо. Соответственно, правила прохождения вызовов регулируются соответствующими диал-пирами. Звонок из ИП части проходит на ТЕЛЕ порт, это может быть FXO, FXS, BRI, E1 PRI, и наоборот.
У Вас 24fxs порта.
Re: настройка iad2430-24fxs
Добавлено: 14 дек 2012, 09:15
phone2user
какими командами можно поменять тоны гудков на этом шлюзе, выдаваемые при дозвоне?
Re: настройка iad2430-24fxs
Добавлено: 14 дек 2012, 11:42
ded
Не хотите найти это в мануале?
Re: настройка iad2430-24fxs
Добавлено: 21 янв 2013, 11:06
phone2user
указал в sip.conf NAT=no (NAT мне и не нужен был). Теперь картина более привычная глазу:
asterisk*CLI> core show version
Asterisk 1.8.19.1 built by root @ asterisk on a x86_64 running Linux on 2013-01-15 15:16:07 UTC
asterisk*CLI> sip show peers
Name/username Host Dyn Forcerport ACL Port Status
0200/0200 31.104.34.2 D A 5060 OK (9 ms)
0201/0201 31.104.34.2 D A 5060 OK (10 ms)
0202/0202 31.104.34.2 D A 5060 OK (10 ms)
0203/0203 31.104.34.2 D A 5060 OK (10 ms)
0204/0204 31.104.34.2 D A 5060 OK (10 ms)
0205/0205 31.104.34.2 D A 5060 OK (9 ms)
0206/0206 31.104.34.2 D A 5060 OK (10 ms)
0207/0207 31.104.34.2 D A 5060 OK (10 ms)
0210/0210 31.104.34.1 D A 5060 OK (7 ms)
0211/0211 31.104.34.1 D A 5060 OK (6 ms)
0212/0212 31.104.34.3 D A 5060 OK (7 ms)
0213/0213 31.104.34.3 D A 5060 OK (6 ms)
0216/216 31.104.34.4 D A 5060 OK (6 ms)
0217/0217 31.104.34.4 D A 5060 OK (6 ms)
0218/0218 31.104.34.5 D A 5060 OK (7 ms)
0219/0219 31.104.34.5 D A 5060 OK (6 ms)
0220/0220 31.104.34.2 D A 5060 OK (10 ms)
0221/0221 31.104.34.2 D A 5060 OK (9 ms)
0222/0222 31.104.34.2 D A 5060 OK (10 ms)
0223/0223 31.104.34.2 D A 5060 OK (11 ms)
0224/0224 31.104.34.2 D A 5060 OK (10 ms)
0251/0251 31.104.34.26 D A 5060 OK (1 ms)
22 sip peers [Monitored: 22 online, 0 offline Unmonitored: 0 online, 0 offline]
Спустя некоторое время увидел в логах астериска сообщения типа:
NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "5369423698" <sip:5369423698@31.104.34.44>;tag=A8D01CC0-1085
поначалу думал что подбирают пароли к sip'ам, но потом понял что это циска продолжает пытаться региться на нестандартные порты:
asterisk*CLI> sip set debug on
v=0
o=CiscoSystemsSIP-GW-UserAgent 7883 7013 IN IP4 92.54.2.900
s=SIP Call
c=IN IP4 92.54.2.900
t=0 0
m=audio 16530 RTP/AVP 8 101 19
c=IN IP4 92.54.2.900
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=rtpmap:19 CN/8000
a=ptime:20
<------------->
[Jan 21 10:09:43] VERBOSE[1712] chan_sip.c: --- (20 headers 12 lines) ---
[Jan 21 10:09:43] VERBOSE[1712] chan_sip.c: Sending to 92.54.2.900:5060 (no NAT)
[Jan 21 10:09:43] VERBOSE[1712] chan_sip.c: Using INVITE request as basis request - FB926545-62C711E2-A431BCB8-49A891BF@92.54.2.900
[Jan 21 10:09:43] VERBOSE[1712] chan_sip.c: No matching peer for '5369423698' from '92.54.2.900:51538'
[Jan 21 10:09:43] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "5369423698" <sip:5369423698@93.68.36.44>;tag=A8D01CC0-1085
[Jan 21 10:09:43] VERBOSE[1712] chan_sip.c:
<--- Reliably Transmitting (no NAT) to 92.54.2.900:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 92.54.2.900:5060;branch=z9hG4bK12303D35B;received=92.54.2.900
From: "5369423698" <sip:5369423698@93.68.36.44>;tag=A8D01CC0-1085
To: <sip:0203@93.68.36.44>;tag=as71cad1fb
Call-ID: FB926545-62C711E2-A431BCB8-49A891BF@92.54.2.900
CSeq: 101 INVITE
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces, timer
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="1c4de224"
Content-Length: 0
есть ли варианты более правильного подключения циски к астеру (без ругани про регистрацию)? есть ли смысл подключить её транком, может так будет более по-библейски?
текущий конфиг cisco (ip и пароли фейк):
version 12.4
parser config cache interface
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
!
aaa session-id common
clock timezone Moscow 4
!
!
!
!
!
!
voice-card 0
!
!
!
!
!
voice service voip
allow-connections h323 to h323
allow-connections h323 to sip
allow-connections sip to h323
allow-connections sip to sip
fax protocol pass-through g711alaw
sip
registrar server expires max 3600 min 3600
no call service stop
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 31.23.34.900 255.255.0.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
no ip http server
no ip http secure-server
!
ip forward-protocol nd
!
!
access-list 23 permit any log
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
voice-port 2/0
echo-cancel erl worst-case 3
timeouts interdigit 2
caller-id enable
!
voice-port 2/1
echo-cancel erl worst-case 3
timeouts interdigit 2
caller-id enable
!
voice-port 2/2
echo-cancel erl worst-case 3
timeouts interdigit 2
caller-id enable
!
voice-port 2/3
echo-cancel erl worst-case 3
timeouts interdigit 2
caller-id enable
!
voice-port 2/4
echo-cancel erl worst-case 3
timeouts interdigit 2
caller-id enable
!
voice-port 2/5
echo-cancel erl worst-case 3
timeouts interdigit 2
caller-id enable
!
voice-port 2/6
echo-cancel erl worst-case 3
timeouts interdigit 2
caller-id enable
!
voice-port 2/7
timeouts interdigit 2
caller-id enable
!
voice-port 2/8
echo-cancel erl worst-case 3
timeouts interdigit 2
caller-id enable
!
voice-port 2/9
timeouts interdigit 2
caller-id enable
!
voice-port 2/10
!
voice-port 2/11
!
voice-port 2/12
!
voice-port 2/13
!
voice-port 2/14
!
voice-port 2/15
!
voice-port 2/16
!
voice-port 2/17
!
voice-port 2/18
!
voice-port 2/19
!
voice-port 2/20
!
voice-port 2/21
!
voice-port 2/22
!
voice-port 2/23
!
!
!
!
dial-peer voice 1001 voip
destination-pattern .T
progress_ind progress enable 8
session protocol sipv2
session target sip-server
dtmf-relay rtp-nte
codec g711alaw
!
dial-peer voice 2 pots
destination-pattern 9405
port 2/1
!
dial-peer voice 1 pots
destination-pattern 9404
port 2/0
authentication username 9204 password 132025043C26351D2571296265762550
!
dial-peer voice 3 pots
destination-pattern 9406
port 2/2
authentication username 9406 password 154A5C94050C1E74796B3D2B40552401
!
dial-peer voice 4 pots
destination-pattern 9401
port 2/3
authentication username 9401 password 011C513648585F5775607C0548214135
!
dial-peer voice 5 pots
destination-pattern 9400
port 2/4
authentication username 9400 password 075C79691C2C4C5541155F18277B0477
!
dial-peer voice 6 pots
destination-pattern 9403
port 2/5
authentication username 9403 password 08287954021B5607455F5B087D09032D
!
dial-peer voice 7 pots
destination-pattern 9402
port 2/6
authentication username 9402 password 053F125C767B49214A131B405D5F0C3E
!
dial-peer voice 8 pots
destination-pattern 9407
port 2/7
authentication username 9407 password 13122043535E1D721D737A676136370F
!
dial-peer voice 9 pots
destination-pattern 0220
port 2/8
authentication username 0220 password 031D740F541B746E1B5E2B512F3D585E
!
dial-peer voice 10 pots
destination-pattern 0221
port 2/9
authentication username 0221 password 040F005F26191D1F5F13264F44385A14
!
sip-ua
retry invite 3
retry response 3
retry bye 3
retry cancel 3
timers trying 1000
registrar ipv4:31.98.8.33 expires 60
sip-server ipv4:56.98.8.33:5060
notify telephone-event max-duration 500
!
!
!
end
Re: настройка iad2430-24fxs
Добавлено: 21 янв 2013, 11:31
Vlad1983
с чего взяли что это регистрация
[Jan 21 10:09:43] VERBOSE[1712] chan_sip.c: Using INVITE request as basis request - FB926545-62C711E2-A431BCB8-49A891BF@92.54.2.900
это не с FXS звонки
пытаются пробиться через неё
вешайте ACL на кошке
Re: настройка iad2430-24fxs
Добавлено: 21 янв 2013, 11:53
ded
... или ставьте за firewall. Конечное устройство с портами FXS - на открытом реальном адресе? Как-то неправильно.
Sending fake auth rejection for device - это на а=Астериске стоит правильная (с точки зрения безопасности) опция всегда посылать reject на неправильную попытку регистрации.
Re: настройка iad2430-24fxs
Добавлено: 21 янв 2013, 13:28
phone2user
циска разумеется на реальном адресе внутри сети, к ней подключены аналоговые телефоны которые прописаны в циске как сип-пиры.
анализировал также трафик через tcpdump, только sip-сообщения - никаких неизвестных мне ip не заметил. Только ip цифровых телефонов и циски.
то есть эти строки говорят мне про то, что через циску некто пытается подобрать пароли для sip на астере?
[Jan 21 10:47:38] VERBOSE[1712] chan_sip.c: Using INVITE request as basis request - 47C3C659-62CD11E2-A66ABCB8-49A891BF@ip-cisco
[Jan 21 10:47:38] VERBOSE[1712] chan_sip.c: No matching peer for '9636571130' from 'ip-cisco:51538'
[Jan 21 10:47:38] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "9636571130" <sip:9636571130@ip-asterisk>;tag=A8F2D498-24B7
вроде больше похоже на то, что циска просто посылает запрос авторизации не на тот порт, или я не прав?
grep по неудачным попыткам авторизации на астериске:
$ cat /var/log/asterisk/full | grep --color=always --line-number fake
810:[Jan 21 08:05:03] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "934977" <sip:934977@ip-asterisk>;tag=A85DFB98-E7C
826:[Jan 21 08:05:30] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "934977" <sip:934977@ip-asterisk>;tag=A85E6338-925
180838:[Jan 21 09:18:56] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "Sip Phone" <sip:934971@ip-asterisk>;tag=A8A19E38-4E9
182928:[Jan 21 09:19:04] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "Sip Phone" <sip:934971@ip-asterisk>;tag=A8A1BD78-1F6
212753:[Jan 21 09:28:04] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "Sip Phone" <sip:934972@ip-asterisk>;tag=A8A9FB6C-B1C
213133:[Jan 21 09:28:10] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "Sip Phone" <sip:934972@ip-asterisk>;tag=A8AA13FC-B20
213477:[Jan 21 09:28:17] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "Sip Phone" <sip:934972@ip-asterisk>;tag=A8AA2D50-26D4
213857:[Jan 21 09:28:23] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "Sip Phone" <sip:934972@ip-asterisk>;tag=A8AA4578-C1E
286309:[Jan 21 09:50:43] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "Fax Sip Phone" <sip:934973@ip-asterisk>;tag=A8BEB8E0-26DD
349312:[Jan 21 10:09:43] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "8335504302" <sip:8335504302@ip-asterisk>;tag=A8D01CC0-1085
401739:[Jan 21 10:25:06] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "934991" <sip:934991@ip-asterisk>;tag=A8DE3250-937
414778:[Jan 21 10:28:34] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "934960" <sip:934960@ip-asterisk>;tag=A8E15E64-1BF8
478430:[Jan 21 10:47:38] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "8332579930" <sip:8332579930@ip-asterisk>;tag=A8F2D498-24B7
479780:[Jan 21 10:47:51] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "8332579930" <sip:8332579930@ip-asterisk>;tag=A8F30700-71D
487524:[Jan 21 11:28:04] NOTICE[1712] chan_sip.c: Sending fake auth rejection for device "934968" <sip:934968@ip-asterisk>;tag=A917D7FC-43C
по таким номерам с циски сегодня никто не звонил.
Re: настройка iad2430-24fxs
Добавлено: 21 янв 2013, 14:06
Vlad1983
какой не на тот порт, если астериск его видит и говорит что был INVITE
левый IP и не увидите, т.к. запросы идут от вашей кошки, но инициатор запросов где-нить на кубе сидит
Re: настройка iad2430-24fxs
Добавлено: 21 янв 2013, 14:43
phone2user
да какая еще куба, циска внутри сети за файрволлом
но похоже вы правы, по ip я ничего не найду