Страница 1 из 4
non-critical invite transaction
Добавлено: 28 ноя 2016, 15:08
skynetyar
WARNING[2954]: chan_sip.c:4120 retrans_pkt: Timeout on 1cb509a4f03b57c8d8b8e8ec3c3759d4 on non-critical invite transaction.
В консоли периодически с разницей в 5-10 минут сыпятся инвайты ,ну гостевые регистрации естественно отключены, в бан периодически FreePBX залетают некоторые IP.
Станция не за NAT , регистрация разрешена только с локальной сети, екстеншены Permit только в лок сети,Deny 0.0.0.0/0.0.0.0 со всех.
Знаю тема изъезжена но хотелось бы услышать как кто с этим справляется и надо ли за это переживать если все выше указанное сделано?
Буду благодарен за правила iptables актуальные для таких случаев.
Прошу не пинать сильно за нубство, только учусь!
Re: non-critical invite transaction
Добавлено: 28 ноя 2016, 15:17
awsswa
Это не обязательно от iptables
Достаточно чему нибудь тупить
А такое видал от кривого скрипта, который лез в mysql
Re: non-critical invite transaction
Добавлено: 28 ноя 2016, 15:22
skynetyar
Разве это не подбор к SIP регистрации екстеншена?
Re: non-critical invite transaction
Добавлено: 28 ноя 2016, 15:48
skynetyar
Код: Выделить всё
sip show channels
Peer User/ANR Call ID Format Hold Last Message Expiry Peer
93.115.28.95 test 4cf9b80b6320b08 (nothing) No Rx: INVITE <guest>
1 active SIP dialog
Рекомендуют внести вот эти правила
Код: Выделить всё
-A INPUT -p udp -m udp —dport 5060 -m string —string «sipcli» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «sip-scan» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «iWar» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «sipvicious» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «sipsak» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «sundayddr» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «VaxSIPUserAgent» —algo bm —to 65535 -j DROP
-A INPUT -p udp -m udp —dport 5060 -m string —string «friendly-scanner» —algo bm —to 65535 -j DROP
Что собственно и было сделано, но что то не больно помогает, инвайты все равно сыпятся...
Re: non-critical invite transaction
Добавлено: 28 ноя 2016, 18:59
awsswa
sip set debug on
и смотреть с каким юзер агентом лезут - может в этот список не попадают
Re: non-critical invite transaction
Добавлено: 29 ноя 2016, 12:51
skynetyar
Код: Выделить всё
chan_sip.c:28486 handle_request_register: Registration from '1001 <sip:1001@ип>' failed for '185.40.4.84:50599' - Wrong password
Задрали уже
Re: non-critical invite transaction
Добавлено: 29 ноя 2016, 12:52
Vlad1983
fail2ban
Re: non-critical invite transaction
Добавлено: 29 ноя 2016, 13:04
awsswa
sip set debug on
должен быть пакет INVITE в котором будет искомый User-agent
и fail2ban тоже настраивать надо
Re: non-critical invite transaction
Добавлено: 29 ноя 2016, 16:17
skynetyar
Код: Выделить всё
<------------->
--- (6 headers 0 lines) ---
Really destroying SIP dialog '61e4f4e16957b9483221c32f0d051138@ип:5060' Method: OPTIONS
Reliably Transmitting (no NAT) to 188.234.136.49:5060:
OPTIONS sip:188.234.136.49 SIP/2.0
Via: SIP/2.0/UDP ип:5060;branch=z9hG4bK421651e2
Max-Forwards: 70
From: "Unknown" <sip:Unknown@ип>;tag=as41db9e29
To: <sip:188.234.136.49>
Contact: <sip:Unknown@ип:5060>
Call-ID: 17a0ec635767e5076f477bd519b3209a@ип:5060
CSeq: 102 OPTIONS
User-Agent: FPBX-13.0.190.7(13.12.1)
Date: Tue, 29 Nov 2016 13:11:56 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0
Помогите задушить это пожалуйста!
Re: non-critical invite transaction
Добавлено: 29 ноя 2016, 18:18
ded
Что задушить? Пакеты OPTIONS ??
Книжку не хотите почитать?