Элтекс

Здравствуйте.
Клиент сдает странную проблему. У него установлен TAU8.IP (до этого был TAU2M.IP 2 штуки). Периодически на ТА поступают звонки с самого себя, как будто порт звонит сам на себя. По CDR с АТСки никаких звонков не поступает в это время.
Аппараты разные Panasonic KX-TG8051
Panasonic KX-TG6451
Gigaset A116
Что это может быть? Тест линии на тау? Удержание или еще что то? Может аппараты?
Проблема как на TAU8.IP, так и на 2M.IP, ПО последнее, настройка производилась с нуля, почти все по умолчанию, только логин пароль SIP сервер.

а север то кто?

что будет, если отключить их от сервера..? будут ли поступать такие вызовы?

можно на тау tcpdump снять, посмотреть приходит ли инвайт...

ВАТС от Itoolabs
Подключение через паблик, управления пока шлюзами нет - в сети клиента, но по логам itoolabs никаких инвайтов нет и в помине.
На ТА при этих звонках высвечивается номер этого телефона на тау.
То ли клиент ставит вызов на удержание локально, то ли тест какой идет от тау, фиг поймешь.
На тау никаких левых настроек не делал - все по умолчанию по сути

Здравствуйте.

Sergey Orlov писал(а):ВАТС от Itoolabs
Подключение через паблик,

Стоит задуматься. Может ломают ?
Cтоит обезопасить шлюзы, закрыть управление через паблик, поменять стандартные порты/пароли, SIP разрешить только со своих IP адресов, всем остальным закрыть и т.д.

Sergey Orlov писал(а): управления пока шлюзами нет - в сети клиента, но по логам itoolabs никаких инвайтов нет и в помине.
На ТА при этих звонках высвечивается номер этого телефона на тау.
То ли клиент ставит вызов на удержание локально, то ли тест какой идет от тау, фиг поймешь.
На тау никаких левых настроек не делал - все по умолчанию по сути

В любом случае нужно логи PBX смотреть, дамп ничего может не показать, но внутренние события SLIС (FXS) будут в логе.
Вот инструкция:
http://kcs.eltex.nsk.ru/articles/98

Dmitriy_eltex писал(а):Здравствуйте.
Стоит задуматься. Может ломают ?
Cтоит обезопасить шлюзы, закрыть управление через паблик, поменять стандартные порты/пароли, SIP разрешить только со своих IP адресов, всем остальным закрыть и т.д.

Шлюз за натом, в открытую порт 5060 с него не светится. Управления как я писал нет. Вряд ли это взлом какой то. Со слов клиента звонят все порты, но никакой систематики нет.

Dmitriy_eltex писал(а):В любом случае нужно логи PBX смотреть, дамп ничего может не показать, но внутренние события SLIС (FXS) будут в логе.
Вот инструкция:
http://kcs.eltex.nsk.ru/articles/98

Это понятно. Просто была надежда, что уже было что такое ранее с этими моделями ТА

Sergey Orlov писал(а):

Dmitriy_eltex писал(а):Здравствуйте.
Стоит задуматься. Может ломают ?
Cтоит обезопасить шлюзы, закрыть управление через паблик, поменять стандартные порты/пароли, SIP разрешить только со своих IP адресов, всем остальным закрыть и т.д.

Я правильно понял - если допустим тау зареган на SIP сервере с паблик IP со стандартного SIP порта 5060, то на него смело можно пускать invite скажем с другого SIP сервера и он будет при этом звонить портами? Что то похоже на какую то дыру с безопасностью, так любой тау можно заспамить. В 90% клиентские железки, не только тау, так и включены (sip сервер <-Инет-> роутер клиента <-NAT-> шлюз/IP телефон) и никаких правил/фаеврволов никто не делает.

таки на любой sip клиент/сервер можно отправить инвайт и получить 200ок, если всё действительно ок по мнению UAS будет...

надо логи смотреть. чё пальцем в небо тыкать. внутренние или хотя бы дамп, что бы понять, внутренняя проблема ТАУ это или всё таки на них что-то прилетает. я с таким не сталкивался

bravo писал(а):таки на любой sip клиент/сервер можно отправить инвайт и получить 200ок, если всё действительно ок по мнению UAS будет...

Как мне кажется это несколько неправильно на любой invite говорить велком и звонить портами сразу, как минимум 401 для начала. Всегда думал, что элтекс по умолчанию принимает пакеты только с прописанного в сип профиле сип сервера, если там стоит галка регистрации, а не принимает все подряд инвайты, даже если там отгадали внутренний номер на FXS порту. Ну как бы это естественно. В моем случае 100% не взлом, клиент включен по динамике, белый айпишник иногда меняется, а проблема остается.

bravo писал(а):надо логи смотреть. чё пальцем в небо тыкать. внутренние или хотя бы дамп, что бы понять, внутренняя проблема ТАУ это или всё таки на них что-то прилетает. я с таким не сталкивался

Это понятно, был бы удаленный доступ.

да я не про Элтекс. я вообще про протокол SIP. и описал довольно штатную ситуацию. на телефон можно позвонить с другого телефона без сип сервера/прокси... лишь бы инвайт был отправлен.

сеть могут тупо сканировать... но я не топлю за взлом

организуйте доступ через кого нибудь, если клиент хочет, что бы проблема была решена... чего гадать...