Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

Fail2Ban на SMG-1016M

http://forum.eltex-co.ru/viewtopic.php?f=7&t=4162

Страница 1 из 1

Fail2Ban на SMG-1016M

Добавлено: 28 янв 2015 22:51
Fluke
Доброго времени суток.

Заметил, что в чёрный список Fail2Ban стали попадать наши абоненты. Решил понять из-за чего и сделал tcpdump. Выяснилось, что встречная сторона просто шлёт OPTIONS а SMG отвечает Forbidden. Выходит, после 10 OPTIONS банит IP абонента, хотя с регистрацией у абонента всё норм.

Может быть стоит сделать функцию auth_options_requests, реализованную в Астериске. Если она в Астериске отключена то на входящие OPTIONS он отвечает OK.
Кстати, авторизация у нас реализована через RADIUS

Re: Fail2Ban на SMG-1016M

Добавлено: 29 янв 2015 08:47
Женя
Не думаю что дело в auth_options_requests,
ответ на OPTIONS должен быть положительный, если приходит корректный запрос с зарегистрированного абонента или с транка.
можете прислать дамп, или пример сообщения на который SMG отвечает 403?
Может быть добавить адрес в белый лист, чтобы он не блокировался?

Re: Fail2Ban на SMG-1016M

Добавлено: 29 янв 2015 11:32
Fluke
Женя писал(а):Не думаю что дело в auth_options_requests,
ответ на OPTIONS должен быть положительный, если приходит корректный запрос с зарегистрированного абонента или с транка.
можете прислать дамп, или пример сообщения на который SMG отвечает 403?
Может быть добавить адрес в белый лист, чтобы он не блокировался?


10:29:36.079185 IP (tos 0x0, ttl 60, id 16246, offset 0, flags [none], proto UDP (17), length 523)
89.106.249.134.5060 > 89.106.249.222.5569: SIP, length: 495
OPTIONS sip:89.106.249.222 SIP/2.0
Via: SIP/2.0/UDP 192.168.0.50:5060;branch=z9hG4bK2430aacb;rport
Max-Forwards: 70
From: "Unknown" <sip:Unknown@192.168.0.50>;tag=as578d2525
To: <sip:89.106.249.222>
Contact: <sip:Unknown@192.168.0.50>
Call-ID: 1424dd542daeff5c616a9e530be69a98@192.168.0.50
CSeq: 102 OPTIONS
User-Agent: MyPBX
Date: Thu, 29 Jan 2015 06:33:41 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO
Supported: replaces, timer
Content-Length: 0


10:29:36.098397 IP (tos 0x60, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 365)
89.106.249.222.5569 > 89.106.249.134.5060: SIP, length: 337
SIP/2.0 403 Forbidden
Via: SIP/2.0/UDP 192.168.0.50:5060;branch=z9hG4bK2430aacb;received=89.106.249.134;rport=5060
From: "Unknown" <sip:Unknown@192.168.0.50>;tag=as578d2525
To: <sip:89.106.249.222>
Call-ID: 1424dd542daeff5c616a9e530be69a98@192.168.0.50
CSeq: 102 OPTIONS
User-Agent: Eltex smg_pa_sip 3.2.1.42
Content-Length: 0



Добавлять в белые списки каждого абонента - не выход. У нас специфика телефонии другая.
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/