TAU16 флуд авторизации
Добавлено: 16 ноя 2016 18:15
Ant90
Добрый день. Возникла такая проблема. В данный момент пользуемся 2мя вашими шлюзами тау16. На сервер с них постоянно прилетает флуд авторизации. Сервер их принимает и определяет как неверный логин или пароль номеров. Причём все эти номера на сервере в регистрации. Скрин как это выглядит в атс могу выслать
Re: TAU16 флуд авторизации
Добавлено: 17 ноя 2016 09:12
Dmitriy_eltex
Ant90 писал(а):Добрый день. Возникла такая проблема. В данный момент пользуемся 2мя вашими шлюзами тау16. На сервер с них постоянно прилетает флуд авторизации. Сервер их принимает и определяет как неверный логин или пароль номеров. Причём все эти номера на сервере в регистрации. Скрин как это выглядит в атс могу выслать
Здравствуйте.
Это вполне предсказуемое поведение, чтобы этого избежать проделайте следующее:
1) отключите неиспользуемые порты, установив галочку disabled
2) установите Режим контроля основного прокси по INVITE, если стоит REGISTER
Re: TAU16 флуд авторизации
Добавлено: 17 ноя 2016 12:07
Ant90
Галочки на портах стоят. выставлен Invite. всё равно с реальных номеров, которые физически в работе прилетает AUTH-FAILURE auth-control: Authorization failure
Re: TAU16 флуд авторизации
Добавлено: 17 ноя 2016 13:00
Ant90
2 Tau16 настроены идентично, с 1 одного флуда уже нет.
Пришла новая партия TAU 2 (40 шт.), достали один, настроили и с него тоже прилетают подобные запросы.
Ваши рекомендации на данный момент проблему не решили.
Просим оказать содействие в решении проблемы.
Ниже лог с сервера авторизации:
585396 Query call splSIPLogAdd('3463316219', '', '10.0.0.153', 'AUTH-FAILURE', 'auth-control: Authorization failure')
585398 Query call splSIPLogAdd('3463316221', '', '10.0.0.153', 'AUTH-FAILURE', 'auth-control: Authorization failure')
585398 Query call splSIPLogAdd('3463316333', '', '194.247.24.15', 'AUTH-FAILURE', 'auth-control: Authorization failure')
585397 Query call splSIPLogAdd('3463316222', '', '10.0.0.153', 'AUTH-FAILURE', 'auth-control: Authorization failure')
585398 Query call splSIPLogAdd('423', '', '213.202.233.198', 'AUTH-FAILURE', 'auth-control: Authorization failure')
585398 Query call splSIPLogAdd('3463316226', '', '10.0.0.153', 'AUTH-FAILURE', 'auth-control: Authorization failure')
585399 Query call splSIPLogAdd('3463316333', '', '194.247.24.15', 'AUTH-FAILURE', 'auth-control: Authorization failure')
Re: TAU16 флуд авторизации
Добавлено: 17 ноя 2016 14:44
Dmitriy_eltex
Хм...в таком случае нужно снимать ТСР дамп так называемого "флуда".
Может быть это и не "флуд" вовсе, а просто ваш SIP сервер ведет себя некорректно?
Вероятность того, что 40-разных шлюзов все сразу "странно флудят" практически равна 0, а вот вероятность проблемы на SIP сервере есть, т.к. он один смотрит на все шлюзы. Например, могут идти частые попытки переавторизации, если ваш SIP сервер по какой то своей причине отменяет первую нормальную авторизацию.
В общем, чтобы разобраться снимите ТСР дамп по инструкции
http://kcs.eltex.nsk.ru/articles/37Включите запись дампа на проблемной tau16 на время, достаточное до появления строк "Authorization failure" на сервере.
Пришлите конфигурацию проблемной tau16 и ТСР дамп на нашу почту
techsupp@eltex.nsk.ru с указанием ссылки на
эту тему.
Re: TAU16 флуд авторизации
Добавлено: 17 ноя 2016 16:04
Ant90
Дело в том, что с Cisco проблем, к примеру, нет. Ни с одного такого не прилетает, а их 100+. Из 40 tau2 я тестил только один и увидел аналогичную картину, как и с tau16
Re: TAU16 флуд авторизации
Добавлено: 17 ноя 2016 17:39
Ant90
с tau2 аналогично снимается дамп? локально
Re: TAU16 флуд авторизации
Добавлено: 18 ноя 2016 08:32
Dmitriy_eltex
Ant90 писал(а):с tau2 аналогично снимается дамп? локально
Для начала достаточно дампа с tau16 и конфигурации. Думаю по нему будет видно, что ваш сервер считает флудом.