О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Fail2Ban на SMG-1016M

ECSS-10, TAU.IP, SMG, RG
Ответить
Fluke
Сообщения: 98
Зарегистрирован: 27 окт 2013 22:21
Reputation: 0

Fail2Ban на SMG-1016M

Сообщение Fluke » 28 янв 2015 22:51

Доброго времени суток.

Заметил, что в чёрный список Fail2Ban стали попадать наши абоненты. Решил понять из-за чего и сделал tcpdump. Выяснилось, что встречная сторона просто шлёт OPTIONS а SMG отвечает Forbidden. Выходит, после 10 OPTIONS банит IP абонента, хотя с регистрацией у абонента всё норм.

Может быть стоит сделать функцию auth_options_requests, реализованную в Астериске. Если она в Астериске отключена то на входящие OPTIONS он отвечает OK.
Кстати, авторизация у нас реализована через RADIUS
Вернуться к началу
Женя
Сообщения: 1769
Зарегистрирован: 27 окт 2008 11:48
Reputation: 0
Откуда: ELTEX
Контактная информация:
Контактная информация пользователя Женя

Re: Fail2Ban на SMG-1016M

Сообщение Женя » 29 янв 2015 08:47

Не думаю что дело в auth_options_requests,
ответ на OPTIONS должен быть положительный, если приходит корректный запрос с зарегистрированного абонента или с транка.
можете прислать дамп, или пример сообщения на который SMG отвечает 403?
Может быть добавить адрес в белый лист, чтобы он не блокировался?
Троянов Евгений / Элтекс / Сервисный центр VoIP / techsupp@eltex.nsk.ru
Вернуться к началу
Fluke
Сообщения: 98
Зарегистрирован: 27 окт 2013 22:21
Reputation: 0

Re: Fail2Ban на SMG-1016M

Сообщение Fluke » 29 янв 2015 11:32

Женя писал(а):Не думаю что дело в auth_options_requests,
ответ на OPTIONS должен быть положительный, если приходит корректный запрос с зарегистрированного абонента или с транка.
можете прислать дамп, или пример сообщения на который SMG отвечает 403?
Может быть добавить адрес в белый лист, чтобы он не блокировался?


10:29:36.079185 IP (tos 0x0, ttl 60, id 16246, offset 0, flags [none], proto UDP (17), length 523)
89.106.249.134.5060 > 89.106.249.222.5569: SIP, length: 495
OPTIONS sip:89.106.249.222 SIP/2.0
Via: SIP/2.0/UDP 192.168.0.50:5060;branch=z9hG4bK2430aacb;rport
Max-Forwards: 70
From: "Unknown" <sip:Unknown@192.168.0.50>;tag=as578d2525
To: <sip:89.106.249.222>
Contact: <sip:Unknown@192.168.0.50>
Call-ID: 1424dd542daeff5c616a9e530be69a98@192.168.0.50
CSeq: 102 OPTIONS
User-Agent: MyPBX
Date: Thu, 29 Jan 2015 06:33:41 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO
Supported: replaces, timer
Content-Length: 0


10:29:36.098397 IP (tos 0x60, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 365)
89.106.249.222.5569 > 89.106.249.134.5060: SIP, length: 337
SIP/2.0 403 Forbidden
Via: SIP/2.0/UDP 192.168.0.50:5060;branch=z9hG4bK2430aacb;received=89.106.249.134;rport=5060
From: "Unknown" <sip:Unknown@192.168.0.50>;tag=as578d2525
To: <sip:89.106.249.222>
Call-ID: 1424dd542daeff5c616a9e530be69a98@192.168.0.50
CSeq: 102 OPTIONS
User-Agent: Eltex smg_pa_sip 3.2.1.42
Content-Length: 0



Добавлять в белые списки каждого абонента - не выход. У нас специфика телефонии другая.
Вернуться к началу
Ответить

Вернуться в «Оборудование VoIP»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 78 гостей