Jump to content

Звонки с несуществующих номеров

chanc72
 Share

Recommended Posts

chanc72

chanc72

Posted
Posted

Здравствуйте

В компании пользуемся услугой облачной телефонии от Ростелеком (у них все это работает через Asterisk).

С недавних пор стало внутри сети на все телефоны поступают звонки с несуществующих номеров, а так же букв латинского алфавита.

Например на дисплее телефона отображается: Звонок от Y.

Телефоны стоят Grandstream и Yealink, доступ к серверу Ростелекома через интернет за NAT.

В логах сервера Ростелекома, эти звонки не фиксируются, техподдержка винит во всем наше оборудование.

Помогите советом как локализовать и устранить эту проблему.

Спасибо

MATPOC

MATPOC

Posted
Posted

Если на NAT настроен проброс портов SIP На телефоны, то любой спамер из внешнего мира сможет заливать на них звонки с какими угодно АОНами. Техподдержка Ростелекома в этом случае права.

chanc72

chanc72

Posted
  • Author
Posted

Если на NAT настроен проброс портов SIP На телефоны, то любой спамер из внешнего мира сможет заливать на них звонки с какими угодно АОНами. Техподдержка Ростелекома в этом случае права.

С наружи достута к телефонам нет (то есть нет никакого проброса портов из вне на телефоны), телефоны подключены к серверу Ростелеком через NAT, обзвон идет сразу на все номера.

MATPOC

MATPOC

Posted
Posted

С наружи достута к телефонам нет (то есть нет никакого проброса портов из вне на телефоны), телефоны подключены к серверу Ростелеком через NAT, обзвон идет сразу на все номера.

NAT во внешний мир смотрит? Что за NAT - сервер, циска, микротик? SIP трафик в Ростелеком ходит через публичный интернет или закрытый влан/тоннель?

 

Есть несколько вариантов поиска проблемы:

1. запись IP трафика телефонов и его анализ.

2. nmap на внешний адрес NAT

chanc72

chanc72

Posted
  • Author
Posted

С наружи достута к телефонам нет (то есть нет никакого проброса портов из вне на телефоны), телефоны подключены к серверу Ростелеком через NAT, обзвон идет сразу на все номера.

NAT во внешний мир смотрит? Что за NAT - сервер, циска, микротик? SIP трафик в Ростелеком ходит через публичный интернет или закрытый влан/тоннель?

 

Есть несколько вариантов поиска проблемы:

1. запись IP трафика телефонов и его анализ.

2. nmap на внешний адрес NAT

 

телефоны стоят за CISCO 881 и к ростелекому подключены через публичный интернет.

grifin.ru

grifin.ru

Posted
Posted

Если на NAT настроен проброс портов SIP На телефоны, то любой спамер из внешнего мира сможет заливать на них звонки с какими угодно АОНами. Техподдержка Ростелекома в этом случае права.

С наружи достута к телефонам нет (то есть нет никакого проброса портов из вне на телефоны), телефоны подключены к серверу Ростелеком через NAT, обзвон идет сразу на все номера.

Когда на роутере стоит Sip Alg - Роутер автоматом пробрасывает порт 5060 на то устройство, которое машет SIPом.

Проблема давняя. Гарантированно лечится только созданием VPNa.

на телефонах можно отключить прием таких звонков.

Не на всех.

Morze

Morze

Posted
Posted

телефоны стоят за CISCO 881

Настройте на кошаке acl для ограничения доступа извне к 5060 порту по udp и будет вам счастье.

dr Tr0jan

dr Tr0jan

Posted
Posted

Когда на роутере стоит Sip Alg - Роутер автоматом пробрасывает порт 5060 на то устройство, которое машет SIPом.

Насколько я знаю, наоборот. Применительно к C881: куда пробрасываем 5060, туда и работает ALG.

 

Проблема давняя.

В чём проблема?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.