[chanc72]

Здравствуйте

В компании пользуемся услугой облачной телефонии от Ростелеком (у них все это работает через Asterisk).

С недавних пор стало внутри сети на все телефоны поступают звонки с несуществующих номеров, а так же букв латинского алфавита.

Например на дисплее телефона отображается: Звонок от Y.

Телефоны стоят Grandstream и Yealink, доступ к серверу Ростелекома через интернет за NAT.

В логах сервера Ростелекома, эти звонки не фиксируются, техподдержка винит во всем наше оборудование.

Помогите советом как локализовать и устранить эту проблему.

Спасибо

[MATPOC]

Если на NAT настроен проброс портов SIP На телефоны, то любой спамер из внешнего мира сможет заливать на них звонки с какими угодно АОНами. Техподдержка Ростелекома в этом случае права.

[chanc72]

Если на NAT настроен проброс портов SIP На телефоны, то любой спамер из внешнего мира сможет заливать на них звонки с какими угодно АОНами. Техподдержка Ростелекома в этом случае права.

С наружи достута к телефонам нет (то есть нет никакого проброса портов из вне на телефоны), телефоны подключены к серверу Ростелеком через NAT, обзвон идет сразу на все номера.

[MATPOC]

С наружи достута к телефонам нет (то есть нет никакого проброса портов из вне на телефоны), телефоны подключены к серверу Ростелеком через NAT, обзвон идет сразу на все номера.

NAT во внешний мир смотрит? Что за NAT - сервер, циска, микротик? SIP трафик в Ростелеком ходит через публичный интернет или закрытый влан/тоннель?

 

Есть несколько вариантов поиска проблемы:

1. запись IP трафика телефонов и его анализ.

2. nmap на внешний адрес NAT

[Negator]

на телефонах можно отключить прием таких звонков.

[chanc72]

С наружи достута к телефонам нет (то есть нет никакого проброса портов из вне на телефоны), телефоны подключены к серверу Ростелеком через NAT, обзвон идет сразу на все номера.

NAT во внешний мир смотрит? Что за NAT - сервер, циска, микротик? SIP трафик в Ростелеком ходит через публичный интернет или закрытый влан/тоннель?

 

Есть несколько вариантов поиска проблемы:

1. запись IP трафика телефонов и его анализ.

2. nmap на внешний адрес NAT

 

телефоны стоят за CISCO 881 и к ростелекому подключены через публичный интернет.

[grifin.ru]

Если на NAT настроен проброс портов SIP На телефоны, то любой спамер из внешнего мира сможет заливать на них звонки с какими угодно АОНами. Техподдержка Ростелекома в этом случае права.

С наружи достута к телефонам нет (то есть нет никакого проброса портов из вне на телефоны), телефоны подключены к серверу Ростелеком через NAT, обзвон идет сразу на все номера.

Когда на роутере стоит Sip Alg - Роутер автоматом пробрасывает порт 5060 на то устройство, которое машет SIPом.

Проблема давняя. Гарантированно лечится только созданием VPNa.

на телефонах можно отключить прием таких звонков.

Не на всех.

[Morze]

телефоны стоят за CISCO 881

Настройте на кошаке acl для ограничения доступа извне к 5060 порту по udp и будет вам счастье.

[dr Tr0jan]

Когда на роутере стоит Sip Alg - Роутер автоматом пробрасывает порт 5060 на то устройство, которое машет SIPом.

Насколько я знаю, наоборот. Применительно к C881: куда пробрасываем 5060, туда и работает ALG.

 

Проблема давняя.

В чём проблема?