incognito14 Опубликовано 1 августа, 2014 · Жалоба Стали поступать странные входящие вызовы с номеров 1012, 1002 на номер секретаря (101), хотя внутренняя нумерация трехзначная. При звонке с другого внутреннего телефона на номер 1012, вызов приходит на номер 101. Также при звонке на номер 1012, в захваченных вайершарком пакетах присутствует destination port vrace. PBX KX-NCP500, заведены два SIP номера. Подскажите, что это такое, или хотя бы в какую сторону копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleck_K Опубликовано 1 августа, 2014 · Жалоба пытаются сломать вас, скорее всего Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
incognito14 Опубликовано 1 августа, 2014 · Жалоба Что посоветуете предпринять? И как проверить "сломали" или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alteron Опубликовано 1 августа, 2014 · Жалоба В одной конторе стоит NCP-1000. Для пущей безопасности потребовали от провайдера отдельный VLAN с серыми адресами для подачи телефонии. Пробовали подключаться к панасонику астериском как SIP экстеншн. Так вот если звонок идёт с астериска на панас, и в поле "от" стоит номер несуществующего абонента, то панас сразу даёт отбой. Т.е. допустим, астериск зарегистрировался как экстеншн 250. также на панасонике есть номера 101,102,103 На астериске есть номер 103 и 303. С астерисковского 103 звоним на панасониковский 101... Звонок пройдёт. С астерисковского 303 звоним на панасониковский 101... Звонок НЕ пройдёт. Как там у тебя получаются звонки с несуществующих на панасонике номеров, я не знаю. Может быть у тебя телефоны подключены через VoIP шлюзы и звонят на VoIP шлюзы? Какие-то порты в интернет проброшены? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleck_K Опубликовано 1 августа, 2014 · Жалоба Что посоветуете предпринять? дык, файрвол же. Закрыть сигнальный порт (5060 скорее всего) для тех, кому он не нужен И как проверить "сломали" или нет? По приоритетам: смотреть логи, проверить детализацию вызовов, обратиться в поддержку панасоника Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
incognito14 Опубликовано 1 августа, 2014 · Жалоба В одной конторе стоит NCP-1000. Для пущей безопасности потребовали от провайдера отдельный VLAN с серыми адресами для подачи телефонии. Пробовали подключаться к панасонику астериском как SIP экстеншн. Так вот если звонок идёт с астериска на панас, и в поле "от" стоит номер несуществующего абонента, то панас сразу даёт отбой. Т.е. допустим, астериск зарегистрировался как экстеншн 250. также на панасонике есть номера 101,102,103 На астериске есть номер 103 и 303. С астерисковского 103 звоним на панасониковский 101... Звонок пройдёт. С астерисковского 303 звоним на панасониковский 101... Звонок НЕ пройдёт. Как там у тебя получаются звонки с несуществующих на панасонике номеров, я не знаю. Может быть у тебя телефоны подключены через VoIP шлюзы и звонят на VoIP шлюзы? Какие-то порты в интернет проброшены? АТС стоит за маршрутизатором, проброшен через нат только udp 5060, всего на АТС 7 внутренних номеров дык, файрвол же. Закрыть сигнальный порт (5060 скорее всего) для тех, кому он не нужен т.е. по сути разрешить только ip провайдера как на панасе логи посмотреть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adnull Опубликовано 1 августа, 2014 · Жалоба И проверить что у вас управляющие порты не открыты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
incognito14 Опубликовано 1 августа, 2014 · Жалоба adnull на атс? по сути из инета должен быть виден только порт 5060? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adnull Опубликовано 1 августа, 2014 · Жалоба Да, и то не для всех. Только для пиров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 2 августа, 2014 · Жалоба Стали поступать странные входящие вызовы с номеров 1012, 1002Инет постоянно сканят в поисках открытых SIP-прокси.Панасоник же имеет свойство принимать любые непонятные вызовы. Либо закройте файрволом SIP-трафик в публичный интернет, оставив только связь с непосредственными провайдерами, либо поместите панасоник за NAT. p.s. по факту это не взлом, это просто паразитный трафик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alteron Опубликовано 3 августа, 2014 · Жалоба Погодите, а разве карта АТС V-SIPGW, которая соединяется с провайдером, работает по порту 5060? Если мне память ни с кем не изменяет, то она работает по порту 35060. По порту 5060 как раз таки работает плата V-SIPEXT (плата внутренних SIP абонентов). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
incognito14 Опубликовано 4 августа, 2014 · Жалоба Панасоник же имеет свойство принимать любые непонятные вызовы. Либо закройте файрволом SIP-трафик в публичный интернет, оставив только связь с непосредственными провайдерами, либо поместите панасоник за NAT. панасоник и так за натом стоит, и настроены правила для ната отображения портов один-в-один Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 4 августа, 2014 · Жалоба Вот это отображение портов и позволяет звонить на него любому уроду в интернете. Нужно в принципе предотвратить такую возможность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
incognito14 Опубликовано 4 августа, 2014 · Жалоба а без этого отображения "голос" получается односторонний Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 4 августа, 2014 · Жалоба Тогда режьте файрволом - чтобы обмен sip-пакетами был возможен только с поставщиком телефонии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
incognito14 Опубликовано 4 августа, 2014 · Жалоба тогда возникает вопрос, а если ограничить обмен sip пакетами (по каким портам?) только с поставщиком телефонии skype работать будит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 4 августа, 2014 · Жалоба По умолчанию SIP на порту 5060, но могут быть нюансы. Погодите, а разве карта АТС V-SIPGW, которая соединяется с провайдером, работает по порту 5060? Если мне память ни с кем не изменяет, то она работает по порту 35060. По порту 5060 как раз таки работает плата V-SIPEXT (плата внутренних SIP абонентов). Скайп же - совсем не SIP, как он работает - до конца неизвестно. Свой закрытый протокол, и должен работать без SIP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...