SerP
@serhii13serp (tlg)
Останнє редагування:
SIP от IT
- Автор теми SerP
- Дата створення
ivan pochta
user #68
- Реєстрація
- 27.10.07
- Місто
- Дніпро
Читайте мой пост и гуглите что такое firewall. Не СИП сервер блокирует, а firewall, который там установлен.
Откуда инфа? Или как всегда, из ниоткуда?
ivan pochta
user #68
- Реєстрація
- 27.10.07
- Місто
- Дніпро
То есть: от куда инфа?
SIP сервер отвечает за обработку звонков, авторизацию абонентов и т.д. Это его задача. Он может писать в логи, например, попытки подключения к определенному аккаунту (логин/sip-id), частоту запросов, IP адреса с которых подключалось и т.д. А вот за блокировку доступа с того или иного IP отвечает Firewall.
Firewall - аппаратный или программный (не имеет значения) фильтрует запросы. То ли это обычный iptables, то ли навороченный Cisco - не имеет значения.
Учите мат. часть.
Не смеши. Как раз твоего образования не хватает, чтобы понять, что раз он пропускал соединение с определенного IP, затем перестал, а спустя время снова пропускает, то твой
не при чем, система сложнее, чем просто firewall. Это ближе к антифроду. Здесь есть человек, который знает об этом все, или почти все, но пока он не отвечает.
Спрошу повторно - откуда инфа? Очень подозреваю, что из ниоткуда.
Читайте мой пост и гуглите что такое firewall. Не СИП сервер блокирует, а firewall, который там установлен.
Іване, здається там складніша система стоїть: якщо виходите за x реєстрацій за n-й проміжок часу, то вас банять на 1/2 години і далі може цей час збільшитися аж до кількох годин. У мене періодично хардфон банився, не міг зрозуміти, чому, а потім в'їхав, бо на моєму мудрофоні також було прописано той же номер і вони по черзі перереєстровувалися, ще й я примудрився в той же самий проміжок змінити пароль на сіп, отримав бан на 30 хв.
Яким чином це реалізовано, хз, може й fail2ban чи ще там щось. Якщо це є частиною firewall, то ви теж праві.
Это не кажется, так и есть.
ivan pochta
user #68
- Реєстрація
- 27.10.07
- Місто
- Дніпро
Больше не хочу ничего писать и отвечать. Всё равно не понимаешь о чем речь.По теме. Кому интересно:
1. За 2-ое суток не было ни одного разрыва с использованием Asterisk;
2. Сегодня написал и подключил "примитивного" телеграм-бота для уведомления о пропущенных звонках;
3. Удобная плюшка: если звоню на номера отличные от +380, вызов маршрутизирует не на ИТ, а на СипНет. То есть не нужно переключать аккаунты и т.д. и можно спокойно звонить за границу с удобного вам оператора
Пока данная связка работает стабильнее стандартных решений. Акробитс поставил в качестве дефолтной звонилки для работы с пушами.
Если кому-то нужно - обращайтесь. Поделюсь конфигами и кодом бота.
ivan pochta
user #68
- Реєстрація
- 27.10.07
- Місто
- Дніпро
Прошло 4 дня и не было ни одного пропущеннозо вызова - ИТ перестало блокировать
[MENTION=68]ivan pochta[/MENTION], ты, когда перестанешь тупить, узнаешь, что блокировка происходит про частых перерегистрациях одного аккаунта с разных ip. К firewall это никак не относится, но для балаболов и хвастунов это не важно
Кстати, например, sip.tg полностью закрывает этот вопрос, без всяких астериксов, но как же тогда медали "умникам" на себя вешать? Цирк уехал, клоуны остались. Ты себя во всей "красоте" уже проявил. Жги дальше...ivan pochta
user #68
- Реєстрація
- 27.10.07
- Місто
- Дніпро
[MENTION=68]ivan pochta[/MENTION], ты, когда перестанешь тупить, узнаешь, что блокировка происходит про частых перерегистрациях одного аккаунта с разных ip. К firewall это никак не относится, но для балаболов и хвастунов это не важно
Ты больное существо. SIP сервер может ОТКАЗАТЬ в регистрации клиента при разных обстоятельствах. Например, неверный логин/пароль.
Блокировку пакетов и дсотуп к серверу производит не СИП сервер, так как его задача обработать голосовые пакеты и маршрутизировать их. Блокировку пакетов производит фаервол. Как он реализован - это другой вопрос. Аппаратный, программный, встроенный обработчик событий и т.д. - дело третее.
Ну если у тебя хватило ума только на sip.tg - это уже твоя головная боль.
Цирк уехал, а клоуны остались - это ты про ОРДЛО?
Тут сценарій захисту сіп-серверу від брут-форсу та перебору портів з використанням правил iptables у зв'язці з fail2ban https://wiki.freepbx.org/plugins/servlet/mobile?contentId=33882179#content/view/33882179. Можливо, що й ІТ використовує такий захист?..
ivan pochta
user #68
- Реєстрація
- 27.10.07
- Місто
- Дніпро
У ИТ явно не asterisk и FreePBX стоит, но логика везде одна и та же.
Даже у juniper и Cisco анти ддос систем такая же логика, но на базе своей оси разумеется.
Ковыряли первые жужи которые у нас появились на рынке, так там чуть ли не на уровне обычного iptables было реализовано ??????
Так, це я навів аналогію. Суть в тому, що захистом займається файрвол - це його основна функція.У ИТ явно не asterisk и FreePBX стоит, но логика везде одна и та же.
Даже у juniper и Cisco анти ддос систем такая же логика, но на базе своей оси разумеется.
Ковыряли первые жужи которые у нас появились на рынке, так там чуть ли не на уровне обычного iptables было реализовано
5
Понимаю твой негатив насчёт sip.tg, оно же делает ВСЕ, чем ты здесь так хвастался, только без серверов, усилий и умничанья. Расстроил? Бывает
В соседнем форуме безграмотным клоуном себя уже выставил, пришла очередь этого?
[MENTION=68]ivan pochta[/MENTION], может все-таки в цирковое? Остальное не твоё, а там будешь как рыба в воде.
Добавлено через 23 минуты
Как ещё не написал, что если нет интернета, тоже связи не будет, обсуждение такого же уровня. КАКОЙ неверный пароль? Ты О ЧЕМ? Ты не в состоянии понять, что такое бан по смене ip? Это все аргументы?
Понимаю твой негатив насчёт sip.tg, оно же делает ВСЕ, чем ты здесь так хвастался, только без серверов, усилий и умничанья. Расстроил? Бывает
Ярко характеризует уровень умственного развития и уровень аргументации.
В соседнем форуме безграмотным клоуном себя уже выставил, пришла очередь этого?
[MENTION=68]ivan pochta[/MENTION], может все-таки в цирковое? Остальное не твоё, а там будешь как рыба в воде.
Добавлено через 23 минуты
Вы там клуб по интересам открыли? Озвучите, по какому критерию firewall будет блокировать доступ?
Останнє редагування:
Видихайте
подивіться лінк вище, брут-форсу, перебір портів, часті звертання до порту/сканування та ще купа різних правил, які ви можете самі реґекспами нааигадувати для fail2ban. Ось вам тут кілька прикладів https://mneustroev.blogspot.com/2017/03/asterisk-fail2ban.html?m=1Это весь ответ? Я задал прямой вопрос - какое условие поставите? Цель? Адреса и порты правильные, логин/пароль тоже. Вопрос понимаете? Жду ответ.
Ви чого такий психований? Попийте водички, помагає
Да я же добрый, как теля