Тема: Защитить NCP500 от взлома по VOIP?
Настроить фаервол. Поскольку встроенным NCP похвастаться не может, использовать внешний. И разрешить соединение с NCP только с ip адресов VOIP провайдера.
Вов - а если эти звонки прилетают через провайдера - что тогда?
Опять же в данном случае пытаются ломать не СИП а транзитные звонки и дису... - а это фаерволом ну никак не защитишь. Это делается другими средствами.
Автор темы если хочет увидеть IP адрес входящего звонка - подключайте Вашршарк и смотрите.
Установил WireShark ver. 1.10.1. Запустил, пошли строки с пойманными пакетами. Включаю фильтр по ip АТС, там только пакеты между моим ip компа и ip АТС, включаю фильтр по портам ХХХХ на которые идёт проброс с портов 5060-5061 роутера на внутрений ip АТС на порты ХХХХ - вообще пустой список. Выбираю в пункте меню Telephony - VoIP Calls - пустой список.
Ну теперь на форум по варшаркам 😊
Установил WireShark ver. 1.10.1. Запустил....- вообще пустой список. Выбираю в пункте меню Telephony - VoIP Calls - пустой список.
Надеюсь Вы этот варшарк к мАТС подключили? или главное процесс а не результат?
Настроить фаервол. Поскольку встроенным NCP похвастаться не может, использовать внешний. И разрешить соединение с NCP только с ip адресов VOIP провайдера.
Вов - а если эти звонки прилетают через провайдера - что тогда?
Опять же в данном случае пытаются ломать не СИП а транзитные звонки и дису... - а это фаерволом ну никак не защитишь. Это делается другими средствами.
Автор темы если хочет увидеть IP адрес входящего звонка - подключайте Вашршарк и смотрите.Установил WireShark ver. 1.10.1. Запустил, пошли строки с пойманными пакетами. Включаю фильтр по ip АТС, там только пакеты между моим ip компа и ip АТС, включаю фильтр по портам ХХХХ на которые идёт проброс с портов 5060-5061 роутера на внутрений ip АТС на порты ХХХХ - вообще пустой список. Выбираю в пункте меню Telephony - VoIP Calls - пустой список.
комп с WireShark - в порт MNT станции, сам порт - зазеркалить с LAN портом не забудь
Она погибла уже в прошлом году.. (с) 😉
Она погибла уже в прошлом году.. (с) 😉
А какого х... она у меня наверху списка оказалась? Кто ж на даты смотрит? 😊
Никрофилы :D
Она погибла уже в прошлом году.. (с) 😉
Ну прямо сразу и погибла... 😊
Установил WireShark, зазеркалил порт АТС и компа с прогой, насобирал пакетов, сел анализировать. Увидел что ломятся все кому не лень.
На cisco прописал правило что общаться только с лок. сетью, и ip провайдера осн. номеров (Телекома)
Всё стихло, непонятные звонки кончились.
Жива старушка, но опять в печали...
Захотелось руководству исходящие совершать через SIPNET.
Прописали регистрацию, отключил файрвол на cisco, регистрация прошла, звонки на 8 стали уходить через SIPNET. Всё работает ОК.
Пока настраивали и тестировали 2 дня, файрвол был отключен чтобы не создавать помех на время отладки, опять пошли входящие с левых номеров с тишиной при снятии. Опять включил файрвол и решил добавить туда ip сипнета, но не тут-то было у них нет постоянного ip адреса. Но тут скорее вопрос к файрволу.
Заранее извиняюсь если глупый вопрос (я больше с Астериском дружу), можно ли сделать чтобы АТС вообще не принимала вх. звонки от SIPNET, отбрасывая их, а только исх. осуществляла?
Она погибла уже в прошлом году.. (с) 😉
Ну прямо сразу и погибла... 😊
Установил WireShark, зазеркалил порт АТС и компа с прогой, насобирал пакетов, сел анализировать. Увидел что ломятся все кому не лень.
На cisco прописал правило что общаться только с лок. сетью, и ip провайдера осн. номеров (Телекома)
Всё стихло, непонятные звонки кончились.Жива старушка, но опять в печали...
Захотелось руководству исходящие совершать через SIPNET.
Прописали регистрацию, отключил файрвол на cisco, регистрация прошла, звонки на 8 стали уходить через SIPNET. Всё работает ОК.Пока настраивали и тестировали 2 дня, файрвол был отключен чтобы не создавать помех на время отладки, опять пошли входящие с левых номеров с тишиной при снятии. Опять включил файрвол и решил добавить туда ip сипнета, но не тут-то было у них нет постоянного ip адреса. Но тут скорее вопрос к файрволу.
Заранее извиняюсь если глупый вопрос (я больше с Астериском дружу), можно ли сделать чтобы АТС вообще не принимала вх. звонки от SIPNET, отбрасывая их, а только исх. осуществляла?
А фаер не поддерживает доменные имена? Пропиши sipnet.ru, да и будет счастье.
На АТС для транков сипнет назначь тип входящих DIL Из DIL таблицы вызов с учетки сипнет отправь, например, в пустую группу, оттуда - в очередь, а там - в disconnect.
