Тема: Зависание TDE-200 при открытии порта 5060 на маршрутизаторе
Ситуация следующая, нужна сип связь, лицензии есть, при работе только во внутренней сети никаких проблем нету, пошли дальше, нужно сделать внешний доступ, лишнего белого айпи нету, так что остаётся только проброс портов.
Дано:
Действия: ну с атс всё ясно, настройки по умолчанию для SIPа
Маршрутизатор Cisco (модель не помню точно, но думаю не принципиально) - был поднял NAT, после чего был открыт порт 5060 для города. После этого связь стала устанавливаться (естественно без голоса, т.к. остальные порты были закрыты), а вот на следующий день АТС лежала, при поднятии трубки любого телефона сразу шел длинный гудок не давая набрать номер. Проблема решилась отключением платы SIP (доступа к маршрутизатору в тот момент не было) после этого всё заработало как раньше.
Вопрос:
Может кто подскажет, что было сделано неправильно и из-за чего, в принципе, возможен такой косяк с АТС
Ситуация следующая, нужна сип связь, лицензии есть, при работе только во внутренней сети никаких проблем нету, пошли дальше, нужно сделать внешний доступ, лишнего белого айпи нету, так что остаётся только проброс портов.
Дано:
Действия: ну с атс всё ясно, настройки по умолчанию для SIPа
Маршрутизатор Cisco (модель не помню точно, но думаю не принципиально) - был поднял NAT, после чего был открыт порт 5060 для города. После этого связь стала устанавливаться (естественно без голоса, т.к. остальные порты были закрыты), а вот на следующий день АТС лежала, при поднятии трубки любого телефона сразу шел длинный гудок не давая набрать номер. Проблема решилась отключением платы SIP (доступа к маршрутизатору в тот момент не было) после этого всё заработало как раньше.Вопрос:
Может кто подскажет, что было сделано неправильно и из-за чего, в принципе, возможен такой косяк с АТС
Похоже на атаку по порту 5060, т.е попытка взлома Вашего SIP. Атаковали двести или пятьсот китайцев одновременно.
Не воспринимайте это как шутку, случаи такие уже были. Снимите тассировку посмотрите.
скорее всего атака, попробуйте поменять порты на другие, и порт для CTI переведите в 0.
Спасибо за ответы, будем думать
скорее всего атака, попробуйте поменять порты на другие, и порт для CTI переведите в 0.
Маловероятно, что проблема связана с CTI. Работоспособность восстанавливается при удалении V-SIP.
скорее всего атака, попробуйте поменять порты на другие, и порт для CTI переведите в 0.
Маловероятно, что проблема связана с CTI. Работоспособность восстанавливается при удалении V-SIP.
Про CTI это было к сведению, раз речь зашла про атаки
