Affichage des résultats 1 à 10 sur 36

Discussion: Probleme d'attaque sur mon server ASTERISK sur le CLOUD

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre Junior
    Date d'inscription
    avril 2017
    Messages
    23
    Downloads
    0
    Uploads
    0

    Probleme d'attaque sur mon server ASTERISK sur le CLOUD

    Bonjours,
    je viens d'installer un IPBX Asterisk sur le cloud sur un VPS ovh.
    Je viens de créer un utlisateur dans le fichier sip.conf et fait mon plan de numérotation dans le fichier extensions.conf
    je n'arrive pas à faire reconnaitre mon tel par asterisk, et donc pour voir si mon tel est reconnue par mon server
    je suis allé dans asterisk -rvvv
    Et là je suis stupéfait de voir des tentative de communicatin de la part de numéro de tel et adresse ip inconnu de ma part
    Quelqu'un peut m'aider?
    merci

  2. #2
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 418
    Downloads
    0
    Uploads
    0
    regarde ma signature

  3. #3
    Membre Junior
    Date d'inscription
    avril 2017
    Messages
    23
    Downloads
    0
    Uploads
    0
    Merci pour toutes ces informations
    seulement je suis sur le cloud est donc j'ai besoins d'avoir ouvert plusieur ports différents d'aprés les prérequis du fournisseur du trunk sip
    de plus je n'arrvie pas à ouvrir ses port.

  4. #4
    Membre Senior
    Date d'inscription
    novembre 2013
    Localisation
    Bordeaux
    Messages
    427
    Downloads
    0
    Uploads
    0
    Bonjour

    Les conseils de Jean sont d'ordre général, et s'appliquent en partie même sur un serveur cloud. Que veux tu dire quand tu dis ne pas arriver a ouvrir des ports ? Que ce passe t'il ? Tu ouvres bien en d'UDP et pas TCP ?

    Même si tu est sur du cloud, peut être peux tu limiter les ouvertures de ports a certaines plages IP ( tout dépend de la nature de tes utilisateurs )

  5. #5
    Membre Junior
    Date d'inscription
    avril 2017
    Messages
    23
    Downloads
    0
    Uploads
    0
    Bonjours,
    en fait le vrai soucis est que je n'arrive pas à faire des appels entrant et sortant pourtant le trunk sip est bien enregistré.Que cela soit du côté serveur que du côté asterisk.
    j'ai donc supposé qu'il fallait ouvrir certains ports sur le serveur.
    Voila le message indiqué dans le CLI lorsque j'effectue un appel vers l'exterieur

    [Apr 19 14:50:55] WARNING[5302][C-00000000]: chan_sip.c:11035 process_sdp_a_audio: Got Siren7 offer at 24000 bps, but only 32000 bps supported; ignoring.
    -- Executing [0685082368@interne:1] NoOp("SIP/MITEL-B-00000000", "") in new stack
    -- Executing [0685082368@interne:2] Dial("SIP/MITEL-B-00000000", "SIP/serveurcom/0685082368") in new stack
    [Apr 19 14:50:55] WARNING[5318][C-00000000]: app_dial.c:2437 dial_exec_full: Unable to create channel of type 'SIP' (cause 20 - Subscriber absent)
    == Everyone is busy/congested at this time (1:0/0/1)
    -- Auto fallthrough, channel 'SIP/MITEL-B-00000000' status is 'CHANUNAVAIL'

  6. #6
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 418
    Downloads
    0
    Uploads
    0
    - en l'état, le peer: serveurcom n'est pas en ligne

    - pour le sortant, pas besoin d'ouvrir le firewall, le paquet invite que tu vas envoyer au fournisseur va ouvrir le chemin retour (règle related,established)

    - pour l'entrant, il est possible (sage...) de restreindre le port 5060 à l'ip de ton fournisseur, mais souvent, ce n'est pas nécéssaire - en mettant qualify=yes et qualifyfreq=30, ton serveur va envoyer un paquet toutes les 30 secondes, ce qui, en présence de la classique regle related,established, autorisera un retour, donc un appel entrant

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •