Page 1 sur 4 123 ... DernièreDernière
Affichage des résultats 1 à 10 sur 36

Discussion: Probleme d'attaque sur mon server ASTERISK sur le CLOUD

  1. #1
    Membre Junior
    Date d'inscription
    avril 2017
    Messages
    23
    Merci
    4
    Remercié 0 Fois en 0 Posts

    Downloads
    0
    Uploads
    0

    Probleme d'attaque sur mon server ASTERISK sur le CLOUD

    Bonjours,
    je viens d'installer un IPBX Asterisk sur le cloud sur un VPS ovh.
    Je viens de créer un utlisateur dans le fichier sip.conf et fait mon plan de numérotation dans le fichier extensions.conf
    je n'arrive pas à faire reconnaitre mon tel par asterisk, et donc pour voir si mon tel est reconnue par mon server
    je suis allé dans asterisk -rvvv
    Et là je suis stupéfait de voir des tentative de communicatin de la part de numéro de tel et adresse ip inconnu de ma part
    Quelqu'un peut m'aider?
    merci

  2. #2
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 360
    Merci
    6
    Remercié 47 Fois en 47 Posts

    Downloads
    0
    Uploads
    0
    regarde ma signature

  3. L'utilisateur suivant remercie jean pour sa réponse:

    Sebindia (20/04/2017)

  4. #3
    Membre Junior
    Date d'inscription
    avril 2017
    Messages
    23
    Merci
    4
    Remercié 0 Fois en 0 Posts

    Downloads
    0
    Uploads
    0
    Merci pour toutes ces informations
    seulement je suis sur le cloud est donc j'ai besoins d'avoir ouvert plusieur ports différents d'aprés les prérequis du fournisseur du trunk sip
    de plus je n'arrvie pas à ouvrir ses port.

  5. #4
    Membre Senior
    Date d'inscription
    novembre 2013
    Localisation
    Bordeaux
    Messages
    427
    Merci
    2
    Remercié 33 Fois en 33 Posts

    Downloads
    0
    Uploads
    0
    Bonjour

    Les conseils de Jean sont d'ordre général, et s'appliquent en partie même sur un serveur cloud. Que veux tu dire quand tu dis ne pas arriver a ouvrir des ports ? Que ce passe t'il ? Tu ouvres bien en d'UDP et pas TCP ?

    Même si tu est sur du cloud, peut être peux tu limiter les ouvertures de ports a certaines plages IP ( tout dépend de la nature de tes utilisateurs )

  6. L'utilisateur suivant remercie tanguyd pour sa réponse:

    Sebindia (20/04/2017)

  7. #5
    Membre Junior
    Date d'inscription
    avril 2017
    Messages
    23
    Merci
    4
    Remercié 0 Fois en 0 Posts

    Downloads
    0
    Uploads
    0
    Bonjours,
    en fait le vrai soucis est que je n'arrive pas à faire des appels entrant et sortant pourtant le trunk sip est bien enregistré.Que cela soit du côté serveur que du côté asterisk.
    j'ai donc supposé qu'il fallait ouvrir certains ports sur le serveur.
    Voila le message indiqué dans le CLI lorsque j'effectue un appel vers l'exterieur

    [Apr 19 14:50:55] WARNING[5302][C-00000000]: chan_sip.c:11035 process_sdp_a_audio: Got Siren7 offer at 24000 bps, but only 32000 bps supported; ignoring.
    -- Executing [0685082368@interne:1] NoOp("SIP/MITEL-B-00000000", "") in new stack
    -- Executing [0685082368@interne:2] Dial("SIP/MITEL-B-00000000", "SIP/serveurcom/0685082368") in new stack
    [Apr 19 14:50:55] WARNING[5318][C-00000000]: app_dial.c:2437 dial_exec_full: Unable to create channel of type 'SIP' (cause 20 - Subscriber absent)
    == Everyone is busy/congested at this time (1:0/0/1)
    -- Auto fallthrough, channel 'SIP/MITEL-B-00000000' status is 'CHANUNAVAIL'

  8. #6
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 360
    Merci
    6
    Remercié 47 Fois en 47 Posts

    Downloads
    0
    Uploads
    0
    - en l'état, le peer: serveurcom n'est pas en ligne

    - pour le sortant, pas besoin d'ouvrir le firewall, le paquet invite que tu vas envoyer au fournisseur va ouvrir le chemin retour (règle related,established)

    - pour l'entrant, il est possible (sage...) de restreindre le port 5060 à l'ip de ton fournisseur, mais souvent, ce n'est pas nécéssaire - en mettant qualify=yes et qualifyfreq=30, ton serveur va envoyer un paquet toutes les 30 secondes, ce qui, en présence de la classique regle related,established, autorisera un retour, donc un appel entrant

  9. L'utilisateur suivant remercie jean pour sa réponse:

    Sebindia (20/04/2017)

  10. #7
    Membre Junior
    Date d'inscription
    avril 2017
    Messages
    23
    Merci
    4
    Remercié 0 Fois en 0 Posts

    Downloads
    0
    Uploads
    0

    merci pour la réponse rapide

    Merci d'avoir était aussi réactif.
    Je comprend à peu prés ce que tu me conseil
    Mais je ne comprends :en l'état, le peer: serveurcom n'est pas en ligne.
    que veut dire le peer n'est pas en ligne.
    comment remédier à cela

  11. #8
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 360
    Merci
    6
    Remercié 47 Fois en 47 Posts

    Downloads
    0
    Uploads
    0
    Il n'y a pas eu d'enregistrement du peer [serveurcom] - il faut voir comment ton provider demande de configurer ton serveur

  12. #9
    Membre Junior
    Date d'inscription
    avril 2017
    Messages
    23
    Merci
    4
    Remercié 0 Fois en 0 Posts

    Downloads
    0
    Uploads
    0
    Et bien en fait j'ai reçu un tuto du fournisseur (serveurcom)
    Et je l'ai suivi et visiblement cela fonctionne correctement de leur côté le serveur asterisk est enregistré.

    Voici le fichier sip.conf avec juste la conf du trunk-sip


    [serveurcom]
    username = XXXX
    type = peer
    outboundproxy = sip.eqinoxe.com
    todomain = pbx.eqinoxe.com
    secret = password
    quality = yes
    insecure = port,invite
    fromdomain = pbx.eqinoxe.com
    dtmfmode = rfc2833
    canreinvite = no
    qualifreq = 3600
    disallow = ulaw
    context = trunk-entrant


    register => XXXX:password@pbx.eqinoxe.com

  13. #10
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 360
    Merci
    6
    Remercié 47 Fois en 47 Posts

    Downloads
    0
    Uploads
    0
    - le register doit etre dans la section [general]
    - ne pas ouyblier sip reload
    - que donne ensuite sip show peers

  14. L'utilisateur suivant remercie jean pour sa réponse:

    Sebindia (20/04/2017)

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •