Всем доброго времени суток!
Решил установить и пощупать asterisk 18.4.0 и все было хорошо до момента проверки пиров и регистраций...
Дело в том, что при попытке выполнения команд "sip show peers" выдает сообщение:
"Asterisk 18.4.0, Copyright (C) 1999 - 2021, Sangoma Technologies Corporation and others.
Created by Mark Spencer <markster@digium.com>
Asterisk comes with ABSOLUTELY NO WARRANTY; type 'core show warranty' for details.
This is free software, with components licensed under the GNU General Public
License version 2 and other licenses; you are welcome to redistribute it under
certain conditions. Type 'core show license' for details.
=========================================================================
Running as user 'asterisk'
Running under group 'asterisk'
Connected to Asterisk 18.4.0 currently running on server (pid = 957)
server*CLI> SIP SHOW PEERS
No such command 'SIP SHOW PEERS' (type 'core show help SIP SHOW' for other possible commands)
"
Такая же история при попытке использовать "sip show registery".
В сети нашел совет перезагрузить модуль chan_sip.so - результат:
"server*CLI> module reload chan_sip.so
No such module 'chan_sip.so'"
Далее попробовал загрузить модуль в ручную командой "server*CLI> module load chan_sip.so", после чего команда "sip show peers" заработала, а "sip show registery" - нет.
В файле modules.conf почему-то модуль оказался отключен "noload = chan_sip.so., После того, как была закомментирована данная строка - ситуация не изменилась, пиры показывает, а регистрации нет.
В прикрепленном файле messages из /var/log/asterisk лог моих выше описанных действий, включая полную перезагрузку виртуальной машины после комментирования строки в файле modules.conf
Ребят, где я накосячил и как это исправить?
Ребят, неужели никто не может подсказать почему при загруженном модуле chan_sip не обнаруживаются команды для работы с sip и как это исправить??
@architect Так может регистрации просто не настроены, либо настроены неправильно? Раз пиры показываются, значит модуль загружен и нормально работает.
@architect Так может регистрации просто не настроены, либо настроены неправильно? Раз пиры показываются, значит модуль загружен и нормально работает.
Я тоже так подумал, но во-первых - на сайте zadarma, в настройках подключения пишет "#XXXXXX (SIP) - online", а во-вторых - в логах asterisk:
[Jul 11 18:47:49] NOTICE[965] chan_sip.c: Peer 'zadarma-XXXXXX' is now Reachable. (32ms / 400ms)
Правду сказать, была одна непонятная ситуация с регистрацией на стороне zadarma - asterisk почемуто постоянно сыпал сообщением вида:
[Jul 10 17:07:20] NOTICE[965] chan_sip.c: Registration from '"105" ' failed for '138.91.246.75:5269' - Wrong password
[Jul 10 17:07:20] NOTICE[965] chan_sip.c: Registration from '"105" ' failed for '138.91.246.75:5269' - Wrong password
[Jul 10 17:07:20] NOTICE[965] chan_sip.c: Registration from '"105" ' failed for '138.91.246.75:5269' - Wrong password
[Jul 10 17:07:20] NOTICE[965] chan_sip.c: Registration from '"105" ' failed for '138.91.246.75:5269' - Wrong password
[Jul 10 17:07:20] NOTICE[965] chan_sip.c: Registration from '"105" ' failed for '138.91.246.75:5269' - Wrong password
Несколько раз пробовал менять пароли, но он упорно сыпал этим сообщением, а потом перестал... До сих пор ломаю голову что ему было не так.
А теперь он сыпет сообщения вида:
[Jul 11 18:47:50] WARNING[928] chan_sip.c: chan_sip has no official maintainer and is deprecated. Migration to
[Jul 11 18:47:50] WARNING[928] chan_sip.c: chan_pjsip is recommended. See guides at the Asterisk Wiki:
[Jul 11 18:47:50] WARNING[928] chan_sip.c: https://wiki.asterisk.org/wiki/display/AST/Migrating+from+chan_sip+to+res_pjsip
[Jul 11 18:47:50] WARNING[928] chan_sip.c: https://wiki.asterisk.org/wiki/display/AST/Configuring+res_pjsip
[Jul 11 18:47:55] NOTICE[965][C-00000001] chan_sip.c: Failed to authenticate device 666<sip:666@130.0.236.212>;tag=7a10e7ca for INVITE, code = -1
[Jul 11 18:48:08] NOTICE[965][C-00000002] chan_sip.c: Failed to authenticate device 666<sip:666@130.0.236.212>;tag=f1f98da3 for INVITE, code = -1
[Jul 11 18:48:20] NOTICE[965][C-00000003] chan_sip.c: Failed to authenticate device 666<sip:666@130.0.236.212>;tag=b53d9853 for INVITE, code = -1
[Jul 11 18:48:32] NOTICE[965][C-00000004] chan_sip.c: Failed to authenticate device 666<sip:666@130.0.236.212>;tag=9dc3ee32 for INVITE, code = -1
[Jul 11 18:48:45] NOTICE[965][C-00000005] chan_sip.c: Failed to authenticate device 666<sip:666@130.0.236.212>;tag=a48f82cf for INVITE, code = -1
[Jul 11 18:48:57] NOTICE[965][C-00000006] chan_sip.c: Failed to authenticate device 666<sip:666@130.0.236.212>;tag=8e50a5d8 for INVITE, code = -1
[Jul 11 18:49:10] NOTICE[965][C-00000007] chan_sip.c: Failed to authenticate device 777<sip:777@130.0.236.212>;tag=e98675bd for INVITE, code = -1
[Jul 11 18:49:20] NOTICE[965][C-00000009] chan_sip.c: Failed to authenticate device <sip:12345@130.0.236.212>;tag=1967633028 for INVITE, code = -1
[Jul 11 18:49:22] NOTICE[965][C-0000000a] chan_sip.c: Failed to authenticate device 777<sip:777@130.0.236.212>;tag=a9ef0d8f for INVITE, code = -1
[Jul 11 18:49:25] NOTICE[965][C-0000000b] chan_sip.c: Failed to authenticate device <sip:12345@130.0.236.212>;tag=677664245 for INVITE, code = -1
[Jul 11 18:49:31] NOTICE[965][C-0000000c] chan_sip.c: Failed to authenticate device <sip:12345@130.0.236.212>;tag=2105694205 for INVITE, code = -1
[Jul 11 18:49:34] NOTICE[965][C-0000000d] chan_sip.c: Failed to authenticate device 777<sip:777@130.0.236.212>;tag=43816328 for INVITE, code = -1
[Jul 11 18:49:37] NOTICE[965][C-0000000e] chan_sip.c: Failed to authenticate device <sip:12345@130.0.236.212>;tag=1553925188 for INVITE, code = -1
[Jul 11 18:49:39] NOTICE[965][C-0000000f] chan_sip.c: Failed to authenticate device <sip:20@130.0.236.212>;tag=1636033393 for INVITE, code = -1
[Jul 11 18:49:43] NOTICE[965][C-00000010] chan_sip.c: Failed to authenticate device <sip:12345@130.0.236.212>;tag=972763862 for INVITE, code = -1
[Jul 11 18:49:47] NOTICE[965][C-00000011] chan_sip.c: Failed to authenticate device 777<sip:777@130.0.236.212>;tag=14d90c8e for INVITE, code = -1
[Jul 11 18:49:49] NOTICE[965][C-00000012] chan_sip.c: Failed to authenticate device <sip:12345@130.0.236.212>;tag=1677467202 for INVITE, code = -1
[Jul 11 18:49:51] WARNING[965] chan_sip.c: Timeout on 293103188-2060662777-1157551474 on non-critical invite transaction.
[Jul 11 18:49:52] WARNING[965] chan_sip.c: Retransmission timeout reached on transmission 1545057029-1182150200-1107846933 for seqno 2 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
Packet timed out after 32000ms with no response
[Jul 11 18:49:55] NOTICE[965][C-00000013] chan_sip.c: Failed to authenticate device <sip:12345@130.0.236.212>;tag=1966271407 for INVITE, code = -1
[Jul 11 18:49:57] WARNING[965] chan_sip.c: Retransmission timeout reached on transmission 1455645280-202907687-1363464572 for seqno 2 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
Packet timed out after 32000ms with no response
[Jul 11 18:49:59] NOTICE[965][C-00000014] chan_sip.c: Failed to authenticate device 777<sip:777@130.0.236.212>;tag=8db153d7 for INVITE, code = -1
[Jul 11 18:50:01] NOTICE[965][C-00000015] chan_sip.c: Failed to authenticate device <sip:12345@130.0.236.212>;tag=396730919 for INVITE, code = -1
[Jul 11 18:50:02] NOTICE[965][C-00000016] chan_sip.c: Failed to authenticate device <sip:1002@130.0.236.212>;tag=1503328319 for INVITE, code = -1
[Jul 11 18:50:03] WARNING[965] chan_sip.c: Retransmission timeout reached on transmission 78087331-465191891-1920907649 for seqno 2 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
Packet timed out after 32000ms with no response
Искал решение в сети, но пока так и не понял что теперь ему не так... Я понимаю, что он не может аутентифицировать устройство и я так подозреваю, что в следствии этого возникает второе предупреждение, но вот вопрос - что не так и как поправить?
P.S: Прошу прощения за то, что может быть глупые вопросы. И еще за то, что создаю сообщения со стеной текста из логов, но к сожалению программы экранного чтения плохо работают с редактором сообщений на вашем форуме.
У вас явно проблемы с авторизацией. Тут добавить со стороны нечего. Где-то что-то путаете и используете не те учетные данные.
У вас явно проблемы с авторизацией. Тут добавить со стороны нечего. Где-то что-то путаете и используете не те учетные данные.
Проверил все еще несколько раз, вплоть до того, что проверял все написанное по одному символу - все данные введены корректно.
Написал по этому поводу в тех. поддержку zadarma - сказали привести файл sip.conf к виду:
[general]
srvlookup=yes
[196082]
host=sip.zadarma.com
insecure=invite,port
type=friend
fromdomain=sip.zadarma.com
disallow=all
allow=alaw
allow=ulaw
dtmfmode=auto
secret=password
defaultuser=196082
trunkname=196082
fromuser=196082
callbackextension=196082
context=incoming-calls
qualify=400
directmedia=no
nat=force_rport,comedia
[101]
secret=password
host=dynamic
type=friend
context=outcoming-calls
А файл extensions.conf к виду:
[incoming-calls]
exten => 196082,1,Dial(SIP/101)
[outcoming-calls]
exten => _XXX,1,Dial(SIP/${EXTEN})
exten => _XXX.,1,Dial(SIP/${EXTEN}@196082)
После чего тех. поддержка ответила "Регистрация с вашей стороны сейчас есть, видим с IP 130.0.236.212." и типа какие проблемы...
А в лог спамит туже дрянь:
[Jul 12 19:51:09] NOTICE[952] chan_sip.c: Registration from '"101" <sip:101@130.0.236.212>' failed for '40.66.43.147:59241' - Wrong password
Но бывает и
[Jul 12 19:51:10] NOTICE[952] chan_sip.c: Registration from '"777" <sip:777@130.0.236.212>' failed for '69.162.126.206:5516' - Wrong password
А так же иногда проскакивает:
[Jul 12 19:51:33] NOTICE[952][C-00000005] chan_sip.c: Call from '101' (23.146.241.149:5078) to extension '+015173664387' rejected because extension not found in context 'outcoming-calls'.
А в файле master.csv следующее:
"","101","91900046812400122","outcoming-calls","""101"" <101>","SIP/101-00000018","SIP/196082-00000019","Dial","SIP/91900046812400122@196082","2021-07-12 16:56:37",,"2021-07-12 16:56:37",0,0,"FAILED","DOCUMENTATION","1626108997.36",""
Я ни как не могу понять - что не так то? Если у них регистрация прошла, тогда что за дрянь сыпется в лог? И почему фэйляться звонки? Да и что это за звонки, так как я тестовых звонков не делал...
Не может все это происходить, например из-за того, что asterisk криво встал,
На всякий случай прикреплю полный лог.
А вот это вообще кто такие? 40.66.43.147, 69.162.126.206 и т.д. Эти ip адреса видны в логе.
Понятия не имею откуда берутся эти ip-шники и звонки левые. Asterisk стоит на виртуальной машине в дата центре и ip у нее 130.0.236.212
Так это просто кто-то подбирает к вашему астеру учётки с паролями. Он судя по всему напрямую в интернет смотрит. К подключению пиров zadarma это не имеет никакого отношения.
Так это просто кто-то подбирает к вашему астеру учётки с паролями. Он судя по всему напрямую в интернет смотрит. К подключению пиров zadarma это не имеет никакого отношения.
Ну я по статье с вашего сайта не стал настраивать iptables, только порт заменил с 22 на другой. Установил asterisk и далее не продвинулся.
А еще меня zadarma обрадовал вот таким письмецом:
"Уважаемый абонент,
Наша система определила нестандартные направления звонков с Вашей учетной записи.
Чаще всего подобная активность происходит при краже паролей хакерами.
Во избежание растраты средств на Вашем счету Ваш аккаунт заблокирован."
Я так понимаю это из-за тех звонков...
Я новичок во всем этом и поэтому спрошу прямо - что мне делать в этой ситуации? От этого как-то можно защититься?
А еще я полностью очистил файл sip.conf и extensions.conf - и да, действительно спам сообщений о регистрации и каких-то звонках продолжился.
Получается что вы правы - кто-то пытается подобрать учетку с паролем.
Что с этим делать, как побороть? Или решения никакого нет?
@architect закрывайте в обязательном порядке доступ к астериску извне с помощью firewall. Пока это не сделаете, выключите его, иначе можно получить очень серьезные счета за телефонию. Zadarma вас фактически спас, сам заблокировав вашу учётку.
Хорошо, тогда план такой:
Сейчас напишу в тех. поддержку, что бы они переустановили систему и начну настройку с нуля.
Учитывая то, что сервер виртуальный и находиться в дата центре - нужно ли трогать настройки сети в соответствии с вашей статьей https://serveradmin.ru/centos-nastroyka-servera/#_SELinux или сразу можно переходить к настройке firewall?
Настройка firewall по вашей статье закроет доступ к asterisk из вне?
P.S: Огромное спасибо за помощь, ваш ресурс действительно лучший в сети и единственный кто смог мне подсказать что-то толковое!
У меня же в статье всё написано, в том числе и про защиту от перебора учёток - https://serveradmin.ru/nastroyka-servera-telefonii-asterisk-s-nulya/#Zasita_asterisk_s_pomosu_fail2ban
Так, ну что я хочу сказать - весь мусор про ошибки регистрации из-за неверного пароля с непонятных ip адресов пропали, как и не понятные звонки. Действительно помогла настройка firewall.
Осталась только неразбериха с "sip show registery" - он так и не может найти данную команду...
В sip.conf я прописал "#include sip_registrations.conf", а в файле sip_registrations.conf
я прописал "register=196082:password@sip.zadarma.com/1234"
Я Снова где-то что-то упустил?