 ipLDK60 и левые входящие по SIP-у |
Здравствуйте, гость ( Вход | Регистрация )
  |
 14.9.2013, 21:35
Сообщение
#1
|
|
|
Частый гость  Группа: Участники Сообщений: 95 Регистрация: 20.9.2009 Из: KZ, Алматы Пользователь №: 13765  |
Оказывается, что уже около недели или более того, достают левыми входящими вызовами по SIP каналам офис-менеджера у которой стоит цифровик, являющийся аттендантом
исторически сложилось так, что все имеющиеся в пользовании у клиента филиальные ipLDK60 висят на белых статических IP-адресах на MPB и VOIB и подключенны к ADSL модемам стоящими бриджами подключился Phontage к региональной АТС и увидел, что с завидной регулярностью идут молчаливые вызовы с номеров типа 100, сразу занимая 3 имеющихся канала на SIP - явно прощупывают возможность совершать несанкционированные платные исходящие вызовы связь с другими ipLDK60 и головным Samsung OS7400 - по H.323 наверняка спасает то что: у всех внутренних абонентов стоит COS3 (запрещена 8) все внутренние абоненты для платных вызовов используют Autorization Code с нестандартным (измененым) префиксом для SLT Prog Mode нумерация филиальных АТС 4-х значная и не начинается на 1 все неиспользуемые внутренние порты удалены из нумерационного плана невозможность подключения сторонним SIP-клиентом SIP-оператор принимает регистрацию только с IP-адресов назначенных на MPB и VOIB невозможость управления АТС кроме как из-под PCADMIN-а на всякий случай предупредил оператора через которого совершаются платные вызовы, поменял пароли на программирование, на Phontage, на Trace Password, изменил Site Name на всех филиалах конечно не очень хорошо, что LDK при телнет сессии приглашает и показывает открытым текстом свою модель и другую информацию сразу после конета на нее вопрос на сколько серьезна даная ситуация из опыта соконфетников и что необходимо предпринять со стороны сисадминов для защиты АТС понятно что хорошо бы увести АТС на внутренние адреса и пробрасывать необходимые порты, поменять стандартный 5060 на другой по согласованию с SIP-оператором, в качестве прокси в филиалах стоит Kerio тоже на белой статике усугубляет то, что в регионах нет штатных IT-шников, при штате сотрудников не более 16 чел в головном офисе тоже не очень с технарями, чувак который рулил Kerio уволился более года назад, а я совсем не сетевик |
 |
 
|
|
16.9.2013, 7:59
Сообщение
#2
|
|
 ГУРУ Группа: Модераторы Сообщений: 15051 Регистрация: 19.6.2009 Из: г. Тула Пользователь №: 13420 |
Спасает то, что на ipLDK-60 нет и не может быть sip абонентов. Аппарат вашего офис-менеджера, видимо, назначен аттендантом. Вот на него и сыпятся вызовы по Error.
-------------------- Вот смотрю я на вас и думаю: ещё выпить, или вы мне уже нравитесь? Анекдот
|
|
|
|
|
16.9.2013, 8:55
Сообщение
#3
|
|
|
Частый гость Группа: Участники Сообщений: 95 Регистрация: 20.9.2009 Из: KZ, Алматы Пользователь №: 13765 |
да, так и есть
единственный цифровик является аттендантом по умолчанию а что, у других таких прощупываний небыло чтоли? |
|
|
|
|
16.9.2013, 8:57
Сообщение
#4
|
|
|
ГУРУ Группа: Модераторы Сообщений: 15051 Регистрация: 19.6.2009 Из: г. Тула Пользователь №: 13420 |
Цитата(pashal @ 16.9.2013, 9:55)  да, так и есть единственный цифровик является аттендантом по умолчанию а что, у других таких прощупываний небыло чтоли? Конечно были! И есть! -------------------- Вот смотрю я на вас и думаю: ещё выпить, или вы мне уже нравитесь? Анекдот
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 17.7.2025, 10:50 |