freeswitchforum.com

Форум поддержки FreeSWITCH

FreeSWITCH is a registered trademark of Anthony Minessale. Official FreeSWITCH site.

Текущее время: 28 апр 2024 21:38

Сообщения без ответов | Активные темы


Список форумов » FreeSWITCH Main » Для новичков/FAQ

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 29 ]  На страницу 1, 2, 3  След.
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
TENbe
 Заголовок сообщения: freeSWITCH + fail2ban
СообщениеДобавлено: 10 фев 2014 12:39 

Зарегистрирован: 31 янв 2014 11:59
Сообщения: 54
Доброго дня всем!
Прошу подсказки по настройке fail2ban

freeswitch-1.4.0
Fail2Ban v0.8.11

Настраивал инструкции отсюда:
http://wiki.freeswitch.org/wiki/Fail2ban
https://wiki.freeswitch.org/wiki/Mod_logfile

/usr/local/freeswitch/conf/autoload_configs/sofia.conf.xml
Код:
<param name="log-auth-failures" value="true"/>


Проблема на начальном этапе настройки:
При успешной/безуспешной регистрации софтфона на FS в запущенную консоль не падают сообщения, типа
Код:
2011-03-10 08:59:56.319954 [WARNING] sofia_reg.c:1247 SIP auth challenge (REGISTER) on sofia profile 'internal' for [qwerty123@10.2.39.4] from ip 109.169.63.142
Вернуться к началу
 Профиль  
 
Vlad1983
 Заголовок сообщения: Re: freeSWITCH + fail2ban
СообщениеДобавлено: 11 фев 2014 09:34 
FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1710
apply-inbound-acl?

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch
Вернуться к началу
 Профиль  
 
Vlad1983
 Заголовок сообщения: Re: freeSWITCH + fail2ban
СообщениеДобавлено: 11 фев 2014 09:56 
FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1710
<param name="log-auth-failures" value="true"/> прописывается в профилях sofia

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch
Вернуться к началу
 Профиль  
 
TENbe
 Заголовок сообщения: Re: freeSWITCH + fail2ban
СообщениеДобавлено: 11 фев 2014 17:59 

Зарегистрирован: 31 янв 2014 11:59
Сообщения: 54
Vlad1983 писал(а):
apply-inbound-acl?

Привет Влад!
Я до ацл не дошел еще
Нигде не вставлял правила

Тут ничего не трогал
/usr/local/freeswitch/conf/autoload_configs/acl.conf.xml
Код:
<configuration name="acl.conf" description="Network Lists">
  <network-lists>
    <!--
         These ACL's are automatically created on startup.

         rfc1918.auto  - RFC1918 Space
         nat.auto      - RFC1918 Excluding your local lan.
         localnet.auto - ACL for your local lan.
         loopback.auto - ACL for your local lan.
    -->

    <list name="lan" default="allow">
      <node type="deny" cidr="192.168.42.0/24"/>
      <node type="allow" cidr="192.168.42.42/32"/>
    </list>

    <!--
        This will traverse the directory adding all users
        with the cidr= tag to this ACL, when this ACL matches
        the users variables and params apply as if they
        digest authenticated.
    -->
    <list name="domains" default="deny">
      <!-- domain= is special it scans the domain from the directory to build the ACL -->
      <node type="allow" domain="$${domain}"/>
      <!-- use cidr= if you wish to allow ip ranges to this domains acl. -->
      <!-- <node type="allow" cidr="192.168.0.0/24"/> -->
    </list>

  </network-lists>
</configuration>
Вернуться к началу
 Профиль  
 
Vlad1983
 Заголовок сообщения: Re: freeSWITCH + fail2ban
СообщениеДобавлено: 11 фев 2014 20:05 
FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1710
тогда либо уровень дебага выше WARNING
либо опцию не там вставили
либо не применился конфиг

попробуйте просто рестартонуть профиль sofia для начала
Код:
fs_cli> fsctl loglevel debug
fs_cli> sofia profile name stop
... ждем секунд 30
fs_cli> sofia profile name start

после старта должны увидеть что опция распознана

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch
Вернуться к началу
 Профиль  
 
TENbe
 Заголовок сообщения: Re: freeSWITCH + fail2ban
СообщениеДобавлено: 12 фев 2014 11:51 

Зарегистрирован: 31 янв 2014 11:59
Сообщения: 54
После рестарта WARNING в CLI также нет
Тут так:
Код:
freeswitch@internal> fsctl loglevel debug
+OK log level: DEBUG [7]


/usr/local/freeswitch/conf/vars.xml
Код:
<X-PRE-PROCESS cmd="set" data="console_loglevel=info"/>

/usr/local/freeswitch/conf/autoload_configs/console.conf.xml
Код:
<configuration name="console.conf" description="Console Logger">
  <mappings>
    <map name="all" value="console,debug,info,notice,warning,err,crit,alert"/>
  </mappings>
  <settings>
    <!-- comment or set to false for no color logging -->
    <param name="colorize" value="true"/>
    <param name="loglevel" value="$${console_loglevel}"/>
  </settings>
</configuration>
Вернуться к началу
 Профиль  
 
Vlad1983
 Заголовок сообщения: Re: freeSWITCH + fail2ban
СообщениеДобавлено: 12 фев 2014 13:49 
FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1710
другие ворнинги отображаются?
а в freeswitch.log попадают?

сообщения уровня DEBUG выводятся в консоль?
а в freeswitch.log попадают?

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch
Вернуться к началу
 Профиль  
 
TENbe
 Заголовок сообщения: Re: freeSWITCH + fail2ban
СообщениеДобавлено: 14 фев 2014 09:33 

Зарегистрирован: 31 янв 2014 11:59
Сообщения: 54
В консоль выводится, в лог-файл /usr/local/freeswitch/log/freeswitch.log пишется:
Код:
WARNING
NOTICE
INFO
DEBUG

из WARNING только:
Код:
2014-02-11 17:31:02.657149 [WARNING] sofia.c:1715 MSG Thread 0 Started
2014-02-12 10:33:18.951010 [WARNING] sofia.c:1715 MSG Thread 0 Started
2014-02-12 11:54:41.216271 [WARNING] sofia.c:1715 MSG Thread 0 Started
2014-02-12 12:00:57.747332 [WARNING] sofia.c:1715 MSG Thread 0 Started
2014-02-12 12:14:12.596744 [WARNING] sofia.c:1715 MSG Thread 0 Started
2014-02-13 16:26:25.407519 [WARNING] sofia.c:1715 MSG Thread 0 Started
2014-02-14 09:22:40.371064 [WARNING] sofia.c:1715 MSG Thread 0 Started
Вернуться к началу
 Профиль  
 
Vlad1983
 Заголовок сообщения: Re: freeSWITCH + fail2ban
СообщениеДобавлено: 14 фев 2014 09:52 
FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1710
приложите файл настроек sofia-профиля

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch
Вернуться к началу
 Профиль  
 
TENbe
 Заголовок сообщения: Re: freeSWITCH + fail2ban
СообщениеДобавлено: 14 фев 2014 17:47 

Зарегистрирован: 31 янв 2014 11:59
Сообщения: 54
Прошу прощения, какой из них?
Код:
/usr/src/freeswitch/src/mod/endpoints/mod_sofia/conf/sofia.conf.xml
/usr/src/freeswitch/conf/rayo/autoload_configs/sofia.conf.xml
/usr/src/freeswitch/conf/vanilla/autoload_configs/sofia.conf.xml
/usr/src/freeswitch/conf/curl/autoload_configs/sofia.conf.xml
/usr/src/freeswitch/conf/insideout/autoload_configs/sofia.conf.xml
/usr/src/freeswitch/conf/sbc/autoload_configs/sofia.conf.xml
/usr/local/freeswitch/conf/autoload_configs/sofia.conf.xml
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 29 ]  На страницу 1, 2, 3  След.

Список форумов » FreeSWITCH Main » Для новичков/FAQ

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 257

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB