freeswitchforum.com

Добрый день.
Просьба подсказать новичку:
Поставил FS в роли gsm-шлюза, сидит за натом. Все работает корректно, но систематически в логах появляются подобные записи

2015-04-09 15:23:32.775593 [NOTICE] switch_channel.c:1055 New Channel sofia/external/1101@111.111.111.111 [50050c75-0cae-4b70-bc4b-e4174122fb02]
2015-04-09 15:23:32.797838 [INFO] mod_dialplan_xml.c:635 Processing 1101 <1101>->71041815085931 in context public
2015-04-09 15:23:32.797838 [INFO] switch_core_state_machine.c:241 No Route, Aborting
2015-04-09 15:23:32.797838 [NOTICE] switch_core_state_machine.c:242 Hangup sofia/external/1101@111.111.111.111 [CS_ROUTING] [NO_ROUTE_DESTINATION]
2015-04-09 15:23:32.821719 [NOTICE] switch_core_session.c:1641 Session 37 (sofia/external/1101@111.111.111.111) Ended
2015-04-09 15:23:32.821719 [NOTICE] switch_core_session.c:1645 Close Channel sofia/external/1101@111.111.111.111 [CS_DESTROY]

Пользователя 1101 в directory нет. Попыток зарегистрировать пользователя так-же 1101 не было, 111.111.111.111 это wan адрес роутера, за которым живет FS. Очень похоже на брутфорс. Подскажите плз может я где-то в настройках промахнулся и меня вот-вот поломают:(

да, это просто попытки подломить систему
повесьте acl на external, чтоб даже до диалплана дело не доходило

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

в таком случае непонятна логика, прежде чем добраться до диалплана, по идее, пользователь должен пройти аутентификацию, (правильный логин, пароль и домен), а потом уже наступает этап разрешения ему куда-то звонить.

в ванильном external отключена аутентификация

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Аутентификация вроде как включена(могу ошибаться, но проверял различные комбинации неправильных пользовательских данных - не пускало, в лог сыпало ошибки). Идея с ACL тоже не до конца ясна, ACL вроде дает возможность наоборот эту аутентификацию отключать в зависимости от рейнжа ip адресов..

вызов попадает в контекст public
не проходит только из-за того что там нет маршрута на 71041815085931
если бросите в INVITE внутренний номер, то вызов состоится

выставить apply-inbound-acl
ACL во FreeSWITCH

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Вот-же цитата с хабра:
"Телефоны с IP адресами в этих ACL будут иметь возможность выполнять звонки (apply-inbound-acl) или регистрироваться (apply-register-acl) без указания пароля (т.е. без получения сообщения «401 Unauthorized»)."
у меня этот параметр везде где есть закоменчен:

root@alarmpi /etc/freeswitch # grep -R apply-inbound-acl /etc/freeswitch
/etc/freeswitch/autoload_configs/erlang_event.conf.xml: <!--<param name="apply-inbound-acl" value="lan"/>-->
/etc/freeswitch/autoload_configs/event_socket.conf.xml: <!--<param name="apply-inbound-acl" value="lan"/>-->

Или в моем варианте разрешен вызов без авторизации формированием определенного пакета? Может лучше в таком случае запретить такие вызовы какой-нибудь волшебной командой?

Извиняюсь что достаю глупыми вопросами))

может попробовать добавить такую строчку в extrenal?
<param name="accept-blind-reg" value="false"/>

начните пробовать!
вопросы отпадут сами собой

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Спасибо за советы, буду пробовать)