Re: [AsteriskBrasil] RES: Duvida sobre Prodding channel e Autodestruct
Alexandre, Veja se o seu script php esta preso zombie com o PS do Linux, se estiver pode ter algum erro no script. Use o debug de agi e acompanhe as chamadas até o problema acontecer. agi set debug on core set verbose 4 abs Barth Em 16 de fevereiro de 2015 19:55, Alexandre Trevizoli ale.treviz...@gmail.com escreveu: Barth, obrigado! Estou usando apenas um AGI em PHP para consulta de portabilidade, como posso verificar se está ficando presos alguns processos conforme disse? Obrigado! Alexandre *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Wagner Barth *Enviada em:* sexta-feira, 13 de fevereiro de 2015 15:43 *Para:* asteriskbrasil@listas.asteriskbrasil.org *Assunto:* Re: [AsteriskBrasil] Duvida sobre Prodding channel e Autodestruct Alexandre, você utiliza algum script AGI durante o processo de discagem? Verifique se não estão ficandoprocessos presos por causa deste AGI (se vc estiver usando). abs, Barth Em 13 de fevereiro de 2015 14:44, Alexandre Trevizoli ale.treviz...@gmail.com escreveu: Pessoal estou recebendo estas mensagens em nosso Asterisk 1.8.20, tentei encontrar de todas as formas mais informações sobre o problema na internet, mas não consegui. Recorro ao pessoal da Lista para me ajudar. [2015-02-13 14:28:23] WARNING[29734] channel.c: Prodding channel 'SIP/callflex-5b97' failed [2015-02-13 14:28:25] WARNING[29746] channel.c: Prodding channel 'SIP/callflex-5b9f' failed [2015-02-13 14:28:25] WARNING[29738] channel.c: Prodding channel 'SIP/callflex-5b98' failed [2015-02-13 14:28:26] WARNING[29750] channel.c: Prodding channel 'SIP/callflex-5ba0' failed [2015-02-13 14:28:27] WARNING[29752] channel.c: Prodding channel 'SIP/callflex-5ba5' failed [2015-02-13 14:28:27] WARNING[29716] channel.c: Prodding channel 'SIP/callflex-5b8c' failed [2015-02-13 14:28:27] WARNING[29753] channel.c: Prodding channel 'SIP/callflex-5ba8' failed [2015-02-13 14:28:31] WARNING[29662] channel.c: Prodding channel 'SIP/callflex-5b5f' failed [2015-02-13 14:28:32] WARNING[29760] channel.c: Prodding channel 'SIP/callflex-5bae' failed [2015-02-13 14:28:35] WARNING[29671] channel.c: Prodding channel 'SIP/callflex-5b65' failed [2015-02-13 14:28:37] WARNING[29667] channel.c: Prodding channel 'SIP/callflex-5b62' failed Outra coisa também que vem ocorrendo é um erro de autodestuct, isso normalmente ocorre quando chega por volta de 50 a 60 ligações simultâneas/segundo e não há canais PSTN(SIP) suficientes para todas essas chamadas de saída, e começa aparecer um monte de autodestruc até travar o asterisk. Também não sei o que causa isso, sendo que limitamos o número da canais no tronco com a operadora. [image: auto_destuct.png] Agradeço desde já por qualquer ajuda! Alexandre Trevizoli ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Bloqueia ele no firewall! iptables -I FORWARD -s 212.83.135.68 -j DROP Instale e configure o fail2ban Abs *Henrique Antonio de Oliveira* *Tel: 14-991365159* *E-Mail: haoolive...@gmail.com haoolive...@gmail.com* *Skype: henrique-o* Em 18 de fevereiro de 2015 14:01, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo, consigo fazer chamadas internas. Mas continuo recebendo alerta de tentativa de registro no sip: [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '3032 sip:3032@192.168.1.12:5060' failed for '212.83.135.68:5139' - Wrong password [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '3432 sip:3432@192.168.1.12:5060' failed for '212.83.135.68:5061' - Wrong password [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '4531 sip:4531@192.168.1.12:5060' failed for '212.83.135.68:5119' - Wrong password [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '732 sip:732@192.168.1.12:5060' failed for '212.83.135.68:5121' - Wrong password No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Sylvio, Tem alguma maneira de saber se existe alguma coisa instalada na maquina e limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro voip que eu tinha era vono, mas sem créditos, este é um servidor de desenvolvimento. Esta maquina não estava aberta no firewall, somente de dentro para fora com acesso a internet. O firewall que tem é o da própria vivo e até então esta bloqueado os acessos externos nesta maquina. Temos outras abertas para acesso terminal, mas esta esta fechada. Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, mas nada muda. As regras de segurança do sip.conf eu não conheço muito bem para mudar, o meu esta desta maneira: [general] udpbindaddr=0.0.0.0 bindaddr=0.0.0.0 bindport=5060 language=pt_BR disallow=all srvlookup=yes allowguest=no [opcoes-basicas](!) host=dynamic type=friend context=ramais secret=senha qualify=yes [codecs](!) disallow=all allow=alaw allow=ilbc allow=g729 [7000](opcoes-basicas,codecs) secret=senha callerid=Secretaria 9001 No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Claudio, Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro. Como só tenho um ramal: 7000 era o único comprometido e como não tenho link para saída não completaram nenhuma chamada, mas tentara. Creio que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava funcionando, troquei a senha e voltei a fazer chamada interna, mas as tentativas de registros continuam e são 3 ips diferentes. Outra coisa que identifiquei no log é o contexto default, como não tenho este contexto, não conseguiram. O firewall que tenho é o da própria vivo, fechei todas as portas, mas continua. No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden claudio.e...@gmail.com escreveu: Pelos registro de senha errada seguidamente, que é uma das caracteristicas de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro (getaddrinfo). Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se já não há nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP de conexão do ramal, etc). *Atenciosamente,* *Cláudio Éden* Consultor de TI | dCAA | MSDST | ITIL +55 85 8972-1842 claudio.e...@gmail.com / clau...@eden.com.br Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Batata Identifica o IP de origem e bloqueia no firewall da máquina com IPtable: iptables -A INPUT -s 192.168.1.12 -j DROP Depois descobre qual máquina da rede está vindo o ataque e quebra o cara no meio rsss Abs 2015-02-18 14:01 GMT-02:00 Roberto Carlos Batatinha batatinh...@gmail.com: É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo, consigo fazer chamadas internas. Mas continuo recebendo alerta de tentativa de registro no sip: [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '3032 sip:3032@192.168.1.12:5060' failed for '212.83.135.68:5139' - Wrong password [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '3432 sip:3432@192.168.1.12:5060' failed for '212.83.135.68:5061' - Wrong password [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '4531 sip:4531@192.168.1.12:5060' failed for '212.83.135.68:5119' - Wrong password [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '732 sip:732@192.168.1.12:5060' failed for '212.83.135.68:5121' - Wrong password No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Sylvio, Tem alguma maneira de saber se existe alguma coisa instalada na maquina e limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro voip que eu tinha era vono, mas sem créditos, este é um servidor de desenvolvimento. Esta maquina não estava aberta no firewall, somente de dentro para fora com acesso a internet. O firewall que tem é o da própria vivo e até então esta bloqueado os acessos externos nesta maquina. Temos outras abertas para acesso terminal, mas esta esta fechada. Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, mas nada muda. As regras de segurança do sip.conf eu não conheço muito bem para mudar, o meu esta desta maneira: [general] udpbindaddr=0.0.0.0 bindaddr=0.0.0.0 bindport=5060 language=pt_BR disallow=all srvlookup=yes allowguest=no [opcoes-basicas](!) host=dynamic type=friend context=ramais secret=senha qualify=yes [codecs](!) disallow=all allow=alaw allow=ilbc allow=g729 [7000](opcoes-basicas,codecs) secret=senha callerid=Secretaria 9001 No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Batata Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? Abs 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha batatinh...@gmail.com: Claudio, Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro. Como só tenho um ramal: 7000 era o único comprometido e como não tenho link para saída não completaram nenhuma chamada, mas tentara. Creio que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava funcionando, troquei a senha e voltei a fazer chamada interna, mas as tentativas de registros continuam e são 3 ips diferentes. Outra coisa que identifiquei no log é o contexto default, como não tenho este contexto, não conseguiram. O firewall que tenho é o da própria vivo, fechei todas as portas, mas continua. No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden claudio.e...@gmail.com escreveu: Pelos registro de senha errada seguidamente, que é uma das caracteristicas de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro (getaddrinfo). Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se já não há nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP de conexão do ramal, etc). *Atenciosamente,* *Cláudio Éden* Consultor de TI | dCAA | MSDST | ITIL +55 85 8972-1842 claudio.e...@gmail.com / clau...@eden.com.br Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___
Re: [AsteriskBrasil] Treinamento Asterisk - Elastix
Da uma olhada na http://www.innovus.com.br/ Em 18 de fevereiro de 2015 08:25, Antônio Vitor Oliveira antoniovitor1...@gmail.com escreveu: Bom dia Pessoal Onde encontro treinamento em elastix no modulo de call center no brasil? Abs -- Antônio Vitor de Oliveira 62 9195-6692 ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Galera! Acho que ta vindo de dentro da própria maquina 192.168.1.12. No meu firewall esta liberado a porta 5060 apenas deste servidor para saída (de dentro pra fora), quando eu bloqueio o ataque para, quando abro é instantâneo, volta na hora. Vou seguir a sugestão do iptable e fail2ban, mas meu receio é que seja alguns serviço instalado na maquina. Isso pode ocorrer e tenho como verificar? Grato, batata No dia 18 de fevereiro de 2015 às 14:57, Henrique Oliveira haoolive...@gmail.com escreveu: Bloqueia ele no firewall! iptables -I FORWARD -s 212.83.135.68 -j DROP Instale e configure o fail2ban Abs *Henrique Antonio de Oliveira* *Tel: 14-991365159* *E-Mail: haoolive...@gmail.com haoolive...@gmail.com* *Skype: henrique-o* Em 18 de fevereiro de 2015 14:01, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo, consigo fazer chamadas internas. Mas continuo recebendo alerta de tentativa de registro no sip: [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '3032 sip:3032@192.168.1.12:5060' failed for '212.83.135.68:5139' - Wrong password [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '3432 sip:3432@192.168.1.12:5060' failed for '212.83.135.68:5061' - Wrong password [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '4531 sip:4531@192.168.1.12:5060' failed for '212.83.135.68:5119' - Wrong password [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '732 sip:732@192.168.1.12:5060' failed for '212.83.135.68:5121' - Wrong password No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Sylvio, Tem alguma maneira de saber se existe alguma coisa instalada na maquina e limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro voip que eu tinha era vono, mas sem créditos, este é um servidor de desenvolvimento. Esta maquina não estava aberta no firewall, somente de dentro para fora com acesso a internet. O firewall que tem é o da própria vivo e até então esta bloqueado os acessos externos nesta maquina. Temos outras abertas para acesso terminal, mas esta esta fechada. Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, mas nada muda. As regras de segurança do sip.conf eu não conheço muito bem para mudar, o meu esta desta maneira: [general] udpbindaddr=0.0.0.0 bindaddr=0.0.0.0 bindport=5060 language=pt_BR disallow=all srvlookup=yes allowguest=no [opcoes-basicas](!) host=dynamic type=friend context=ramais secret=senha qualify=yes [codecs](!) disallow=all allow=alaw allow=ilbc allow=g729 [7000](opcoes-basicas,codecs) secret=senha callerid=Secretaria 9001 No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Mesmo com a regra do iptables continuo com as tentativas. Pode ser de dentro pra fora? Tem como saber se tem alguma coisa instalada no asterisk que esta fazendo isso? No dia 18 de fevereiro de 2015 às 17:20, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Os IPs que peguei no log do asterisk e bloqueie no iptables: Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- 37.8.77.1anywhere DROP all -- 82.205.14.237anywhere DROP all -- 37.8.77.230 anywhere DROP all -- 176.106.46.38anywhere DROP all -- 37.75.213.225anywhere DROP all -- 188.161.247.140 anywhere DROP all -- 5.133.25.107 anywhere DROP all -- host.colocrossing.com anywhere DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na regra de saída. No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti daniel.zanu...@gmail.com escreveu: Batata Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? Abs 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha batatinh...@gmail.com: Claudio, Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro. Como só tenho um ramal: 7000 era o único comprometido e como não tenho link para saída não completaram nenhuma chamada, mas tentara. Creio que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava funcionando, troquei a senha e voltei a fazer chamada interna, mas as tentativas de registros continuam e são 3 ips diferentes. Outra coisa que identifiquei no log é o contexto default, como não tenho este contexto, não conseguiram. O firewall que tenho é o da própria vivo, fechei todas as portas, mas continua. No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden claudio.e...@gmail.com escreveu: Pelos registro de senha errada seguidamente, que é uma das caracteristicas de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro (getaddrinfo). Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se já não há nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP de conexão do ramal, etc). *Atenciosamente,* *Cláudio Éden* Consultor de TI | dCAA | MSDST | ITIL +55 85 8972-1842 claudio.e...@gmail.com / clau...@eden.com.br Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Eu não deixo os meus escutando a porta padrão 5060 Existem muitos BOTS que ficam varrendo os IPS de internet em busca de hosts respondendo na porta 5060. Após identificar uma resposta ele investe mais tempo tentando força bruta com algumas wordlists como extensão e senha. Não importa quão bem você configure o firewall, mesmo dropando todos os pacotes ainda tem um consumo de rede/internet, e processamento caso o firewall seja na mesma máquina. Já tive um caso de um asterisk estar com mais de 100 bots em cima dele tentando... Já era praticamente um DDOS já que saturava a conexão de internet. A melhor coisa é não rodar na porta padrão... assim quando um bot testar a porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica incomodando. Também é recomendável trocar por porta não padrão a porta do SSH, apache, FTP, VPN, BD entre outras. Um grande abraço Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Os IPs que peguei no log do asterisk e bloqueie no iptables: Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- 37.8.77.1anywhere DROP all -- 82.205.14.237anywhere DROP all -- 37.8.77.230 anywhere DROP all -- 176.106.46.38anywhere DROP all -- 37.75.213.225anywhere DROP all -- 188.161.247.140 anywhere DROP all -- 5.133.25.107 anywhere DROP all -- host.colocrossing.com anywhere DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na regra de saída. No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti daniel.zanu...@gmail.com escreveu: Batata Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? Abs 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha batatinh...@gmail.com: Claudio, Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro. Como só tenho um ramal: 7000 era o único comprometido e como não tenho link para saída não completaram nenhuma chamada, mas tentara. Creio que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava funcionando, troquei a senha e voltei a fazer chamada interna, mas as tentativas de registros continuam e são 3 ips diferentes. Outra coisa que identifiquei no log é o contexto default, como não tenho este contexto, não conseguiram. O firewall que tenho é o da própria vivo, fechei todas as portas, mas continua. No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden claudio.e...@gmail.com escreveu: Pelos registro de senha errada seguidamente, que é uma das caracteristicas de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro (getaddrinfo). Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se já não há nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP de conexão do ramal, etc). *Atenciosamente,* *Cláudio Éden* Consultor de TI | dCAA | MSDST | ITIL +55 85 8972-1842 claudio.e...@gmail.com / clau...@eden.com.br Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
já desabilitou o ipv6? Em 18 de fevereiro de 2015 18:33, Junior ftart...@gmail.com escreveu: Eu não deixo os meus escutando a porta padrão 5060 Existem muitos BOTS que ficam varrendo os IPS de internet em busca de hosts respondendo na porta 5060. Após identificar uma resposta ele investe mais tempo tentando força bruta com algumas wordlists como extensão e senha. Não importa quão bem você configure o firewall, mesmo dropando todos os pacotes ainda tem um consumo de rede/internet, e processamento caso o firewall seja na mesma máquina. Já tive um caso de um asterisk estar com mais de 100 bots em cima dele tentando... Já era praticamente um DDOS já que saturava a conexão de internet. A melhor coisa é não rodar na porta padrão... assim quando um bot testar a porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica incomodando. Também é recomendável trocar por porta não padrão a porta do SSH, apache, FTP, VPN, BD entre outras. Um grande abraço Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Os IPs que peguei no log do asterisk e bloqueie no iptables: Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- 37.8.77.1anywhere DROP all -- 82.205.14.237anywhere DROP all -- 37.8.77.230 anywhere DROP all -- 176.106.46.38anywhere DROP all -- 37.75.213.225anywhere DROP all -- 188.161.247.140 anywhere DROP all -- 5.133.25.107 anywhere DROP all -- host.colocrossing.com anywhere DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na regra de saída. No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti daniel.zanu...@gmail.com escreveu: Batata Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? Abs 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha batatinh...@gmail.com: Claudio, Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro. Como só tenho um ramal: 7000 era o único comprometido e como não tenho link para saída não completaram nenhuma chamada, mas tentara. Creio que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava funcionando, troquei a senha e voltei a fazer chamada interna, mas as tentativas de registros continuam e são 3 ips diferentes. Outra coisa que identifiquei no log é o contexto default, como não tenho este contexto, não conseguiram. O firewall que tenho é o da própria vivo, fechei todas as portas, mas continua. No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden claudio.e...@gmail.com escreveu: Pelos registro de senha errada seguidamente, que é uma das caracteristicas de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro (getaddrinfo). Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se já não há nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP de conexão do ramal, etc). *Atenciosamente,* *Cláudio Éden* Consultor de TI | dCAA | MSDST | ITIL +55 85 8972-1842 claudio.e...@gmail.com / clau...@eden.com.br Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25]
Re: [AsteriskBrasil] Codec g729 perdeu licença
Obrigado dbbrito, já fiz o backup. Em 18/02/2015 01:02, dbbrito dborges...@gmail.com escreveu: Não pergunta, ele sempre registra na ETH0, faça backup do arquivo LIC para evitar perder as ativações restantes. Em 17 de fevereiro de 2015 23:44, lyon lisboa lyonlis...@gmail.com escreveu: Pessoal, Fiz o registro do codec novamente. Agora esta funcionando normalmente. Só mais uma dúvida, na hora do registro, ele não perguntou por qual interface de rede iria sair, é isso mesmo ou pergunta? Abraços Em 16 de fevereiro de 2015 22:55, lyon lisboa lyonlis...@gmail.com escreveu: @Marcos, a chave de ativação recebi por email. Foi ela que usei para ativar na primeira instalação. Agora, não sei se posso ativar novamente sem avisar a Digium. @dbbrito, a placa continua sendo a eth0, não mudou. Eu não fiz o backup do arquivo de licença da pasta /var/lib/asterisk/licenses/. O arquivo g729.so está a pasta modules. Tentei recarregar o modulo, ele recarrega, mas a licença não. Copiei o arquivo LIC para uma outra pasta, removi ele da pasta licenses, restartei o asterisk. Copy o arquivo para a pasta licenses, mudei a permissão, restartei o asterisk, e não rolou, continuei sem licença. Em 16 de fevereiro de 2015 22:10, dbbrito dborges...@gmail.com escreveu: Lyon, veja que se o mac não mudou, a porta tem que ser a ETH0, talvez o mac não mudou mas a porta talvez mudou para ETH1, o restore vc pode fazer se tiver feito o backup do arquivo .LIC na pasta var/lib/asterisk/licenses, veja também se o arquivo G729.so consta na pasta modules do asterisk. Em 16 de fevereiro de 2015 21:49, Marcos Muller marcos.mul...@blznet.com escreveu: Lyon, VC tem a chave de ativação? Eles geralmente enviam por email. Se sim VC mesmo pode fazer a ativação. Em 16/02/2015 19:44, lyon lisboa lyonlis...@gmail.com escreveu: Pessoal, Grato pela ajuda, vou entrar em contato com a Digium para ativar a licença novamente. Obrigado a todos! Em 16 de fevereiro de 2015 15:14, Ronaldo Wochner ronald...@gmail.com escreveu: Lyon, é isso mesmo. Entre em contato com a digium que eles resolvem sem problema. 2015-02-16 16:03 GMT-02:00 lyon lisboa lyonlis...@gmail.com: Olá pessoal, como estão de Carnaval?... r Estou com problema no codec g729, instalei conforme README da Digium, funcionou perfeitamente. Quando instalei, o servidor tinha apenas 1 placa de rede. Esses dias, tive que adicionar a segunda placa de rede. Mas o trunk, continua saindo pela primeira placa. Fazendo uns testes de ligação, aparece na tela, no audio format found to offer. Cancelling call to. Fui ver o codec, e diz que não tenho licença. Li em algum lugar, não lembro aonde, que esse codec também era ativado pela placa de rede, é isso mesmo? Grato a todos e bom Carnaval, alias, acho que melhor seria, bom feriado a todos! ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta
[AsteriskBrasil] Erro ast_sockaddr_resolve
Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for ' 212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for ' 212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for ' 212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for ' 212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] Treinamento Asterisk - Elastix
Bom dia Pessoal Onde encontro treinamento em elastix no modulo de call center no brasil? Abs -- Antônio Vitor de Oliveira 62 9195-6692 ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Pelos registro de senha errada seguidamente, que é uma das caracteristicas de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro (getaddrinfo). Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se já não há nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP de conexão do ramal, etc). *Atenciosamente,* *Cláudio Éden* Consultor de TI | dCAA | MSDST | ITIL +55 85 8972-1842 claudio.e...@gmail.com / clau...@eden.com.br Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Parece que seu asterisk está tentando resolver IPV6. Voce tem um IP IPV6 na máquina? 2015-02-18 12:11 GMT-02:00 Roberto Carlos Batatinha batatinh...@gmail.com: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for ' 212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for ' 212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for ' 212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for ' 212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for ' 212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for ' 212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for ' 212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for ' 212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Sylvio, Tem alguma maneira de saber se existe alguma coisa instalada na maquina e limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro voip que eu tinha era vono, mas sem créditos, este é um servidor de desenvolvimento. Esta maquina não estava aberta no firewall, somente de dentro para fora com acesso a internet. O firewall que tem é o da própria vivo e até então esta bloqueado os acessos externos nesta maquina. Temos outras abertas para acesso terminal, mas esta esta fechada. Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, mas nada muda. As regras de segurança do sip.conf eu não conheço muito bem para mudar, o meu esta desta maneira: [general] udpbindaddr=0.0.0.0 bindaddr=0.0.0.0 bindport=5060 language=pt_BR disallow=all srvlookup=yes allowguest=no [opcoes-basicas](!) host=dynamic type=friend context=ramais secret=senha qualify=yes [codecs](!) disallow=all allow=alaw allow=ilbc allow=g729 [7000](opcoes-basicas,codecs) secret=senha callerid=Secretaria 9001 No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
É ataque mesmo! Troquei a senha do sip e não recebi mais erro de getaddrinfo, consigo fazer chamadas internas. Mas continuo recebendo alerta de tentativa de registro no sip: [Feb 18 13:43:26] NOTICE[1413] chan_sip.c: Registration from '3032 sip:3032@192.168.1.12:5060' failed for '212.83.135.68:5139' - Wrong password [Feb 18 13:43:31] NOTICE[1413] chan_sip.c: Registration from '3432 sip:3432@192.168.1.12:5060' failed for '212.83.135.68:5061' - Wrong password [Feb 18 13:43:34] NOTICE[1413] chan_sip.c: Registration from '4531 sip:4531@192.168.1.12:5060' failed for '212.83.135.68:5119' - Wrong password [Feb 18 13:44:00] NOTICE[1413] chan_sip.c: Registration from '732 sip:732@192.168.1.12:5060' failed for '212.83.135.68:5121' - Wrong password No dia 18 de fevereiro de 2015 às 13:45, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Sylvio, Tem alguma maneira de saber se existe alguma coisa instalada na maquina e limpar? Não consigo fazer nenhuma chamada entre ramais e o unico registro voip que eu tinha era vono, mas sem créditos, este é um servidor de desenvolvimento. Esta maquina não estava aberta no firewall, somente de dentro para fora com acesso a internet. O firewall que tem é o da própria vivo e até então esta bloqueado os acessos externos nesta maquina. Temos outras abertas para acesso terminal, mas esta esta fechada. Desabilitei ipv6, desativei manager, retirei o registro da vono do sip, mas nada muda. As regras de segurança do sip.conf eu não conheço muito bem para mudar, o meu esta desta maneira: [general] udpbindaddr=0.0.0.0 bindaddr=0.0.0.0 bindport=5060 language=pt_BR disallow=all srvlookup=yes allowguest=no [opcoes-basicas](!) host=dynamic type=friend context=ramais secret=senha qualify=yes [codecs](!) disallow=all allow=alaw allow=ilbc allow=g729 [7000](opcoes-basicas,codecs) secret=senha callerid=Secretaria 9001 No dia 18 de fevereiro de 2015 às 13:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '3223 sip:3223@192.168.1.12:5060' failed for '212.83.135.68:5144' - Wrong password [Feb 18 11:52:24] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '424 sip:424@192.168.1.12:5060' failed for '212.83.135.68:5066' - Wrong password [Feb 18 11:52:25] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '2623 sip:2623@192.168.1.12:5060' failed for '212.83.135.68:5112' - Wrong password Desde já obrigado. batata ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para
Re: [AsteriskBrasil] Erro ast_sockaddr_resolve
Roberto, boa noite. Passei o dia em cliente e não vi mais os e-mails, você continua com problema ? Ainda precisa de ajuda ? Se você quiser posso acessar a sua maquina via TV e te dar um apoio, odeio invasores/esse tipo de coisa Abs, Em 18 de fevereiro de 2015 19:43, dbbrito dborges...@gmail.com escreveu: já desabilitou o ipv6? Em 18 de fevereiro de 2015 18:33, Junior ftart...@gmail.com escreveu: Eu não deixo os meus escutando a porta padrão 5060 Existem muitos BOTS que ficam varrendo os IPS de internet em busca de hosts respondendo na porta 5060. Após identificar uma resposta ele investe mais tempo tentando força bruta com algumas wordlists como extensão e senha. Não importa quão bem você configure o firewall, mesmo dropando todos os pacotes ainda tem um consumo de rede/internet, e processamento caso o firewall seja na mesma máquina. Já tive um caso de um asterisk estar com mais de 100 bots em cima dele tentando... Já era praticamente um DDOS já que saturava a conexão de internet. A melhor coisa é não rodar na porta padrão... assim quando um bot testar a porta 5060 no seu IP e não tiver resposta, já passa pra outro e não fica incomodando. Também é recomendável trocar por porta não padrão a porta do SSH, apache, FTP, VPN, BD entre outras. Um grande abraço Em 18 de fevereiro de 2015 17:20, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Os IPs que peguei no log do asterisk e bloqueie no iptables: Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- 37.8.77.1anywhere DROP all -- 82.205.14.237anywhere DROP all -- 37.8.77.230 anywhere DROP all -- 176.106.46.38anywhere DROP all -- 37.75.213.225anywhere DROP all -- 188.161.247.140 anywhere DROP all -- 5.133.25.107 anywhere DROP all -- host.colocrossing.com anywhere DROP all -- 195-154-41-168.rev.poneytelecom.eu anywhere DROP all -- 212-83-135-68.rev.poneytelecom.eu anywhere Anexo regra firewall. O asterisk é o ip 192.168.1.12 que esta apenas na regra de saída. No dia 18 de fevereiro de 2015 às 15:34, Daniel Zanutti daniel.zanu...@gmail.com escreveu: Batata Tem alguma porta aberta aí, revisa o firewall. Talvez um DMZ? Abs 2015-02-18 14:23 GMT-02:00 Roberto Carlos Batatinha batatinh...@gmail.com: Claudio, Peguei os logs do asterisk e faz uma semana que estão na tentativa e erro. Como só tenho um ramal: 7000 era o único comprometido e como não tenho link para saída não completaram nenhuma chamada, mas tentara. Creio que conseguiram pegar o 7000 e efetuar chamada, porque ele não estava funcionando, troquei a senha e voltei a fazer chamada interna, mas as tentativas de registros continuam e são 3 ips diferentes. Outra coisa que identifiquei no log é o contexto default, como não tenho este contexto, não conseguiram. O firewall que tenho é o da própria vivo, fechei todas as portas, mas continua. No dia 18 de fevereiro de 2015 às 13:34, Claudio Eden claudio.e...@gmail.com escreveu: Pelos registro de senha errada seguidamente, que é uma das caracteristicas de tentativa de invasão, eu suponho que o invasor tenha conseguido alterar seu arquivo hosts (/etc/hosts) o que está gerando esse outro erro (getaddrinfo). Reveja as configurações do /etc/hosts (veja quando foi alterado a ultima vez e se o conteúdo está correto). Em seguida, como já dito pelo Sylvio, veja seu firewall e de uma atenção a configuração SIP para ver se já não há nenhum ramal comprometido (veja registros - CDR - de ligações estranhas, IP de conexão do ramal, etc). *Atenciosamente,* *Cláudio Éden* Consultor de TI | dCAA | MSDST | ITIL +55 85 8972-1842 claudio.e...@gmail.com / clau...@eden.com.br Em 18 de fevereiro de 2015 12:06, Sylvio Jollenbeck sylvio.jollenb...@gmail.com escreveu: Isso está com cara de ser uma tentativa de invasão. Desative o ipv6. Ative o firewall. Ajuste suas configurações de sip. Em 18/02/2015 12:37, Roberto Carlos Batatinha batatinh...@gmail.com escreveu: Pessoal, boa tarde! Estou com um erro e não sei o que pode ser. Não foi feita nenhuma mudança e parou de funcionar. *Ao tentar fazer alguma chamada, mesmo entre ramais, recebo o seguinte:* [Feb 18 11:51:43] ERROR[24386]: netsock2.c:269 ast_sockaddr_resolve: getaddrinfo(fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd, 5060, ...): Address family for hostname not supported [Feb 18 11:51:43] WARNING[24386]: chan_sip.c:18044 check_via: Could not resolve socket address for '[fdf4:22ef:e281:1:20b:82ff:fe5f:a1dd]:5060' *E depois fico recebendo:* [Feb 18 11:52:11] NOTICE[24386]: chan_sip.c:28104 handle_request_register: Registration from '5123 sip:5123@192.168.1.12:5060' failed for '212.83.135.68:5062' - Wrong password [Feb 18 11:52:18] NOTICE[24386]: chan_sip.c:28104
[AsteriskBrasil] Ref device Usb x FXO
Amigos, Vcs jah testaram o device da Sangoma? USB x FXO? Tenho um Rasp com Asterisk e tenho a intenção de integrar ao Netphone! Abs, Fabio Enviado do meu iPhone ___ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicadores para acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
