Blocage

Discussion in 'Elastix 2.x' started by vincentnt, Nov 25, 2010.

  1. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    Mon IPBX ne marche plu,
    Mes extensions n'arrive plu à se connecter.
    Mes TRUNK ne sont pas en vert.
    Tout dans le FOP est en transparent.
    Je ne peux plus rien faire. .
     
  2. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    C'est depuis que tu as mis Fail2ban?
     
  3. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    Je sais pas du tout ..
    Fail2Ban je l'ai montée hier après-midi.
    Tout marché bien et se matin je tente d'apeller rien ne marche pas de tonalité rien, je regarde dans le FOP tous est en transparent, Extensions, TRUNK.
    Sauf la conférence est restée vert.
    Je suis vraiment perdu .. :(
     
  4. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Il faudra vérifier si Asterisk est bien monté.
    asterisk -rvvvvvvvv
    Si tu as le mode CLI> c'est bon jusque là.

    Si non, lances le avec
    asterisk -cvvvvvvvvvvvvvv

    Et regardes là ou ça plante.

    Si tout fonctionne (à première vue).
    Il est possible que ce soit Fail2ban qui te bloque via iptable.
    Il faut penser à déclarer la boucle locale (127.0.0.1) et ton réseau LAN (192.168.1.0), ainsi que les adresses IP de tes opérateurs SIP si tu en as, dans la sécu!.
    Donc autoriser au moins le réseau local et quelques IP publiques à accéder au serveur.

    Relances ton serveur, si ce n'est pas déjà fait.
     
  5. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    Merci pour t'ai réponse rapide !
    Pour asterisk -cvvvvvv

    Sa me donne

    [root@root ~]# asterisk -cvvvvvvvvvvvvvvvvvvvvvvvvvvvv
    Asterisk 1.6.2.10, Copyright (C) 1999 - 2010 Digium, Inc. and others.
    Created by Mark Spencer <markster@digium.com>
    Asterisk comes with ABSOLUTELY NO WARRANTY; type 'core show warranty' for detail s.
    This is free software, with components licensed under the GNU General Public
    License version 2 and other licenses; you are welcome to redistribute it under
    certain conditions. Type 'core show license' for details.
    =========================================================================
    == Parsing '/etc/asterisk/asterisk.conf': == Found
    == Parsing '/etc/asterisk/extconfig.conf': == Found
    Asterisk already running on /var/run/asterisk/asterisk.ctl. Use 'asterisk -r' t o connect.

    Après j'ai mi asterisk -r

    [root@root ~]# asterisk -r
    Asterisk 1.6.2.10, Copyright (C) 1999 - 2010 Digium, Inc. and others.
    Created by Mark Spencer <markster@digium.com>
    Asterisk comes with ABSOLUTELY NO WARRANTY; type 'core show warranty' for details.
    This is free software, with components licensed under the GNU General Public
    License version 2 and other licenses; you are welcome to redistribute it under
    certain conditions. Type 'core show license' for details.
    =========================================================================
    Connected to Asterisk 1.6.2.10 currently running on nt (pid = 2895)
    Verbosity is at least 3

    Meme après cela toujours rien je vais vérifier Fail2Ban
     
  6. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    asterisk -c est à lancer si asterisk -r ne fonctionne pas! donc... normal.

    Que te donne la commande : iptables -L -v

    Regardes les log.
     
  7. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    [root@root ~]# iptables -L -v
    Chain INPUT (policy ACCEPT 42753 packets, 6838K bytes)
    pkts bytes target prot opt in out source destination
    42753 6838K fail2ban-ASTERISK all -- any any anywhere anywhere

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination

    Chain OUTPUT (policy ACCEPT 58051 packets, 16M bytes)
    pkts bytes target prot opt in out source destination

    Chain fail2ban-ASTERISK (1 references)
    pkts bytes target prot opt in out source destination
    42753 6838K RETURN all -- any any anywhere anywhere
     
  8. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Et dans les log fail2ban?
     
  9. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    Comment regarder ?
     
  10. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Ben si tu ne sais pas regarder des log sous Linux, sa va être dur pour toi de maitriser la sécurité d'un serveur! :blink:

    Tout ce qui est Log, ce trouve dans /var/log/
    pour asterisk
    /var/log/asterisk

    Documentes toi sur le sujet. ça vaudra mieux. ;)
     
  11. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    Ah désoler je n'avais pas compris,
    Que veut tu voir dans les logs de Fail2Ban ?



    [2010-11-25 04:02:10] VERBOSE[11889] config.c: == Parsing '/etc/asterisk/logger.conf': [2010-11-25 04:02:10] VERBOSE[11889] config.c: == Found
    [2010-11-25 04:02:10] VERBOSE[11889] logger.c: Asterisk Event Logger restarted
    [2010-11-25 04:02:10] VERBOSE[11889] logger.c: Asterisk Queue Logger restarted
    [2010-11-25 04:02:10] VERBOSE[11889] asterisk.c: -- Remote UNIX connection disconnected
    [2010-11-25 04:02:24] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1942)
    [2010-11-25 04:02:24] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
    [2010-11-25 04:02:44] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1943)
    [2010-11-25 04:02:44] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
    [2010-11-25 04:03:04] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1944)
    [2010-11-25 04:03:04] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
    [2010-11-25 04:03:24] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1945)
    [2010-11-25 04:03:24] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
    [2010-11-25 04:03:44] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1946)
    [2010-11-25 04:03:44] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
    [2010-11-25 04:04:04] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1947)
    [2010-11-25 04:04:04] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
    [2010-11-25 04:04:24] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1948)
     
  12. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Je parlais de regarder dans les log si certaines adresses IP ne sont pas bloquées, ou des connexions refusées, ou autre.

    Essayes de faire des ping vers ton serveur, s'il répond ou pas.

    Là, il est fort possible qu'il y ait une règle qui bloque le fonctionnement de ton serveur.
    Je viens d'installer sur une maquette Elastix 2.0.0 avec fail2ban.
    Pas de problème visiblement.

    Tu ne m'as pas dit si tu avais redémarré ton serveur!
     
  13. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    En fin de compte j'ai réinstaller elastix car 2j avant je m'étais fait piraté.
    Merci Pour ton aide danardf
     
  14. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Salut.

    Tu as réinstallé Elastix, en y intégrant Fail2Ban?
     
  15. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    Non, je ne l'ai pas encore réinstaller.
    Je le ferai sur une vm pour voir
     
  16. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    C'est plus prudent, mais je te conseil de mettre la sécurité.
     
  17. vincentnt

    Joined:
    Jul 16, 2010
    Messages:
    27
    Likes Received:
    0
    Oui il faut que je cherche comment sécuriser au mieux mon ipbx ^^
     

Share This Page