Blocage

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#1
Mon IPBX ne marche plu,
Mes extensions n'arrive plu à se connecter.
Mes TRUNK ne sont pas en vert.
Tout dans le FOP est en transparent.
Je ne peux plus rien faire. .
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#2
C'est depuis que tu as mis Fail2ban?
 

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#3
Je sais pas du tout ..
Fail2Ban je l'ai montée hier après-midi.
Tout marché bien et se matin je tente d'apeller rien ne marche pas de tonalité rien, je regarde dans le FOP tous est en transparent, Extensions, TRUNK.
Sauf la conférence est restée vert.
Je suis vraiment perdu .. :(
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#4
Il faudra vérifier si Asterisk est bien monté.
asterisk -rvvvvvvvv
Si tu as le mode CLI> c'est bon jusque là.

Si non, lances le avec
asterisk -cvvvvvvvvvvvvvv

Et regardes là ou ça plante.

Si tout fonctionne (à première vue).
Il est possible que ce soit Fail2ban qui te bloque via iptable.
Il faut penser à déclarer la boucle locale (127.0.0.1) et ton réseau LAN (192.168.1.0), ainsi que les adresses IP de tes opérateurs SIP si tu en as, dans la sécu!.
Donc autoriser au moins le réseau local et quelques IP publiques à accéder au serveur.

Relances ton serveur, si ce n'est pas déjà fait.
 

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#5
Merci pour t'ai réponse rapide !
Pour asterisk -cvvvvvv

Sa me donne

[root@root ~]# asterisk -cvvvvvvvvvvvvvvvvvvvvvvvvvvvv
Asterisk 1.6.2.10, Copyright (C) 1999 - 2010 Digium, Inc. and others.
Created by Mark Spencer <markster@digium.com>
Asterisk comes with ABSOLUTELY NO WARRANTY; type 'core show warranty' for detail s.
This is free software, with components licensed under the GNU General Public
License version 2 and other licenses; you are welcome to redistribute it under
certain conditions. Type 'core show license' for details.
=========================================================================
== Parsing '/etc/asterisk/asterisk.conf': == Found
== Parsing '/etc/asterisk/extconfig.conf': == Found
Asterisk already running on /var/run/asterisk/asterisk.ctl. Use 'asterisk -r' t o connect.

Après j'ai mi asterisk -r

[root@root ~]# asterisk -r
Asterisk 1.6.2.10, Copyright (C) 1999 - 2010 Digium, Inc. and others.
Created by Mark Spencer <markster@digium.com>
Asterisk comes with ABSOLUTELY NO WARRANTY; type 'core show warranty' for details.
This is free software, with components licensed under the GNU General Public
License version 2 and other licenses; you are welcome to redistribute it under
certain conditions. Type 'core show license' for details.
=========================================================================
Connected to Asterisk 1.6.2.10 currently running on nt (pid = 2895)
Verbosity is at least 3

Meme après cela toujours rien je vais vérifier Fail2Ban
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#6
asterisk -c est à lancer si asterisk -r ne fonctionne pas! donc... normal.

Que te donne la commande : iptables -L -v

Regardes les log.
 

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#7
[root@root ~]# iptables -L -v
Chain INPUT (policy ACCEPT 42753 packets, 6838K bytes)
pkts bytes target prot opt in out source destination
42753 6838K fail2ban-ASTERISK all -- any any anywhere anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 58051 packets, 16M bytes)
pkts bytes target prot opt in out source destination

Chain fail2ban-ASTERISK (1 references)
pkts bytes target prot opt in out source destination
42753 6838K RETURN all -- any any anywhere anywhere
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#8
Et dans les log fail2ban?
 

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#9
Comment regarder ?
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#10
Ben si tu ne sais pas regarder des log sous Linux, sa va être dur pour toi de maitriser la sécurité d'un serveur! :blink:

Tout ce qui est Log, ce trouve dans /var/log/
pour asterisk
/var/log/asterisk

Documentes toi sur le sujet. ça vaudra mieux. ;)
 

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#11
Ah désoler je n'avais pas compris,
Que veut tu voir dans les logs de Fail2Ban ?



[2010-11-25 04:02:10] VERBOSE[11889] config.c: == Parsing '/etc/asterisk/logger.conf': [2010-11-25 04:02:10] VERBOSE[11889] config.c: == Found
[2010-11-25 04:02:10] VERBOSE[11889] logger.c: Asterisk Event Logger restarted
[2010-11-25 04:02:10] VERBOSE[11889] logger.c: Asterisk Queue Logger restarted
[2010-11-25 04:02:10] VERBOSE[11889] asterisk.c: -- Remote UNIX connection disconnected
[2010-11-25 04:02:24] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1942)
[2010-11-25 04:02:24] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
[2010-11-25 04:02:44] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1943)
[2010-11-25 04:02:44] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
[2010-11-25 04:03:04] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1944)
[2010-11-25 04:03:04] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
[2010-11-25 04:03:24] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1945)
[2010-11-25 04:03:24] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
[2010-11-25 04:03:44] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1946)
[2010-11-25 04:03:44] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
[2010-11-25 04:04:04] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1947)
[2010-11-25 04:04:04] WARNING[3095] chan_sip.c: Remote host can't match request REGISTER to call '6f0012c90cacac1b788e55ee7b2bac64@127.0.0.1'. Giving up.
[2010-11-25 04:04:24] NOTICE[3095] chan_sip.c: -- Registration for '06986008xx@192.168.x.xx' timed out, trying again (Attempt #1948)
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#12
Je parlais de regarder dans les log si certaines adresses IP ne sont pas bloquées, ou des connexions refusées, ou autre.

Essayes de faire des ping vers ton serveur, s'il répond ou pas.

Là, il est fort possible qu'il y ait une règle qui bloque le fonctionnement de ton serveur.
Je viens d'installer sur une maquette Elastix 2.0.0 avec fail2ban.
Pas de problème visiblement.

Tu ne m'as pas dit si tu avais redémarré ton serveur!
 

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#13
En fin de compte j'ai réinstaller elastix car 2j avant je m'étais fait piraté.
Merci Pour ton aide danardf
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#14
Salut.

Tu as réinstallé Elastix, en y intégrant Fail2Ban?
 

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#15
Non, je ne l'ai pas encore réinstaller.
Je le ferai sur une vm pour voir
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#16
C'est plus prudent, mais je te conseil de mettre la sécurité.
 

vincentnt

Joined
Jul 16, 2010
Messages
27
Likes
0
Points
0
#17
Oui il faut que je cherche comment sécuriser au mieux mon ipbx ^^
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,902
Messages
130,887
Members
17,566
Latest member
Fpino
Top