URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21918
[ Назад ]

Исходное сообщение
"Взлом 2811 выход в международку через fxo"
Отправлено madja , 16-Ноя-10 08:21

Народ короче такая вот проблема как-то и кто-то выходит через мои FXO на международку вроде везде стоят асl dial-пиры хитроусложненные ), систему сдавали под ключ типа никто никогда взломает. CDR маршрутизатора выдают номер 100 пытающийся выбиться на международную линию. Че делать как с этим бороться.
У меня 4-х значные внутренние номера, стоит 2811 с c2800nm-adventerprisek9-mz.124-24.T.bin, CUCM 6.2 - но по видимому действуют в обход т.к. его CDR ничего не палят., и еще 2811 имеет выход и инет.
ХЕЛП!!!!!

Содержание

Взлом 2811 выход в международку через fxo,dae, 13:19 , 22-Ноя-10
- Взлом 2811 выход в международку через fxo,madja, 13:01 , 24-Ноя-10
  - Взлом 2811 выход в международку через fxo,mdenisov, 20:11 , 24-Фев-11
Взлом 2811 выход в международку через fxo,AP, 15:42 , 24-Ноя-10
- Взлом 2811 выход в международку через fxo,madja, 14:56 , 25-Фев-11

Сообщения в этом обсуждении

"Взлом 2811 выход в международку через fxo"
Отправлено dae , 22-Ноя-10 13:19

> Народ короче такая вот проблема как-то и кто-то выходит через мои FXO
> на международку вроде везде стоят асl dial-пиры хитроусложненные ), систему сдавали
> под ключ типа никто никогда взломает. CDR маршрутизатора выдают номер 100
> пытающийся выбиться на международную линию. Че делать как с этим бороться.
> У меня 4-х значные внутренние номера, стоит 2811 с c2800nm-adventerprisek9-mz.124-24.T.bin,
> CUCM 6.2 - но по видимому действуют в обход т.к. его
> CDR ничего не палят., и еще 2811 имеет выход и инет.
> ХЕЛП!!!!!
пытайте тех, кто сдавал систему под ключ - похоже оставили себе лазейку.
я так понимаю что звонят с ВоИП на FXO напрямую через циску?
проверьте acl, чтоб открыты были только ваши адреса
на диал-пирах поменяйте префиксы (и на CUCM соответственно тоже) - особенно на тех dial-peer voice pots которые смотрят в FXO
еще можно включить сброс СДР на удаленную машину по syslog или radius - и посмотреть айпи кул хацкера

"Взлом 2811 выход в международку через fxo"
Отправлено madja , 24-Ноя-10 13:01

>[оверквотинг удален]
>> CUCM 6.2 - но по видимому действуют в обход т.к. его
>> CDR ничего не палят., и еще 2811 имеет выход и инет.
>> ХЕЛП!!!!!
> пытайте тех, кто сдавал систему под ключ - похоже оставили себе лазейку.
> я так понимаю что звонят с ВоИП на FXO напрямую через циску?
> проверьте acl, чтоб открыты были только ваши адреса
> на диал-пирах поменяйте префиксы (и на CUCM соответственно тоже) - особенно на
> тех dial-peer voice pots которые смотрят в FXO
> еще можно включить сброс СДР на удаленную машину по syslog или radius
> - и посмотреть айпи кул хацкера
все решили проблему! Короче забыли настроить acl на сигналку Н.323, SIP на порт интернета

"Взлом 2811 выход в международку через fxo"
Отправлено mdenisov , 24-Фев-11 20:11

> все решили проблему! Короче забыли настроить acl на сигналку Н.323, SIP на
> порт интернета
ACL на интерфейсе некрасиво, конкретные пацаны используют voice source-group.

"Взлом 2811 выход в международку через fxo"
Отправлено AP , 24-Ноя-10 15:42

Уберите FXO с наружного адреса и спрячте за nat,
иначе проблем не миновать.

"Взлом 2811 выход в международку через fxo"
Отправлено madja , 25-Фев-11 14:56

> Уберите FXO с наружного адреса и спрячте за nat,
> иначе проблем не миновать.
уже сделал Спасибо за участие.