The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"'Левые' телефонные звонки "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"'Левые' телефонные звонки "  
Сообщение от Брахио (ok) on 21-Июл-08, 18:10 
Добрый день.
Вопрос ко всем гуру Cisco.
Ситуация: есть маленькая контора. Телефония приходит по двум аналоговым линиям. Интернет по ADSL. Все это подается в Cisco 28XX. Телефония в плату с FXO портами а Инет в Gigabit Ethernet.
На выходе в Инет стоит NАТ. Из оконечных телефонных устройста да IPтелефона (Cisco 7910) и факс (подключен через ATA-186). На Cisco 28xx Call Manager Express.
Никаких особых настроек, кроме раздачи адресов в раздельных VLAN для телефонов и компьютеров, нет.
Приходит счет за телефонные звонки от телекома местного. И тут выясняется, что с одной из аналоговых телефонных линий были сделаны несколько "левых" звонков (во время совершения звонков никого в офисе не было - выходной день однако и сигнализация на пульте у милиции). Звонки были сделаны с линии, которая заведена на факс и контролируется с ATA-186. Телеком уверяет, что звонки пришли с нашего оборудования.
Никаких особых логов на Cisco не ведется.
Единственное, что удалось узнать у провайдера Инета, что во время звонков появлялся трафик на один внешний IP адрес...
Теперь гложет любопытство: похоже это было "проникновение злобного хакера" из Инета на Cisco и инициализация звонка с ATA-186. А вообще такое возможно в такой конфигурации оборудования?
Я не силен особо в вопросах сетевых технологий, но насколько понимаю из-за NATа не должно быть видно, что расположено в сети и по каким адресам...

PS/
Кстати прошу не "пинать", что нужно настраивать было ACL и прочие сетевые штучки. Знаю, что нужно. Только всегда не хватает времени и денег, а еще часто и ума...

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "'Левые' телефонные звонки "  
Сообщение от chocholl (??) on 22-Июл-08, 09:19 
прикрой access list-ом входящие соединения.

>[оверквотинг удален]
>Cisco и инициализация звонка с ATA-186. А вообще такое возможно в
>такой конфигурации оборудования?
>Я не силен особо в вопросах сетевых технологий, но насколько понимаю из-за
>NATа не должно быть видно, что расположено в сети и по
>каким адресам...
>
>PS/
>Кстати прошу не "пинать", что нужно настраивать было ACL и прочие сетевые
>штучки. Знаю, что нужно. Только всегда не хватает времени и денег,
>а еще часто и ума...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "'Левые' телефонные звонки "  
Сообщение от Брахио (ok) on 22-Июл-08, 10:10 
Уже закрыл...
Меня волнует вопрос не как этого избежать - это я знаю.
Меня интересует, как это в принципе сделать можно через NAT - как соединиться с оконечным телефонным устройством из внешней сети? Или это без содействия изнутри (например какой то троян) невозможно?...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "'Левые' телефонные звонки "  
Сообщение от Брахио (ok) on 12-Авг-08, 19:52 
Ну в итоге прояснилось...
Выяснилось, что никто не соединялся с моими телефонными устройствами (Cisco IP Phone и ATA 186)во внутренней сети.
Все было гораздо прозаичнее.
Оказалось, что если на маршрутизаторе Cisco 28xx с Call Manager Express не настроен втроенный SIP-сервер (то есть вообще никаких конфигураций не производилось) и в диал-пирах есть правило безусловного перенаправления всех звонков во внешнюю телефонную сеть общего пользования (ну например, все что начинается с индекса 9 - отправлять на такой то войс-порт), то достаточно перенаправить с любого стороннего SIP-сервера запрос звонок на маршрутизатор по порту 5060, как маршрутизатор отрабатывает и этот звонок согласно своих диал-пиров. И если формат набора номера подходит для диал-пировских настроек Call Manager Express - то звонок удался.
Поэкспериментировал с бесплатным SIP-сервером и бесплатным IP soft-телефоном. Работает как по маслу.
Подозреваю, что аналогично можно и по протоколу H.323 сделать - правда сейчас недосуг.
В итоге понял, что надо закрывать списками ACL не только доступ из вне к таким порта, но из внутренней сетки... А то бесплатного софта по войсу в сети очень даже не мало. А потом расследовать по логам кто куда и зачем звонил не хочется.
Ну вообщем то и все.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру