потому что, очевидно, включается фильтр по udp port 5060

как минимум )

в общем, моя команда пройдет

дальнейший or - не принимается в расчет? почему?

на версии TShark 1.12.1

или выше, если есть

так, окей, почему именно в сторону провайдера?

а не в сторону моего телефона?

интерфейс у астера один и тот же?

д.

tshark -i eth0 -f "host <provider IP> or <ip phone ip>" -w /tmp/dump.pcap

and может быть?

провайдер или телефон

а мне надо провайдер И телефон, нет?

или

иначе ничего не выберется

а, дошло, да, потому что каждая строка или в сторону сервера или в сторону телефона.

всем здарова

кто сталкивался с тем, что freePBX принимал get запросы на создание аккаунтов, и через них хацкеры пихали задания в постфикс, и слали с него спам?

так наерн обновить надо

там недавно была какая-то критическая уязвимость

ну и вообще там же встроенный фаерволл

который даёт доступ к http только после авторизации sip

я этот фаерволл снес нафиг....

иногда ж надо залезть к клиенту подкрутить чего

Подскажите пожалуйста как посмотерть прилетают ли данные со стороны провайдера?

выполняю подключение без регистрации

провайдер описан как обычный пир

с моей стороны при включении дебага сообщения вижу

sip set debug peer prov

а как понять идет ли ответ с той стороны

глаза разуйте и увидите

Retransmitting #1 (no NAT) to yy.yy.yy.yy:5060: INVITE sip:5566@yy.yy.yy.yy SIP/2.0 Via: SIP/2.0/UDP xx.xx.xx.xx:5060;branch=z9hG4bK5479887e Max-Forwards: 70 From: <sip:2233@yy.yy.yy.yy>;tag=as2b7b7f3d To: <sip:5566@yy.yy.yy.yy> Contact: <sip:2233@xx.xx.xx.xx:5060> Call-ID: 4f43061b1906c4305a581f8343ae4908@yy.yy.yy.yy CSeq: 102 INVITE User-Agent: Asterisk PBX 11.25.0 Date: Thu, 08 Dec 2016 14:58:18 GMT Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE Supported: replaces, timer Content-Type: application/sdp Content-Length: 262 v=0 o=root 1507353213 1507353213 IN IP4 xx.xx.xx.xx s=Asterisk PBX 11.25.0 c=IN IP4 xx.xx.xx.xx t=0 0 m=audio 10110 RTP/AVP 8 0 101 a=rtpmap:8 PCMA/8000 a=rtpmap:0 PCMU/8000 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-16 a=ptime:20 a=sendrecv

вот что прилетает и понять не могу

глаза разуйте и увидите

Объясните

если xx.xx.xx.xx это ваш, то это не прилетает, а улетает

а в ответ тишина

sip set debug peer prov

вот так сделал

значит получается с той стороны ваще тишина?

не факт они могут не долетать до астериска просто, т.к. блочатся на фаерволе

Щас тогда на роутере посмотрю бегают ли пакеты

Благодарю за наводку

точно с той стороны пакеты не прилетают

если слишком умный роутер их не не изменил, то вас на той стороне никто не ждет

у меня все на белом айпи

никакого ната

токо чистый роутинг

это не мешает работать SIP-ALG на рутере

В смысле никакого nata ? Если сервер с астером на белом ip, то зачем вы смотрите настройки роутера ?

SIP ALG на роутере отключен

Так у вас астер на белом ip или нет ?

роутеры не только для NAT

Ну если у него астер на белом ip, то через роутер уж sip пакеты идти не должны

Пардон господа

началось

Оказывается помощник полный нат включил

на микроте

не замтил

и белый айпи натился

Щас пакеты побежали

еще интереснее стали

fromdomian выставляется айпишник провайдера

ERROR: S client not available

From: "PhonerLite" <sip:2244@yy.yy.yy.yy>;tag=as4c180f39 To: <sip:5566@yy.yy.yy.yy>;tag=13001462609000

Хотя должно быть From: "PhonerLite" <sip:2244@xx.xx.xx.xx>;tag=as4c180f39 To: <sip:5566@yy.yy.yy.yy>;tag=13001462609000

Поди nat=yes

Неа

nat = no стоит

Ничего не пойму

при звонке с железного телефона все наоборот

в полях From и То фигурирует айпишник провайдера

а Contact ?

Тоже айпишник провайдера

в поле FROM айпишник провайдера вот почему понять не могу

fromdomain в свойстах локального абонента указал адрес свого астериска

а дебаг в консоли что говорит?Те же адреса?

дебаг в консоли показывает адреса прова

это норм если учетки не у вас а у него описаны

ммм

Подскажите как сделать что бы в Wireshark можно было просматривать трафик с астериска ?

реалтайм? можно просто tcpdump записать в cap файл, а потом скормить вайршарку

да в режиме реального времени, что бы звонки отслеживать

а просто tcpdump не смотрится?:) или дебаг в астериске?

iftop?)

установил sngrep, работает, только как запустить в таком виде что бы номера телефонов отображал с какого звонит на какой, в него заходишь а потом смотришь по нему информацию

по аналогии с веришарком,

а то запускаю там только ip с какого на какой а номеров нет

нашел

-rv & core show channels verbose

подскажите, звонок идет через астериск, и он то работает то нет, в моент когда нет в логах видно

Reason: Q.850;cause=264;eri-location=0

что это значит ?

Cause code values of 128 and higher aren't sent over the network. and aren't defined in Rec. [Q.850]

подробнее можно куда идет звонок