Там любой набранный номер переадресуется на оператора. Особого ущерба нанести не смогут но система весьма ответственная и даже элементарный DDOS оператора пустыми звонками может нанести ущерб. Тем более что желающие есть.
User Agent подделать труда не составляет.
Я в последнюю очередь рассматривал проблему на панелях так как мало имоверно что у панелей совершенно разных производителей одинаковая проблема. Видимо таки да.
К сожалению так не получится, 200 роутеров сейчас не поставишь. Да и не все так просто, там кроме панелей есть еще и другое оборудование которое должно работать без VPN. Хотелось бы все же докопаться до сути проблемы
Прошу прощения, может я туплю но как тогда защитить сервер? Все панели то из мира коннектятся и за NAT сидят. Если без авторизации то может подключиться кто угодно?
Так в том и дело, что когда с панелью случается проблема, то она не отправляет повторный запрос, только один запрос, сервер отвечает 401 и все, панель второй раз не отправляет запрос регистрации. Потом через минуту опять один запрос и все и так пока я не перезагружу панель или не переподключу ее чер...
Вот тут http://asteriskforum.ru/viewtopic.php?t=2547 пишут что это стандарт такой - регистрироваться со второго раза. Тогда получается это косяк панели если она при регистрации не пытается зарегистрироваться повторно?
А вот так выглядит если переподключить панель к серверу: # U 2017/10/31 23:58:51.304386 18.38.18.45:35000 -> 44.22.45.9:5060 REGISTER sip:44.22.45.9 SIP/2.0. Via: SIP/2.0/UDP 18.38.18.45:35000;rport;branch=z9hG4bK847152712. From: <sip:7191@asterisk>;tag=2075566841. To: <sip:7191@asterisk>. Call-ID: ...
Вот что пишет ngrep на уже отвалившейся панели: # U 2017/10/31 23:43:35.793017 87.17.24.29:1061 -> 44.22.45.9:5060 REGISTER sip:44.22.45.9 SIP/2.0. Via: SIP/2.0/UDP 87.17.24.29:1061;rport;branch=z9hG4bK1853709748. From: <sip:7140@asterisk>;tag=1309621470. To: <sip:7140@asterisk>. Call-ID: 1636686237...