asterisk.ru

Русский форум Asterisk сообщества
https://forum.asterisk.ru/

Retransmission timeout reached on transmission

https://forum.asterisk.ru/viewtopic.php?t=14370

Страница 1 из 3

Retransmission timeout reached on transmission

Добавлено: 14 июн 2019, 11:32
testvtigercrm123
Asterisk на VDS, не за нат, звук есть. Постоянно всплывает ошибка

Код: Выделить всё

Retransmission timeout reached on transmission 844464192-1317320278-1736641900 for seqno 1/...
Лог сообщения:
----
[Jun 14 10:17:47] NOTICE[17474][C-00023ff5]: chan_sip.c:26407 handle_request_invite: Call from '' (102.165.49.34:59415) to extension '+441273004119' rejected because extension not found in context 'default'.
== Using SIP RTP CoS mark 5
> 0x7fb65ca5d810 -- Strict RTP learning after remote address set to: 192.168.1.83:25282
-- Executing [900441594800008@default:1] Hangup("SIP/159.22.22.22-000001cf", "") in new stack
== Spawn extension (default, 900441594800008, 1) exited non-zero on 'SIP/159.22.22.22-000001cf'
[Jun 14 10:17:48] WARNING[17474]: chan_sip.c:4072 retrans_pkt: Retransmission timeout reached on transmission 844464192-1317320278-1736641900 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/ ... nsmissions
Packet timed out after 32000ms with no response
---

Перешел по ссылке, почитал и правильно ли я понял, что кто-то пытается отправить INVITE без REGISTER, всвязи с чем влзникает спам этого варнинга?

Re: Retransmission timeout reached on transmission

Добавлено: 14 июн 2019, 12:24
ded
Нет.
Диалог REGISTER не имеет никакой связи с диалогом INVITE.
INVITE является входящим вызовом на станцию, от внутреннего или внешнего пира, он имеет признаки аутентификации (username & secret) и отторгается станцией, если нет соответствия.
REGISTER служит для информирования станции что такой-то определённый пир у которого указано что он динамический
host=dynamic
доступен для входящего к нему звонка по ИП адресу, с которого он регистрируется.

А handle_request_invite: Call from '' (102.165.49.34:59415) to extension '+441273004119' rejected because extension not found in context 'default'. показывает, что скорее всего вы не смогли справится с входящей аутентификацией и разрешили входящие анонимные, без аутентификации
allowguest=yes
и вас пробивают сканеры на предмет позвонить в Англию.

Re: Retransmission timeout reached on transmission

Добавлено: 14 июн 2019, 12:37
testvtigercrm123
ну сейчас поставил

Код: Выделить всё

allowguest=no
но варнинги так и будут спамится (в связи с тем, что кто-то пытается авторизоваться, но получает 401) или их можно побороть?
только теперь без ссылки спам идет

Код: Выделить всё

[Jun 14 11:34:51] WARNING[17474]: chan_sip.c:4131 retrans_pkt: Timeout on 839091981-1741799319-1170886680 on non-critical invite trans$ction.
[Jun 14 11:35:06] WARNING[17474]: chan_sip.c:4131 retrans_pkt: Timeout on 829816347-1133212440-707170232 on non-critical invite transa$tion.
[Jun 14 11:35:15] WARNING[17474]: chan_sip.c:4131 retrans_pkt: Timeout on 673769763-1555034634-344424435 on non-critical invite transa$tion.
[Jun 14 11:35:17] WARNING[17474]: chan_sip.c:4131 retrans_pkt: Timeout on 916960950-133360554-162294679 on non-critical invite transac$ion.

Re: Retransmission timeout reached on transmission

Добавлено: 14 июн 2019, 12:43
april22
а вы уверены что с 102.165.49.34 вам кто то звонит ?!
Iptables -> и блокировать

Re: Retransmission timeout reached on transmission

Добавлено: 14 июн 2019, 12:55
testvtigercrm123
да они новые появляются чтоб вручную блокировать, только fail2ban медленно реагирует на них

Код: Выделить всё

Chain f2b-asterisk (1 references)
target     prot opt source               destination         
REJECT     all  --  185.53.88.15         anywhere             reject-with icmp-port-unreachable
REJECT     all  --  212-83-172-167.rev.poneytelecom.eu  anywhere             reject-with icmp-port-unreachable
REJECT     all  --  77.247.110.138       anywhere             reject-with icmp-port-unreachable
REJECT     all  --  212-83-163-170.rev.poneytelecom.eu  anywhere             reject-with icmp-port-unreachable
REJECT     all  --  102.165.38.225       anywhere             reject-with icmp-port-unreachable
REJECT     all  --  178-218-245-216.static.reverse.lstn.net  anywhere             reject-with icmp-port-unreachable
REJECT     all  --  195-154-63-224.rev.poneytelecom.eu  anywhere             reject-with icmp-port-unreachable
REJECT     all  --  77.247.110.84        anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere            

Chain f2b-sshd (1 references)
target     prot opt source               destination         
REJECT     all  --  134.209.124.237      anywhere             reject-with icmp-port-unreachable
REJECT     all  --  206.19.238.151       anywhere             reject-with icmp-port-unreachable
REJECT     all  --  ns328430.ip-37-187-113.eu  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

Re: Retransmission timeout reached on transmission

Добавлено: 14 июн 2019, 15:09
testvtigercrm123
он много раз ему должен отвечать 401 или где-то это можно настроить?

Re: Retransmission timeout reached on transmission

Добавлено: 14 июн 2019, 16:45
Zavr2008
[Jun 14 10:17:47] NOTICE[17474][C-00023ff5]: chan_sip.c:26407 handle_request_invite: Call from '' (102.165.49.34:59415) to extension '+441273004119' rejected because extension not found in context 'default'.
Блин, да Вас уже поломали!!!
какого ляпа в default лить даете?
почему нет масок deny/permit?????
allowguest-no
alwaysauthreject=yes
!!!!!

Re: Retransmission timeout reached on transmission

Добавлено: 15 июн 2019, 08:53
virus_net
Zavr2008 писал(а):Блин, да Вас уже поломали!!!
Zavr2008, а если у человека инсульт случится ? :) Зачем же так пугать. Обычный сканер, щупает его сервер.
Если бы его поломали, то было бы не "extension not found", а счет с многими нулями от провайдера. У него просто allowguest разрешен, как и писали выше.
Но делать это без понимания того как все это работает - конечно не стоило. +44 одно из самых популярных направлений, всегда в топе.

testvtigercrm123, и чем вас так напрягли Retransmission timeout ? Тогда закройте firewall`ом порт 5060 для всех, оставьте только для своих и SIP прова.
testvtigercrm123 писал(а):он много раз ему должен отвечать 401 или где-то это можно настроить?
Он ждет ACK в ответ, но его не приходит вот он и перепосылает, т.к. считает, что клиент, приславший инвайт, не получил 401.

Re: Retransmission timeout reached on transmission

Добавлено: 17 июн 2019, 12:57
Zavr2008
сли бы его поломали, то было бы не "extension not found", а счет с многими нулями от провайдера.
Нет, маску выхода на междуранодку подбирают просто. Акк уже взломан.

Re: Retransmission timeout reached on transmission

Добавлено: 18 июн 2019, 07:36
virus_net
Стесняюсь спросить, а какие именно строчки лога, по вашему, утверждают это? :roll:
Я вижу работу обычного сканера, таких строчек тысычи на моих серверах, со специально открытым guest, для сбора подобной статистики.
Часовой пояс: UTC+03:00
Страница 1 из 3

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB