Всем привет! Имеется настроенная 3cx phone system на сервере с внешним статическим IP.
В целом работает ОК. Настроен SIP провайдер. Через шлюз SPA-3102 идет PTSN.
Некоторое время назад настроил полностью по инструкции с этого сайта 3cx Skype gateway и тоже все на первый взгляд ОК. Скайп звонки идут, как входящие, так и исходящие.
Но некоторое время назад стал наблюдать, что сервер, на котором стоит 3cx стал периодически издавать характерный звук исходящего звонка по Скайпу - как будто кто-то пытается позвонить (но это был точно не я). На сервере есть встроенная звуковуха и колонки.
Сначала зашел в логи 3cx - там вроде бы ничего такого нет. В отчетах по звонкам тоже никаких левых номеров нет.
Затем решил зайти в логи самого 3cx Skype gateway - там есть такой пункт меню - tracelog.
И вот что мы видим - небольшая выдержка из логов:
03:48:40:731 - Info : Incoming call from PBX ringing
03:48:40:731 - Info : Outbound call requested
03:48:40:731 - Info : Creating a Skype call to account [00972599194104]
03:48:40:811 - Info : Call (skypeid 29453) created for account [00972599194104]
03:48:40:823 - Info : Port check - Port [127.0.0.1:22500] is free
03:48:40:839 - Info : Call (skypeid 29453) identified, [default] calls [00972599194104]
03:48:40:845 - Warning : Slave channel [skype login] has been removed
03:48:40:845 - Info : - registered slave channels: []
03:48:41:444 - Info : Call (skypeid 29453) identified, [default] calls [00972599194104]
03:48:46:979 - Info : Call (skypeid 29453) has been ended by Skype, reason: finished [misc. error]
03:48:46:988 - Info : PBX call has been ended by PBX
03:48:47:045 - Info : Slave channel [skype login] has been registered
03:48:47:045 - Info : - registered slave channels: [skype login]
03:53:32:038 - Info : Incoming call from PBX ringing
03:53:32:038 - Info : Outbound call requested
03:58:39:693 - Info : Creating a Skype call to account [800972599194104]
03:58:39:710 - Error : Exception: Skype call creation failed for [800972599194104]: CALL: Unrecognised identity
03:58:39:710 - Info : PBX call has been ended by PBX
03:59:17:997 - Info : Incoming call from PBX ringing
03:59:17:997 - Info : Outbound call requested
03:59:17:997 - Info : Creating a Skype call to account [9810972599194104]
03:59:18:013 - Error : Exception: Skype call creation failed for [9810972599194104]: CALL: Unrecognised identity
03:59:18:014 - Info : PBX call has been ended by PBX
04:00:15:850 - Info : Incoming call from PBX ringing
04:00:15:850 - Info : Outbound call requested
04:00:15:850 - Info : Creating a Skype call to account [1972599194104]
04:00:15:872 - Error : Exception: Skype call creation failed for [1972599194104]: CALL: Unrecognised identity
04:00:15:872 - Info : PBX call has been ended by PBX
04:00:57:447 - Info : Incoming call from PBX ringing
04:00:57:448 - Info : Outbound call requested
04:00:57:448 - Info : Creating a Skype call to account [9011972599194104]
04:00:57:467 - Error : Exception: Skype call creation failed for [9011972599194104]: CALL: Unrecognised identity
04:00:57:467 - Info : PBX call has been ended by PBX
04:01:42:737 - Info : Incoming call from PBX ringing
04:01:42:737 - Info : Outbound call requested
04:01:42:737 - Info : Creating a Skype call to account [9007972599194104]
04:01:42:753 - Error : Exception: Skype call creation failed for [9007972599194104]: CALL: Unrecognised identity
04:01:42:753 - Info : PBX call has been ended by PBX
04:02:04:999 - Info : Incoming call from PBX ringing
04:02:04:999 - Info : Outbound call requested
04:02:04:999 - Info : Creating a Skype call to account [010972599194104]
04:02:05:015 - Error : Exception: Skype call creation failed for [010972599194104]: CALL: Unrecognised identity
04:02:05:015 - Info : PBX call has been ended by PBX
Время в логах указано московское UTC +3.
Что я делал. Сменил все пароли к консоли 3cx, windows пароль администратора сервера, пароль скайпа - везде, где мог задал СЛОЖНЫЕ ПАРОЛИ в виде набора букв и цифр разных регистров. Даже выяснил, что 3cx Skype gateway создает пользователя в Винде под названием 3cxskypeacc01 - изменил у него пароль через панель управления по аналогичному типу и задал это в настройках 3cx Skype gateway. Некоторое время звонки прекратились, затем начались снова.
У меня стоял антивирус от Microsoft - MSE. Я его снес и поставил Kasperski Internet Security 2015 - все проверил, ничего серьезного на компе антивирь не нашел, а то, что нашел удалил (на всякий случай). ВСЕ РАВНО звонки вновь ВОЗОБНОВИЛИСЬ.
Знающие люди, подскажите, плз ЧТО ЭТО ТАКОЕ?
Скажу еще, что на аккаунте Skype, который подключен через 3cx Skype gateway, денег нет. Я его вообще поставил чисто для эксперимента и чтобы можно было именно с пользователями сети Skype связываться, а это бесплатно. Так почему кто-то все равно продолжает долбиться, если никто прозвониться он не сможет, но это раздражает жутко и непонятно как КАК ЖЕ ОН ПОДКЛЮЧАЕТСЯ?
Вот, как видно звонки идут на номера
010972599194104
1972599194104
9810972599194104
800972599194104
и другие, видно, что идут попытки международных звонков.
P. S.
Вот небольшая выдержка уже из логов самого 3cx phone system
29-ноя-2014 13:31:57.388 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 198.15.69.122 because it is on blocked UAs list
29-ноя-2014 13:23:28.843 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 12:50:35.318 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 195.154.185.2 because it is on blocked UAs list
29-ноя-2014 12:36:57.119 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 46.165.220.79 because it is on blocked UAs list
29-ноя-2014 12:19:52.217 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 11:35:12.739 [CM504001]: Endpoint Extn:103: new contact is registered. Contact(s): [sip:[email protected]:11284 / 103]
29-ноя-2014 11:18:36.867 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 10:15:06.135 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 09:14:09.766 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 08:12:17.714 [IPBL] Packet from banned IP/range: ip = 212.129.10.113; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 07:11:49.753 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 07:00:36.640 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 195.154.236.76 because it is on blocked UAs list
29-ноя-2014 06:09:32.557 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 05:41:47.872 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 212.83.187.181 because it is on blocked UAs list
29-ноя-2014 05:33:30.361 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 5.231.205.171 because it is on blocked UAs list
29-ноя-2014 05:06:46.597 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 04:46:30.216 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 195.154.252.138 because it is on blocked UAs list
29-ноя-2014 04:00:22.996 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 03:38:09.180 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 107.150.61.66 because it is on blocked UAs list
29-ноя-2014 02:57:51.774 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
Вот такие логи у меня обычно в самом 3cx. Да, я вижу, что тут кто-то долбится, но из логов следует, что НЕУСПЕШНО и что эти IP даже в черный список заносятся самой 3cx. Как же эти умники подключаются к 3cx skype gateway?
В целом работает ОК. Настроен SIP провайдер. Через шлюз SPA-3102 идет PTSN.
Некоторое время назад настроил полностью по инструкции с этого сайта 3cx Skype gateway и тоже все на первый взгляд ОК. Скайп звонки идут, как входящие, так и исходящие.
Но некоторое время назад стал наблюдать, что сервер, на котором стоит 3cx стал периодически издавать характерный звук исходящего звонка по Скайпу - как будто кто-то пытается позвонить (но это был точно не я). На сервере есть встроенная звуковуха и колонки.
Сначала зашел в логи 3cx - там вроде бы ничего такого нет. В отчетах по звонкам тоже никаких левых номеров нет.
Затем решил зайти в логи самого 3cx Skype gateway - там есть такой пункт меню - tracelog.
И вот что мы видим - небольшая выдержка из логов:
03:48:40:731 - Info : Incoming call from PBX ringing
03:48:40:731 - Info : Outbound call requested
03:48:40:731 - Info : Creating a Skype call to account [00972599194104]
03:48:40:811 - Info : Call (skypeid 29453) created for account [00972599194104]
03:48:40:823 - Info : Port check - Port [127.0.0.1:22500] is free
03:48:40:839 - Info : Call (skypeid 29453) identified, [default] calls [00972599194104]
03:48:40:845 - Warning : Slave channel [skype login] has been removed
03:48:40:845 - Info : - registered slave channels: []
03:48:41:444 - Info : Call (skypeid 29453) identified, [default] calls [00972599194104]
03:48:46:979 - Info : Call (skypeid 29453) has been ended by Skype, reason: finished [misc. error]
03:48:46:988 - Info : PBX call has been ended by PBX
03:48:47:045 - Info : Slave channel [skype login] has been registered
03:48:47:045 - Info : - registered slave channels: [skype login]
03:53:32:038 - Info : Incoming call from PBX ringing
03:53:32:038 - Info : Outbound call requested
03:58:39:693 - Info : Creating a Skype call to account [800972599194104]
03:58:39:710 - Error : Exception: Skype call creation failed for [800972599194104]: CALL: Unrecognised identity
03:58:39:710 - Info : PBX call has been ended by PBX
03:59:17:997 - Info : Incoming call from PBX ringing
03:59:17:997 - Info : Outbound call requested
03:59:17:997 - Info : Creating a Skype call to account [9810972599194104]
03:59:18:013 - Error : Exception: Skype call creation failed for [9810972599194104]: CALL: Unrecognised identity
03:59:18:014 - Info : PBX call has been ended by PBX
04:00:15:850 - Info : Incoming call from PBX ringing
04:00:15:850 - Info : Outbound call requested
04:00:15:850 - Info : Creating a Skype call to account [1972599194104]
04:00:15:872 - Error : Exception: Skype call creation failed for [1972599194104]: CALL: Unrecognised identity
04:00:15:872 - Info : PBX call has been ended by PBX
04:00:57:447 - Info : Incoming call from PBX ringing
04:00:57:448 - Info : Outbound call requested
04:00:57:448 - Info : Creating a Skype call to account [9011972599194104]
04:00:57:467 - Error : Exception: Skype call creation failed for [9011972599194104]: CALL: Unrecognised identity
04:00:57:467 - Info : PBX call has been ended by PBX
04:01:42:737 - Info : Incoming call from PBX ringing
04:01:42:737 - Info : Outbound call requested
04:01:42:737 - Info : Creating a Skype call to account [9007972599194104]
04:01:42:753 - Error : Exception: Skype call creation failed for [9007972599194104]: CALL: Unrecognised identity
04:01:42:753 - Info : PBX call has been ended by PBX
04:02:04:999 - Info : Incoming call from PBX ringing
04:02:04:999 - Info : Outbound call requested
04:02:04:999 - Info : Creating a Skype call to account [010972599194104]
04:02:05:015 - Error : Exception: Skype call creation failed for [010972599194104]: CALL: Unrecognised identity
04:02:05:015 - Info : PBX call has been ended by PBX
Время в логах указано московское UTC +3.
Что я делал. Сменил все пароли к консоли 3cx, windows пароль администратора сервера, пароль скайпа - везде, где мог задал СЛОЖНЫЕ ПАРОЛИ в виде набора букв и цифр разных регистров. Даже выяснил, что 3cx Skype gateway создает пользователя в Винде под названием 3cxskypeacc01 - изменил у него пароль через панель управления по аналогичному типу и задал это в настройках 3cx Skype gateway. Некоторое время звонки прекратились, затем начались снова.
У меня стоял антивирус от Microsoft - MSE. Я его снес и поставил Kasperski Internet Security 2015 - все проверил, ничего серьезного на компе антивирь не нашел, а то, что нашел удалил (на всякий случай). ВСЕ РАВНО звонки вновь ВОЗОБНОВИЛИСЬ.
Знающие люди, подскажите, плз ЧТО ЭТО ТАКОЕ?
Скажу еще, что на аккаунте Skype, который подключен через 3cx Skype gateway, денег нет. Я его вообще поставил чисто для эксперимента и чтобы можно было именно с пользователями сети Skype связываться, а это бесплатно. Так почему кто-то все равно продолжает долбиться, если никто прозвониться он не сможет, но это раздражает жутко и непонятно как КАК ЖЕ ОН ПОДКЛЮЧАЕТСЯ?
Вот, как видно звонки идут на номера
010972599194104
1972599194104
9810972599194104
800972599194104
и другие, видно, что идут попытки международных звонков.
P. S.
Вот небольшая выдержка уже из логов самого 3cx phone system
29-ноя-2014 13:31:57.388 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 198.15.69.122 because it is on blocked UAs list
29-ноя-2014 13:23:28.843 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 12:50:35.318 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 195.154.185.2 because it is on blocked UAs list
29-ноя-2014 12:36:57.119 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 46.165.220.79 because it is on blocked UAs list
29-ноя-2014 12:19:52.217 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 11:35:12.739 [CM504001]: Endpoint Extn:103: new contact is registered. Contact(s): [sip:[email protected]:11284 / 103]
29-ноя-2014 11:18:36.867 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 10:15:06.135 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 09:14:09.766 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 08:12:17.714 [IPBL] Packet from banned IP/range: ip = 212.129.10.113; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 07:11:49.753 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 07:00:36.640 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 195.154.236.76 because it is on blocked UAs list
29-ноя-2014 06:09:32.557 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 05:41:47.872 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 212.83.187.181 because it is on blocked UAs list
29-ноя-2014 05:33:30.361 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 5.231.205.171 because it is on blocked UAs list
29-ноя-2014 05:06:46.597 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 04:46:30.216 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 195.154.252.138 because it is on blocked UAs list
29-ноя-2014 04:00:22.996 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
29-ноя-2014 03:38:09.180 PBX has dropped a message with 'User-Agent: friendly-scanner' from IP 107.150.61.66 because it is on blocked UAs list
29-ноя-2014 02:57:51.774 [IPBL] Packet from banned IP/range: ip = 212.129.41.60; Comment: PBX: blocked for too many failed authentications
Вот такие логи у меня обычно в самом 3cx. Да, я вижу, что тут кто-то долбится, но из логов следует, что НЕУСПЕШНО и что эти IP даже в черный список заносятся самой 3cx. Как же эти умники подключаются к 3cx skype gateway?
Телефонная система 