Ciao,
sono tre giorni che ricevo avvisi email, visibili anche dal 3CX logicamente, dove mi viene riportato il blocco di un Ip in Blacklist. Ma la cosa ancora più strana e incomprensibile per me è che risulta un ip privato come si può leggere sotto. Tra l'altro diversa dalla mia subnet abbastanza classica (192.168.x.x). Come è possibile? E come posso risolvere?
Ho notato che nel registro delle attività ci sono altri IP pubblici bloccati, tipo
PBX has dropped a message with 'User-Agent: sipcli/v1.8' from IP 89.163.148.237 because it is on blocked UAs list
PBX has dropped a message with 'User-Agent: sipcli/v1.8' from IP 185.40.4.190 because it is on blocked UAs list
PBX has dropped a message with 'User-Agent: sipcli/v1.8' from IP 195.154.181.178 because it is on blocked UAs list
ma di questi nessun avviso via email.
per questi ultimi, posso bloccare definitivamente l'accesso dal firewall nel router, ma il privato non mi torna molto.
Grazie per eventuali soluzioni / controlli da eseguire
Registro attività (riferito all'oggetto del Topic)
06/11/2016 00:11:07 - Blacklisted (Too many failed auth)
IP = 192.99.32.63; Failed auth: 25; unauth: 27; auth: 25; 407: 0
06/11/2016 00:11:02 - [CM102001]: Authentication failed for AuthFail Recv Req INVITE from 192.99.32.63:5083 tid=344177492415253aa7581e6551 [email protected]:
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.99.32.63:5083;branch=z9hG4bK344177492415253aa7581e6551;rport=5083
Max-Forwards: 70
Contact: <sip:[email protected]:5083>
To: "005358942417568" <sip:[email protected]>
From: "2029" <sip:[email protected]>;tag=27120849244c12
Call-ID: 4924116e-a6d780bc2f706dd4-3b7cd92e @192.99.32.63
CSeq: 2 INVITE
Allow: ACK, INFO, BYE, CANCEL, INVITE, NOTIFY, OPTIONS, REFER, REGISTER, SUBSCRIBE, MESSAGE, PRACK
Content-Type: application/sdp
Proxy-Authorization: Digest username="2029",realm="3CXPhoneSystem",nonce="414d535c0e2ef80659:097e8df7424d290850b0bd4f7c35bb22",uri="sip:[email protected]",response="e0979d3a81f1cabf9c9e152a85378a11",algorithm=MD5
User-Agent: Cisco-SIPGateway/IOS-12.x
Content-Length: 236
v=0
o=2029 14783870240 14783870240 IN IP4 192.99.32.63
s=VaxSoft
c=IN IP4 192.99.32.63
t=0 0
m=audio 7682 RTP/AVP 0 8 101
a=rtpmap:0 PCMU/8000
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=sendrecv
; Reason: Credentials don't match, check that authorization-ID and password match the ones in extension settings
sono tre giorni che ricevo avvisi email, visibili anche dal 3CX logicamente, dove mi viene riportato il blocco di un Ip in Blacklist. Ma la cosa ancora più strana e incomprensibile per me è che risulta un ip privato come si può leggere sotto. Tra l'altro diversa dalla mia subnet abbastanza classica (192.168.x.x). Come è possibile? E come posso risolvere?
Ho notato che nel registro delle attività ci sono altri IP pubblici bloccati, tipo
PBX has dropped a message with 'User-Agent: sipcli/v1.8' from IP 89.163.148.237 because it is on blocked UAs list
PBX has dropped a message with 'User-Agent: sipcli/v1.8' from IP 185.40.4.190 because it is on blocked UAs list
PBX has dropped a message with 'User-Agent: sipcli/v1.8' from IP 195.154.181.178 because it is on blocked UAs list
ma di questi nessun avviso via email.
per questi ultimi, posso bloccare definitivamente l'accesso dal firewall nel router, ma il privato non mi torna molto.
Grazie per eventuali soluzioni / controlli da eseguire
Registro attività (riferito all'oggetto del Topic)
06/11/2016 00:11:07 - Blacklisted (Too many failed auth)
IP = 192.99.32.63; Failed auth: 25; unauth: 27; auth: 25; 407: 0
06/11/2016 00:11:02 - [CM102001]: Authentication failed for AuthFail Recv Req INVITE from 192.99.32.63:5083 tid=344177492415253aa7581e6551 [email protected]:
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.99.32.63:5083;branch=z9hG4bK344177492415253aa7581e6551;rport=5083
Max-Forwards: 70
Contact: <sip:[email protected]:5083>
To: "005358942417568" <sip:[email protected]>
From: "2029" <sip:[email protected]>;tag=27120849244c12
Call-ID: 4924116e-a6d780bc2f706dd4-3b7cd92e @192.99.32.63
CSeq: 2 INVITE
Allow: ACK, INFO, BYE, CANCEL, INVITE, NOTIFY, OPTIONS, REFER, REGISTER, SUBSCRIBE, MESSAGE, PRACK
Content-Type: application/sdp
Proxy-Authorization: Digest username="2029",realm="3CXPhoneSystem",nonce="414d535c0e2ef80659:097e8df7424d290850b0bd4f7c35bb22",uri="sip:[email protected]",response="e0979d3a81f1cabf9c9e152a85378a11",algorithm=MD5
User-Agent: Cisco-SIPGateway/IOS-12.x
Content-Length: 236
v=0
o=2029 14783870240 14783870240 IN IP4 192.99.32.63
s=VaxSoft
c=IN IP4 192.99.32.63
t=0 0
m=audio 7682 RTP/AVP 0 8 101
a=rtpmap:0 PCMU/8000
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=sendrecv
; Reason: Credentials don't match, check that authorization-ID and password match the ones in extension settings