Fail2ban - El enemigo en casa
Fail2ban
El enemigo en casa
Houston, tenemos un problema
El diagnostico
Puede haber varias causas que hayan desencadenado este problema, pero hoy nos centraremos en una de las causas más comunes que me suelo encontrar cuando en la instalación hay una PBX con un fail2ban o firewall mal configurado. Algunos fabricantes incluyen políticas de control del tráfico SIP, que teniendo en cuenta ciertos valores como puede ser: cantidad de mensajes recibidos desde una IP o intentos incorrectos de login fallidos de una extensión SIP. Esto bloqueará la IP origen de forma dinámica.
Hay muchos fabricante de sistemas de telefonía que incluyen firewall o un sistema de fail2ban, tenerlos correctamente configurados te evitará dolores de cabeza, a veces el desconocimiento del instalador o tal vez un descuido o un fallo en la configuración acabará ocasionando un pérdida de conexión en el SIP trunk. En algunas ocasiones lo que ocurre es que, el fail2ban detecta a la IP del operador como una IP atacante y la añade a la lista negra. Aquí es donde tenemos el problema, ya que se dejan de recibir las respuestas a las peticiones de registro enviadas y nuestro servicio deja de funcionar.
Comportamiento de los mensajes SIP cuando la IP del operador está en la Blacklist. |
"Hay muchos fabricante de sistemas de telefonía que incluyen firewall o un sistema de fail2ban, tenerlos correctamente configurados te evitará dolores de cabeza, a veces el desconocimiento del instalador o tal vez un descuido o un fallo en la configuración acabará ocasionando un pérdida de conexión en el SIP trunk"
Una vez se añade la IP del operador en la blacklist la centralita podrá enviar las peticiones de registro al proveedor del SIP trunk, el operador recibirá los mensajes y contestará, para que continúe el proceso de registro con la fase de autenticación, pero el proceso será interrumpido por el firewall de la PBX que bloqueará los mensajes que vienen desde fuera de la red.
Comentarios
Publicar un comentario