VoIP Community of Thailand - เว็บบอร์ด VoIP Issabel, Elastix Asterisk FreePBX IPPhone VoIP Gateway Call Center IPPBX ของไทย โดยคนไทย เพื่อคนไทย

ไม่ได้เล่น Elastix มาหลายปีแล้วครับ รู้สึกคิดถึง เลยเอามารื้อฟื้นความหลัง ผมลง Elastix 2.5 ครับ ทุกอย่างก็เรียบร้อยดี แต่ปัญหาก็เกิดหลังจากที่ไปวางไว้หลังไฟล์วอล



จากรูปข้างบนจะเห็นว่า IP ที่ใช้ register เป็น IP ของ ขาแลนของไฟล์วอล ผมเข้า FreePBX ใส่ External IP กับ Local Networks แล้ว ก็ยังเป็นเหมือนเดิมคือไม่ได้ยินเสียง แล้วก็ตัดไปเพราะ RTP ไม่ connect เกิน 31วิ มันก็จะตัดอัตโนมัต ผมใช้เบอร์นึงอยู่ในแลน อีกเบอร์อยู่นอกแลน โทรหากันได้ แต่ถ้าอยู่นอกแลนทั้งคู่ โทรหากันไม่ได้

มีใครเคยจอแบบนี้มั้ยครับ แก้กันได้รึป่าว

ปล. ผมลงแล้วใช้ yum -y update แล้วรู้สึกหน้าเวปมันอืดๆด้วย

ภาพข้างล่างนี่คือมีคนพยายามจะแฮกแหงๆ หุหุ ไวจริง เพิ่งต่อได้ไม่กี่ชั่งโมงเอง

เกี่ยวกับ NAT บน Elastix 2.5 ก็ใช้งานผ่านเน็ตได้ปกตินะครับ คอนฟิกแบบที่เคยทำบน Elastix 2.4 เลย

ส่วนที่โดนเดาพาสเวอร์ด แก้ไขด้วยการเปลี่ยนพอร์ต sip ครับ โดยเปลี่ยนจาก 5060 เป็นค่าอื่น มันก็จะหาเราเจอยากขึ้นแล้วครับ

การใช้ denyhosts บล๊อกผมว่าไม่ค่อยเท่าไหร่ครับ

เรื่องไอพีนี่ก็เป็นอีกประเด็นครับ ถ้าใช้ไอพีแบบฟิกซ์ ไอพีไหนที่เคยโดนโจมตี อย่าเอากลับมาใช้อีกเป็นดีที่สุดครับ เปลี่ยนไอพีใหม่ไปเลย

แต่ถ้าใช้ไอพีแบบไดนามิค เป็นไปได้ว่าไอพีนี้เคยมีคนเอาไปทำ sip server และโดนโจมตีมาแล้ว พอวันที่เราได้ไอพีนี้มาก็เลยโดนแจ๊คพ๊อตครับ พอเราได้ไอพีใหม่ก็จะไม่เป็นไรแล้ว

ประมาณนี้ครับ

ตามที่คุยกันเลยครับคุณนุ้ย ไป Disable SIP ALG ใช้ได้เลย สรุปว่าปัญหามันมาจาก Firewall เพราะมันมี SIP Helper จริงๆด้วย

Firewall ที่ว่าคือ Fortinet ครับ ฉลาดเกิ้น ยังดีที่ปิด SIP Helper, SIP ALG ได้ ค่าดีฟอลท์จะเปิดไว้

ถ้าเราวาง Elastix ไว้หลัง Firewall ที่เปิด SIP ALG ไว้ ให้เราเลือกเอาว่าจะคอนฟิก NAT บน Elastix หรือว่าจะใช้ SIP ALG บน Firewall

เลือกเอาอย่างใดอย่างหนึ่งครับ