Проблема: на ip-телефон в удаленном офисе приходят пустые звонки по 500 в день (это не шутка) со странным номерами. В трубку нет ответа. У нас на цифровой АТС не регистрируются звонки.

Я решил вычислить IP и заблокировать. Для этого решил по быстрому соорудить из ноута на Windows7 свитч (объединил два сетевых порта в мост) и теперь хочу прослушать порт. Вопрос чем лучше это сделать? Начал пробывать через Network Monitor. Там даже невидно сетевых интерфесов. В интернете написали что нужно ставить Network Monitor Driver. Где его искать не понятно. И чем больше читаю тем больше понимаю что прога какая то уже устаревшая. Так все таки как проще и быстрее прослушать и вычислить этот трафик??

Так ты поговори с человеком, может что-то случилось.

(1) Андрюша. Если я не отрублю ему эти беспрерывно звонящие вызовы.. с ним точно что нибудь случиться) Вот хочу как раз недопустить.

(0) wireshark

(1) А там только прогу надо поставить? и больше ничего. Я просто с этим раньше не сталкивался. И честно говоря не сильно силен.

Может тебе девушка звонит, ты ей "Ало, ало!", а она только  томно дышит в ответ...

Ивеняюсь. Вопрос для (3) был в четвортом

(3) Там не нужно специально открывать сетевую карту для прослушки?

(4) драйвер захвата сетевых пакетов идёт в комплекте. WinPCap называется.

Нет.

https://ru.wikipedia.org/wiki/Wireshark

(8) Спасибо. Пока пробую.

А вообще кто сталкивался с таким? Как решаете. Звонки с номерами от четырех значных до десятизначных. может и больше. Это то что видно на экране.

(0) Хотя бы оператора ip-телефонии назвал...

Вообще-то, если криво настроено, то и звонки с непонятно каких номеров приходят и ничего не слышно, так как соединение не до конца устанавливается - может быть - это ваш случай ?

(11) Оператор думаю тут не причем. Это в Украине Интертелеком. НО это происходит только в удаленном офисе. На основном где подключен оператор. Такого нет. Есть подозрение что это от провайдера интернета гадость Велтон Телеком. Я когда на тех. поддержку звонил. Там девочка обранила что у них тоже когда то такое было )) Ну типа там из Китая шли запросы.

(12) думаю не мой случай. Телефония там давно работает. И такого не было. Да и сейчас она хорошо работает. Все слышно. Звонить можно куда угодно. Только вот есть поток непонятных вызовов.

(14) Просто, поток может приходить из-вне не привязанный к IP-телефонии, а просто в те же самые порты.
Если удалённый офис, то он явно соединяется с центральным - значит - нужно просто все остальные соединения на телефон и обратно, кроме центрального офиса - порезать.

когда-то, когда я занимался немножко телефонией и немножко ip-телефонией и немножко астериском, у меня была мысль, что телефонный спам очень просто реализуемый и эффективный способ борьбы с конкурентами.
особенно когда у нас на этапе подключения новых линий звонок проходил, но в трубке была тишина или короткие гудки. клиентские отделы через пару часов ходили уже немножко бешеные и переставали брать трубку.

(15) Я тоже так думаю. Что это просто какой то мусор или атака на порты. Но порезать ничего нельзя. Там все переплетено между арендаторами. И никтого не выключишь. А тем более все равно все к одному провайдеру подключены.

(13) Извините а вы точно разбираетесь в сетевых технологиях и что такое вообще ip-телефония и как оно работает?

У вас вопрос из разряда:

"Появляются левые документы в базе 1С, помогите отследить откуда они берутся..."

(18) Как внутри она работает неразбираюсь. Что такое ip-телефония понимаю и разбираюсь.

а у вас телефон прям в интернет смотрит, что на него звонки откуда попало могут приходить?

(19) А мне кажеться вы просто как желтые журналюги вырезали нужную вам цитату и вставили как захотели. Да я не понимаю откуда они беруться. И я там написал план как хочу убрать этот момент. Но да я не специализированный сетевик работающий c IP телефонией.. да я могу много не понимать. Наверное поэтому сюда пришел... но если вы просто написали чтоб потролить.. не стоит.

(20) запрос оператору ip телефонии не пробовал?

(21) да прям в интернет. Прописан IP адрес к нашему серверу телефонии.

(22) а вот мне кажется что кто то задачку не по своим силам взял...

Там айпишников будет вагон и маленькая тележка и все из разных стран, каждый не залочишь. Вызовите инженера ip оператора.

(24) я конечно уже подзабыл многое, а он что может принимать звонки мимо сервера?

(23) Честно говоря не пробывал по нескольким причинам.
- 1. Опыт показывает что тех. поддержка по любому поводу пытаются сьехать с темы и сказать что это у вас что то не правильно настроено.
- 2. Наблюдается только на удаленном офисе (в основном офисе 25 телефонов и такой проблемы нет). поэтому думаю это проблема инета на удаленном офисе.
- 3. Возможно вы правы. И я зря так сделал )

(24) ну получается может. На офисе я смотрел в админке эти вызовы не регистрируются. Хотя если мы позвоним на те телефоны или они к нам. Все регистрирует.

(27) Вот именно что сервер или у оператора (с логами) или у них свой сервер (тоже с логами) и все банально...

(28) VPN-канал до основного офиса и подключение телефона к IP-серверу в основном офисе.

(26) там не будет куча айпишников. потому что телефон один. И я хочу поставить свой ноут-свич вразрез между сетевым кабелем и телефоном. Только чистый трафик на телефон.

(26) а я не так понял фразу. Ну может. А может и всего лишь парочку. Кто сказал что их будет вагон. Я исхожу из того что у провайдера была такая проблема и они заблокировали IP. Значит вагон и тележка не была.

(32) А г.роутер в данной задаче не спасёт ? Насколько я помню, должен. Ну и в настройках телефона нужно посмотреть, особенно в разделе "proxy", так как у вас может быть на удалёнке "серый" IP.

(32) зачем включаться между? втыкай шланг в ноут и смотри входящие подключения на sip-порты, 5060 или какие там?

(31) Да возможен такой вариант. Но пока это более сложный вариант. И он отложен. По причине что там простое сетевое оборудование не предназначенное для организации VPN канала и на это все нужно время и деньги. Я все таки хотел быстрее и проще решить.
Плюс я действительно не знаю где корень проблемы. Пока пробую первую версию что это спам внутри удаленного провайдера.

а вообще безобразие, роутер и vpn должны быть.

(31) (36) VPN еще плюс это зависимость от инета в основном офисе. У нас тоже бывают перебои. Нет пока смысла их подвязывать. ну по крайне мере не было.

(38) То есть вы телефон из удалённого офиса напрямую цепляете к провайдеру Ip-телефонии, а не через АТС ?

(32)  нет IP у нас как раз белый. Специально был взят для IP телефонии. Чтоб не было проблем с настройками звуковых потоков и просто подключением.

(39) Я его цепляю напрямую к себе на АТС напрямую.

А АТС подключена к IP провайдеру в основном офисе

(41) А для подключения к АТС, насколько я помню, белый адрес не обязательно.
Также, мы сразу понимаем, что если в основном офисе у нас уже нет интернета, то телефон и не подключится.
Поэтому, ваш случай VNP.

(43) Ну необязателен. тогда там настраивают всякие прокси.

Да в том то и дело мне VPN сам пока не нужен. У меня все работает и так. Удаленные телефоны напрямую конектятся к АТС. но если у меня в основном офисе не будет инета. Да позвонить они не смогут. Но работать без телефона с инетом продолжат. Зачем мне VPN если не считать эту проблему.

(44) А где было написано, что интернет должен идти через центральный офис ? Мы же про IP-телефонию говорим.

(44) Ну если я настрою VPN для удаленного офиса. Там же весь трафик с роутера будет через центральный офис идти?

(46) не, завернуть только телефонию.

(0) Попробуй: http://www.tamos.ru/products/voip-analyzer/ - оно платное, но 30 халявы есть.

*30 дней

В удаленном офисе между телефоном и АТС роутер стоит? На нем поставить приём пакетов только с адреса атс

В удаленном офисе у вас белый IP?

(0)Это вообще-то смотрят в логах сервера телефонии.
Нафига какие-то левые программы.

Логи глянуть не судьба?