Рутер - само разрешени IP как?
Колеги, сблъсквам се със следния проблем. В офиса сме с IP телефонна централа Avaya. От близо две години всичко беше супер и услугата и сметките (до 25 лв, при доволно разговори с BG, Европа и Турция). Но за миналия месец дойде дебела сметка. От разпечатката се виждат разговори до непознати за нас дестинации (африка, австралия ...) и то всичките в един ден. Според оператора сме жертва на хакери? Понеже в офиса имаме две IP-та. Едното за мрежата, другото само за централата. Та на въпроса - как да филтрирам външните IP-та. Искам рутера на централата да приема само две външни IP-та? Рутера е Linksys E3200, в оригиналния firmware не намирам такава опция. Евентуално ако кача DD-WRT?
Предварително благодаря на всички.
Отговор: Рутер - само разрешени IP как?
Е как да няма филтър
Remote access - и пишеш Ip + порт, за да си по-труден. Мен ако питаш са атакували централата директно така че бучи на тях.
Отговор: Рутер - само разрешени IP как?
Цитат:
Първоначално публикувано от
Mr.TECHNO 
Мен ако питаш са атакували централата директно така че бучи на тях.
Това е и моята теза, защото няма следи в log-a на централа, а ми опростиха сметката без бой. ;) Но пък защо да не си вържа гащите.
Отговор: Рутер - само разрешени IP как?
Нямам никакъв опит с IP-телефония и SIP-протокол, но все пак да кажа, че според представата ми (предположението ми) как би трябвало да тече мрежовия трафик в случая излиза че и двамата бъркате като мислите че проблема е в рутера.
Според мен има два варианта:
1. Или оператора е бил хакнат, или пък е имало някакво неправилно конфигуриране на рутирането при него, така че трафика е минал през вашата централа
2. Или някой софтуерен телефон (ако има такива в офиса) е бил заразен с подходящ вирус, по-точно компютъра на който се изпълнява този "софтуерен телефон" е бил заразен
Отговор: Рутер - само разрешени IP как?
Аз определно мисля, че проблема е в тях, но за да си спестим бъдещи изненади ми се иска да огранича входящите IP-та само до това на оператора и моето за да мога при нужда да администрирам централата.
Има само два телефона и са хардуерни.
Отговор: Рутер - само разрешени IP как?
Обикновенно слухтят трафика и с няколко инструмента и късмет могат да се докопат до паролата с която SIPa се разпознава. После е лесно. Такива трябва ако ги хванат първо да ги изнасилват после да ги разстрелват :)
Отговор: Рутер - само разрешени IP как?
Филтрирай през МАС адресите.
Надявам се че има такава функция.
DD-WRT и домата със сигурност имат.
Отговор: Рутер - само разрешени IP как?
От няколко години насам предпочитам фабричния Linsys защото Dd-rwt Просто си забива. Tomato не съм тествал , но нямаше добри отзиви.
Отговор: Рутер - само разрешени IP как?
Във фабричния фърмуеар има ограничения само за безжичната мрежа. Намя такава настройка да ограничаваш IP -ta по LAN i най вече това което на него му трябва по WAN.
Отговор: Рутер - само разрешени IP как?
Цитат:
Първоначално публикувано от
Pat Във фабричния фърмуеар има ограничения само за безжичната мрежа. Намя такава настройка да ограничаваш IP -ta по LAN i най вече това което на него му трябва по WAN.
Хм. А Firewall-a тогава за какво е?
