Gsm-шлюз Dinstar, как-то к нему подключаются извне...

0

1

Gsm-шлюз Dinstar, в который вставлена СИМ-карта, настроен в связке с SIP-сервером sip.server.com:5060

Схема такая: Gsm-шлюз Dinstar Device Model UC2000-VE Business -> Router TP-link Archer C54 1.0

Archer подключен к интернету через белый ip. На нем локальная сеть, в которой устройство Dinstar.

Никакие порты не проброшены с роутера на Dinstar.

И при этом на Dinstar есть вот такой лог:

============================================================
Дата:        2026-01-19
Время:       07:43:11
Направление: IP -> GSM
ID:          2000
IP:          185.210.157.117
Номер:       9001+++48123236389
Событие:     Called
Статус:      NO CARRIER (1)
Кодек:       G.711U
Длительность:292
Качество:    100%
============================================================

============================================================
Дата:        2026-01-19
Время:       07:42:49
Направление: IP -> GSM
ID:          2000
IP:          185.210.157.117
Номер:       9001+±481232363.
Событие:     Called
Статус:      NO CARRIER (1)
Кодек:       G.711U
Длительность:276
Качество:    100%
============================================================

============================================================
Дата:        2026-01-19
Время:       07:42:28
Направление: IP -> GSM
ID:          2000
IP:          185.210.157.117
Номер:       9001+48123236389
Событие:     Called
Статус:      NO CARRIER (1)
Кодек:       G.711U

Не могу понять: как адрес 185.210.157.117 мог завладеть шлюзом Dinstar?

←	openvsx работает или заблокирован?

Несоответствие мануала с действительностью

→

Никакие порты не проброшены с роутера на Dinstar.

как ты это определил? просканируй все свои порты из интернета на внешнем порту роутера.

justAmoment ★★★★★
(21.01.26 15:15:44 MSK)

Ответ на: комментарий от justAmoment 21.01.26 15:15:44 MSK

Собственно, настройки роутера смотрел.

А тут такая ситуация: я пробовал сканировать порты Archer из интернета, и сиповские порты udp-шные, на них сканер говорит «open or filtered».

Гуглил-гуглил, чё это за ответ такой — внятного не нашел.

Даже если и открыты порты, то на Dinstar есть всего 4 сип-юзера, у которых сильные пароли.

Очень интересно на самом деле.

И не знаю, как весь трафик сниффером снять. Эта история с шлюзом находится удаленно, доступа физического к схеме не имею, чтобы, например, вставить какой-то ПК-посредник, через который весь трафик будет проходить сначала.

truebin
(21.01.26 15:37:42 MSK) автор топика

Проделки UPnP и/или SIP-NAT-HELPER.

Тысячу раз уже говорили - NAT не является заменой нормально закрытому фаерволлу.

Turbid ★★★★★
(21.01.26 15:51:08 MSK)
Последнее исправление: Turbid 21.01.26 15:54:55 MSK (всего исправлений: 1)

Ответ на: комментарий от Turbid 21.01.26 15:51:08 MSK

проделки UPNP

Да, там оно включено. Но там только одно правило в нем — AnyDesk на машину, которой физически сейчас нет.

Разве UPNP работает не на основе правил? Если включено — то GSM-шлюз сам может натится?

truebin
(21.01.26 15:56:32 MSK) автор топика

Ответ на: комментарий от truebin 21.01.26 15:56:32 MSK

Нет, упнп открывает порты по запросу клиента

no-dashi-v2 ★★★★
(21.01.26 17:17:42 MSK)

←	openvsx работает или заблокирован?

General

Несоответствие мануала с действительностью

→

Похожие темы