关于FreePBX部分网络无法ping通或通信异常问题解决思路

最新推荐文章于 2024-04-17 09:44:59 发布
最新推荐文章于 2024-04-17 09:44:59 发布
阅读量241 收藏
点赞数
分类专栏: FreePBX 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3551522/article/details/134823916
版权

起因:部署后一直正常运行的FreePBX这几天有同事反馈说无法访问与注册。

排查:

1、看下FreePBX网段网关及其他服务器、设备是否访问正常

2、查看其他网段访问FreePBX是否正常

3、查看FreePBX的防火墙、获取的IP与路由表

[root@freepbx ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

[root@freepbx ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.4.160  netmask 255.255.255.0  broadcast 10.1.4.255
        inet6 f418::b62e:99ff:fe20:9db6  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::b62e:99ff:fe20:9db6  prefixlen 64  scopeid 0x20<link>
        ether b4:2e:99:20:9d:b6  txqueuelen 1000  (Ethernet)
        RX packets 5827378  bytes 1935908187 (1.8 GiB)
        RX errors 0  dropped 470855  overruns 0  frame 0
        TX packets 5729933  bytes 2065827348 (1.9 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 28747531  bytes 31739394858 (29.5 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 28747531  bytes 31739394858 (29.5 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
[root@freepbx ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.1.4.1        0.0.0.0         UG    0      0        0 eth0
10.1.4.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0

[root@freepbx ~]# arp -a
gateway (10.1.4.1) at 50:6f:77:50:5d:bf [ether] on eth0

发现:

1、FreePBX所在的网段下网关与其他设备访问正常。

2、大部分其他网关访问FreePBX也正常

3、查看配置都是正常,也没有限制

分析:
1、从排查结果分析,大概率应该是FreePBX做了限制

2、Linux除了防火墙开关以外还有一个iptables 规则

[root@freepbx ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-recidive  all  --  anywhere             anywhere
fail2ban-BadBots  tcp  --  anywhere             anywhere             multiport dports http,https
fail2ban-FTP  tcp  --  anywhere             anywhere             tcp dpt:ftp
fail2ban-apache-auth  tcp  --  anywhere             anywhere
fail2ban-SSH  tcp  --  anywhere             anywhere             tcp dpt:ssh
fail2ban-PBX-GUI  all  --  anywhere             anywhere
fail2ban-SIP  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-BadBots (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-FTP (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-PBX-GUI (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-SIP (1 references)
target     prot opt source               destination
REJECT     all  --  10.1.18.5            anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

Chain fail2ban-SSH (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-apache-auth (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-recidive (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

3、果然问题出在这里,10.1.18.5 IP被限制了。输入命令进行手动剔除。

[root@freepbx ~]# iptables -D fail2ban-SIP -s 10.1.18.5 -j REJECT

4、剔除后访问正常。继续深入,不只一个同事反馈,应该还有其他记录。查看fail2ban日志

[root@freepbx ~]# cat /var/log/fail2ban.log
2023-11-09 03:09:02,244 fail2ban.server [2523]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.14
2023-11-13 03:34:17,212 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 04:04:18,038 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 05:33:20,358 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 06:03:21,172 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 06:03:25,181 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 06:33:25,948 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 06:34:45,031 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 07:04:45,833 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 07:06:10,923 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 07:36:11,713 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 07:37:36,807 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 08:07:37,589 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 08:09:02,679 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 08:39:03,480 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 08:40:27,567 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 09:10:28,382 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 09:11:54,473 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 09:41:55,272 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 09:43:20,359 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 10:13:21,171 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 10:14:46,258 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 10:44:47,080 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 10:46:12,168 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 11:16:12,984 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 11:17:38,069 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 11:47:38,876 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-13 11:49:03,966 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-13 12:19:04,780 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-14 00:16:26,691 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-14 00:46:27,496 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-14 00:47:46,581 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-14 01:17:47,377 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-14 01:19:05,462 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-14 01:49:06,265 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-14 01:50:24,349 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-14 02:20:25,141 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-14 02:21:43,224 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-14 02:51:44,009 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-14 02:53:02,094 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.21.5
2023-11-14 02:53:04,063 fail2ban.actions[2523]: WARNING [recidive] Ban 10.1.21.5
2023-11-14 03:23:02,897 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.21.5
2023-11-16 09:02:59,723 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.7.69
2023-11-16 09:33:00,533 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.7.69
2023-11-21 02:53:05,033 fail2ban.actions[2523]: WARNING [recidive] Unban 10.1.21.5
2023-11-23 02:32:31,561 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.0.25
2023-11-23 03:02:32,371 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.0.25
2023-11-23 08:16:12,156 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.0.25
2023-11-23 08:46:12,969 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.0.25
2023-12-04 05:47:36,415 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.7.97
2023-12-04 06:17:37,222 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.7.97
2023-12-05 09:29:18,111 fail2ban.actions[2523]: WARNING [pbx-gui] Ban 10.1.18.5
2023-12-05 09:59:18,943 fail2ban.actions[2523]: WARNING [pbx-gui] Unban 10.1.18.5
2023-12-05 10:17:24,724 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.18.5
2023-12-05 10:47:25,524 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.18.5
2023-12-05 10:48:25,590 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.18.5
2023-12-05 11:18:26,395 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.18.5
2023-12-06 00:14:03,880 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.18.5
2023-12-06 00:44:04,684 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.18.5
2023-12-06 00:45:05,750 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.18.5
2023-12-06 01:15:06,564 fail2ban.actions[2523]: WARNING [asterisk-iptables] Unban 10.1.18.5
2023-12-06 01:16:06,629 fail2ban.actions[2523]: WARNING [asterisk-iptables] Ban 10.1.18.5
2023-12-06 01:30:04,483 fail2ban.actions[2523]: INFO    [asterisk-iptables] 10.1.18.5 already banned
2023-12-06 01:31:04,543 fail2ban.actions[2523]: INFO    [asterisk-iptables] 10.1.18.5 already banned
2023-12-06 01:32:04,604 fail2ban.actions[2523]: INFO    [asterisk-iptables] 10.1.18.5 already banned
2023-12-06 01:32:54,655 fail2ban.actions[2523]: INFO    [asterisk-iptables] 10.1.18.5 already banned
2023-12-06 01:33:54,716 fail2ban.actions[2523]: INFO    [asterisk-iptables] 10.1.18.5 already banned
2023-12-06 01:34:25,747 fail2ban.actions[2523]: INFO    [asterisk-iptables] 10.1.18.5 already banned
2023-12-06 01:35:27,807 fail2ban.actions[2523]: INFO    [asterisk-iptables] 10.1.18.5 already banned

5、真相了。也怪我没上心,之前同事反馈偶尔登陆不了,也没当回事,大部分都是让他修改个IP去解决。哈哈哈,后续可以将限制的IP进行手动释放了。

这个排查的方法是通用的,也告诫我每个问题都需要认真对待,才能了解真相。

FreePBX还没入门,只是做了简单的部署与配置。继续学习!

a3551522
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Freepbx
weixin_30617695的博客
05-13 2798
一.安装Freepbx1.下载freepbx镜像 最新版本:https://www.freepbx.org/downloads/ 历史版本:https://downloads.freepbxdistro.org/ISO/ 本地 : \\ssfps04\Dept_Folder\IT\NET\Telecom\Asterisk\ISO 2.虚拟机加载镜像 3.安装过程 ...
终于将freepbx安装到 ubuntu 16.04 上去了, 最终得到是 freepbx 15. 分别装到两个地方, 都是ubuntu 16.04
abcheny的博客
02-22 2877
今天是2022-0222, 周二, 终于将freepbx安装到 ubuntu 16.04 上去了, 最终得到是 freepbx 15. 分别装到两个地方, 都是ubuntu 16.04 版本 一个是本地虚拟机, 一个是华为云(阿里云)服务器 特地留下记录, 其中也碰到一些坑, 以使得后面可以避开
使用Freepbx搭建免费电话
m0_54655355的博客
01-12 2816
Freepbx搭建免费电话
FreePBX 安装配置初学记录
shidb的博客
03-08 6073
FreePBX 简单记录
CentOS 8 安装freePBX 软交换电话软件——筑梦之路
筑梦之路
02-24 2736
简单介绍: Freepbx是一个集成了Asterisk的工具,提供GUI (graphical user interface)用户图形界面。Freepbx可以十分方便的配置各类电话系统。由于Asterisk 包含广泛的 VoIP 协议诸如:SIP, IAX2 和 H.323 等等,所以安装了Freepbx之后,我们便可以过Web页面,搭建属于自己的网络语音系统。 FreePBX 环境要求: LAMP(Linux、Apache、MongoDB、PHP) FreePBX 安装步骤: ...
freepbx搭建回拨测试系统
混沌初开
12-10 4661
  由于项目需要呼叫中心回拨功能,要搭建一套回拨测试系统,实现系统回拨功能现记录如下: 一、系统搭建 系统选择主流的asterisk freepbx系统,为图方便,使用万能的freepbx。选用的镜像地址为: https://hub.docker.com/r/jmar71n/freepbx/   Dockerfile如下: FROM phusion/baseimage MAINTAI...
Freepbx中各配置文件的介绍关系作用.doc
02-25
在NAT环境下,话单或无声音的问题可能由NAT导致,因为内网的设备无法直接与外网的设备通信解决方案常包括在sip.conf中设置`externip`为公网IP,或者使用STUN(Session Traversal Utilities for NAT)或TURN...
FreePBX Asterisk 中文提示 中文语音包
05-25
用户安装FreePBX以后,登录FreePBX管理员界面。然后进行一步步上传配置。  2.1 选择sound language,如下图:  2.2 选择custom language,自定义语言包  2.3 选择Add New Custom language,创建一个新的自定义...
freepbx
03-01
FreePBX是一个基于Web的开源PBX(Private Branch Exchange)系统,它允许用户自定义和管理他们的电话交换网络。在Python标签的指引下,我们可以推测这个压缩包可能包含了一个使用Python语言开发的FreePBX相关项目...
freepbx-ldap:FreePBX的始终最新的LDAP讯簿
05-19
FreePBX LDAP目录 一个简单的LDAP服务器,用于从FreePBX DB提供内部扩展的可搜索地址簿 这个怎么运作 它在端口10389上启动LDAP服务,并过将目录搜索请求转换为针对MySQL中“ asterisk.users”表SQL查询来响应目录...
freepbx汉化参考录像
02-08
6. **问题排查**:如果遇到汉化不完整或显示异常的情况,学习如何查看日志文件,定位并解决问题。 7. **系统更新与兼容性**:了解如何在进行系统更新或安装新模块时保持汉化效果,以及汉化包与不同版本FreePBX的...
Centos搭建Asterisk+Freepbx电话系统
weixin_43442659的博客
02-13 2044
搭建Asterisk+Freepbx
freepbx 脚本安装方法
语音通讯-软交换asterisk,Freeswitch
06-27 2876
目前在国内,很多刚接触想接触或者使用ip pbx 功能的公司或者个人,多数都是从freepbx 开始,不可否认,freepbx 的配置和管理功能确实非常强大。 并且freepbx 做得也比较任性化,做成ISO光盘直接安装即可,或者提供一键安装的脚本方便在云服务器上部署,目前云IPPBX 也是一个趋势。 目前本人也在研究和学习ippbx ,如果在云上部署的话,还是需要注意一些细节问题,光盘ISO的方式,基本上问题不大,就不再重复了。 fre...
探索 Docker-FreepBX:一款强大的 VoIP 管理解决方案
最新发布
gitblog_00051的博客
04-17 598
探索 Docker-FreepBX:一款强大的 VoIP 管理解决方案 项目地址:https://gitcode.com/tiredofit/docker-freepbx 在数字化的时代里,电话系统也正在经历一场革命。Docker-FreepBX 是一个创新项目,它将流行的开源 PBX(Private Branch eXchange)系统 FreepBX 包装到 Docker 容器中,为用户提供...
使用FreePBX和第三方线路对接
weixin_30699955的博客
07-05 1049
首先搭建好相关环境 在FreePBX的web-gui控制界面进行操作。 通信接口连接--->中继 先创建一条中继线路: 创建中继 设置这条线路 优先级为0 中继名: 设置一个名字 Outgoing 端设置 端点详细信息: type=peerusername=ssssecret=123456host=x.x.x.x(IP)dtmfmode=rfc2833disallow=...
过修改asterisk拨号规则,结合freepbx 设置,禁止某些分机拨打长途电话
张拓的博客
09-14 3085
说明:过修改asterisk拨号规则,结合freepbx 设置,禁止某些分机拨打长途电话作者:张拓时间:2010-9-14方法如下:1) 编辑/etc/asterisk/extensions_custom.conf文件,增加如下内容[bangian-long-distance-lock] exten => _0X.,1,Macro(outisbusy,) exten => _XX.,1,Goto(from-internal,${EXTEN},1)  2)登陆到freepbx,点“设备管理”,选中需
FreePBX官方安装
weixin_33809981的博客
01-27 415
InitialSystem SetupConfigure your root password.sudo passwd rootSwitch to the Root Usersudo -iUpdate Your Systemapt-get update && sudo apt-get upgrade -yInstall Required Dependenc...
Freepbx对接迅时网关MX60 MX60E
HT
01-17 1252
Freepbx
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值