Agregar pais de pertenencia a IP banneadas
Hola, el webinar que hicimos hace un par de días se hizo sobre dicha versión beta, y funciona perfectamente bien. Sin necesidad de agregar el key de maxmind si no lo tienes. Si tienes un problema, describe EXACTAMENTE cuales pasos se realizaron para llegar a ese problema, como reproducirlo, etc.. Pero como te menciono, funciona perfectamente por lo que en principio debo asumir que hay alguna cuestión en tu instalación particular que previene a geoip funcionar.
Hola, si fail2ban bloquea accesos, es porque hay impacto en logs de accesos incorrectos de algun tipo, En cualquier caso deberias revisar los logs o ver al menos cual jail de fail2ban es el que te bloqueo, para asi ver cual es el motivo. Por lo que leo en grupos, lo más común puede ser confusión entre chan_sip y chan_pjsip, internos creados en SIP pero canal primario PJSIP o viceversa, por lo que intentos de registro de telefonos van a fallar por estar registrando contra el canal equivocado, y el consecuento log de asterisk con ese fallo puede generar el bloqueo en fail2ban. Diria que es casi normal que en una instalación nueva haya fallos de registro de teléfonos que puedan causar bloqueos, eso hasta que se configuren todos los teléfonos e issabelPBX correctamente, una vez estabilizada esa configuración no deberían producirse más bloqueos o necesidad de exceptuar ips. Recuerdo tambien que en fail2ban, en cada jail se pueden configurar rangos de red a exceptuar, todo desde GUI.
Hi,
después de que el módulo geoip beta de issabel estuvo operativo desde el 22 de agosto, ya no tengo esta protección y todos los bani @ip tienen una ubicación errónea (GeoIP Country Edition: CW, Curacao), reinstalé los mismos módulos pb
issabel-geoip.x86_64 1.6.12-2 @issabel-beta
issabel-geoip-debuginfo.x86_64 1.6.12-2 @issabel-beta
issabel-geoip-devel.x86_64 1.6.12-2 @issabel-beta
xtables-addons.x86_64 2.12-4dkms
En Issabel no mantenemos una base de datos geolocalizada, sino que se utilizarán bases provistas por db-ip o maxmind si registras con ellos y activas el registro.
Tienes distintas opciones: prueba registrar en maxmind, carga tu id de regsitro y corre /etc/cron.daily/geoip_update.sh para actualizar bases de maxmind.
En equipos de prueba que uso todos los días para desarrollo, no tengo la clave de registro de maxmind (o sea que se usan bases de db-ip), y consultando IPs de mi país, las devuelve correctamente.
Es decir no extoy experimentando ningún problema, por lo tanto descarto que sea un problema generalizado o con la beta de Issabel.
geoiplookup 200.61.177.1
GeoIP Country Edition: AR, ArgentinaHasta que un problema no se pueda reproducir: "no es un problema". Con esto no quiero decir que no tengas ese problema, solo que es importante que brindes más información y los medios necesarios para poder reproducir ese problema en otros equipos. En caso que eso suceda, entonces si se podrá trabjar en una solución.
asternic
Tengo el mismo caso, me bloquea el acceso al Web.
Pasos:
1.- Instalo ISSABEL estable.
2.- Actualizo ISSABEL estable.
3.- Habilito los REPO Beta y actualizo.
4.- Reinicio.
5.- Configuro el firewall.
6.- Ya no me deja entrar.
Si habilitas la opción de GEO, esta igual y me indica que hace falta una licencia.
Saludos.
Solución para todos los que sean bloqueados por el firewall:
- desactiven fail2ban
- asegurense no tener ningun dispositivo que intente registrar con credenciales invalidas
- revisen de nuevo que no tengan un telefono mal configurado
- revisen otra vez
- incluso revisando mil veces, revisen de nuevo
- quizas mirar los logs del fail2ban les muestre que dispositivo/ip estuvo intentando hacer las cosas mal
Issabel no tiene errores ni problemas, si tiene un firewall medianamente restrictivo (no tanto como debería en realidad) y el fail2ban que ante intentos fallidos repetidos, bloquea.
Existe la lista blanca, existe la lista de excepcion en fail2ban también, todas esas opciones sirven para evitar bloqueos desde redes/ips conocidas.
GeoIP no requiere licencia. Si desean usar bases de datos geolocalizadas de maxmind, requiere de registro que no es lo mismo, y de registro en maxmind que no es issabel. Si usan issabel beta maxmind es opcional, pueden no registrar y geoip funcionará con bases de db-ip. Solucionamos hace unas semanas un problema con las bases de maxmind que listaban al 90% de las direcciones IP como si fueran de Curacao. El update de issabel-geoip está en el repositorio issabel-beta.
voipsense Como mencioné recién, detectamos el cambio en las bases de maxmind que terminaba importando la mayoría de las IPs como de Curacao. El paquete issabel-geoip fue actualiado en el repositorio issabel-beta. Si no puedes actualizar, puedes quitar el registro de maxmind y dejar que se utilicen las bases de db-ip que no presentan problema.
asternic
Buena noche,
Se necesita el fail2ban.
Unicamente tengo una extensión configurada, un softphone.
Ya revisado.
Si pongo la lista blanca, le doy acceso al conmutador a todos los usuarios, no respeta las configuraciones del firewall.
GeoIP, no lo he revisado, porque me bloquea el fail2ban o el firewall.
Saludos.