Hallo,
wir haben seit mehreren Tagen das Problem, dass hier ein Anrufer anruft mit immer einer anderen Rufnummer.
Die Anrufe kommen ca dann alle 6 min. rein, beim annehmen meldet sich niemand, sondern es wird dann einfach aufgelegt.
Anfangs war es “anonymous”
SIP Header des anonymous:
<--- History Entry 303500 Received from 10.0.3.1:5063 at 1610556733 --->
INVITE sip:0048323395006@10.0.3.154:5060;transport=TCP;line=weuzdhn SIP/2.0
Via: SIP/2.0/TCP 10.0.3.1:5063;received=10.0.3.1;branch=z9hG4bK82bc.955797b6ed3a1f9fc44e028a4c2d5743.0
Via: SIP/2.0/UDP 37.49.229.192:5382;rport=5382;received=37.49.229.192;branch=z9hG4bK2f6f7ce6-343e-4836-x6ywkd9nz2lvfwm7
Max-Forwards: 69
Contact: <sip:coraizo@37.49.229.192:5382>
To: <sip:0048323395006@80.151.***.***>
P-cs-if: ifenp6s1.tk
P-reg-id: 0a00039a-weuzdhn
From: <sip:coraizo@37.49.229.192>;tag=ye439so3conkb3nu
Call-ID: VrjvYOO9m3I2xsjuOqa695zAlYTjxwQYiQCbH0Sh
CSeq: 1 INVITE
User-Agent: Cisco-SIPGateway/IOS-12.x
Content-Type: application/sdp
Content-Length: 746
Record-Route: <sip:10.0.3.1:5063;tid=0a00039a-weuzdhn>
Content-Type: application/sdp
Content-Length: 746
asterisk console:
-- Executing [+48323395006@mdc_incoming-4:1] Verbose("PJSIP/mdc_trunk_conf-4-00002964", " **1,Inbound call on trunk: hfo, getting number by: to-header"** ) in new stack
Inbound call on trunk: hfo, getting number by: to-header
-- Executing [+48323395006@mdc_incoming-4:2] Set("PJSIP/mdc_trunk_conf-4-00002964", **"MDC_CALLER_NUM_TRUNK=coraizo"** ) in new stack
-- Executing [+48323395006@mdc_incoming-4:3] Set("PJSIP/mdc_trunk_conf-4-00002964", **"MDC_CALLEE_NUM_TRUNK=+48323395006"** ) in new stack
-- Executing [+48323395006@mdc_incoming-4:4] Verbose("PJSIP/mdc_trunk_conf-4-00002964", **"1,destination +48323395006 is extracted"** ) in new stack
destination +48323395006 is extracted
-- Executing [+48323395006@mdc_incoming-4:5] Goto("PJSIP/mdc_trunk_conf-4-00002964", "mdc_trunk-4,s,1") in new stack
-- Goto (mdc_trunk-4,s,1)
-- Executing [s@mdc_trunk-4:1] Verbose("PJSIP/mdc_trunk_conf-4-00002964", "1, **callee number: +48323395006 caller number: coraizo"** ) in new stack
callee number: +48323395006 caller number: coraizo
-- Executing [s@mdc_trunk-4:2] ExecIf("PJSIP/mdc_trunk_conf-4-00002964", "0 **?Set(CALLERID(num)=anonymous)** ") in new stack
nachdem ich den Anruf dann über eine eingebende Regel im Amt auf eine DW umgeleitet hab, die nicht aktiv ist, hat sich dann das Verhalten geändert, und plötzlich kommt er mit einer nicht existierenden Rufnummer (1000, 6210, 119911, 13001)… die Tk setzt dann noch die eigene Vorwahl hin
Bei den anonymous Anrufen stand ne Rufnummer dabei:
+48323395006, diese wird aber auch immer anderst geschreiben (0049 049 00049), zu schluss stand auch eine völlig andere Rufnummer an der stelle (011…)
die +48 konnte ich irgendwann auf einen SpeedVoice Service zurückführen… kann aber nicht mehr genau sagen wie die Homepage war…
Das einzige war die Anrufe im SIP Header fast gleich haben ist der User Agent:
User-Agent: Cisco-SIPGateway/IOS-12.x
User-Agent: Cisco-SIPGateway
So meine Idee war jetzt den User-Agent zu blocken, ich gehe aber davon aus das Cisco-SIPGateway sehr oft verwendet wird…
Habt ihr eine Idee was man hier noch tun kann?
edit
Vom Provider (HFO) hab ich die Info, dass diese die Anrufe teilweise nachvollziehen können, aber nichts dagegen unternehmen können.