Не доступен по Web

Добрый день!

У меня странная ситуация. Установил АТС на мини ПК Rombica Horizon J4 GKJ442D, как бы всё нормально. Начал подключать Panasonix KX-TGP600, но он не регистрируется, хотя всё перепроверил. Прописывал внутренний IP, локальную сеть указал.

Телефон Yealink SIP-T54W тоже не подключался. Хотя до этого я ставил АТС на виртуалку в облаке и все было норм (на совещании решили ставить на ПК и в серверную его)

Уже не зная что делать я выключил локальную сеть в настройках. проверил, регистрации нет. А потом у меня пропал доступ по WEB…

Подключаюсь монитором- адрес есть, по DHCP. Если в консоли на АТС посмотреть через ifconfig тоже всё норм. На микротике смотрю он IP выдал, с ПК рабочего пингую всё норм, пинги не прерываются, но ВЕБ не работает.

Это уже второй раз. думал глюк сначала. Переустановил АТС, писал в поддержку через форму обратной связи, но пока не ответили.

Кто знает что за ерунда?

хоть один ответ будет)

странно, ВЕБ не доступен, но телефон на АТС зарегистрировался и даже звонит с одного на другой…

проверил конфликт адресов, ничего не нашел…

мб fail2ban вас забанил? он закрывает только тот порт, по которому не корректные попытки доступа, к примеру web.

Я вроде не вводил не верный пароль…

Его как-то можно выключить сбросить теперь? Я там еще SSH выключил…

Походу переустановка снова… странно это. второй раз уже

я бы точно не переустанавливал
нужно логи анализировать

смотреть что в правилах iptables -S
смотреть на запрещающие правила

Добрался до телефонии)

Посмотрел все логи в var/log и ничего существенного не нашел

с Мико пингуется Яндекс, интернет есть

Я не спец по линукс, поэтому и решил поставить Мико ПБХ, но по моему по логам ничего критичного.

Из ошибок- к серверу обновления подключиться не может

Где можно еще посмотреть?

Поставил еще на один ПК- DEXP MINY ENTRY

так там вообще сети нет и она не настраивается, походу это именно с этим как-то связано

Cудя по выводу "iptables -S" разрешен доступ к АТС только по портам 5060 и 10000:10800 - в сетевом экране запрещен доступ к портам web интерфейса, по умолчанию это 80 и 443

См. документацию https://wiki.mikopbx.ru/firewall

Разрешите доступ к web интерфейсу (WEB) для ваших подсетей в разделе "Сетевой экран". 

Разобрался с правилами, теперь есть новая загвоздка, регистрация не проходит.

По логам понятно, что порт не доступен, но в iptables он открыт...

Локальная сеть в доверенных стоит, сервер телефонии и сами SIP телефоны подключены в один и тот же коммутатор

Сервер телефонии имеет адрес 192.168.1.101

в чем может быть дело?

Даже есть фаервол выключаю всё равно так же

Странно, на прошлом ПК всё нормально получилось. звонки проходили, но почему то удалились правила файервола)

теперь тут порт закрыт, хотя он открыт…

По Telnet 433 и 80 порты доступны, 5060, 8088, 10000 не доступны…

Вот еще интересный момент, сотрудники все как будто подключаются. хотя на самом деле я пытаюсь зарегистрировать только два телефона и они же вообще должны гореть серым цветом. почему они крутятся?

перезагрузил и заработало…

в чем было дело не понятно

убедитесь, что не переполнен диск для хранения данных.
мб связано с этим.
если у сотрудника “крутится ромашка”, то значит REST API перестает отвечать, переполнение диска - одна из причин.

без удаленного подключения к АТС не могу сказать что то более конкретное