При внесении изменений в конфигурации mikopbx пропадает web-доступ

MIKOPBX ver: 2023.2.206
Блокировка связана с сетевым экраном, локальную сеть поставил не блокировать, сеть самой АТС тоже не блокировать( на всякий случай)
Собственно помогает только если в строке "все сетевые адреса" разрешить доступ к web. Но мне кажется с точки зрения безопасности это не совсем правильно. Может кто-то подсказать что за адрес блокируется? Блокировка снимается только в консоли командой iptables -F

 

Аналогичная проблема. Поставил свою подсеть в разрешенную для WEB интерфейса. Но нет, не работает. Доступ возможен только если для подсети выставить “никогда не блокировать адреса из этой сети”.

Т.е. получается, что толку встроенного файрволла для сервера не яндекс клауд нет никакого.

Мб кто из вашей сети открыл интерфейс MikoPBX (к примеру в RDP), и вкладка “висит открытой”.

Если так оставить открытой вкладку сотрудников, то в старых версиях АТС можно получить ошибку авторизации после ребута АТС.

И вот весит такая вкладка и АТС ее начинает банить.

mikopbx установлен на яндекс клауд, такое поведение атс я заметил ещё в 23 году. Не так давно обновлял на ту версию что указал выше. К сожалению не помогло. Если не вносить изменения куда-нибудь то всё работает, но как только внёс изменения и сохранил примерно через 2-3 секунды доступ исчезает, и потом вылетает окно что нет доступа к странице и помогает только команда iptables -F

Администрирую я один сейчас АТС , кроме меня доступа ни у кого нет.

Мысль есть обновить до последней версии, но кроме этого у меня никаких мыслей больше нет как победить эту напасть.

как узнать что где-то что-то висит , раньше пару лет назад мико админил другой человек

можно дамп http страфика анализировать, что за запросы приходят на АТС.

можно сменить http / https порт на другой.

Обновил мико до последней версии, всё равно файрвол блокирует доступ при любом сохранении настроек в любом разделе. Помогает только выставить в файрволе для всех адресов доступ к web, скриншот

https://disk.yandex.ru/i/Xnf9S2_8xjixNg