На mikrotike исполняется вражеский скрипт, но скрипт найти не удается.

Добрый день. Который день бьюсь с этой проблемой, но толку никакого. Роутер Mikrotik Cloud Core Router CCR1009-7G-1C-1S+, телефоны - Panasonic KX-HDV100. Начали пользоваться услугами Виртуальной АТС mango, если телефоны постоят дольше 5 минут, то первый дозвон происходит 20-30 секунд (в этот момент устанавливаются дополнительные соединения через микротик и пока они не завершатся - всё нормально) и затем, если звонить в течение 3-5 минут - коммутация происходит быстро. Пробовал ставить самый простой д-линк - всё работает быстро. Прописал правило fasttrack - не помогло, отключал единственное ДРОПающее правило для транзитного трафика - не помогло. Причем если звонить с софт-фона - соединяется быстро. Списывался с техподдержкой, скидывал им дампы трафика от телефонов для LAN и WAN - ничем не помогли. Руки уже опускаются, не можем из-за этого начать пользоваться IP телефонией.

 

C настройками SIP helper игрались ?
еще посмотрите тут для более глубокого понимания работы SIP helper
https://mum.mikrotik.com/2018/RU_PT/agenda/EN

SIP Helper в RouterOS - Kirill Vasilev (Vasilev Kirill - MikroTik.Me, Россия)

 

SIP helper не трогал, к тому же телефоны настроены на порт 60000, а src порты открываются произвольные на телефонах

 

Включите SIP helper должно помочь по идеи.

 

Дабы не плодить темы, спрошу здесь. на 2 роутера, которые выходят в сеть через мегафон со статикой закинули (?) 2 скрипта (но тоже непонятно как, ибо для вана был открыт только порт для винбокса и пароль надежный и пароль кстати менял после того, как это произошло), которые раз в сутки правят правила файрволла и затем я не могу на них удаленно зайти, проблема вся в том, что в скриптах чисто, в планировщике тоже. Такое чувство, что прошивка микротика была модифицирована.

 

Верcия ROS ? недавно была найдена уязвимость как раз winbox порта.

 

RX-7
Netinstall на свежую версию ROS.

 

Версия 6.35.4 (stable)

 

О, я на этой же видал похожее. Черви погрызли. Пошить нетинсталлом поможет.

 

Самого червя найти в системе нельзя ?

 

Уязвимы все версии с 6.29 to 6.43rc3 (included)
Начиная с 6.40.8 [bugfix] or 6.42.1 [current] v6.43rc4 - уязвимость устранена.

 

по идеи просто обновление должно решить вопрос, но лучше NetInstal

 

Я, честно говоря, и не пытался. В моей ситуации, конфиг был очень маленьким, сбросить и перенастроить с чистого листа, было быстрее и проще.
Можно же нетинсталлить с сохранением конфига, или, если в терминал пускает, сделать export compact