Lo que dices es correcto.<div><br></div><div>Kamailio esta configurado para permitir trafico entrante desde cualquier IP. Ademas, en Asterisk tambien configure que no envie ningun tipo de credencial. La pregunta apuntaba a que modulo es el mas adecuado para elegir desde donde permitir el trafico. Por tanto, y como recomendaste, me pondre a leer el modulo "permissions".</div>
<div>Una vez leida la documentacion del mismo.. vuelvo con las preguntas..</div><div><br></div><div>Muchas gracias!</div><div><br></div><div><div><br><div class="gmail_quote">El 2 de octubre de 2010 07:00, <span dir="ltr"><<a href="mailto:sr-users-es-request@lists.sip-router.org">sr-users-es-request@lists.sip-router.org</a>></span> escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Envíe los mensajes para la lista SR-Users-ES a<br>
<a href="mailto:sr-users-es@lists.sip-router.org">sr-users-es@lists.sip-router.org</a><br>
<br>
Para subscribirse o anular su subscripción a través de la WEB<br>
<a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es</a><br>
<br>
O por correo electrónico, enviando un mensaje con el texto "help" en<br>
el asunto (subject) o en el cuerpo a:<br>
<a href="mailto:sr-users-es-request@lists.sip-router.org">sr-users-es-request@lists.sip-router.org</a><br>
<br>
Puede contactar con el responsable de la lista escribiendo a:<br>
<a href="mailto:sr-users-es-owner@lists.sip-router.org">sr-users-es-owner@lists.sip-router.org</a><br>
<br>
Si responde a algún contenido de este mensaje, por favor, edite la<br>
linea del asunto (subject) para que el texto sea mas especifico que:<br>
"Re: Contents of SR-Users-ES digest...". Además, por favor, incluya en<br>
la respuesta sólo aquellas partes del mensaje a las que está<br>
respondiendo.<br>
<br>
<br>
Asuntos del día:<br>
<br>
1. Seguridad en Kamailio (Tincho ylm)<br>
2. Re: Seguridad en Kamailio (Iñaki Baz Castillo)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Fri, 1 Oct 2010 15:22:11 -0300<br>
From: Tincho ylm <<a href="mailto:sadzas@gmail.com">sadzas@gmail.com</a>><br>
Subject: [SR-Users-ES] Seguridad en Kamailio<br>
To: <a href="mailto:sr-users-es@lists.sip-router.org">sr-users-es@lists.sip-router.org</a><br>
Message-ID:<br>
<<a href="mailto:AANLkTim%2Bwsqq1a4B9iu51qa5dYHnfwa3gd7uTNaMShDt@mail.gmail.com">AANLkTim+wsqq1a4B9iu51qa5dYHnfwa3gd7uTNaMShDt@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
Hola a todos.<br>
<br>
Estoy con Kamailio 3.0 y utilizo "subscriber" para autenticar a las<br>
extensiones. Esto funciona bien, pero tengo una consulta que hacer sobre las<br>
llamadas entrantes sin autenticar.<br>
Por ejemplo: En un asterisk defino un SIP TRUNK y envio las llamadas hacia<br>
Kamailio. Kamailio las trata sin problemas aun sin modificar una sola linea<br>
del script.<br>
Es esto ultimo lo que no entiendo y necesito que me orienten. La idea es que<br>
Kamailio rechaze todas las llamadas que provienen sin autenticacion.<br>
<br>
Me imagino que una opcion es preguntar por la ip entrante.. si no pertenece<br>
a un rango conocido entonces rechazarla. Pero supongo que debe haber algo<br>
mas practico que esto o ya definido. Algun modulo que no entendi bien o algo<br>
asi.<br>
<br>
Agracedere que me orienten un poco sobre el modulo si es que existe o donde<br>
apuntar para ver este tema.<br>
<br>
<br>
Gracias.<br>
------------ próxima parte ------------<br>
Se ha borrado un adjunto en formato HTML...<br>
URL: <<a href="http://lists.sip-router.org/pipermail/sr-users-es/attachments/20101001/4d6e6411/attachment.html" target="_blank">http://lists.sip-router.org/pipermail/sr-users-es/attachments/20101001/4d6e6411/attachment.html</a>><br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Fri, 1 Oct 2010 21:32:15 +0200<br>
From: Iñaki Baz Castillo <<a href="mailto:ibc@aliax.net">ibc@aliax.net</a>><br>
Subject: Re: [SR-Users-ES] Seguridad en Kamailio<br>
To: Lista de usuarios de SIP Router <<a href="mailto:sr-users-es@lists.sip-router.org">sr-users-es@lists.sip-router.org</a>><br>
Message-ID:<br>
<AANLkTik97ZUQ6HMG+SEa7WUGEwyJ2z9yZR2=<a href="mailto:5Hwdy5L4@mail.gmail.com">5Hwdy5L4@mail.gmail.com</a>><br>
Content-Type: text/plain; charset=UTF-8<br>
<br>
El día 1 de octubre de 2010 20:22, Tincho ylm <<a href="mailto:sadzas@gmail.com">sadzas@gmail.com</a>> escribió:<br>
> Hola a todos.<br>
> Estoy con Kamailio 3.0 y utilizo "subscriber" para autenticar a las<br>
> extensiones. Esto funciona bien, pero tengo una consulta que hacer sobre las<br>
> llamadas entrantes sin autenticar.<br>
> Por ejemplo: En un asterisk defino un SIP TRUNK y envio las llamadas hacia<br>
> Kamailio. Kamailio las trata sin problemas aun sin modificar una sola linea<br>
> del script.<br>
> Es esto ultimo lo que no entiendo y necesito que me orienten. La idea es que<br>
> Kamailio rechaze todas las llamadas que provienen sin autenticacion.<br>
> Me imagino que una opcion es preguntar por la ip entrante.. si no pertenece<br>
> a un rango conocido entonces rechazarla. Pero supongo que debe haber algo<br>
> mas practico que esto o ya definido. Algun modulo que no entendi bien o algo<br>
> asi.<br>
> Agracedere que me orienten un poco sobre el modulo si es que existe o donde<br>
> apuntar para ver este tema.<br>
<br>
Para validar por IP el módulo "permissions" es el más adecuado (tabla<br>
'address' y funcionaes asociadas).<br>
<br>
Si tu Kamailio está permitiendo tráfico entrante desde cualquier IP<br>
eso significa que así lo has configurado. De todas formas verifica con<br>
ngrep que asterisk no esté, de hecho, autenticándose cuando Kamailio<br>
se lo solicita (si es que se lo solicita). Pero insisto: si Kamailio<br>
permite tráfico entrante desde IP's cualquiera eso sólo puede ser<br>
porque así lo has definido tú en el script de configuración.<br>
<br>
Saludos.<br>
<br>
<br>
--<br>
Iñaki Baz Castillo<br>
<<a href="mailto:ibc@aliax.net">ibc@aliax.net</a>><br>
<br>
<br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
SR-Users-ES mailing list<br>
<a href="mailto:SR-Users-ES@lists.sip-router.org">SR-Users-ES@lists.sip-router.org</a><br>
<a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es</a><br>
<br>
<br>
Fin de Resumen de SR-Users-ES, Vol 37, Envío 1<br>
**********************************************<br>
</blockquote></div><br></div></div>