<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Estuve leyendo el modulo "permissions".<br></blockquote><div><br></div><div>Creo que lo que quiero hacer se resuelve simplemente autenticando los INVITE (que no estoy haciendo ahora).</div>
<div><br></div><div>Haciendo una captura con ngrep, veo que cuando asterisk envia el INVITE, kamailio lo tramita sin problemas y sin autenticarlo.</div><div>Que me recomiendan ?</div><div><br></div><div>gracias!</div><div>
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br>
Message: 1<br>
Date: Fri, 1 Oct 2010 15:22:11 -0300<br>
From: Tincho ylm <<a href="mailto:sadzas@gmail.com">sadzas@gmail.com</a>><br>
Subject: [SR-Users-ES] Seguridad en Kamailio<br>
To: <a href="mailto:sr-users-es@lists.sip-router.org">sr-users-es@lists.sip-router.org</a><br>
Message-ID:<br>
<<a href="mailto:AANLkTim%2Bwsqq1a4B9iu51qa5dYHnfwa3gd7uTNaMShDt@mail.gmail.com">AANLkTim+wsqq1a4B9iu51qa5dYHnfwa3gd7uTNaMShDt@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
Hola a todos.<br>
<br>
Estoy con Kamailio 3.0 y utilizo "subscriber" para autenticar a las<br>
extensiones. Esto funciona bien, pero tengo una consulta que hacer sobre las<br>
llamadas entrantes sin autenticar.<br>
Por ejemplo: En un asterisk defino un SIP TRUNK y envio las llamadas hacia<br>
Kamailio. Kamailio las trata sin problemas aun sin modificar una sola linea<br>
del script.<br>
Es esto ultimo lo que no entiendo y necesito que me orienten. La idea es que<br>
Kamailio rechaze todas las llamadas que provienen sin autenticacion.<br>
<br>
Me imagino que una opcion es preguntar por la ip entrante.. si no pertenece<br>
a un rango conocido entonces rechazarla. Pero supongo que debe haber algo<br>
mas practico que esto o ya definido. Algun modulo que no entendi bien o algo<br>
asi.<br>
<br>
Agracedere que me orienten un poco sobre el modulo si es que existe o donde<br>
apuntar para ver este tema.<br>
<br>
<br>
Gracias.<br>
------------ próxima parte ------------<br>
Se ha borrado un adjunto en formato HTML...<br>
URL: <<a href="http://lists.sip-router.org/pipermail/sr-users-es/attachments/20101001/4d6e6411/attachment.html" target="_blank">http://lists.sip-router.org/pipermail/sr-users-es/attachments/20101001/4d6e6411/attachment.html</a>><br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Fri, 1 Oct 2010 21:32:15 +0200<br>
From: Iñaki Baz Castillo <<a href="mailto:ibc@aliax.net">ibc@aliax.net</a>><br>
Subject: Re: [SR-Users-ES] Seguridad en Kamailio<br>
To: Lista de usuarios de SIP Router <<a href="mailto:sr-users-es@lists.sip-router.org">sr-users-es@lists.sip-router.org</a>><br>
Message-ID:<br>
<AANLkTik97ZUQ6HMG+SEa7WUGEwyJ2z9yZR2=<a href="mailto:5Hwdy5L4@mail.gmail.com">5Hwdy5L4@mail.gmail.com</a>><br>
Content-Type: text/plain; charset=UTF-8<br>
<br>
El día 1 de octubre de 2010 20:22, Tincho ylm <<a href="mailto:sadzas@gmail.com">sadzas@gmail.com</a>> escribió:<br>
> Hola a todos.<br>
> Estoy con Kamailio 3.0 y utilizo "subscriber" para autenticar a las<br>
> extensiones. Esto funciona bien, pero tengo una consulta que hacer sobre las<br>
> llamadas entrantes sin autenticar.<br>
> Por ejemplo: En un asterisk defino un SIP TRUNK y envio las llamadas hacia<br>
> Kamailio. Kamailio las trata sin problemas aun sin modificar una sola linea<br>
> del script.<br>
> Es esto ultimo lo que no entiendo y necesito que me orienten. La idea es que<br>
> Kamailio rechaze todas las llamadas que provienen sin autenticacion.<br>
> Me imagino que una opcion es preguntar por la ip entrante.. si no pertenece<br>
> a un rango conocido entonces rechazarla. Pero supongo que debe haber algo<br>
> mas practico que esto o ya definido. Algun modulo que no entendi bien o algo<br>
> asi.<br>
> Agracedere que me orienten un poco sobre el modulo si es que existe o donde<br>
> apuntar para ver este tema.<br>
<br>
Para validar por IP el módulo "permissions" es el más adecuado (tabla<br>
'address' y funcionaes asociadas).<br>
<br>
Si tu Kamailio está permitiendo tráfico entrante desde cualquier IP<br>
eso significa que así lo has configurado. De todas formas verifica con<br>
ngrep que asterisk no esté, de hecho, autenticándose cuando Kamailio<br>
se lo solicita (si es que se lo solicita). Pero insisto: si Kamailio<br>
permite tráfico entrante desde IP's cualquiera eso sólo puede ser<br>
porque así lo has definido tú en el script de configuración.<br>
<br>
Saludos.<br>
<br>
<br>
--<br>
Iñaki Baz Castillo<br>
<<a href="mailto:ibc@aliax.net">ibc@aliax.net</a>><br>
<br>
<br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
SR-Users-ES mailing list<br>
<a href="mailto:SR-Users-ES@lists.sip-router.org">SR-Users-ES@lists.sip-router.org</a><br>
<a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es</a><br>
<br>
<br>
Fin de Resumen de SR-Users-ES, Vol 37, Envío 1<br>
**********************************************<br>
</blockquote></div><br>