<div class="gmail_quote"><div>Claro, has dado en el clavo.</div><div><br></div><div>La idea que tenia era validar por IP. Pero de esa manera estaria validando TODA el trafico que llega a Kamailio, por tanto, tambien las extensiones que se intentan registrar. Extensiones que no se que IP van a tener.</div>
<div><br></div><div>(te pido que me corrijas si me equivoco)</div><div> </div><div>Entonces, la idea en vez de validar por IP, es buscar otro tipo de validacion. El modulo permissions tambien puede validar por URI, aunque en este caso estaria en la misma situacion, ya que no conozco TODAS las IP desde las cuales las extensiones se registraran. No se si me explico bien.</div>
<div><br></div><div>Por ultimo, se me ocurre validar por username del URI, algo muy manual. A menos que haya una forma mas "economica" de hacerlo.</div><div><br></div><div>¿Que me propones?</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Mon, 4 Oct 2010 17:01:29 +0200<br>
From: Iñaki Baz Castillo <<a href="mailto:ibc@aliax.net">ibc@aliax.net</a>><br>
Subject: Re: [SR-Users-ES] Seguridad en Kamailio<br>
To: Lista de usuarios de SIP Router <<a href="mailto:sr-users-es@lists.sip-router.org">sr-users-es@lists.sip-router.org</a>><br>
Message-ID:<br>
<<a href="mailto:AANLkTikhAGieJEtZN0OrRgzLVV3nnENewx-xdogmAsD5@mail.gmail.com">AANLkTikhAGieJEtZN0OrRgzLVV3nnENewx-xdogmAsD5@mail.gmail.com</a>><br>
Content-Type: text/plain; charset=UTF-8<br>
<br>
El día 4 de octubre de 2010 15:44, Tincho ylm <<a href="mailto:sadzas@gmail.com">sadzas@gmail.com</a>> escribió:<br>
>> Estuve leyendo el modulo "permissions".<br>
><br>
> Creo que lo que quiero hacer se resuelve simplemente autenticando los INVITE<br>
> (que no estoy haciendo ahora).<br>
<br>
No creo que hayas leído eso en la documentación del módulo<br>
'permissions'. Este módulo da funcionalidad de validación de la IP<br>
origen:<br>
<br>
<a href="http://kamailio.org/docs/modules/1.5.x/permissions.html#id2512057" target="_blank">http://kamailio.org/docs/modules/1.5.x/permissions.html#id2512057</a><br>
<a href="http://kamailio.org/docs/modules/1.5.x/permissions.html#id2498680" target="_blank">http://kamailio.org/docs/modules/1.5.x/permissions.html#id2498680</a><br>
<a href="http://kamailio.org/docs/modules/1.5.x/permissions.html#id2528182" target="_blank">http://kamailio.org/docs/modules/1.5.x/permissions.html#id2528182</a><br>
<br>
La autenticación SIP no tiene anda que ver con el permitir tráfico<br>
desde algunas IP's sin solicitarles autenticación. Estamos hablando<br>
simplemente de permitir tráfico no autenticado en caso de que el<br>
request llegue desde determinadas IP's "privilegiadas" (módulo<br>
'permissions').<br>
<br>
<br>
> Haciendo una captura con ngrep, veo que cuando asterisk envia el INVITE,<br>
> kamailio lo tramita sin problemas y sin autenticarlo.<br>
> Que me recomiendan ?<br>
<br>
Que revises tu script de kamailio porque, sí o sí, en él has permitido<br>
explicitamente llamadas sin autenticación.<br>
Y que leas a fondo la documentación del módulo 'permissions'.<br>
<br>
<br>
--<br>
Iñaki Baz Castillo<br>
<<a href="mailto:ibc@aliax.net">ibc@aliax.net</a>><br>
<br>
<br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
SR-Users-ES mailing list<br>
<a href="mailto:SR-Users-ES@lists.sip-router.org">SR-Users-ES@lists.sip-router.org</a><br>
<a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es</a><br>
<br>
<br>
Fin de Resumen de SR-Users-ES, Vol 37, Envío 3<br>
**********************************************<br>
</blockquote></div><br>