<HTML >
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=us-ascii">

                                                                <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=UTF-16">
<META HTTP-EQUIV="EXPIRES" CONTENT="0">
<META HTTP-EQUIV="EXPIRESABSOLUTE" CONTENT="Tue, 01 Jun 1999 12:00:00 GMT">
<META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE">
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="PRIVATE">
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
<TITLE></TITLE>

<META content="MSHTML 6.00.2900.2838" name=GENERATOR></HEAD>
                                                        <BODY >
                                                                <DIV><!-- Converted from text/plain format -->
<P><FONT size=2>Thanks Miklos,<BR><BR>I think this is just what I'm looking 
for.<BR>But I get some errors for this line:<BR>if ((src_ip != @ruri.host) || 
(src_port != @ruri.port)) {<BR><BR>&nbsp;0(30074) parse error (175,16-17): 
syntax error<BR>&nbsp;0(30074) parse error (175,16-17): ip address or hostname 
expected<BR>&nbsp;0(30074) parse error (175,16-17): bad 
command<BR>&nbsp;0(30074) parse error (175,21-22): bad command<BR>&nbsp;0(30074) 
parse error (175,21-22): bad command<BR>&nbsp;0(30074) parse error (175,26-27): 
bad command<BR>&nbsp;0(30074) parse error (175,26-27): bad 
command<BR>&nbsp;0(30074) parse error (175,28-30): bad command<BR>&nbsp;0(30074) 
parse error (175,31-32): bad command<BR>&nbsp;0(30074) parse error (175,32-40): 
bad command<BR>&nbsp;0(30074) parse error (175,41-43): bad 
command<BR>&nbsp;0(30074) parse error (175,44-45): bad command<BR>&nbsp;0(30074) 
parse error (175,49-50): bad command<BR>&nbsp;0(30074) parse error (175,49-50): 
bad command<BR>&nbsp;0(30074) parse error (175,54-55): bad 
command<BR>&nbsp;0(30074) parse error (175,54-55): bad command<BR>&nbsp;0(30074) 
parse error (175,55-56): bad command<BR>&nbsp;0(30074) parse error (175,57-58): 
bad command<BR><BR>Any idea why ?<BR><BR>Thanks,<BR>ilker<BR><BR>-----Original 
Message-----<BR>From: Miklos Tirpak [<A 
href="mailto:miklos@iptel.org">mailto:miklos@iptel.org</A>]<BR>Sent: Wednesday, 
July 12, 2006 11:58 AM<BR>To: &#304;lker Aktuna (Ko&#231;.net)<BR>Cc: 
serusers@iptel.org<BR>Subject: Re: [Serusers] prevent INVITE without 
REGISTERing<BR><BR>Hi Ilker,<BR><BR>just my first idea, not 
tested:<BR><BR><BR>1. lookup the From HF<BR><BR>if (!lookup_user("From")) 
{<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # reject the 
INVITE<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ...<BR>}<BR><BR>2. save 
original To UID and Request URI<BR><BR>$orig_to_uid = $tu.uid;<BR>$orig_req_uri 
= @ruri;<BR><BR>3. set To UID -- registrar module will use this in the 
lookup<BR><BR>$tu.uid = $fu.uid;<BR><BR>4. lookup From HF and compare the source 
address of the INVITE with the source address of the REGISTER message<BR><BR>if 
(lookup("location")) {<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if ((src_ip 
!= @ruri.host) || (src_port != @ruri.port)) 
{<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # reject the 
INVITE<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
...<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
}<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # restore original To UID and 
Request URI<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $tu.uid = 
$orig_to_uid;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
attr2uri("$orig_req_uri");<BR>} else 
{<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # reject the 
INVITE<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ...<BR>}<BR><BR>Note, that 
the above solution is a bit ugly, you can get into troubles when the user 
registers multiple contact addresses. It is better to disable branches (see 
append_branches parameter in registrar module), but you loose some 
functionality.<BR><BR>Regards,<BR>Miklos<BR><BR>&#304;lker Aktuna (Ko&#231;.net) 
wrote:<BR>&gt;<BR>&gt; Hi everyone,<BR>&gt;&nbsp;<BR>&gt; I am still trying to 
find a solution to this problem. (but couldn't<BR>&gt; find<BR>&gt; yet)<BR>&gt; 
Victor was trying to help me but I think he's not able to reply these 
days.<BR>&gt;&nbsp;<BR>&gt; Is there any idea to achieve what I 
need.<BR>&gt;&nbsp;<BR>&gt; Thanks,<BR>&gt; ilker<BR>&gt;<BR>&gt; 
----------------------------------------------------------------------<BR>&gt; 
--<BR>&gt; *From:* serusers-bounces@lists.iptel.org<BR>&gt; [<A 
href="mailto:serusers-bounces@lists.iptel.org">mailto:serusers-bounces@lists.iptel.org</A>] 
*On Behalf Of *&#304;lker Aktuna<BR>&gt; (Ko&#231;.net)<BR>&gt; *Sent:* Tuesday, July 11, 
2006 1:41 PM<BR>&gt; *To:* Victor Stanescu<BR>&gt; *Cc:* 
serusers@iptel.org<BR>&gt; *Subject:* RE: [Serusers] prevent INVITE without 
REGISTERing<BR>&gt;<BR>&gt; Hi,<BR>&gt;<BR>&gt; What if my proxy does not handle 
authenticating INVITE messages ?<BR>&gt;<BR>&gt; In that case I think the best 
way is to lookup location table for the<BR>&gt; source URI.<BR>&gt; If the 
source URI location matches the location in that table then we<BR>&gt; must 
permit INVITE message.<BR>&gt; How can I configure this ?<BR>&gt;<BR>&gt; 
Thanks,<BR>&gt; ilker<BR>&gt;<BR>&gt; -----Original Message-----<BR>&gt; From: 
serusers-bounces@lists.iptel.org<BR>&gt; [<A 
href="mailto:serusers-bounces@lists.iptel.org">mailto:serusers-bounces@lists.iptel.org</A>] 
On Behalf Of Victor Stanescu<BR>&gt; Sent: Monday, July 10, 2006 1:49 PM<BR>&gt; 
Cc: serusers@iptel.org<BR>&gt; Subject: Re: [Serusers] prevent INVITE without 
REGISTERing<BR>&gt;<BR>&gt; Please read "domain" instead of 
"gtstelecom.ro":<BR>&gt; www_authorize("domain",<BR>&gt; "subscriber") and 
proxy_authorize("domain", "subscriber"), otherwise<BR>&gt; the code fragment 
will not be correct. I forgot to replace with a generic name.<BR>&gt;<BR>&gt; 
Victor Stanescu wrote:<BR>&gt;&nbsp; &gt; I think it is easier to force him to 
authenticate the INVITE. If he<BR>&gt; is&nbsp; &gt; able to authenticate the 
INVITE, why do you care if he is<BR>&gt; registered&nbsp; &gt; or 
not?<BR>&gt;&nbsp; &gt;<BR>&gt;&nbsp; &gt; if (method=="REGISTER") 
{<BR>&gt;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp; if(!src_ip=="other") 
{<BR>&gt;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if 
(!www_authorize("gtstelecom.ro", "subscriber")) {<BR>&gt;&nbsp; 
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
www_challenge("domain", "0");<BR>&gt;&nbsp; 
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
break;<BR>&gt;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
};<BR>&gt;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
save("location");<BR>&gt;&nbsp; 
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; log("Replicating 
REGISTER\n");<BR>&gt;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
t_replicate("other", "5060");<BR>&gt;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp; } else 
{<BR>&gt;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
save("location");<BR>&gt;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp; };<BR>&gt;&nbsp; 
&gt;&nbsp;&nbsp;&nbsp;&nbsp; break;<BR>&gt;&nbsp; &gt; } else {<BR>&gt;&nbsp; 
&gt;&nbsp;&nbsp;&nbsp;&nbsp; # this is an INVITE<BR>&gt;&nbsp; 
&gt;&nbsp;&nbsp;&nbsp;&nbsp; if (!proxy_authorize("gtstelecom.ro", 
"subscriber")) {<BR>&gt;&nbsp; 
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; proxy_challenge("domain", 
"1");<BR>&gt;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
break;<BR>&gt;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp; };<BR>&gt;&nbsp; 
&gt;&nbsp;&nbsp;&nbsp;&nbsp; # route the call<BR>&gt;&nbsp; 
&gt;&nbsp;&nbsp;&nbsp;&nbsp; ...<BR>&gt;&nbsp; &gt; };<BR>&gt;&nbsp; 
&gt;<BR>&gt;&nbsp; &gt; &#304;lker Aktuna (Ko&#231;.net) wrote:<BR>&gt;&nbsp; 
&gt;&gt;<BR>&gt;&nbsp; &gt;&gt; Hi all,<BR>&gt;&nbsp; &gt;&gt;<BR>&gt;&nbsp; 
&gt;&gt; Is it possible to prevent any user calling without registering 
?<BR>&gt; What&nbsp; &gt;&gt; is the best way to do this ?<BR>&gt;&nbsp; 
&gt;&gt; I guess I'll have to check if the source URI exists in location 
table.<BR>&gt;&nbsp; &gt;&gt; What is the easiest way to do this ?<BR>&gt;&nbsp; 
&gt;&gt;<BR>&gt;&nbsp; &gt;&gt; If there is a more robust way to do it, please 
suggest...<BR>&gt;&nbsp; &gt;&gt;<BR>&gt;&nbsp; &gt;&gt; Thanks,<BR>&gt;&nbsp; 
&gt;&gt; ilker<BR>&gt;&nbsp; &gt;&gt;<BR>&gt;&nbsp; 
&gt;&gt;<BR>&gt;<BR>&gt;<BR>&gt;<BR>&gt; 
&lt;http://387555.sigclick.mailinfo.com/sigclick/07090204/04064D07/070105<BR>&gt; 
4D/0364151131.jpg&gt;<BR>&gt; 
______________________________________________________________________<BR>&gt; 
______________________________________________________________________<BR>&gt; _ 
Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor<BR>&gt; 
olabilir.<BR>&gt; Eger bu e-posta mesaji size yanlislikla ulasmissa,&nbsp; 
icerigini hic bir<BR>&gt; sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu 
durumda lutfen<BR>&gt; e-posta mesajini kullaniciya hemen geri gonderiniz&nbsp; 
ve&nbsp; tum<BR>&gt; kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, 
hic bir<BR>&gt; sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve 
para karsiligi satilamaz.<BR>&gt; Bu e-posta mesaji viruslere karsi anti-virus 
sistemleri tarafindan<BR>&gt; taranmistir. Ancak yollayici, bu e-posta mesajinin 
- virus koruma<BR>&gt; sistemleri ile kontrol ediliyor olsa bile - virus 
icermedigini garanti<BR>&gt; etmez ve meydana gelebilecek zararlardan dogacak 
hicbir sorumlulugu<BR>&gt; kabul etmez.<BR>&gt; This message is intended solely 
for the use of the individual or<BR>&gt; entity to whom it is addressed , and 
may contain confidential&nbsp;<BR>&gt; information. If you are not the intended 
recipient of this message or<BR>&gt; you receive this mail in error, you should 
refrain from making any use<BR>&gt; of the contents and from opening any 
attachment. In that case, please<BR>&gt; notify the sender immediately and 
return the message to the sender,<BR>&gt; then, delete and destroy all copies. 
This e-mail message, can not be<BR>&gt; copied, published or sold for any 
reason. This e-mail message has been<BR>&gt; swept by anti-virus systems for the 
presence of computer viruses. In<BR>&gt; doing so, however, sender&nbsp; cannot 
warrant that virus or other forms of<BR>&gt; data corruption may not be present 
and do not take any responsibility in any occurrence.<BR>&gt; 
______________________________________________________________________<BR>&gt; 
______________________________________________________________________<BR>&gt; 
_<BR>&gt;<BR>&gt;<BR>&gt; 
----------------------------------------------------------------------<BR>&gt; 
--<BR>&gt;<BR>&gt; _______________________________________________<BR>&gt; 
Serusers mailing list<BR>&gt; Serusers@lists.iptel.org<BR>&gt; <A 
href="http://lists.iptel.org/mailman/listinfo/serusers">http://lists.iptel.org/mailman/listinfo/serusers</A><BR></FONT></P>
<!--445D5241795C-->
<br><br><a href="http://387555.sigclick.mailinfo.com/sigclick/060A030C/040D4D00/06020645/0315249181.jpg"><img src="http://387555.signature1.mailinfo.com/confirm2.6/060A030C/040D4D00/06020645/0315249181.jpg" border="0" nosend="1"></a><!--445D5241795C//--></DIV>
                                                                <DIV STYLE="FONT-SIZE: 7pt; COLOR: gray; FONT-FAMILY: verdana">
                                                                        <DIV STYLE="FONT-SIZE: 7pt; COLOR: gray; FONT-FAMILY: verdana">
                                                                                <DIV STYLE="FONT-SIZE: 7pt; COLOR: gray; FONT-FAMILY: verdana">_____________________________________________________________________________________________________________________________________________</DIV>
                                                                                <DIV STYLE="FONT-SIZE: 7pt; COLOR: gray; FONT-FAMILY: verdana">Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu e-posta mesaji size yanlislikla ulasmissa,&nbsp; icerigini hic bir sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini kullaniciya hemen geri gonderiniz&nbsp; ve&nbsp; tum kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz.&nbsp; Bu e-posta mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. </DIV>
                                                                                <DIV STYLE="FONT-SIZE: 7pt; COLOR: gray; FONT-FAMILY: verdana">This message is intended solely for the use of the individual or entity to whom it is addressed , and may contain confidential&nbsp; information. If you are not the intended recipient of this message or you receive this mail in error, you should refrain from making any use of the contents and from opening any attachment. In that case, please notify the sender immediately and return the message to the sender, then, delete and destroy all copies. This e-mail message, can not be copied, published or sold for any reason. This e-mail message has been swept by anti-virus systems for the presence of computer viruses. In doing so, however,&nbsp; sender&nbsp; cannot warrant that virus or other forms of data corruption may not be present and do not take any responsibility in any occurrence.</DIV>
                                                                                <DIV STYLE="FONT-SIZE: 7pt; COLOR: gray; FONT-FAMILY: verdana">_____________________________________________________________________________________________________________________________________________</DIV>
                                                                                <DIV STYLE="FONT-SIZE: 7pt; COLOR: gray; FONT-FAMILY: verdana" ALIGN="justify">
</DIV>
</DIV>
</DIV></BODY></HTML>