LINUX.ORG.RU
решено ФорумAdmin

Астериск pjsip ограничить ip для телефона

 ,


0

1

Привет! хотел бы переделать asterisk с sip на pjsip но чет никак не найду, как разрешить регистрацию телефонов только с одной подсети, подскажите пожалуйста

если делаю

[acl]
type=acl
acl=permit_login_phones
deny=0.0.0.0/0.0.0.0
permit=192.168.2.0/24

[11]
type = endpoint
context = internal
disallow = all
allow = alaw
aors = 11
auth = auth_11
transport=system-udp
acl=permit_login_phones

то этот acl вообще действует на все sip пакеты, в том числе и от sip транка на провайдера

то этот acl вообще действует на все sip пакеты, в том числе и от sip транка на провайдера о как…а если для провайдера сделать отдельный acl и подключить его к транку?

anonymous ()
Ответ на: комментарий от anonymous

ага я вот как-то и не пойму как его подключить

в endpoint провайдера прописывал отдельный acl - пофиг, блочит весь трафик от

[xxtelecom]
type = endpoint
transport=system-udp
aors = aor_xxtelecom
context = incoming
disallow=all
allow=alaw
allow=ulaw
outbound_auth=auth_xxtelecom
aors=aor_xxtelecom
acl=acl_xxtelecom

вообще по синтаксису не могу понять, названия секций, которые в квадратных скобках, они на что-то влияют? или внутри секции название прописывается? вот выше цитировал

[acl]
type=acl
acl=permit_login_phones
deny=0.0.0.0/0.0.0.0
permit=192.168.2.0/24

так на этот acl как надо ссылаться, как секция называется (acl) или же permit_login_phones ?

victorb ★★ ()
Ответ на: комментарий от victorb

названия секций, которые в квадратных скобках, они на что-то влияют?

Ну смотри, что делает секция определяется в type, а то что в [] ты должен в другие секции подставлять.

anonymous ()
Ответ на: комментарий от anonymous

вот что прочитал

The ACL module used by res_pjsip. This module is independent of endpoints and operates on all inbound SIP communication using res_pjsip.
https://wiki.asterisk.org/wiki/display/AST/Asterisk 13 Configuration_res_pjsi...

выходит вообще нельзя отдельный acl на телефоны прицепить??

victorb ★★ ()