pos aplica un check en sección de outbound que no permita utilizar IPs directamente, únicamente nombres de dominios. Con un regexp podrías dormir tranquilo ;)<br>samuel.<br><br><div><span class="gmail_quote">2007/10/25, Iñaki Baz Castillo <
<a href="mailto:ibc@in.ilimit.es">ibc@in.ilimit.es</a>>:</span><blockquote class="gmail_quote" style="margin-top: 0; margin-right: 0; margin-bottom: 0; margin-left: 0; margin-left: 0.80ex; border-left-color: #cccccc; border-left-width: 1px; border-left-style: solid; padding-left: 1ex">
El Wednesday 24 October 2007 19:44:25 Raúl Alexis Betancor Santana escribió:<br><br>> > por lo que la llamada en mi OpenSer se considera outbound y puesto que la<br>> > realiza un usuario "mío" se la permito... ¡¡pero se salta toda la
<br>> > política de seguridad!!<br>><br>> Umm, o yo me le liado siguiendo el hilo o no tiene sentido lo que comentas.<br><br>No no, en serio, hablo de lo mismo ;)<br><br><br>> Aunque el usuario A conozca el contact del B, no le puede mandar un Invite
<br>> usando de outbound proxy, SI y siempre SI, tu compruebas que no es un<br>> dialogo en curso.<br><br>Sí que puede, y tiene todo el sentido. Yo permito que los usuarios de mis<br>dominios (domA y domB) hagan llamadas outbound a dominos externos usando como
<br>outbound proxy mi OpenSer (para que ponga el RtpProxy y tal).<br><br>Entonces si userA@domA llama a la IP de contact de B (sip:userB@ip_contact_B)<br>entonces esa llamada la interpretará mi OpenSer como outbound (no va dirigida
<br>a un dominio local) y la rutará directamente, por lo que llegará al userB<br>directamente. Comprobado.<br><br>No entiendo porqué hablas ahora de diálogos en curso, no entiendo qué tiene<br>que ver, yo hablo de un INVITE inicial pero que no va a @domB sino a
<br>@IP_contact_B (por lo que se ruta como Outbound) y en definitiva llega al<br>usuario B ya que dicho usuario permite llamadas (nat pinging tras REGISTER)<br>desde el proxy.<br><br>De ahí que la solución que veo es la de rutar las llamadas outbound a otro
<br>proxy y así ya no se pueden "colar" aprovechando el natpinging.<br><br><br>> > Además resulta que como dicho INVITE llegará desde el OpenSer el user_B<br>> > lo aceptará de todas todas (ni siquiera hay una mínima protección de NAT
<br>> > o firewall posible).<br>><br>> Creo que te has liado, el INVITE no llegará a B, porque desde que A te lo<br>> mande pasará por todas tus reglas, a no ser que el orden de las reglas esté<br>> mal.
<br><br>No es que las reglas estén mal, es que @IP_contact_B no es un dominio local<br>luego es outbound y no se procesa por las reglas (que son para llamadas<br>**entrantes** a los usuarios locales).<br><br><br>Saludos y gracias.
<br><br><br>--<br>Iñaki Baz Castillo<br><a href="mailto:ibc@in.ilimit.es">ibc@in.ilimit.es</a><br><br>_______________________________________________<br>Users-es mailing list<br><a href="mailto:Users-es@openser.org">Users-es@openser.org
</a><br><a href="http://openser.org/cgi-bin/mailman/listinfo/users-es">http://openser.org/cgi-bin/mailman/listinfo/users-es</a><br></blockquote></div><br>