<div dir="ltr">Hi Kevin.<div>I use Kamailio  as FreeSwitch set balancer almost without rtpengine (<span style="font-size:small;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">rtpengine is used only in some specific cases</span>). All in public IPs.  </div><div>I just tune FS SIP profile  to let it get requests only from Kamailio IP:PORT and add same firewall rules also. </div><div>All RPC commands work via local interface only.</div><div><span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">PUBLIC NET <span style="text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">SIP-Phone</span> ==> Kamailio<span style="text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">(PUBLIC)</span>  ==> FS(PUBLIC) ==> <span style="text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">Kamailio<span style="background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">(PUBLIC)</span> <span>  </span></span>==> Carrier</span> </div><div>  </div></div><div class="gmail_extra"><br><div class="gmail_quote">On 16 August 2018 at 12:57, Kevin Olbrich <span dir="ltr"><<a href="mailto:ko@sv01.de" target="_blank">ko@sv01.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi!<div><br></div><div>I am working successfully with Kamailio in my lab setup where Kamailio is the SBC for Asterisk.</div><div>The network layout is looking like this:</div><div><br></div><div>SIP-Phone <== PUBLIC NET ==> Kamailio (SBC) <== PRIVATE NET ==> Asterisk <== PUBLIC NET ==> Carrier</div><div><br></div><div>Each public network is reachable from the internet and has a local firewall with IP whitelists.</div><div>The internal SIP transactions are UDP-only but for external phones I would like to also listen for TCP/TLS.</div><div><br></div><div>For this layout to work with rtpproxy (before we move on to RTPengine), we have to enable mhomed in Kamailio.</div><div>We also have some routing issues with packets leaving with the wrong IP via rtpproxy (when call between carrier and external phone needs to be bridged).</div><div><br></div><div>Most examples show that Asterisk is deployed on the same network as the external interface of Kamailio (-> Asterisk exposed to the public network).</div><div>In our tests, this works much better but I have great security concerns because this Asterisk instance itself does not need to be reachable from external.</div><div><br></div><div>How do other users deploy Kamailio in front of Asterisk or similar as SBC to secure internals?</div><div>There is lot of docs for Kamailio's config but IMHO less for the setup as DMZ (SBC) proxy.</div><div><br></div><div>Thank you very much.</div><div><br></div><div>Kind regards</div><span class="HOEnZb"><font color="#888888"><div>Kevin</div></font></span></div>
<br>______________________________<wbr>_________________<br>
Kamailio (SER) - Users Mailing List<br>
<a href="mailto:sr-users@lists.kamailio.org">sr-users@lists.kamailio.org</a><br>
<a href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">https://lists.kamailio.org/<wbr>cgi-bin/mailman/listinfo/sr-<wbr>users</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Savolainen Dmitri</div></div></div></div></div>
</div>