25 Oct
2007
25 Oct
'07
12:41 p.m.
El Thursday 25 October 2007 11:15:32 samuel escribió:
El INVITE tendrá en el Req-URI el nombre de dominio y
tu servidor hará un
DNS sobre ese nombre de
dominio para encontrar donde enviar el INVITE, lo que debes evitar es
que el INVITE iniciando el dialogo SIP contenga IPs numéricas en el
dominio del Req-URI
Es decir evitar que los usuarios pongan directamente IPs en el dominio del
Req-URI de los INVITES...tiene otras contrapartidas pero eso son otros
temas..
Insisto Samuel:
Imagina que conozco, por una llamada previa, la IP de Contact de un usuario,
por ejemplo:
80.93.93.93
Ahora dices que mi OpenSer impida llamadas con RURI = IP. Vale, entonces hago
esto:
$ host -t ptr 80.93.93.93
93.93.93.80.in-addr.arpa domain name pointer sd93093.ikoula.com
y llamo a:
INVITE sip:user_B@sd93093.ikoula.com
Ala, ya tiene forma de dominio.
Ahora imagina que, por lo que sea, esa IP del Contact no tuviese DNS inverso.
Voy a dydns.org y creo un dominio dinámico:
mitrampa.dyndns.org => 80.93.93.93
y llamo a:
INVITE sip:user_B@mitrampa.dyndns.or
Y ya me he saltado la seguridad de nuevo. XD
--
Iñaki Baz Castillo
ibc(a)in.ilimit.es