Re: [OpenSER-Users-ES] ¡¡ El "outbound" se carga toda la seguridad !!

El Wednesday 24 October 2007 19:44:25 Raúl Alexis Betancor Santana escribió: la comentas. No no, en serio, hablo de lo mismo ;) Invite Sí que puede, y tiene todo el sentido. Yo permito que los usuarios de mis dominios (domA y domB) hagan llamadas outbound a dominos externos usando como outbound proxy mi OpenSer (para que ponga el RtpProxy y tal). Entonces si userA@domA llama a la IP de contact de B (sip:userB@ip _contact_B) entonces esa llamada la interpretará mi OpenSer como outbound (no va dirigida a un dominio local) y la rutará directamente, por lo que llegará al userB directamente. Comprobado. No entiendo porqué hablas ahora de diálogos en curso, no entiendo qué tiene que ver, yo hablo de un INVITE inicial pero que no va a @domB sino a @IP_contact_B (por lo que se ruta como Outbound) y en definitiva llega al usuario B ya que dicho usuario permite llamadas (nat pinging tras REGISTER) desde el proxy. De ahí que la solución que veo es la de rutar las llamadas outbound a otro proxy y así ya no se pueden "colar" aprovechando el natpinging. user_B NAT lo esté No es que las reglas estén mal, es que @IP_contact_B no es un dominio local luego es outbound y no se procesa por las reglas (que son para llamadas **entrantes** a los usuarios locales). Saludos y gracias. -- Iñaki Baz Castillo ibc(a)in.ilimit.es _______________________________________________ Users-es mailing list Users-es(a)openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es