pos aplica un check en sección de outbound que no permita utilizar IPs directamente, únicamente nombres de dominios. Con un regexp podrías dormir tranquilo ;)<br>samuel.<br><br><div><span class="gmail_quote">2007/10/25, Iñaki Baz Castillo &lt;
<a href="mailto:ibc@in.ilimit.es">ibc@in.ilimit.es</a>&gt;:</span><blockquote class="gmail_quote" style="margin-top: 0; margin-right: 0; margin-bottom: 0; margin-left: 0; margin-left: 0.80ex; border-left-color: #cccccc; border-left-width: 1px; border-left-style: solid; padding-left: 1ex">
El Wednesday 24 October 2007 19:44:25 Raúl Alexis Betancor Santana escribió:<br><br>&gt; &gt; por lo que la llamada en mi OpenSer se considera outbound y puesto que la<br>&gt; &gt; realiza un usuario &quot;mío&quot; se la permito... ¡¡pero se salta toda la
<br>&gt; &gt; política de seguridad!!<br>&gt;<br>&gt; Umm, o yo me le liado siguiendo el hilo o no tiene sentido lo que comentas.<br><br>No no, en serio, hablo de lo mismo ;)<br><br><br>&gt; Aunque el usuario A conozca el contact del B, no le puede mandar un Invite
<br>&gt; usando de outbound proxy, SI y siempre SI, tu compruebas que no es un<br>&gt; dialogo en curso.<br><br>Sí que puede, y tiene todo el sentido. Yo permito que los usuarios de mis<br>dominios (domA y domB) hagan llamadas outbound a dominos externos usando como
<br>outbound proxy mi OpenSer (para que ponga el RtpProxy y tal).<br><br>Entonces si userA@domA llama a la IP de contact de B (sip:userB@ip_contact_B)<br>entonces esa llamada la interpretará mi OpenSer como outbound (no va dirigida
<br>a un dominio local) y la rutará directamente, por lo que llegará al userB<br>directamente. Comprobado.<br><br>No entiendo porqué hablas ahora de diálogos en curso, no entiendo qué tiene<br>que ver, yo hablo de un INVITE inicial pero que no va a @domB sino a
<br>@IP_contact_B (por lo que se ruta como Outbound) y en definitiva llega al<br>usuario B ya que dicho usuario permite llamadas (nat pinging tras REGISTER)<br>desde el proxy.<br><br>De ahí que la solución que veo es la de rutar las llamadas outbound a otro
<br>proxy y así ya no se pueden &quot;colar&quot; aprovechando el natpinging.<br><br><br>&gt; &gt; Además resulta que como dicho INVITE llegará desde el OpenSer el user_B<br>&gt; &gt; lo aceptará de todas todas (ni siquiera hay una mínima protección de NAT
<br>&gt; &gt; o firewall posible).<br>&gt;<br>&gt; Creo que te has liado, el INVITE no llegará a B, porque desde que A te lo<br>&gt; mande pasará por todas tus reglas, a no ser que el orden de las reglas esté<br>&gt; mal.
<br><br>No es que las reglas estén mal, es que @IP_contact_B no es un dominio local<br>luego es outbound y no se procesa por las reglas (que son para llamadas<br>**entrantes** a los usuarios locales).<br><br><br>Saludos y gracias.
<br><br><br>--<br>Iñaki Baz Castillo<br><a href="mailto:ibc@in.ilimit.es">ibc@in.ilimit.es</a><br><br>_______________________________________________<br>Users-es mailing list<br><a href="mailto:Users-es@openser.org">Users-es@openser.org
</a><br><a href="http://openser.org/cgi-bin/mailman/listinfo/users-es">http://openser.org/cgi-bin/mailman/listinfo/users-es</a><br></blockquote></div><br>