Re: [OpenSER-Users-ES] ¡¡ El "outbound" se carga toda la seguridad !!

El Miércoles, 24 de Octubre de 2007, Jesus Rodriguez escribió: Bien, la sección "outbound" está antes de la "inbound" y en ella simplemente compruebo si el llamante es "mío" y si es así le pido auth y suto la llamada directamente (t_relay) y aplico RtpProxy y corrección de NAT. Y luego viene la sección inbound donde, en función del dominio del RURI se aplica la política de seguridad, que viene a ser el tema que hice [1] de ACL's pero ahora mucho más "poderoso" (comparo fechas, horarios, IP's de origen, expresiones regulares, si es un forwarding o no...). [1] http://blog.aliax.net/2007/08/openser-acls-multidominio.html Es decir, recalco que la política de seguridad es en función del dominio y sólo se aplica para llamadas a usuarios de mis dominios. Pero si un usuario de uno de mis dominios (dom_A) conoce (por una llamada previa) el Contact exacto de otro usuario mío de un dominio distinto (dom_B) e, insisto, completamente independiente de dom_B, entonces el usuario puede llamar directamente a: sip:user_B@IP_Contact_user_B por lo que la llamada en mi OpenSer se considera outbound y puesto que la realiza un usuario "mío" se la permito... ¡¡pero se salta toda la política de seguridad!!