Hola, actualmente tengo instalado un servidor openser, con el cual puedo hacer llamadas entre los usuarios que pertenecen a la base de datos. Ahora deseo que este sea tambien el proxy de mi red sip, en mi topologia tengo varios asterisk pbx que administrar y un proveedor sip en el que tengo un acuenta con su login y password. 1._Deseo comunicar sin problema las extensiones de los diferentes asterisk, para esto cree una cuenta para cada uno y hago que se registren contra el openser y me lo hace sin problemas. Con respecto a esto mi pregunta es: para que me autentique que usuarios puden llamar y a que extensiones que modulos, parametros y demas configuraciones necesito? me he encontrado por alli con estas lineas pero no me queda claro contra que tabla autentica de colocarlas if (!proxy_authorize("","subscriber")) { proxy_challenge("","0"); return; };
2._Por otra parte debo enrutar llamadas de las asterisk pbx a el proveedor sip, como este me dio una cuenta de ususario supongo que tengo que hacer de uac, por lo que estuve leyendo sobre este modulo pero, no me queda claro cuales lineas agregaria para poder registrarme con el openser contra el proveedor de servicio.
Encontre pro ejemplo
modparam("uac","credential","login:dominio:password")
pero no especifica como hacer que se registre y ademas tambien encontre varios parametros de avpops configurados por lo que no se si necesito de ese modulo para esto.
Tambien encontre codigo para redireccionar el trafico que esta dirigido hacia otros equipos, entonces no se si en vez loguearme con el openser, solo redirecciono y que el asterisk se encargue de loguearse. Si es asi como dirijo el trafico hacia el openser? solo configurando en los clientes a openser como proxy?
De antemano muchas gracias por su ayuda
El 20/08/07, Hugo Franco hugo2408@gmail.com escribió:
1._Deseo comunicar sin problema las extensiones de los diferentesasterisk, para esto cree una cuenta para cada uno y hago que se registren contra el openser y me lo hace sin problemas. Con respecto a esto mi pregunta es: para que me autentique que usuarios puden llamar y a que extensiones que modulos, parametros y demas configuraciones necesito? me he encontrado por alli con estas lineas pero no me queda claro contra que tabla autentica de colocarlas if (!proxy_authorize("","subscriber")) { proxy_challenge("","0"); return;
};
Esas líneas son simplemente para solicitar autenticación (en base a la tabla "subscribers") a un dispositivo SIP que está usando nuestro OpenSer, sin más. Lo típico es usarlo en el INVITE, MESSAGE, REGISTER, REFER, SUBSCRIBE, PUBLISH, OPTIONS.
A ver si entiendo lo que quieres: Tienes usuarios en OpenSer y quieres alguna forma de regular permisos entre ellos a la hora de llamadas a un Asterisk, supongo que el dilema es si esta distinción la haces en OpenSer o bien en Asterisk.
- Para hacerla en Asterisk sólo se me ocurre que en el dialplan des un tratamiento distinto dependiendo del "callerid", ya que lo absolutamente normal es que el usuario sólo se autentique en OpenSer y no también en Asterisk.
- Hacer la distinción en OpenSer es la otra opción, y sería similar: en base al username y tal vez dominio le permites que llames a unos números u otros, pero no creo que haya una fórmula o módulo específico para esto, es más programación a medida (así lo entiendo yo al menos).
- Una forma mixta sería añadir una cabecera específica en OpenSer en función del From, y luego en el dialplan de Asterisk que examine dicha cabecera y envíe a un contexto u otro.
2._Por otra parte debo enrutar llamadas de las asterisk pbx a el proveedor sip, como este me dio una cuenta de ususario supongo que tengo que hacer de uac,
Error de concepto: Asterisk **siempre** hace de UAC. En este caso haría además de B2BUA, de tal forma que tu cliente SIP llama a OpenSer, el cual ruta la llamada a Asterisk, Asterisk mantiene esa llamada (una "patita") e inicia, como UAC independiente, otra llamada al proveedor SIP (la otra "patita"), y el que se autentica es el UAC de Asterisk. Es decir, sólo requiere que definas un "peer" (el proveedor SIP) en el sip.conf de Asterisk y ponas el host, username, userfrom y secret del proveedor SIP.
por lo que estuve leyendo sobre este modulo pero, no me queda claro cuales lineas agregaria para poder registrarme con el openser contra el proveedor de servicio.
Creo que te estás liando: para poder llamar **NO** hace falta registrarse. Uno se registra para poder ser llamado, no para llamar. Incluso aunque configurases tu OpenSer para que fuese él el que se autenticase en el proveedor SIP no haría falta, en absoluto, que se registrase en él.
Encontre pro ejemplo modparam("uac","credential","login:dominio:password")
pero no especifica como hacer que se registre
Insisto, no tiene que registrarse. Intenta aclarar setos conceptos, créeme.
Saludos.
Iñaki una vez mas muchas gracias por tu pronta respuesta.
Estoy claro que puedo registrar el asterik directamente al proveedor sip haciendo este las veces de un uac,y de esa forma es como he conectado los asterik al openser, pero ahora quiero enviar las llamadas de los asterisk a traves del openser hacia un proveedor sip. tu me dices que no necesito estar registrado para llamar desde openser entonces formulo dos preguntas puntuales: 1._ es posible loguear openser en otro servidor sip haciendo las veces de un uac? 2._ segun entendi una opcion es que el asterisk sea el que se tenga que registrar y openser solo reciba la llamada y la reenvie al proveedor. Si es asi como haria esto? incluyendo como haria para que el trafico pasara por mi proxy aunque no sea el destinatario?
Buenas,
El Monday 20 August 2007 23:34:34 Hugo Franco escribió:
1._ es posible loguear openser en otro servidor sip haciendo las veces de un uac?
registrarse no sé pero no hace falta.
2._ segun entendi una opcion es que el asterisk sea el que se tenga que registrar y openser solo reciba la llamada y la reenvie al proveedor. Si es asi como haria esto? incluyendo como haria para que el trafico pasara por mi proxy aunque no sea el destinatario?
lo que tu proveedor te pide es que la llamada sea autenticada no que te registres. Lo ideal es que pudieras desde OpenSER reenviar al operador y que este te permitiera la llamada en función de tu dirección IP, si no es posible yo la haría desde Asterisk. el módulo UAC de OpenSER comentaban que no iba muy fino.
Ciao
Hola, primero que nada les agradezco por la orientacion dada tanto a iñaki como a antonio.
En sergudo lugar, quizas con la intension de explicar bien lo que queria, hice la pregunta algo confusa, por lo que a continuacion concretizo mi pregunta. Tengo instalado un servidor openser con algunas extensiones entre las que puedo llamar sin problema, ademas tengo el login y passworduna correspondientes a una cuenta sip otorgada por un proveedor voip para poder hacer llamadas a traves de el, entonces agradeceria mucho que alguien me dijera como puedo usar este login y password para hacer llamadas a traves de el proveedor voip con los usuarios de openser. De antemano muchas gracias
Para eso necesitas configurar el módulo UAC, pero por lo que comentan por aquí no va muy fino...
Yo voy a ver si lo pruebo también... :P
El 22/08/07, Hugo Franco hugo2408@gmail.com escribió:
Hola, primero que nada les agradezco por la orientacion dada tanto a iñaki
como a antonio.
En sergudo lugar, quizas con la intension de explicar bien lo quequeria, hice la pregunta algo confusa, por lo que a continuacion concretizo mi pregunta. Tengo instalado un servidor openser con algunas extensiones entre las que puedo llamar sin problema, ademas tengo el login y passworduna correspondientes a una cuenta sip otorgada por un proveedor voip para poder hacer llamadas a traves de el, entonces agradeceria mucho que alguien me dijera como puedo usar este login y password para hacer llamadas a traves de el proveedor voip con los usuarios de openser. De antemano muchas gracias
Users-es mailing list Users-es@openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es
Mira esto: http://www.voice-system.ro/docs/uac/ar01s06.html#ex_auth
El que lo pruebe antes que comente :P
El 22/08/07, Saúl Ibarra saghul@gmail.com escribió:
Para eso necesitas configurar el módulo UAC, pero por lo que comentan por aquí no va muy fino...
Yo voy a ver si lo pruebo también... :P
El 22/08/07, Hugo Franco hugo2408@gmail.com escribió:
Hola, primero que nada les agradezco por la orientacion dada tanto a iñaki
como a antonio.
En sergudo lugar, quizas con la intension de explicar bien lo quequeria, hice la pregunta algo confusa, por lo que a continuacion concretizo mi pregunta. Tengo instalado un servidor openser con algunas extensiones entre las que puedo llamar sin problema, ademas tengo el login y passworduna correspondientes a una cuenta sip otorgada por un proveedor voip para poder hacer llamadas a traves de el, entonces agradeceria mucho que alguien me dijera como puedo usar este login y password para hacer llamadas a traves de el proveedor voip con los usuarios de openser. De antemano muchas gracias
Users-es mailing list Users-es@openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es
-- Saúl -- "Some people say why, other just say, why not."
Llevo un rato intentandolo y nada. Me devuelve error 407, pero la función uac_auth no se ejecuta correctamente, porque no entro en el if...
Aqui pongo el codigo:
failure_route[3] { xlog("L_INFO","$CbxEstoy en el failure!!$Cxx\n"); # authentication reply received? if (t_check_status("(401)|(407)")) { # have we already tried to authenticate? if (isflagset(7)) { t_reply("503","Authentication failed"); exit; } if (uac_auth()) { xlog("L_INFO","$CbxDentro!!$Cxx\n"); # mark that auth was performed setflag(7); # trigger again the failure route t_on_failure("3"); # repeat the request with auth response this time append_branch(); t_relay(); } } }
He probado con la versión 1.2.1 y con la trunk del SVN, porque he leido por ahi que habian cambiado algo pero nada...
Alguien sabe algo de esto?
El 22/08/07, Saúl Ibarra saghul@gmail.com escribió:
Mira esto: http://www.voice-system.ro/docs/uac/ar01s06.html#ex_auth
El que lo pruebe antes que comente :P
El 22/08/07, Saúl Ibarra saghul@gmail.com escribió:
Para eso necesitas configurar el módulo UAC, pero por lo que comentan por aquí no va muy fino...
Yo voy a ver si lo pruebo también... :P
El 22/08/07, Hugo Franco hugo2408@gmail.com escribió:
Hola, primero que nada les agradezco por la orientacion dada tanto a iñaki
como a antonio.
En sergudo lugar, quizas con la intension de explicar bien lo quequeria, hice la pregunta algo confusa, por lo que a continuacion concretizo mi pregunta. Tengo instalado un servidor openser con algunas extensiones entre las que puedo llamar sin problema, ademas tengo el login y passworduna correspondientes a una cuenta sip otorgada por un proveedor voip para poder hacer llamadas a traves de el, entonces agradeceria mucho que alguien me dijera como puedo usar este login y password para hacer llamadas a traves de el proveedor voip con los usuarios de openser. De antemano muchas gracias
Users-es mailing list Users-es@openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es
-- Saúl -- "Some people say why, other just say, why not."
-- Saúl -- "Some people say why, other just say, why not."
Hola Saul, gracias por responder y por haber probado el codigo antes de enviarmelo. yo tambien lo probe y si entra en el if pero cuando va a aplicar la funcion uac_auth me sale el siguiente mensaje de error: ERROR: ucac:parse_authenticate_body: no qop support para the moment ERROR: uac:uac_auth: failed to parse auth hdr body Segun lo que entiendo el trata de autenticarse pero el proveedor en el que estoy tratando de autenticarme usa QOP para este proceso y este modulo no soporta QOP tal y como lo dice en openser.org Alguien sabe que hacer alrespecto? De antemano muchas gracias por sus respuestas.
El Sábado, 1 de Septiembre de 2007, Hugo Franco escribió:
Hola Saul, gracias por responder y por haber probado el codigo antes de enviarmelo. yo tambien lo probe y si entra en el if pero cuando va a aplicar la funcion uac_auth me sale el siguiente mensaje de error: ERROR: ucac:parse_authenticate_body: no qop support para the moment ERROR: uac:uac_auth: failed to parse auth hdr body Segun lo que entiendo el trata de autenticarse pero el proveedor en el que estoy tratando de autenticarme usa QOP para este proceso y este modulo no soporta QOP tal y como lo dice en openser.org Alguien sabe que hacer alrespecto? De antemano muchas gracias por sus respuestas.
Pues entre que el UAC no es lo más prodigioso de OpenSer (ni debería serlo) y que encima necesitas cosas que no soporta, yo buscaría otra opción.
Tal vez con un B2BUA que permita QOP en la autenticación (por cierto, no sé lo que es QOP, tendré que buscarlo). Si esperas unos días supongo que acabarán documentando este B2BUA recientemente liberado como GPL:
Como te comenta Iñaki, lo suyo es poner otra cosa en medio...
El 1/09/07, Iñaki Baz Castillo ibc@aliax.net escribió:
El Sábado, 1 de Septiembre de 2007, Hugo Franco escribió:
Hola Saul, gracias por responder y por haber probado el codigo antes de enviarmelo. yo tambien lo probe y si entra en el if pero cuando va a aplicar la funcion uac_auth me sale el siguiente mensaje de error: ERROR: ucac:parse_authenticate_body: no qop support para the moment ERROR: uac:uac_auth: failed to parse auth hdr body Segun lo que entiendo el trata de autenticarse pero el proveedor en el que estoy tratando de autenticarme usa QOP para este proceso y este modulo no soporta QOP tal y como lo dice en openser.org Alguien sabe que hacer alrespecto? De antemano muchas gracias por sus respuestas.
Pues entre que el UAC no es lo más prodigioso de OpenSer (ni debería serlo) y que encima necesitas cosas que no soporta, yo buscaría otra opción.
Tal vez con un B2BUA que permita QOP en la autenticación (por cierto, no sé lo que es QOP, tendré que buscarlo). Si esperas unos días supongo que acabarán documentando este B2BUA recientemente liberado como GPL:
-- Iñaki Baz Castillo
Users-es mailing list Users-es@openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es
Hola gracias por sus respuestas
Al crear un servidor proxy la idea es que el trafico de mi red sip pase por mi servidor para que este pueda dicernir si las llamadas salen o no. Para lograr esto configuro en mis clientes la la direccion a donde se tienen que authenticar y direccion ip de mi servidor como proxy no? . Hay otra forma de hacer esto? Por favor me podrian nombrar la utiliad de el mudolo mediaproxy ademas de manejar el NAT? me lo lei d ela pagina pero no me quedo muy claro. Gracias por sus respuestas
Por un lado va la señalizacion (SIP) y por otro lado el stream multimedia (RTP). OpenSER es solo un proxy SIP,es decir, gestiona únicamente SIP,el RTP le da igual. Perosi tienes problemas de NAT, necesitas un mediaserver, comomediaproxy o rtpproxy, para que circulen por ahi los streams RTP.
OpenSER lo que hará (si lo has configurado) será detectar si hay NAT, y en caso de haberlo indicar que elaudio se envíe al mediaserver.
El 3/09/07, Hugo Franco hugo2408@gmail.com escribió:
Hola gracias por sus respuestas
Al crear un servidor proxy la idea es que el trafico de mi red sip pasepor mi servidor para que este pueda dicernir si las llamadas salen o no. Para lograr esto configuro en mis clientes la la direccion a donde se tienen que authenticar y direccion ip de mi servidor como proxy no? . Hay otra forma de hacer esto? Por favor me podrian nombrar la utiliad de el mudolo mediaproxy ademas de manejar el NAT? me lo lei d ela pagina pero no me quedo muy claro. Gracias por sus respuestas
Users-es mailing list Users-es@openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es
Muchas gracias por tu respuesta Saul aclaro mi duda con respecto al media proxy. Con respecto a mi primera pregunta la aclaro un poco a continuacion para que por favor me den un poco de luz al respecto. Como dije al princpio de este post estoy instalando un servidor proxy con openser, este debe decidir si se dan o no las llamadas entre usuarios de varias pbx y algun proveedor de servicios voip. Inicialmente pensaba que la solucion era registrar los pbx en el openser y el openser en el proveedor. luego de sus explicaciones con respecto al modulo uac me doy cuenta que no es la salida. Analizando lo anterior y otros aportes de ustedes me doy cuenta que la idea seria que los clientes o pbx envien los paquetes a openser pero que se puedan autenticar en el proveedor incluso si se han registrado en openser. No tengo claro como hacer esto asi que agradeceria mucho que alguien pudiese explicarme el proceso de una forma mas clara, es decir si coloco la cuenta sip que me da el proveedor en los clientes y señalo a openser como su proxy o hay otra forma de hacer esto.
Yo lo haría asi:
- Los usuarios registrados en OpenSER. - Asterisk detrás como servidor de voicemail, gateway de salida e IVR
Espero haberte aclarado el asunto :)
El 3/09/07, Hugo Franco hugo2408@gmail.com escribió:
Muchas gracias por tu respuesta Saul aclaro mi duda con respecto al media proxy. Con respecto a mi primera pregunta la aclaro un poco a continuacion para que por favor me den un poco de luz al respecto. Como dije al princpio de este post estoy instalando un servidor proxy con openser, este debe decidir si se dan o no las llamadas entre usuarios de varias pbx y algun proveedor de servicios voip. Inicialmente pensaba que la solucion era registrar los pbx en el openser y el openser en el proveedor. luego de sus explicaciones con respecto al modulo uac me doy cuenta que no es la salida. Analizando lo anterior y otros aportes de ustedes me doy cuenta que la idea seria que los clientes o pbx envien los paquetes a openser pero que se puedan autenticar en el proveedor incluso si se han registrado en openser. No tengo claro como hacer esto asi que agradeceria mucho que alguien pudiese explicarme el proceso de una forma mas clara, es decir si coloco la cuenta sip que me da el proveedor en los clientes y señalo a openser como su proxy o hay otra forma de hacer esto. _______________________________________________ Users-es mailing list Users-es@openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es
si bueno esa seria una solucion pero como ya los asterisk estan instalados y lo que hace falta es un proxy, no hay forma de que el openser controle los paquetes sip que salen a la internet? enviando o no los paquetes para su destino?
Pero no puedes usar OpenSER para enrutar los paquetes hacia servidores que requieran autenticacion, porque e UAC no va bien...
El 3/09/07, Hugo Franco hugo2408@gmail.com escribió:
si bueno esa seria una solucion pero como ya los asterisk estan instalados y lo que hace falta es un proxy, no hay forma de que el openser controle los paquetes sip que salen a la internet? enviando o no los paquetes para su destino? _______________________________________________ Users-es mailing list Users-es@openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es
Gracias por toda la ayuda que me han brindado. Ahora tengo una duda un poco mas conceptual. Se supone que un servidor proxy es el que maneja el trafico de una red sip, entonces es cierto que este no tiene en ningun momenot porque hacer las veces de uac, pero si debe manejar las peticiones de los uacs hacia otros servidores, entonces ¿como manejo los paquetes que van desde uac hacia servidores sip que requieren de authenticacion? ¿debo hacer algo en particular para reenviarlos o al uac tener el login y password correcto el proxy envia los paquetes siendo la authenticacion transparente para este?
On 9/3/07, Saúl Ibarra saghul@gmail.com wrote:
Pero no puedes usar OpenSER para enrutar los paquetes hacia servidores que requieran autenticacion, porque e UAC no va bien...
El 3/09/07, Hugo Franco hugo2408@gmail.com escribió:
si bueno esa seria una solucion pero como ya los asterisk estan instalados
y
lo que hace falta es un proxy, no hay forma de que el openser controle los paquetes sip que salen a la internet? enviando o no los paquetes para su destino? _______________________________________________ Users-es mailing list Users-es@openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es
-- Saúl -- "Some people say why, other just say, why not."
Users-es mailing list Users-es@openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es
El Monday 10 September 2007 18:09:11 Hugo Franco escribió:
Gracias por toda la ayuda que me han brindado. Ahora tengo una duda un poco mas conceptual. Se supone que unservidor proxy es el que maneja el trafico de una red sip, entonces es cierto que este no tiene en ningun momenot porque hacer las veces de uac, pero si debe manejar las peticiones de los uacs hacia otros servidores, entonces ¿como manejo los paquetes que van desde uac hacia servidores sip que requieren de authenticacion? ¿debo hacer algo en particular para reenviarlos o al uac tener el login y password correcto el proxy envia los paquetes siendo la authenticacion transparente para este?
Lo veo complejo además de que ya han dicho que el módulo UAC no está muy currado para autenticarse y tal.
Es mejor (creo) tener un B2BUA que acepte las llamadas de OpenSer y sea él el que GENERE UNA NUEVA llamada al proveedor y se autentique EL.
Una buena explicación de B2BUA la tienes aquí: http://b2bua.org/wiki/B2BUADocumentation
Y como B2BUA puedes usar ese mismo (aunque aún no está documentado y no sé de nadie que lo haya usado) o por ejemplo Asterisk (aunque sea un dolor de muelas en cuanto a SIP).
Gracias por tu respuesta iñaki, pero es posible q no me haya explicado bien, ya que yo no quiero que openser se authique contra el proveedor por lo que no necesito del modulo uac, yo deseo es que mi cliente se pueda autenticar en el proveedor pero que el trafico pase por el proxy y este decida si lo deja pasar,silo enruta a otro servidor o solamente no deja salir la llamada. ¿no es eso lo que hace un porxy? ¿ acaso openser no puede hacer esto si el siguiente servidor solicita autenticacion?
El Lunes, 10 de Septiembre de 2007, Hugo Franco escribió:
Gracias por tu respuesta iñaki, pero es posible q no me haya explicado bien, ya que yo no quiero que openser se authique contra el proveedor por lo que no necesito del modulo uac, yo deseo es que mi cliente se pueda autenticar en el proveedor pero que el trafico pase por el proxy y este decida si lo deja pasar,silo enruta a otro servidor o solamente no deja salir la llamada. ¿no es eso lo que hace un porxy? ¿ acaso openser no puede hacer esto si el siguiente servidor solicita autenticacion?
¿Estás diciendo entonces que el cliente SIP se autentique en tu proxy y en el del proveedor al que tu proxy le conduce?
Exacto porque segun entiendo la idea de un proxy es controlar el trafico de la red, es decir reenviar los paquetes que recibe segun convenga. Por lo que segun entiendo deberia recibir el paquete y enviarselo al proxy del proveedor, este le pide la autenticacion a mi proxy, este a su vez se la pide al cliente y el cliente envia un nuevo invite con la autenticacion correspondiente, mi proxy lo recibe y lo envia al proxy del proveedor donde finalmente se autentica y acepta la llamada y manda el respectivo ok. Me equivoco? que dices iñaki, es asi como podria funcionar? sino, por favor como dirias tu que funciona el sip proxy?
No va exactamente así, porque si conectas un OpenSER con un proveedor, entonces el OpenSER tiene el rol de UAC, por lo que tiene que autenticarse EL en el proveedor, cosa que va bastante mal en OpenSER...
Para solucionar esto, puedes utilizar un B2BUA (pe Asterisk, aunque tiene algún "pero") en medio.
El 11/09/07, Hugo Franco hugo2408@gmail.com escribió:
Exacto porque segun entiendo la idea de un proxy es controlar el trafico de la red, es decir reenviar los paquetes que recibe segun convenga. Por lo que segun entiendo deberia recibir el paquete y enviarselo al proxy del proveedor, este le pide la autenticacion a mi proxy, este a su vez se la pide al cliente y el cliente envia un nuevo invite con la autenticacion correspondiente, mi proxy lo recibe y lo envia al proxy del proveedor donde finalmente se autentica y acepta la llamada y manda el respectivo ok. Me equivoco? que dices iñaki, es asi como podria funcionar? sino, por favor como dirias tu que funciona el sip proxy?
Users-es mailing list Users-es@openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es
El Martes, 11 de Septiembre de 2007, Saúl Ibarra escribió:
No va exactamente así, porque si conectas un OpenSER con un proveedor, entonces el OpenSER tiene el rol de UAC, por lo que tiene que autenticarse EL en el proveedor, cosa que va bastante mal en OpenSER...
Yo no lo veo así. Precisamente un proxy SIP hace de router SIP (recordemos esos hilos sobre la nomenclatura y tal).
Supongamos:
A ------> P1 -----------> P2
A = Tfno SIP P1 = Su proxy P2 = Proxy proveedor VoIP
A envía un INVITE, P1 le pide auth y tras ello A se autentica en el siguiente INVITE a P1. Entonces P1 ruta el mensaje a P2 quien a su vez le pide auth... a ¡¡A!! (y no a P1). Recordemos que quien envía el mensaje es A (con su from, su posibilidad de auth...). Entonces A se autentica en P2 (pasando por supuesto por P1 en el cuál ya no tiene que autenticarse al ser in-dialog).
Recalco que en este escenario P1 NO está haciendo de UAC. A modo de analogía, digamos que en nivel 3 de TCP/IP, la IP origen que le llega a un firewall no es la del último router, si no la del dispositivo de capa 3 que generó ese paquete, y sobre esa IP es sobre la que se establece una política de seguridad a nivel de firewall.
Para ver algo más documentado mirar este ilustrativo ejemplo: http://tech-invite.com/Ti-sip-CF3665.html#ref33
* Para Hugo:
¿Eres consciente de que si el escenario que persigues es este entonces A se debe autenticar en dos proxies y que eso podría implicar tener que usar el mismo usuario/passwd en ambos? Aunque bueno, es posible que algunos clientes (como por ejemplo Twinkle) te pregunten interactivamente usuario/realm/passwd cuando toque autenticase en P2 si la autenticación que tienen configurada para P1 no es válida en P2.
Saludos.
El 11/09/07, Iñaki Baz Castillo ibc@aliax.net escribió:
El Martes, 11 de Septiembre de 2007, Saúl Ibarra escribió:
No va exactamente así, porque si conectas un OpenSER con un proveedor, entonces el OpenSER tiene el rol de UAC, por lo que tiene que autenticarse EL en el proveedor, cosa que va bastante mal en OpenSER...
Yo no lo veo así. Precisamente un proxy SIP hace de router SIP (recordemos esos hilos sobre la nomenclatura y tal).
Supongamos:
A ------> P1 -----------> P2
A = Tfno SIP P1 = Su proxy P2 = Proxy proveedor VoIP
A envía un INVITE, P1 le pide auth y tras ello A se autentica en el siguiente INVITE a P1. Entonces P1 ruta el mensaje a P2 quien a su vez le pide auth... a ¡¡A!! (y no a P1). Recordemos que quien envía el mensaje es A (con su from, su posibilidad de auth...). Entonces A se autentica en P2 (pasando por supuesto por P1 en el cuál ya no tiene que autenticarse al ser in-dialog).
Recalco que en este escenario P1 NO está haciendo de UAC. A modo de analogía, digamos que en nivel 3 de TCP/IP, la IP origen que le llega a un firewall no es la del último router, si no la del dispositivo de capa 3 que generó ese paquete, y sobre esa IP es sobre la que se establece una política de seguridad a nivel de firewall.
Ciertamente tienes razón, mo pensé demasiado antes de responder... (saghul se sonroja) :)
Para ver algo más documentado mirar este ilustrativo ejemplo: http://tech-invite.com/Ti-sip-CF3665.html#ref33
- Para Hugo:
¿Eres consciente de que si el escenario que persigues es este entonces A se debe autenticar en dos proxies y que eso podría implicar tener que usar el mismo usuario/passwd en ambos? Aunque bueno, es posible que algunos clientes (como por ejemplo Twinkle) te pregunten interactivamente usuario/realm/passwd cuando toque autenticase en P2 si la autenticación que tienen configurada para P1 no es válida en P2.
Saludos.
-- Iñaki Baz Castillo
Users-es mailing list Users-es@openser.org http://openser.org/cgi-bin/mailman/listinfo/users-es
sr-users-es@lists.kamailio.org
-
Antonio Pardo -
Hugo Franco -
Iñaki Baz Castillo -
Iñaki Baz Castillo -
Saúl Ibarra