Lo que dices es correcto.
Kamailio esta configurado para permitir trafico entrante desde cualquier IP. Ademas, en Asterisk tambien configure que no envie ningun tipo de credencial. La pregunta apuntaba a que modulo es el mas adecuado para elegir desde donde permitir el trafico. Por tanto, y como recomendaste, me pondre a leer el modulo "permissions". Una vez leida la documentacion del mismo.. vuelvo con las preguntas..
Muchas gracias!
El 2 de octubre de 2010 07:00, sr-users-es-request@lists.sip-router.orgescribió:
Envíe los mensajes para la lista SR-Users-ES a sr-users-es@lists.sip-router.org
Para subscribirse o anular su subscripción a través de la WEB http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es
O por correo electrónico, enviando un mensaje con el texto "help" en el asunto (subject) o en el cuerpo a: sr-users-es-request@lists.sip-router.org
Puede contactar con el responsable de la lista escribiendo a: sr-users-es-owner@lists.sip-router.org
Si responde a algún contenido de este mensaje, por favor, edite la linea del asunto (subject) para que el texto sea mas especifico que: "Re: Contents of SR-Users-ES digest...". Además, por favor, incluya en la respuesta sólo aquellas partes del mensaje a las que está respondiendo.
Asuntos del día:
- Seguridad en Kamailio (Tincho ylm)
- Re: Seguridad en Kamailio (Iñaki Baz Castillo)
Message: 1 Date: Fri, 1 Oct 2010 15:22:11 -0300 From: Tincho ylm sadzas@gmail.com Subject: [SR-Users-ES] Seguridad en Kamailio To: sr-users-es@lists.sip-router.org Message-ID: <AANLkTim+wsqq1a4B9iu51qa5dYHnfwa3gd7uTNaMShDt@mail.gmail.comAANLkTim%2Bwsqq1a4B9iu51qa5dYHnfwa3gd7uTNaMShDt@mail.gmail.com
Content-Type: text/plain; charset="iso-8859-1"
Hola a todos.
Estoy con Kamailio 3.0 y utilizo "subscriber" para autenticar a las extensiones. Esto funciona bien, pero tengo una consulta que hacer sobre las llamadas entrantes sin autenticar. Por ejemplo: En un asterisk defino un SIP TRUNK y envio las llamadas hacia Kamailio. Kamailio las trata sin problemas aun sin modificar una sola linea del script. Es esto ultimo lo que no entiendo y necesito que me orienten. La idea es que Kamailio rechaze todas las llamadas que provienen sin autenticacion.
Me imagino que una opcion es preguntar por la ip entrante.. si no pertenece a un rango conocido entonces rechazarla. Pero supongo que debe haber algo mas practico que esto o ya definido. Algun modulo que no entendi bien o algo asi.
Agracedere que me orienten un poco sobre el modulo si es que existe o donde apuntar para ver este tema.
Gracias. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: < http://lists.sip-router.org/pipermail/sr-users-es/attachments/20101001/4d6e6...
Message: 2 Date: Fri, 1 Oct 2010 21:32:15 +0200 From: Iñaki Baz Castillo ibc@aliax.net Subject: Re: [SR-Users-ES] Seguridad en Kamailio To: Lista de usuarios de SIP Router sr-users-es@lists.sip-router.org Message-ID: AANLkTik97ZUQ6HMG+SEa7WUGEwyJ2z9yZR2=5Hwdy5L4@mail.gmail.com Content-Type: text/plain; charset=UTF-8
El día 1 de octubre de 2010 20:22, Tincho ylm sadzas@gmail.com escribió:
Hola a todos. Estoy con Kamailio 3.0 y utilizo "subscriber" para autenticar a las extensiones. Esto funciona bien, pero tengo una consulta que hacer sobre
las
llamadas entrantes sin autenticar. Por ejemplo: En un asterisk defino un SIP TRUNK y envio las llamadas
hacia
Kamailio. Kamailio las trata sin problemas aun sin modificar una sola
linea
del script. Es esto ultimo lo que no entiendo y necesito que me orienten. La idea es
que
Kamailio rechaze todas las llamadas que provienen sin autenticacion. Me imagino que una opcion es preguntar por la ip entrante.. si no
pertenece
a un rango conocido entonces rechazarla. Pero supongo que debe haber algo mas practico que esto o ya definido. Algun modulo que no entendi bien o
algo
asi. Agracedere que me orienten un poco sobre el modulo si es que existe o
donde
apuntar para ver este tema.
Para validar por IP el módulo "permissions" es el más adecuado (tabla 'address' y funcionaes asociadas).
Si tu Kamailio está permitiendo tráfico entrante desde cualquier IP eso significa que así lo has configurado. De todas formas verifica con ngrep que asterisk no esté, de hecho, autenticándose cuando Kamailio se lo solicita (si es que se lo solicita). Pero insisto: si Kamailio permite tráfico entrante desde IP's cualquiera eso sólo puede ser porque así lo has definido tú en el script de configuración.
Saludos.
-- Iñaki Baz Castillo ibc@aliax.net
SR-Users-ES mailing list SR-Users-ES@lists.sip-router.org http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users-es
Fin de Resumen de SR-Users-ES, Vol 37, Envío 1
sr-users-es@lists.kamailio.org
-
Tincho ylm