[OpenSER-Users-ES] Configuracion de sip proxy
Iñaki Baz Castillo
ibc at aliax.net
Tue Sep 11 12:30:28 CEST 2007
El Martes, 11 de Septiembre de 2007, Saúl Ibarra escribió:
> No va exactamente así, porque si conectas un OpenSER con un proveedor,
> entonces el OpenSER tiene el rol de UAC, por lo que tiene que
> autenticarse EL en el proveedor, cosa que va bastante mal en
> OpenSER...
Yo no lo veo así. Precisamente un proxy SIP hace de router SIP (recordemos
esos hilos sobre la nomenclatura y tal).
Supongamos:
A ------> P1 -----------> P2
A = Tfno SIP
P1 = Su proxy
P2 = Proxy proveedor VoIP
A envía un INVITE, P1 le pide auth y tras ello A se autentica en el siguiente
INVITE a P1.
Entonces P1 ruta el mensaje a P2 quien a su vez le pide auth... a ¡¡A!! (y no
a P1). Recordemos que quien envía el mensaje es A (con su from, su
posibilidad de auth...).
Entonces A se autentica en P2 (pasando por supuesto por P1 en el cuál ya no
tiene que autenticarse al ser in-dialog).
Recalco que en este escenario P1 NO está haciendo de UAC.
A modo de analogía, digamos que en nivel 3 de TCP/IP, la IP origen que le
llega a un firewall no es la del último router, si no la del dispositivo de
capa 3 que generó ese paquete, y sobre esa IP es sobre la que se establece
una política de seguridad a nivel de firewall.
Para ver algo más documentado mirar este ilustrativo ejemplo:
http://tech-invite.com/Ti-sip-CF3665.html#ref33
* Para Hugo:
¿Eres consciente de que si el escenario que persigues es este entonces A se
debe autenticar en dos proxies y que eso podría implicar tener que usar el
mismo usuario/passwd en ambos?
Aunque bueno, es posible que algunos clientes (como por ejemplo Twinkle) te
pregunten interactivamente usuario/realm/passwd cuando toque autenticase en
P2 si la autenticación que tienen configurada para P1 no es válida en P2.
Saludos.
--
Iñaki Baz Castillo
More information about the Users-es
mailing list