Входящий багажник Asterisk не авторизован без allowguest= да

Question

Входящий багажник Asterisk не авторизован без allowguest= да

Я пытаюсь настроить ящик Asterisk (Elastix) для приема SIP-вызовов от поставщика без необходимости allowguest=yes быть включенным в sip.conf,

В основном, магистральный SIP-провайдер использует несколько IP-адресов для отправки вызовов на нашу УАТС и т. Д. Без соответствующего host= поле, вызов сброшен. Тем не менее, путем включения allowguest=yesЛюбой может отправлять звонки на нашу АТС. Мы могли бы настроить межсетевой экран на УАТС, чтобы разрешить входящий SIP только от нашего провайдера, но это лишает наши телефоны SIP возможности регистрироваться в любой точке мира.

Это должно быть общей проблемой, и я могу видеть в прошлом, что у Asterisk нет поддержки host={subnet} или несколько host= записей. Это все еще так? Как мне обойти эту проблему?

3

asterisk voip sip elastix

Источник

justacodemonkey 19 июн '14 в 15:18

2 ответа

Другие вопросы по тегам asterisk voip sip elastix

arheops 27 июн '14 в 20:40 2014-06-27 20:40 · Answer 1 · 2014-06-27 20:40

Правильное решение - спросите у провайдера все ips и добавьте все как trunk1-trunk2...trunkX

1

Источник

arheops 27 июн '14 в 20:40

Mr Shunz 19 июн '14 в 15:37 2014-06-19 15:37 · Answer 2 · 2014-06-19 15:37

Я думаю, что вы можете установить host=dynamic и ограничить доступ с permit/deny пункты, как в:

[trunk]
...
host=dynamic
deny=0.0.0.0/0.0.0.0             ; deny access
permit=192.168.0.0/255.255.255.0 ; allow 192.168.0.0/24 subnet
...

Кроме того, вы можете легко настроить цепочку iptables, чтобы ограничить доступ к 5060 port (или каким бы ни был ваш SIP-порт), что вы должны сделать в любом случае.