Страница 1 из 1
Нужный интерфейс
Добавлено: 09 окт 2013, 10:45
ballrak
Системник с несколькими сетевыми картами. Как средствами Asterisk настроить разрешение подключения sip клиентов только с нужного интерфейса (и желательно и iax клиентов). А с других интерфейсов все игнорировалось. А файл etc/asterisk/phoneprov.conf позволяет эту настройку?
Re: Нужный интерфейс
Добавлено: 09 окт 2013, 10:49
Wapo
deny=0.0.0.0/0.0.0.0
permit=192.168.0.0/255.255.255.0
Re: Нужный интерфейс
Добавлено: 09 окт 2013, 11:26
awsswa
Забанить порт 5060 по udp с сетевой карты eth1
iptables -A INPUT -i eth1 -p udp -m udp --dport 5060 -j DROP
Re: Нужный интерфейс
Добавлено: 09 окт 2013, 13:05
ballrak
deny=0.0.0.0/0.0.0.0
permit=192.168.0.0/255.255.255.0
А Asterisk все равно будет прослушивать другой порт и сверять с sip.conf? Хотелось бы чтобы Asterisk вообще на другие интерфейсы не смотрел.
iptables так то получится, но просто хочется узнать можно это сделать через Asterisk.
Просто повадились с другой серевухи пытаться к Asterisk подключиться. Поэтому хотел в самом Asterisk отключить прослушивание с других итрефейсов. А по поводу этого файла можете сказать etc/asterisk/phoneprov.conf (мне сказали что можно через него это сделать), на русском ничего про него не нашел, попробовал перевести и немного не понял. Либо сервак говорит всем sip клиентам что он принимает sip запросы с этого ip с этим портом, или же слушает только тот интерфейс который там указан?
Re: Нужный интерфейс
Добавлено: 09 окт 2013, 13:20
awsswa
есть такой параметр =
localnet и domain
если его прописать, больше никто с левых сетевых карт не зарегистрируется
но запросы все равно принимать будет
Re: Нужный интерфейс
Добавлено: 09 окт 2013, 13:36
Wapo
а еще не забыть про параметр udpbindaddr в sip.conf - вот там почитайте