Affichage des résultats 1 à 4 sur 4

Discussion: Appels entrants sans authentification.

  1. 17/05/2018, 15h29 #1
    Ced75
    Ced75 est déconnecté
    Membre
    Date d'inscription
    avril 2018
    Messages
    34
    Downloads
    0
    Uploads
    0

    Appels entrants sans authentification.

    Bonjour,

    J'aimerais savoir comment je peux accepter des appels entrants venant d'un autre serveur mais sans fournir de login/mot de passe à celui-ci pour qu'il s'enregistre.

    Le serveur A doit pouvoir faire un exten => _XXXX,1,DIAL(SIP/${EXTEN}@MONSERVER_B) sans avoir à s'enregistrer.

    J'essaye cela depuis mon serveur A, mais je n'arrive pas à joindre mon serveur B (rien dans le CLI). J'ai pourtant autorisé l'IP dans iptables...

    Je ne sais pas si c'est asterisk qui bloque, s'il y a un paramètre dans les .conf pour accepter les requêtes entrantes d'autres serveurs ou bien si c'est un problème de réseau qui n'a rien à voir avec asterisk. Lorsque j'avais installé asterisk sur debian une première fois, je recevais des appels entrants d'une IP inconnue (mon parefeu était ouvert, c'était une VM de test) et je n'avais pourtant rien configuré.

    Je suis sous centos 7 et asterisk 13.

    Merci pour votre aide.
    Répondre avec citation Répondre avec citation
  2. 17/05/2018, 15h59 #2
    jean
    jean est déconnecté
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 418
    Downloads
    0
    Uploads
    0
    il faut créer une entrée dans sip.conf avec
    host=ip du distant
    Sécurisez votre asterisk, lisez ce post du forum: http://www.asterisk-france.org/showt...-recapitulatif et votre patton: http://www.asterisk-france.org/threa...tage-via-tiers - comprenez le nat : http://www.asterisk-france.org/threa...dio-pas-de-son
    Répondre avec citation Répondre avec citation
  3. 17/05/2018, 16h00 #3
    olppp
    olppp est déconnecté
    Membre Senior
    Date d'inscription
    janvier 2011
    Localisation
    Villejuif 94
    Messages
    337
    Downloads
    0
    Uploads
    0
    Bonjour,
    dans sip.conf le compte de type=peer du serveur appelant doit comporter :

    Code:
    insecure=port,invite
    S'il est envisagé d'autoriser "le monde" en entrée, il faut définir dans la section general un context spécifique de traitement de ce type d'appels.

    exemple dans sip.conf
    Code:
    [general]
context=sip-public
    dans extensions.ael
    Code:
    context sip-public {
//extensions internes OK
    _[1-3]xxx => {
         Answer();
         Dial(SIP/destination_interne);
         Hangup();
    }
// le reste poubelle + log martien
    s => {
        Answer();
        if(${REGEX("&,/|@" ${EXTEN})}) {
            Log(WARNING, invalid extension ${EXTEN} from ${CHANNEL(peerip)});
            Playback(invalid,noanswer);
            Wait(.5);
            Congestion();
        }
        Set(TIMEOUT(absolute)=15);
        Answer(2000);
        Playback(ss-noservice);
        Playtones(congestion);
        Congestion(5);
    }  
}
    avec fail2ban derrière pour bannir les récidivistes.
    Répondre avec citation Répondre avec citation
  4. 17/05/2018, 16h49 #4
    Ced75
    Ced75 est déconnecté
    Membre
    Date d'inscription
    avril 2018
    Messages
    34
    Downloads
    0
    Uploads
    0
    Bonjour et merci pour vos réponses.

    Cela fonctionne parfaitement !

    Au passage, je ne connaissais pas le .ael, très intéressant
    Répondre avec citation Répondre avec citation
« Discussion précédente | Discussion suivante »

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  

Règles du forum