web-dev-qa-db-ja.com

allowguest = yesなしで許可されていないアスタリスクインバウンドトランク

allowguest=yessip.confを有効にすることなく、プロバイダーからSIP呼び出しを受信するようにアスタリスク(Elastix)ボックスを構成しようとしています。

基本的に、SIPトランクプロバイダーは複数のIPを使用してコールをPBXに送信するため、一致するHost=フィールドがないと、コールはドロップされます。ただし、allowguest=yesを有効にすると、誰でもPBXに通話を送信できます。PBXをファイアウォールで保護して、プロバイダーからの着信SIPのみを許可することができますが、これにより、SIP携帯電話が世界中のどこにでも登録できなくなります。

これは一般的な問題であるに違いありません。過去に、AsteriskがHost={subnet}または複数のHost=エントリを言うことをサポートしていないことがわかりました。これはまだ当てはまりますか?この問題を回避するにはどうすればよいですか?

3
justacodemonkey

正しい解決策-プロバイダーにすべてのIPを要求し、すべてをtrunk1-trunk2 ... trunkXとして追加します

1
arheops

次のように、permit/deny句を使用してHost=dynamicおよび制限アクセスを設定できると思います。

[trunk]
...
Host=dynamic
deny=0.0.0.0/0.0.0.0             ; deny access
permit=192.168.0.0/255.255.255.0 ; allow 192.168.0.0/24 subnet
...

また、iptablesチェーンを簡単にセットアップして、5060 port(またはSIPポート))へのアクセスを制限することができます。これはとにかく行う必要があります。

0
Mr Shunz