Toon posts:

[asterisk] contactpermit en nat

Pagina: 1
Acties:

Onderwerpen

Telefonie

donderdag 26 mei 2011 19:56

Acties:
  • 0Henk 'm!
  • cyberstalker
  • Registratie: September 2005
  • Niet online

cyberstalker

Eersteklas beunhaas

Topicstarter
Ik probeer de ip-adressen te beperken waarop gebruikers zich kunnen aanmelden op mijn asterisk server.

Wanneer ik echter een ip-adres neerzet achter contactpermit dan werkt dit wanneer er gebruik wordt gemaakt van NAT. Asterisk lijkt dan uit te gaan van het ip-adres dat de telefoon in de sip headers meestuurt.

Hierdoor wordt de registratie dan uiteraard geweigerd. Ik heb al geprobeerd om nat=yes te gebruiken. Ik kan verder geen oplossingen hiervoor vinden op google.

Hoe kan ik asterisk zo ver krijgen dat deze naar het source ip kijkt ipv naar de sip header?

Ik ontken het bestaan van IE.

donderdag 26 mei 2011 22:10

Acties:
  • 0Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 01-06 08:38

ChaserBoZ_

cyberstalker schreef op donderdag 26 mei 2011 @ 19:56:
Ik probeer de ip-adressen te beperken waarop gebruikers zich kunnen aanmelden op mijn asterisk server.

Wanneer ik echter een ip-adres neerzet achter contactpermit dan werkt dit wanneer er gebruik wordt gemaakt van NAT. Asterisk lijkt dan uit te gaan van het ip-adres dat de telefoon in de sip headers meestuurt.

Hierdoor wordt de registratie dan uiteraard geweigerd. Ik heb al geprobeerd om nat=yes te gebruiken. Ik kan verder geen oplossingen hiervoor vinden op google.

Hoe kan ik asterisk zo ver krijgen dat deze naar het source ip kijkt ipv naar de sip header?
Gewoon firewallen op je asterisk doos is geen optie ?

Dus op de netwerklaag ipv op je applicatielaag.

'Maar het heeft altijd zo gewerkt . . . . . . '

donderdag 26 mei 2011 22:41

Acties:
  • 0Henk 'm!
  • cyberstalker
  • Registratie: September 2005
  • Niet online

cyberstalker

Eersteklas beunhaas

Topicstarter
Dat is sowieso al ingesteld. Met asterisk kun je echter die permit en deny rules per gebruiker instellen. Hier wil ik graag gebruik van maken, zodat gebruikers uit een bepaalde ip-range alleen kunnen aanmelden op bepaalde accounts, en dat is lastig in te stellen met iptables.

Ik ontken het bestaan van IE.

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee