linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] VOIP

Diego Guella diego.guella a sircomtech.com
Lun 19 Gen 2009 14:10:56 UTC 
From: "Rampage"
>Diego Guella wrote:
>>
>> Si potrebbe ovviare a questo se riuscissi a dire a asterisk questo:
>> "mettiti in ascolto anche sulla porta 5070, ma su questa porta non 
>> permettere nessuna autenticazione"
>> in modo che nessuno dall'esterno abbia la possibilità di chiamare usando 
>> la linea ISDN.
>Se non ricordo male tu puoi creare anche dei "gruppi" di interni, e 
>impostare delle regole su questi gruppi
>quindi puoi creare un gruppo di interni che userai per dare in giro gli 
>account ai quali neghi l'accesso a qualsiasi trunk in uscita dal tuo PBX.
>non so come si faccia perchè non l'ho mai fatto, però posso chiedere perchè 
>ho un amico che si guadagna il pane con asterisk.

Seguendo i passi di configurazione che ho descritto, un utente esterno può, 
senza dover inserire username e password, chiamare tutti gli utenti che ho 
inserito in users.conf, chiamandoli al interno a ip .
NON è in grado di chiamare nient'altro, nè i menu vocali interni, nè i ring 
group interni, nè numeri esterni (cioè chiamate tipo 0301234567, che 
andrebbero a finire sulla linea ISDN).

Se l'utente esterno inserisce username e password di un utente interno, è in 
grado di fare tutte le chiamate, interne o esterne: si comporta praticamente 
come se fosse qui (nella rete locale), in particolare può fare chiamate 
usando la linea ISDN senza essere qui.

Ecco, io vorrei fare in modo che un utente che si trovi al di fuori di qui 
(la rete locale), pur essendo in possesso di username/password valide, non 
sia in grado di fare chiamate "privilegiate", ma resti relegato alle 
chiamate interno a ip , esattamente come l'utente non in possesso di password.

Ho provato a modificare host=dynamic in host=<ip> in users.conf, per 
restringere l'autorizzazione al solo IP address indicato, ma l'effetto è 
stato solo quello di negare la registration, mentre è ancora possibile fare 
chiamate "privilegiate".

Se conosci qualche esperto che ha idea di come fare una cosa del genere, 
sarei felice di sentire qualche suo consiglio :)

Grazie,
Diego

Maggiori informazioni sulla lista Lug