linux user group brescia

> Ecco, io vorrei fare in modo che un utente che si trovi al di fuori di 
> qui (la rete locale), pur essendo in possesso di username/password 
> valide, non sia in grado di fare chiamate "privilegiate", ma resti 
> relegato alle chiamate interno a ip , esattamente come l'utente non in 
> possesso di password.
> 
> Ho provato a modificare host=dynamic in host=<ip> in users.conf, per 
> restringere l'autorizzazione al solo IP address indicato, ma l'effetto è 
> stato solo quello di negare la registration, mentre è ancora possibile 
> fare chiamate "privilegiate".

La configurazione e' alquanto bizzarra cmq

dovresti lavorare con i context di asterisk per dare maggiore 
granularita' al tipo di utenza

semplice es

in sip.conf

[general]
port=5060
bindaddr=0.0.0.0
context = from-sip-noauth

[user1]
context=from-sip-auth
host=dynamic
type=peer
call-limit=6
secret=password-user1

.....


e in extension.conf

[general]
static=yes
writeprotect=yes

[from-sip-auth]
include => ext-local
include => outbound-allroutes
include => app-utility
include => conference

[from-sip-noauth]
include => ext-local

[ext-local]
;;HINT
exten => 100,hint,SIP/100
exten => 701,hint,SIP/701

exten => _8XXX,1,PickupChan(SIP/${EXTEN:1})
exten => _1XX,1,Macro(int,SIP/${EXTEN},${EXTEN})
exten => _70X,1,Macro(int,SIP/${EXTEN})

[outbound-allroutes]
exten => _0.,1,Macro(out,${EXTEN:1})

....





in ogni caso ti consiglio di leggere il manuale che e' liberamente 
scaricabile e ben fatto :

http://downloads.oreilly.com/books/9780596510480.pdf



saluti

ll