Re: Configuration asterisk
NoSpam a écrit :
> Bonjour.
Bonjour,
> chan_sip est deprecated depuis longtemps et sera retiré avant la fin de
> l'année. pjsip est son successeur, évolution obligatoire.
>
> J'ose espérer que tes ports 506/5061 UDP & TCP ne sont pas ouverts sur
> Internet, avec ta configuration tu cours au massacre du porte monnaie si
> ton trunk sortant est payant.
Non, tout est fermé de ce côté (firewall + asterisk qui n'écoute que
côté LAN).
> Ce qu'il ne faut pas faire c'est donner des extensions numériques -à
> cause des attaques brutes comme dit ci dessus- il faut faire dans sip.conf
>
> [userEnAlphaAvecDeLaCasseEtDuNumerique]
>
> .... definition du user et dans extensions.conf
>
> exten => 6001,1,Dial(SIP/userEnAlphaAvecDeLaCasseEtDuNumerique)
>
> Aussi ne PAS mélanger les appels entrants et sortants toujours à cause
> des attaques. Fail2ban est ton ami pour se protéger
Certes et puisqu'on en parle ;-)
J'ai quelques problèmes d'incompréhension avec pjsip.conf.
Considérons le fichier suivant :
[6001](SDA112)
auth=6001
aors=6001
[6001](auth_userpass)
username=6001
password=<secret>
[6001](aor_dynamic)
[SDA112net2501](SDA112)
auth=SDA112net2501
aors=SDA112net2501
[SDA112net2501](auth_userpass)
username=6002
password=<secret>
[SDA112net2501](aor_dynamic)
Le téléphone 6001 arrive à s'authentifier. Pas SDA112net2501. Si je
remplace SDA112net2501 par 6002, ça fonctionne. Dans l'autre sens, si
j'écris :
[SDA112net2531](SDA112)
auth=6001
aors=6001
[6001](auth_userpass)
username=6001
password=<secret>
[6001](aor_dynamic)
c'est le poste 6001 qui ne s'authentifie plus.
Bien cordialement,
JB
Reply to: