Добрый вечер коллеги!
Есть вопрос, как ограничить пользователя при подключении, что бы не было возможности использовать один номер на нескольких устройствах (sip телефонах), про call-limit=1 в курсе, но это немного не то, запрет нужен при авторизации, есть ли штатные средства в Asterisk для этого?
всегда будет работать последний. Ограничить можно по IP адресу.
штатных средств для такой задачи не может быть ни в одном сип-проекте.
посколько реализация этого ПРЯМО противоречит стандарту сип в разделе обновления регистрации.
самая простая реализация - iptables -j LOG по сообщению OK. после чего блок на Y секунд любых сообщений REGISTER с отличающихся адресов.
прошу заметить, это сразу ставит большой жирный крест на мобильных абенентах.
Для этого нужно использовать опции пира deny/permit , которые позволят подключаться только с определенных ip адресов . Например,
deny=0.0.0.0/0.0.0.0
permit=192.168.0.0/255.255.255.0
позволит подключаться только с адресов сети 192.168.0/24 .
Если же адрес динамический и постоянно меняется , то фиксировать такие подключения можно через iptables , но это другой уровень решения задачи.
В том то и дело, что это тоже не то! Ограничения по под-сетям есть, дени,и пермиты стоят
Нужно именно разрешать пользователю 1 подключение, физическое, ip динамические всегда...
просто ситуация такая: покупает клиент к примеру номер, с неким лимитом звонков, не выговаривает его, отдает друзьям, а потом начинает звонить в саппорт, и жаловаться что не может позвонить (не мудрено же, т.к. стоит call-limit=1)
Maikl ( 2015-09-11 01:25:18 +0400 )редактироватьЯ специально уточнил про динамические номера. Решайте вопрос через iptables. Примеров не будет , так как в вашем случае это бизнес задача.
zzuz ( 2015-09-11 03:32:17 +0400 )редактироватьЖалуется, что не может позвонить... Офигеть:) а вы готовы к жалобам, что клиент не может зарегистрироваться?
tesak89 ( 2015-09-11 10:42:48 +0400 )редактироватьк этому готовы, так как это прописано в правилах пользования! а клиент их осознанно или не осознанно нарушает.
Maikl ( 2015-09-11 13:16:27 +0400 )редактироватьтут call-limit не особо и важен, поскольку в случае регистрации с разных IP регистрация просто будет скакать постоянно с матюками в лог.
Можно просто настроить fail2ban и банить подобных умников, поскольку они увеличивают паразитную нагрузку на сервер. Да и в договоре с клиентом прописать, что одновременно возможна работа только с 1 IP.
Задан: 2015-09-10 21:57:49 +0400
Просмотрен: 1,035 раз
Обновлен: Sep 14 '15
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
