Добрый день. Никто не сталкивался с проблемами при настройке named acl в Asterisk 11?
В acl.conf есть две секции:
[internal]
deny=0.0.0.0/0.0.0.0
permit=192.168.0.0/16
[external]
deny=0.0.0.0/0.0.0.0
permit=8.8.8.8 (например)
В sip.conf для нужного пира пишу
[1234]
acl=internal,external
либо
[1234]
acl=internal
acl=external
При попытке регистрации пира получаю ошибку вида
SecurityEvent="FailedACL",EventTV="1493489307-639190",Severity="Error",Service="SIP",EventVersion="1",AccountID="1234",SessionID="0x7f40ac2e8d38",LocalAddress="IPV4/UDP/xxx.xxx.xxx.xxx/5060",RemoteAddress="IPV4/UDP/xxx.xxx.xxx.xxx/5060", ACLName="devicemustmatch_acl"
Ошибка пропадает только когда в настройках пира остается один из двух (любой) ACL - регистрация из соответствующей подсети проходит на ура. Думал что дело в повторном deny, убирал - все равно не работает. Перечисляю все правила в одном acl - работает. В чем моя ошибка?
ваша ошибка в том, что вы пытаетесь использовать недо-фаервол вместо фаервола.
Больще одного acl не парсится.
Используйте проверки в диалплане или iptables.
а нет, уже парсится.
https://github.com/asterisk/asterisk/blob/master/configs/samples/acl.conf.sample
тут описана ваша ситуация.
Перевожу. для того чтоб адрес прошел, он должен быть В ДВУХ списках сразу, а не так, как вы надеетесь.
Задан: 2017-04-30 20:25:27 +0400
Просмотрен: 992 раз
Обновлен: Apr 30 '17
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
