NoSpam a écrit : > Bonjour. Bonjour,
> chan_sip est deprecated depuis longtemps et sera retiré avant la fin de > l'année. pjsip est son successeur, évolution obligatoire. > > J'ose espérer que tes ports 506/5061 UDP & TCP ne sont pas ouverts sur > Internet, avec ta configuration tu cours au massacre du porte monnaie si > ton trunk sortant est payant. Non, tout est fermé de ce côté (firewall + asterisk qui n'écoute que côté LAN). > Ce qu'il ne faut pas faire c'est donner des extensions numériques -à > cause des attaques brutes comme dit ci dessus- il faut faire dans sip.conf > > [userEnAlphaAvecDeLaCasseEtDuNumerique] > > .... definition du user et dans extensions.conf > > exten => 6001,1,Dial(SIP/userEnAlphaAvecDeLaCasseEtDuNumerique) > > Aussi ne PAS mélanger les appels entrants et sortants toujours à cause > des attaques. Fail2ban est ton ami pour se protéger Certes et puisqu'on en parle ;-) J'ai quelques problèmes d'incompréhension avec pjsip.conf. Considérons le fichier suivant : [6001](SDA112) auth=6001 aors=6001 [6001](auth_userpass) username=6001 password=<secret> [6001](aor_dynamic) [SDA112net2501](SDA112) auth=SDA112net2501 aors=SDA112net2501 [SDA112net2501](auth_userpass) username=6002 password=<secret> [SDA112net2501](aor_dynamic) Le téléphone 6001 arrive à s'authentifier. Pas SDA112net2501. Si je remplace SDA112net2501 par 6002, ça fonctionne. Dans l'autre sens, si j'écris : [SDA112net2531](SDA112) auth=6001 aors=6001 [6001](auth_userpass) username=6001 password=<secret> [6001](aor_dynamic) c'est le poste 6001 qui ne s'authentifie plus. Bien cordialement, JB