Chan e tuairisgeul slàn a th’ anns an artaigil agam air an toradh, ach dìreach ùrachadh beag air an deagh fhoillseachadh “FusionPBX, no a-rithist - sgoinneil, FreeSWITCH”. Tha e coltach riumsa nach eil cuspair ACL ann am FusionPBX air fhoillseachadh gu math ann. Feuchaidh mi ris a’ bheàrn seo a lìonadh stèidhichte air an eòlas agam fhèin le FreeSWITCH/FusionPBX.
Agus mar sin, tha FusionPBX againn le àireamh a-staigh clàraichte 1010 san àrainn domain.local agus slighe rèiteachaidh airson fiosan bhon taobh a-muigh chun bhaile-mòr. Bidh sinn a’ cleachdadh ACL gus an siostam fòn againn a dhèanamh tèarainte bho fhiosan gun chead a bheir air falbh ar n-airgead. An fheadhainn sin. chan eil ach bho na lìonraidhean a tha air am mìneachadh san ACL a’ ceadachadh fiosan a-mach. Agus an seo feumaidh tu tuigse gu tur soilleir air mar a tha ACL ag obair ann am FusionPBX, na feartan aige, loidsig agus a phuing acair.
Coltach ri ùghdar cliùiteach an artaigil gu h-àrd, rinn mi ceum cuideachd air a h-uile ràcan co-cheangailte ri ACL.
Tòisichidh mi le SipProfiles.
Tha an dà phròifil (canaidh mi sin riutha), an dà chuid a-staigh agus a-muigh, ann an co-theacs Poblach, agus chan eil seo gun fhiosta. Bidh clàradh àireamhan a’ tachairt anns a’ phròifil a-staigh, agus bheir sinn aire dha. Anns a’ phròifil a-staigh, tha na raointean ACL ceangailte mar app-inbound-acl. Is e an loidhne seo a tha an urra ri obrachadh an ACL aig ìre ìomhaigh. Gu ruige seo, sin e leis na pròifilean.
Co-theacs
Tha co-theacsa air a chleachdadh, am measg rudan eile, ann an slighe gairmean. Tha a h-uile slighe a-steach ceangailte ri co-theacs a’ Phobaill.
Tha slighean a-mach (chun bhaile-mòr, gu ceallach, astar fada, eadar-nàiseanta, agus slighean sam bith eile) (gu bunaiteach) ann an co-theacsa ainm fearainn (canaidh sinn domain.local ris).
ACL
A-nis leig dhuinn dèiligeadh ri ACLs. Gu gnàthach, tha dà ACL aig FusionPBX a tha air ùr chuir a-steach:
gnìomh bunaiteach fearainn: àicheadh - tha an duilleag seo ceangailte ris a’ phròifil a-staigh
lan gnìomh bunaiteach: ceadaich
Anns an liosta ACL raointean, bidh sinn ag òrdachadh an lìonra (uill, mar eisimpleir, 192.168.0.0 / 24), bidh sinn a’ toirt cead cead airson an lìonra seo, bidh sinn a’ cleachdadh reloadacl.
An ath rud, bidh sinn a’ clàradh fòn bhon lìonra seo, agus tha coltas gu bheil a h-uile dad ceart gu leòr agus a rèir an stiùiridh agus gu loidsigeach.
Bidh sinn a 'tòiseachadh a' dèanamh deuchainn, a 'gairm gu àireamh a-muigh agus ... gheibh sinn donut, no an àite toll donut. Gu h-obann!
Bidh sinn a’ tòiseachadh a’ sgrùdadh an loga a-steach don chonsail no tron Log Viewer FusioPBX.
Tha sinn a’ faicinn ar dùbhlan:
switch_channel.c:1104 New Channel sofia/internal/[email protected]Chì sinn an ACL a dh’obraich:
sofia.c:10208 IP 192.168.0.150 Approved by acl "domains[]". Access Granted.Agus tuilleadh:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context public
switch_core_state_machine.c:311 No Route, Aborting
switch_core_state_machine.c:312 Hangup sofia/internal/[email protected] [CS_ROUTING] [NO_ROUTE_DESTINATION] Gun slighe! Ged a tha an t-slighe a tha sinn air a chlàradh onarach.
Tha am freagairt gu math sìmplidh.
Tha a’ ghairm air tighinn. Chaill ACL e. Agus leis gu bheil an ACL ceangailte anns a’ phròifil a-staigh, agus a’ phròifil seo ann an co-theacs poblach, tha FreeSWITCH gu h-onarach a’ coimhead air slighe ann an co-theacs poblach. Ach ann an co-theacs poblach, dìreach slighe a-steach, agus tha an siostam gu h-onarach ag innse dhuinn nach eil slighean chun bhaile-mòr ann an sin.
Tha co-dhiù dà dhòigh a-mach às an t-suidheachadh seo.
- Ceangail an ACL seo chan ann ris a’ phròifil, ach ris an àireamh a-staigh fhèin. Is dòcha gur e seo an dòigh as fheàrr air fuasgladh fhaighinn, oir. Tha e nas fheàrr ACL a cheangal cho faisg 's as urrainn air Leudachadh airson gleusadh nas fheàrr. An fheadhainn sin. faodaidh tu seòladh / seòladh lìonra sònraichte den fhòn òrdachadh às an urrainn dha fios a chuir a-mach. Is e ana-cothrom an roghainn seo gum feum gach leudachadh seo a dhèanamh.
- Ceartaich an ACL gus an obraich e gu ceart aig ìre a’ phròifil. Thagh mi an roghainn seo, oir bha e coltach riumsa na b’ fhasa an lìonra a chuir ris an ACL aon uair na bhith ga òrdachadh anns gach Leudachadh. Ach tha seo gu sònraichte airson mo ghnìomh. Airson gnìomhan eile, is dòcha gu feum thu loidsig co-dhùnaidh eadar-dhealaichte.
Mar sin. Feuch an socraich sinn na raointean ACL mar a leanas:
gnìomh bunaiteach fearainn: ceadaich
Anns an liosta raointean ACL, bidh sinn a’ clàradh an lìonra:
àicheadh 192.168.0.0/24
Cuir a-steach, ath-luchdaich.
Tha sinn a’ dèanamh deuchainn: bidh sinn a’ fònadh an àireamh 98343379xxxx a-rithist agus ... tha an t-àite-seic a’ tighinn ... HELLO. Tha a h-uile dad ag obair.
Chì sinn dè thachair ann an FreeSWITCH:
gairm a’ tòiseachadh:
switch_channel.c:1104 New Channel sofia/internal/[email protected]Cha do chaill ACL:
[DEBUG] sofia.c:10263 IP 192.168.0.150 Rejected by acl "domains". Falling back to Digest auth.agus a bharrachd:
mod_dialplan_xml.c:637 Processing 1010 <1010>->98343379xxxx in context domain.local
sofia/internal/[email protected] Regex (PASS) [Sity] destination_number(98343379xxxx) =~ /^9(8343[23]d{6})$/ break=on-false Tha slighe air a dhol seachad, agus an uairsin thig an stèidheachadh ceangail, a tha taobh a-muigh raon a’ chuspair.
Ma dh'atharraicheas sinn an seòladh lìonra san ACL, ach faigh sinn an dealbh bhon chiad deuchainn, i.e. Leumaidh an ACL a’ ghairm agus canaidh an t-slighe NO_ROUTE_DESTINATION.
Is dòcha gur e sin a bha mi airson a chuir air ACL FusionPBX.
Tha mi an dòchas gum bi e feumail do chuideigin.
Source: www.habr.com