Задать вопрос
Taraba4
@Taraba4
ubuntu

Авторизация на сервере sip провайдера через свой сервер?

Всем доброго дня!
Достаточно запутанно я сформулировал тему, но вы сейчас поймете почему.

Задача: Организовать авторизацию sip клиентов на сервере провайдера услуг связи, через собственный сервер. Допустим у провайдера есть сервер auth.prov-server.ru и sip клиенты в настройках указывают этот сервер + логин + пароль и отлично работают, так вот мне нужно чтобы вместо auth.prov-server.ru указывали auth.my-server.ru(мой сервер), а он бы пробрасывал весь трафик на сервак провайдера auth.prov-server.ru

Зачем собственно мне все это нужно.
У нас в компании многие сотрудники для использования sip (манго, может поможет при решении задачи) используют личные мобильники со спец. софтом.
Сервера маного естественно доступны 24/7 и все отлично, а мне нужно чтобы сотрудники не могли бы из дома подключиться к серверам и звонить по своим нуждам куда угодно :)

Так как у манго нет ограничений рабочего времени сотрудников, я придумал такую схему:
Я подменяю в настройках сервер авторизации на свой, а непосредственно на сервере пробрасываю порты на сервера манго. Разумеется правила проброса я активирую в нужное мне время.

Получается что когда правила работают, юзеры конктятся и пользуются услугами, когда правил нет - ничего не работает.

Если честно, я достаточно слаб в описании правил iptables и мне очень сложно реализовать подобную схему. Если вы мне поможете я буду бесконечно вам благодарен, так как это интересный опыт для меня, да и вообще достаточно не тривиальная задача :)

Из имеющегося:
Сервер ubuntu server 12.04
Программы sip на телефонах сотрудников
Данные для подключения от манго

Из узких мест - я немного не понимаю какие именно порты пробрасывать и как писать правила маршрутизации из интернета обратно в интернет

Всем большое спасибо!
  • Вопрос задан
  • 2570 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@catHD
Сама идея провальна :) А если клиент просто напишет сервера манго и будет работать в обход?) Хотите ограничивать своими средствами, поднимаете свой freepbx, на нем настраиваете исходящий транк до манго, а все остальное у манго отключаете. Настраиваете ограничения внутри своей PBX и рулите кем хотите.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер/SRE-инженер
FS Travel Москва
от 260 000 ₽
Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)
Hicaliber
от 2 500 до 3 800 $
Системный администратор
FS Travel Москва
от 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать контент план на месяц для Тг канала по обучению испанскому
02 мая 2024, в 12:23
2000 руб./за проект
Написать бэк часть (API Эквайринг Тинькофф, VK API, API Cloudpayments)
28 апр. 2024, в 13:02
500000 руб./за проект
Создать простой зеро блок на тильда или html блок
02 мая 2024, в 11:31
500 руб./за проект
Ещё заказы