Авторизация на сервере sip провайдера через свой сервер?
Всем доброго дня!
Достаточно запутанно я сформулировал тему, но вы сейчас поймете почему.
Задача: Организовать авторизацию sip клиентов на сервере провайдера услуг связи, через собственный сервер. Допустим у провайдера есть сервер auth.prov-server.ru и sip клиенты в настройках указывают этот сервер + логин + пароль и отлично работают, так вот мне нужно чтобы вместо auth.prov-server.ru указывали auth.my-server.ru(мой сервер), а он бы пробрасывал весь трафик на сервак провайдера auth.prov-server.ru
Зачем собственно мне все это нужно.
У нас в компании многие сотрудники для использования sip (манго, может поможет при решении задачи) используют личные мобильники со спец. софтом.
Сервера маного естественно доступны 24/7 и все отлично, а мне нужно чтобы сотрудники не могли бы из дома подключиться к серверам и звонить по своим нуждам куда угодно :)
Так как у манго нет ограничений рабочего времени сотрудников, я придумал такую схему:
Я подменяю в настройках сервер авторизации на свой, а непосредственно на сервере пробрасываю порты на сервера манго. Разумеется правила проброса я активирую в нужное мне время.
Получается что когда правила работают, юзеры конктятся и пользуются услугами, когда правил нет - ничего не работает.
Если честно, я достаточно слаб в описании правил iptables и мне очень сложно реализовать подобную схему. Если вы мне поможете я буду бесконечно вам благодарен, так как это интересный опыт для меня, да и вообще достаточно не тривиальная задача :)
Из имеющегося:
Сервер ubuntu server 12.04
Программы sip на телефонах сотрудников
Данные для подключения от манго
Из узких мест - я немного не понимаю какие именно порты пробрасывать и как писать правила маршрутизации из интернета обратно в интернет
Сама идея провальна :) А если клиент просто напишет сервера манго и будет работать в обход?) Хотите ограничивать своими средствами, поднимаете свой freepbx, на нем настраиваете исходящий транк до манго, а все остальное у манго отключаете. Настраиваете ограничения внутри своей PBX и рулите кем хотите.