е
да ну нахрен
Size: a a a
2020 October 02
е
от херовина, оно регается нижним, так сказать, юзером в списке. 1000, удаляем, регается как 1001
АК
Именно
е
Version 1.10.5 -release-17-25569c1631 64bit
е
так, ладно, но в любом случае надо знать верный пароль
А
<param name="inbound-reg-force-matching-username" value="true"/>
е
интересно, зачем такое нахрен включать бай дефолт
е
работает только с восклицательными знаками
АК
<param name="inbound-reg-force-matching-username" value="true"/>
Включено само собой)
АК
Повторюсь во fusionpbx товарищи решили это как-то, но собрав их конфиг из базы, не нашел отличий))
AK
интересно, зачем такое нахрен включать бай дефолт
Не забывай страдать:)
2020 October 03
АХ
Всем добрейшего чего за окном) Коллеги прошу помощи ибо не знаю куда копать и как решить проблему. Есть:
голый fs(стоковый конфиг, ток профиль по дефолту выбран internal)
2 пользака 1001 и 1002
домен 192.168.0.1
в профиле отключена авторизация без регистрации(логин и пасс вводить надо,без этого никак)
Собственно с обоих акков регистрируется и звонит друг-другу, вроде все отлично, но есть одно НО!
По непонятной мне причине могу зарегаться под пользователем "!"(хотя такого нема вообще) с паролем от первого реального пользователя из списка, в данном случае 1001. По идее это можно прикрыть через f2b, но не по ГОСТу вроде)) Ради интереса чекнул это на разных версиях fs, присудствует везде, так же проверил на последнем fusionpbx, там эта проблема не воспроизводится. Если кто сталкивался с подобным и знает как без f2b решить, буду признателен за подсказку. Очень надо.
<!-- <param name="accept-blind-auth" value="true"/> -->
<!-- <param name="accept-blind-reg" value="true"/> -->
<param name="apply-inbound-acl" value="domains"/>
<!-- <param name="apply-register-acl" value="domains"/> -->
<param name="auth-all-packets" value="false"/>
<param name="auth-calls" value="true"/>
<list name="domains" default="deny">
<node type="allow" domain="$${domain}"/>
</list>
<list name="lan" default="allow">
<node type="allow" cidr="192.168.42.42/32"/>
</list>
голый fs(стоковый конфиг, ток профиль по дефолту выбран internal)
2 пользака 1001 и 1002
домен 192.168.0.1
в профиле отключена авторизация без регистрации(логин и пасс вводить надо,без этого никак)
Собственно с обоих акков регистрируется и звонит друг-другу, вроде все отлично, но есть одно НО!
По непонятной мне причине могу зарегаться под пользователем "!"(хотя такого нема вообще) с паролем от первого реального пользователя из списка, в данном случае 1001. По идее это можно прикрыть через f2b, но не по ГОСТу вроде)) Ради интереса чекнул это на разных версиях fs, присудствует везде, так же проверил на последнем fusionpbx, там эта проблема не воспроизводится. Если кто сталкивался с подобным и знает как без f2b решить, буду признателен за подсказку. Очень надо.
<!-- <param name="accept-blind-auth" value="true"/> -->
<!-- <param name="accept-blind-reg" value="true"/> -->
<param name="apply-inbound-acl" value="domains"/>
<!-- <param name="apply-register-acl" value="domains"/> -->
<param name="auth-all-packets" value="false"/>
<param name="auth-calls" value="true"/>
<list name="domains" default="deny">
<node type="allow" domain="$${domain}"/>
</list>
<list name="lan" default="allow">
<node type="allow" cidr="192.168.42.42/32"/>
</list>
не знаю как это починили во fusion
но во фрисвиче есть вот это
https://github.com/signalwire/freeswitch/blob/master/src/switch_xml.c#L444
я пока хз что они этим хотели проверить.
но фишка в том что если в искомом значении есть восклицательный знак в самом начале то он возвращает первую ноду.
тоесть в случае с directory он обходит группу/домен.
начинает по очереди проверять всех юзеров.
и в самом первом же выходит из-за этого знака. похоже на баг на самом деле.
но во фрисвиче есть вот это
https://github.com/signalwire/freeswitch/blob/master/src/switch_xml.c#L444
я пока хз что они этим хотели проверить.
но фишка в том что если в искомом значении есть восклицательный знак в самом начале то он возвращает первую ноду.
тоесть в случае с directory он обходит группу/домен.
начинает по очереди проверять всех юзеров.
и в самом первом же выходит из-за этого знака. похоже на баг на самом деле.
АК
не знаю как это починили во fusion
но во фрисвиче есть вот это
https://github.com/signalwire/freeswitch/blob/master/src/switch_xml.c#L444
я пока хз что они этим хотели проверить.
но фишка в том что если в искомом значении есть восклицательный знак в самом начале то он возвращает первую ноду.
тоесть в случае с directory он обходит группу/домен.
начинает по очереди проверять всех юзеров.
и в самом первом же выходит из-за этого знака. похоже на баг на самом деле.
но во фрисвиче есть вот это
https://github.com/signalwire/freeswitch/blob/master/src/switch_xml.c#L444
я пока хз что они этим хотели проверить.
но фишка в том что если в искомом значении есть восклицательный знак в самом начале то он возвращает первую ноду.
тоесть в случае с directory он обходит группу/домен.
начинает по очереди проверять всех юзеров.
и в самом первом же выходит из-за этого знака. похоже на баг на самом деле.
во fusionpbx они полечили это черех xml_handler в lua, нашел уже их проверку. направление я понял, пишу для себя скрипт lua чтобы разбирал xml'ку и сравнивал... на github вроде как завел багу... если есть примеры(мало ли кто-подобное делал) у кого скрипта на lua, я не против не буду)
АХ
во fusionpbx они полечили это черех xml_handler в lua, нашел уже их проверку. направление я понял, пишу для себя скрипт lua чтобы разбирал xml'ку и сравнивал... на github вроде как завел багу... если есть примеры(мало ли кто-подобное делал) у кого скрипта на lua, я не против не буду)
так вы же в lua можете проверить. в чем проблема?
АХ
если в БД у вас не юзера ! - не отдавайте конфиг
АХ
статику всю удалите
АК
так вы же в lua можете проверить. в чем проблема?
именно это я и написал)
2020 October 05
O
всем доброго,подскажите как нить можно динамически передавать доступные направления на транк (ну типа ospf\bgp в ip) (тобиш между соой подключены несколько FS и они передают некие данные что доступен через него такойто првефикс ?)