freeswitchforum.com

добавил такие строчки, продолжают сыпаться записи о подборе...
<param name="accept-blind-auth" value="false"/>
<param name="accept-blind-reg" value="false"/>
не знаю куда и смотреть

ну и чего вы этим хотели добиться?

сказано же apply-inbound-acl
в него прописать только те сети, с которых разрешены входящие (ваши операторы связи)

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

mxkorn, нужно грамотно настроить роутер, он лучше справится с уничтожением фантомных звонков, ибо чем дальше от FS левые пакеты, тем спокойнее для Вас.
А если из внешнего мира нужно попасть в FS, то VPN

при правильно настроенном FS + fail2ban и без VPN вполне спокойно живется

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Коллеги, у меня настроен как Fail2Ban так и фаервол. К сожалению адресных блоков из которых будут конектиться SIP клиенты явно выделить не получится. У меня вопрос лишь в одном. Как обойдя аутентификацию взломщик доходит до диалплана.

Влад, у меня нет gw в extrenal, есть лишь GSM свисток и сип на все внешние адреса. Возможно я не правильно сделал что запилил это в профайл extrenal..

что подразумевается под "сип на все внешние адреса"?
все из вне регаются на external?

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

да, именно так

тогда просто

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Спасибо большое, поменял, буду наблюдать.
А вообще архитектурно наверно неправильно так делать? Я имею ввиду Звонки Сип клиентов в extrenal.