<div dir="ltr">I wouldn't dare change the default :-)<div><br></div><div>But the way I understand the code is that it would end up being a switching, as getting a packet from the current source doesn't seem to re-set the counter.<br></div><div><br></div><div>I'll do the following,<br>change the conf validation to allow probation = 0  (default will remain 4)<br><br></div><div>if learning_min_sequential is 0, the else in<br><br><div>        if (rtp->strict_rtp_state == STRICT_RTP_CLOSED) {</div><div>                if (!ast_sockaddr_cmp(&rtp->strict_rtp_address, &addr)) {</div></div><div><br>will be disabled</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 26 August 2016 at 14:05, Joshua Colp <span dir="ltr"><<a href="mailto:jcolp@digium.com" target="_blank">jcolp@digium.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Torrey Searle wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I'm looking at the implementation of strictrtp and it seems currently<br>
  there is no way disable re-learning in it.  My concern is from a<br>
security aspect, if somebody sends enough rtp packets to asterisk, he<br>
can have the audio stream redirected to himself.<br>
<br>
This could be mitigated possibly by setting the probation to a very high<br>
value, but I was wondering if it would be interesting to allow probation<br>
= 0 to disable the functionality to re-learn.  (exception for symmetric<br>
rtp and ice, but that is already in place in the code)<br>
</blockquote>
<br></span>
I think it would be a fine addition to have more control over it, but I wouldn't change the default.<br>
<br>
You'd also likely either end up not switching to the new source with the current code, or end up in a fight where it keeps switching it looks like.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Joshua Colp<br>
Digium, Inc. | Senior Software Developer<br>
445 Jan Davis Drive NW - Huntsville, AL 35806 - US<br>
Check us out at: <a href="http://www.digium.com" rel="noreferrer" target="_blank">www.digium.com</a> & <a href="http://www.asterisk.org" rel="noreferrer" target="_blank">www.asterisk.org</a><br>
<br>
<br>
-- <br>
______________________________<wbr>______________________________<wbr>_________<br>
-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" rel="noreferrer" target="_blank">http://www.api-digital.com</a> --<br>
<br>
asterisk-dev mailing list<br>
To UNSUBSCRIBE or update options visit:<br>
  <a href="http://lists.digium.com/mailman/listinfo/asterisk-dev" rel="noreferrer" target="_blank">http://lists.digium.com/mailma<wbr>n/listinfo/asterisk-dev</a><br>
</font></span></blockquote></div><br></div>