<div dir="ltr"><div dir="ltr">On Sat, Aug 29, 2020 at 5:39 PM Markus <<a href="mailto:universe@truemetal.org">universe@truemetal.org</a>> wrote:</div><div dir="ltr"><br></div><div><snip></div><div dir="ltr"><br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Shouldn't Asterisk check first for IP-based authentication and ignore <br>
the From: part? In my case, use only the "incoming-server" peer.<br>
<br>
Let's imagine remote-server would receive SIP calls which originate from <br>
the PSTN... and the originating caller somewhere in the world uses <br>
"3333" as username/CLI so that it makes it into the "From: sip:....@" <br>
part. That call would also get rejected with 401 Unauthorized if I'm not <br>
mistaken?<br>
<br>
Is there a switch I'm missing?<br></blockquote><div><br></div><div>chan_sip has a fixed matching order where From based occurs first, there's no option to change that. The chan_pjsip module made this ordering configurable. </div></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-family:tahoma,sans-serif"><font color="#073763">Joshua C. Colp</font></div><div style="font-family:tahoma,sans-serif"><font color="#073763">Asterisk Technical Lead</font></div><div style="font-family:tahoma,sans-serif"><font color="#073763">Sangoma Technologies</font></div><div style="font-family:tahoma,sans-serif"><font color="#073763">Check us out at <a href="http://www.sangoma.com" target="_blank">www.sangoma.com</a> and <a href="http://www.asterisk.org" target="_blank">www.asterisk.org</a></font><br></div></div></div></div></div></div></div></div></div></div></div>