Oh it was because I had auth-calls set to true, now I turned it false and it works as I expect!<br><br>Silly me, thanks everyone anyway =D<br><br>Diego<br><br><div class="gmail_quote">On Tue, Apr 21, 2009 at 7:08 AM, Diego Viola <span dir="ltr">&lt;<a href="mailto:diego.viola@gmail.com">diego.viola@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Ok I just remade the config and now it&#39;s working as it should, it&#39;s not letting me register.<br>
<br>2009-04-21 07:06:03 [WARNING] sofia_reg.c:1283 sofia_reg_handle_sip_i_register() IP 192.168.0.100 Rejected by acl &quot;domains&quot;<br>
<br>However, I have this:<div class="im"><br><br>    &lt;param name=&quot;apply-inbound-acl&quot; value=&quot;domains&quot;/&gt;<br><br></div>And this:<div class="im"><br><br>    &lt;list name=&quot;domains&quot; default=&quot;deny&quot;&gt;<br>
</div>            &lt;!--      &lt;node type=&quot;allow&quot; domain=&quot;$${domain}&quot;/&gt;--&gt;<br>
        &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.0.100/32" target="_blank">192.168.0.100/32</a>&quot;/&gt;<div class="im"><br>        &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a>&quot;/&gt;<br>

    &lt;/list&gt;<br><br></div>And I can still call the conference (3030) without being registered. Why is this?<br><br>Thanks.<div><div></div><div class="h5"><br><br><br><div class="gmail_quote">On Tue, Apr 21, 2009 at 6:43 AM, Diego Viola <span dir="ltr">&lt;<a href="mailto:diego.viola@gmail.com" target="_blank">diego.viola@gmail.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">freeswitch@internal&gt; acl<br>false<br><br><br><div class="gmail_quote"><div>On Tue, Apr 21, 2009 at 5:08 AM, Diego Viola <span dir="ltr">&lt;<a href="mailto:diego.viola@gmail.com" target="_blank">diego.viola@gmail.com</a>&gt;</span> wrote:<br>


</div><div><div></div><div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hey guys,<br><br>I&#39;m currently testing FS inside a LAN. FreeSWITCH is running on 192.168.0.101 and my softphone is on 192.168.0.100.<br>


<br>I can register and make calls just fine, but I want to deny everything in order to learn how the ACL works.<br>
<br>I have this on the internal profile:<br><br>    &lt;param name=&quot;apply-nat-acl&quot; value=&quot;rfc1918&quot;/&gt;<br>    &lt;param name=&quot;apply-inbound-acl&quot; value=&quot;domains&quot;/&gt;<br>    &lt;param name=&quot;apply-register-acl&quot; value=&quot;domains&quot;/&gt;<br>



<br>And this is how my acl.conf.xml looks, it&#39;s all set to deny:<br><br>&lt;configuration name=&quot;acl.conf&quot; description=&quot;Network Lists&quot;&gt;<br>  &lt;network-lists&gt;<br><br>    &lt;list name=&quot;dl-candidates&quot; default=&quot;deny&quot;&gt;<br>



      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a>&quot;/&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a>&quot;/&gt;<br>


      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a>&quot;/&gt;<br>
    &lt;/list&gt;<br><br>    &lt;list name=&quot;rfc1918&quot; default=&quot;deny&quot;&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a>&quot;/&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a>&quot;/&gt;<br>



      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a>&quot;/&gt;<br>    &lt;/list&gt;<br><br>    &lt;list name=&quot;lan&quot; default=&quot;deny&quot;&gt;<br>


      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.42.0/24" target="_blank">192.168.42.0/24</a>&quot;/&gt;<br>
      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.42.42/32" target="_blank">192.168.42.42/32</a>&quot;/&gt;<br>    &lt;/list&gt;<br><br>    &lt;list name=&quot;strict&quot; default=&quot;deny&quot;&gt;<br>


      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://208.102.123.124/32" target="_blank">208.102.123.124/32</a>&quot;/&gt;<br>
    &lt;/list&gt;<br>    &lt;!--<br>        This will traverse the directory adding all users<br>        with the cidr= tag to this ACL, when this ACL matches<br>        the users variables and params apply as if they<br>



        digest authenticated.<br>    --&gt;<br>    &lt;list name=&quot;domains&quot; default=&quot;deny&quot;&gt;<br>      &lt;node type=&quot;deny&quot; domain=&quot;$${domain}&quot;/&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a>&quot;/&gt;<br>



    &lt;/list&gt;<br><br>  &lt;/network-lists&gt;<br>&lt;/configuration&gt;<br><br>But I&#39;m still allowed to register with the 1000 user and make calls, to the conference extension, etc... I can&#39;t understand this, if it&#39;s all to deny and the cidr is set to <a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> on the &quot;domains&quot; context, which is what hte profile uses, shouldn&#39;t the registration/call be denied. I have tried many conbinations but whenever I change something it wont make any difference.<br>



<br>Please help me.<br><br>Thanks,<br><font color="#888888"><br>Diego<br>
</font></blockquote></div></div></div><br>
</blockquote></div><br>
</div></div></blockquote></div><br>