Hey guys,<br><br>I&#39;m currently testing FS inside a LAN. FreeSWITCH is running on 192.168.0.101 and my softphone is on 192.168.0.100.<br><br>I can register and make calls just fine, but I want to deny everything in order to learn how the ACL works.<br>
<br>I have this on the internal profile:<br><br>    &lt;param name=&quot;apply-nat-acl&quot; value=&quot;rfc1918&quot;/&gt;<br>    &lt;param name=&quot;apply-inbound-acl&quot; value=&quot;domains&quot;/&gt;<br>    &lt;param name=&quot;apply-register-acl&quot; value=&quot;domains&quot;/&gt;<br>
<br>And this is how my acl.conf.xml looks, it&#39;s all set to deny:<br><br>&lt;configuration name=&quot;acl.conf&quot; description=&quot;Network Lists&quot;&gt;<br>  &lt;network-lists&gt;<br><br>    &lt;list name=&quot;dl-candidates&quot; default=&quot;deny&quot;&gt;<br>
      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://10.0.0.0/8">10.0.0.0/8</a>&quot;/&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://172.16.0.0/12">172.16.0.0/12</a>&quot;/&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.0.0/16">192.168.0.0/16</a>&quot;/&gt;<br>
    &lt;/list&gt;<br><br>    &lt;list name=&quot;rfc1918&quot; default=&quot;deny&quot;&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://10.0.0.0/8">10.0.0.0/8</a>&quot;/&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://172.16.0.0/12">172.16.0.0/12</a>&quot;/&gt;<br>
      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.0.0/16">192.168.0.0/16</a>&quot;/&gt;<br>    &lt;/list&gt;<br><br>    &lt;list name=&quot;lan&quot; default=&quot;deny&quot;&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.42.0/24">192.168.42.0/24</a>&quot;/&gt;<br>
      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.42.42/32">192.168.42.42/32</a>&quot;/&gt;<br>    &lt;/list&gt;<br><br>    &lt;list name=&quot;strict&quot; default=&quot;deny&quot;&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://208.102.123.124/32">208.102.123.124/32</a>&quot;/&gt;<br>
    &lt;/list&gt;<br>    &lt;!--<br>        This will traverse the directory adding all users<br>        with the cidr= tag to this ACL, when this ACL matches<br>        the users variables and params apply as if they<br>
        digest authenticated.<br>    --&gt;<br>    &lt;list name=&quot;domains&quot; default=&quot;deny&quot;&gt;<br>      &lt;node type=&quot;deny&quot; domain=&quot;$${domain}&quot;/&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.0.0/24">192.168.0.0/24</a>&quot;/&gt;<br>
    &lt;/list&gt;<br><br>  &lt;/network-lists&gt;<br>&lt;/configuration&gt;<br><br>But I&#39;m still allowed to register with the 1000 user and make calls, to the conference extension, etc... I can&#39;t understand this, if it&#39;s all to deny and the cidr is set to <a href="http://192.168.0.0/24">192.168.0.0/24</a> on the &quot;domains&quot; context, which is what hte profile uses, shouldn&#39;t the registration/call be denied. I have tried many conbinations but whenever I change something it wont make any difference.<br>
<br>Please help me.<br><br>Thanks,<br><br>Diego<br>