More info:<br><br>  &lt;X-PRE-PROCESS cmd=&quot;set&quot; data=&quot;internal_auth_calls=true&quot;/&gt;<br>    &lt;!-- &lt;param name=&quot;accept-blind-reg&quot; value=&quot;true&quot;/&gt; --&gt;<br>    &lt;!-- &lt;param name=&quot;accept-blind-auth&quot; value=&quot;true&quot;/&gt; --&gt;<br>
<br>So any ideas?<br><br><div class="gmail_quote">On Tue, Apr 21, 2009 at 5:08 AM, Diego Viola <span dir="ltr">&lt;<a href="mailto:diego.viola@gmail.com">diego.viola@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hey guys,<br><br>I&#39;m currently testing FS inside a LAN. FreeSWITCH is running on 192.168.0.101 and my softphone is on 192.168.0.100.<br><br>I can register and make calls just fine, but I want to deny everything in order to learn how the ACL works.<br>

<br>I have this on the internal profile:<br><br>    &lt;param name=&quot;apply-nat-acl&quot; value=&quot;rfc1918&quot;/&gt;<br>    &lt;param name=&quot;apply-inbound-acl&quot; value=&quot;domains&quot;/&gt;<br>    &lt;param name=&quot;apply-register-acl&quot; value=&quot;domains&quot;/&gt;<br>

<br>And this is how my acl.conf.xml looks, it&#39;s all set to deny:<br><br>&lt;configuration name=&quot;acl.conf&quot; description=&quot;Network Lists&quot;&gt;<br>  &lt;network-lists&gt;<br><br>    &lt;list name=&quot;dl-candidates&quot; default=&quot;deny&quot;&gt;<br>

      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a>&quot;/&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a>&quot;/&gt;<br>
      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a>&quot;/&gt;<br>
    &lt;/list&gt;<br><br>    &lt;list name=&quot;rfc1918&quot; default=&quot;deny&quot;&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a>&quot;/&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a>&quot;/&gt;<br>

      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a>&quot;/&gt;<br>    &lt;/list&gt;<br><br>    &lt;list name=&quot;lan&quot; default=&quot;deny&quot;&gt;<br>
      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.42.0/24" target="_blank">192.168.42.0/24</a>&quot;/&gt;<br>
      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.42.42/32" target="_blank">192.168.42.42/32</a>&quot;/&gt;<br>    &lt;/list&gt;<br><br>    &lt;list name=&quot;strict&quot; default=&quot;deny&quot;&gt;<br>
      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://208.102.123.124/32" target="_blank">208.102.123.124/32</a>&quot;/&gt;<br>
    &lt;/list&gt;<br>    &lt;!--<br>        This will traverse the directory adding all users<br>        with the cidr= tag to this ACL, when this ACL matches<br>        the users variables and params apply as if they<br>

        digest authenticated.<br>    --&gt;<br>    &lt;list name=&quot;domains&quot; default=&quot;deny&quot;&gt;<br>      &lt;node type=&quot;deny&quot; domain=&quot;$${domain}&quot;/&gt;<br>      &lt;node type=&quot;deny&quot; cidr=&quot;<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a>&quot;/&gt;<br>

    &lt;/list&gt;<br><br>  &lt;/network-lists&gt;<br>&lt;/configuration&gt;<br><br>But I&#39;m still allowed to register with the 1000 user and make calls, to the conference extension, etc... I can&#39;t understand this, if it&#39;s all to deny and the cidr is set to <a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> on the &quot;domains&quot; context, which is what hte profile uses, shouldn&#39;t the registration/call be denied. I have tried many conbinations but whenever I change something it wont make any difference.<br>

<br>Please help me.<br><br>Thanks,<br><font color="#888888"><br>Diego<br>
</font></blockquote></div><br>