<div>
                    Hi,
                </div><div><br></div><div>I know ACL is to block or allow an IP to reg or call. But in practise, if an IP is allowed then it won't check the User directory again so cannot match to the user info stored in the user directory and dialplan route to the public context.</div><div><br></div><div><div>&nbsp; &nbsp; &nbsp; &lt;node type="allow" cidr="192.168.1.123/32"/&gt;</div></div><div><br></div><div><br></div><div><div>2013-07-28 22:11:04.647358 [DEBUG] sofia.c:7915 IP 192.168.1.123 Approved by acl "domains[]". Access Granted.</div><div>2</div></div><div><br></div><div><br></div><div>If I set the cidr attribute in the user directory, but it seems been parsed to the ACL so it also allows any other users to reg or call from that url. Below is a log that shows Access Granted when I actually set the cidr to 1000 but calling with 1001. FS doesn't challenge 1001.</div><div><br></div><div><br></div>
                <div><div><div>2013-07-28 22:07:14.347320 [DEBUG] sofia.c:7915 IP 192.168.1.123 Approved by acl "domains[<a href="mailto:1000@192.168.1.123">1000@192.168.1.123</a>]". Access Granted.</div><div>2013-07-28 22:07:14.347320 [DEBUG] sofia.c:8045 Authenticating user <a href="mailto:1000@192.168.1.123">1000@192.168.1.123</a></div></div><div><br></div><div>Is it a problem?</div><div><br></div><div>Is it possible to check the ip *and* the user? e.g. user 1000 can only reg from ip IP with password 1234.</div><div><br></div><div>Thanks.</div><div><br></div><div><br></div><div>--&nbsp;</div><div>Seven Du</div><div><span style="font-size: 10pt; "><a href="http://www.freeswitch.org.cn">http://www.freeswitch.org.cn</a></span></div><div><a href="http://about.me/dujinfang">http://about.me/dujinfang</a></div><div><div><a href="http://www.dujinfang.com">http://www.dujinfang.com</a></div></div><div><br></div><div>Sent with <a href="http://www.sparrowmailapp.com/?sig">Sparrow</a></div><div><br></div></div>