Estos parametros son solo un ejemplo y es posible que sea necesario realizar algunos pequeños cambios para hacerlo funcionar con su configuración local.


sip.conf ejemplo:


username= (Usuario SIP Trunk)

type=friend

qualify=yes

secret=XXXXX (Contraseña SIP Trunk)

nat=force_rport,comedia

insecure=invite,port

host=169.55.62.168

fromdomain= (local Switchboard IP/DNS)

dtmfmode=rfc2833

disallow=all

allow=alaw

allow=ulaw

allow=g729

sendrpid=yes

trustrpid=yes

canreinvite=yes



Opcional (alta recomendado por seguridad):


allowguest=no

alwaysauthreject=yes


El "allowguest" deshabilita las llamadas SIP anonimas a su PBX. Algunos proveedores SIP conectan como usuario "invitado", entonces es posible que esta opcion no sea la apropiada para su situación. 

También si deseas acceptar llamadas SIP anonimas, esta linea bloqueará estos tipos de llamada pero se lo indicamos ya que es desde nuestro punto de vista una configuración más segura.


El "alwaysauthreject" es muy importante. Esto hace que un hacker reciba la misma respuesta del PBX cuando intenta averiguar contraseñas, da igual si han podido averiguar un usuario real o no. 

También hace que los scripts automatizados y mal escritos (que la mayoria lo son) ocupen menos recursos de su servidor Asterisk ya que si encuentran un usuario real, se dara a pensar que no existe.


Además de estas sugerencias, verifique recomendamos que todos los peers en el sip.conf sean válidos y tengan contraseñas seguras



Cortafuegos


Asegúrese de permitir TODO el tráfico de la siguiente direccion IP:


169.55.62.168


Servidor DNS


Asterisk no ofrece soporte para búsquedas mediante Servidor DNS para llamadas entrantes. Si tambiendispone de un número virtual con su Troncal SIP recomendamos añadir la siguiente línea al fichero sip_general_custom.conf:

srvlookup=no