<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    We dealt with this years ago. <br>

    <br>

    The solution was 2 fold: <br>

    <br>

    1: Stop using port 5060. Pick some other port for your phones to

    listen on locally. Do the same thing on your access-edge SBC's (this

    will also pay dividends in ALG avoidance). <br>

    2: Find the CPE option to restrict inbound to only the registered

    proxy. As mentioned before this might be different for each device

    make but it is unquestionably the best solution. <br>

    <br>

    <br>

    <br>

    <div class="moz-cite-prefix">On 11/20/2015 12:14 PM, Carlos Alvarez

      wrote:<br>

    </div>

    <blockquote

cite="mid:CAEu0Vi2p_eWYj2ou6Oq8ejppDpjb045FPwfjA4EzYWiEahyYJA@mail.gmail.com"

      type="cite">

      <div dir="ltr">We're starting to see customers who get random

        arbitrary ringing caused by a random connection attempt from the

        internet.  Most of our customers have Cisco routers with

        full-cone NAT, so it's easy to do that.  We don't reinvite

        handsets, we proxy the media, so we've considered using

        restricted NAT instead.  If we can figure out how, we can't find

        any documentation on how to do it, and don't have a response to

        our Cisco TAC case on it yet.

        <div><br>

        </div>

        <div>But I figured I'd ask if others have come up with better

          solutions.  I know there are a few authentication options in

          the phones themselves, but they seem to vary greatly by vendor

          and even by model.  I like to do things as simply and

          system-wide as possible.  We primarily sell Grandstream, and

          we support Cisco/Linksys SPA as well as Polycom IP series (not

          VVX).</div>

        <div><br>

        </div>

        <div>We're an Asterisk-based hosted service provider.</div>

        <div><br>

        </div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

VoiceOps mailing list

<a class="moz-txt-link-abbreviated" href="mailto:VoiceOps@voiceops.org">VoiceOps@voiceops.org</a>

<a class="moz-txt-link-freetext" href="https://puck.nether.net/mailman/listinfo/voiceops">https://puck.nether.net/mailman/listinfo/voiceops</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>