VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Транк с TLS

Проблемы Asterisk без вэб-оболочек и их решения

Модераторы: april22, Zavr2008

olnn
Сообщения: 19
Зарегистрирован: 22 сен 2011, 12:03
Контактная информация:

Транк с TLS

Сообщение olnn »

Добрый вечер
Имеется учетка с TLS шифрованием
Прекрасно работает в bria - транспорт TLS и включено шифрование
как настроить эту учетку в качестве транка в астериск

username=AAA
type=peer
transport=tls
encryption=yes
secret=BBB
port=5061
insecure=very
host=CCC
fromuser=AAA
fromdomain=CCC:5061
dtmfmode=rfc2833
ded
Сообщения: 15626
Зарегистрирован: 26 авг 2010, 19:00

Re: Транк с TLS

Сообщение ded »

1) Найти инструкцию по подключению Астериска по TLS через Гугль
2) Выполнить, посматривая в sip debug
3) Если не получается - искать другую инструкцию по подключению Астериска по TLS,
4) см. п. 2)
olnn
Сообщения: 19
Зарегистрирован: 22 сен 2011, 12:03
Контактная информация:

Re: Транк с TLS

Сообщение olnn »

Во всех инструкция указывается создать сертификаты и использовать их
а у меня нет сертификатов, таких примеров я не нашел
ded
Сообщения: 15626
Зарегистрирован: 26 авг 2010, 19:00

Re: Транк с TLS

Сообщение ded »

Любой Linux/UNIX умеет создавать самоподписанные сертификаты, например через команду openssl.
Не найти инструкцию как это сделать - надо постараться...
olnn
Сообщения: 19
Зарегистрирован: 22 сен 2011, 12:03
Контактная информация:

Re: Транк с TLS

Сообщение olnn »

Привет
Установил openssl
обновил openssl
сделал сертификаты
включил шифрование
включил отладку, но все равно присутвуют ошибки
помогите разобраться


REGISTER 10 headers, 0 lines
Reliably Transmitting (NAT) to ХХ.ХХ.ХХ.ХХ:5061:
REGISTER sip:ХХ.ХХ.ХХ.ХХ:5061 SIP/2.0
Via: SIP/2.0/TLS 192.168.22.2:5061;branch=z9hG4bK2e16bd7b;rport
Max-Forwards: 70
From: <sip:031712@ХХ.ХХ.ХХ.ХХ>;tag=as038a4e5f
To: <sip:031712@ХХ.ХХ.ХХ.ХХ>
Call-ID: 4377dd115cb0a2211dbf720d2acdd306@127.0.0.1
CSeq: 192 REGISTER
User-Agent: FPBX-2.8.1(1.8.20.0)
Expires: 120
Contact: <sip:031712@192.168.22.2:5061;transport=TLS>
Content-Length: 0


---
Really destroying SIP dialog '4377dd115cb0a2211dbf720d2acdd306@127.0.0.1' Method: REGISTER
SSL certificate ok
gland
Сообщения: 115
Зарегистрирован: 25 янв 2012, 11:07

Re: Транк с TLS

Сообщение gland »

Ок, где ошибки из консоли?
olnn
Сообщения: 19
Зарегистрирован: 22 сен 2011, 12:03
Контактная информация:

Re: Транк с TLS

Сообщение olnn »

как я понимаю

Really destroying SIP dialog '4377dd115cb0a2211dbf720d2acdd306@127.0.0.1' Method: REGISTER
ded
Сообщения: 15626
Зарегистрирован: 26 авг 2010, 19:00

Re: Транк с TLS

Сообщение ded »

Нет никакой ошибки. Изучайте как строятся и разрушаются диалоги в протоколе SIP.
olnn
Сообщения: 19
Зарегистрирован: 22 сен 2011, 12:03
Контактная информация:

Re: Транк с TLS

Сообщение olnn »

Да
изучил
действительно исходящая связь работает
транк авторизуется
но входящего вызова нет

Name/username Host Dyn Forcerport ACL Port Status
ААААА/ААААА ХХ.ХХ.ХХ.ХХ N 5061 OK (53 ms)
1 sip peers [Monitored: 1 online, 0 offline Unmonitored: 0 online, 0 offline]

Астериск за Натом

В чем может быть проблема (в SIP приложения входящий вызов есть)
gland
Сообщения: 115
Зарегистрирован: 25 янв 2012, 11:07

Re: Транк с TLS

Сообщение gland »

В консоли-то есть чего, или всё закончилось тем, что "нет входящих"?
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH