Двухэтапная авторизация peer

[Kroteg]

Код: Выделить всё

canreinvite=no
context=from-pstn
dtmfmode=rfc2833
fromdomain=10.56.*.*
username=name
fromuser=name
host=10.*.*.*
insecure=port,invite
language=en
outboundproxy=10.*.*.*
qualify=yes
secret=тутдолженбытьпароль
type=peer

Строка регистрации

Код: Выделить всё

name@10.56.*.*:тутдолженбытьпароль:name@10.*.*.*:5060/name

name -> номер телефона в 10-значном формате
настройки рабочие для 56 региона, только треск идет при вызове на стороне IP-абонента, но сдается это грешок МТС, возможно косяк многоканальности
ЗЫ 10.56.*.* и 10.*.*.* - домен и сервер регистрации соответственно (тоесть различные)

[ded]

1) language=en - так думаете лучше будет?

2) host=10.*.*.*
ЗЫ 10.56.*.* - это мы уже внутренние ИП адреса скрываем, чтобы не дай Бог чего не случилось?
Пора уже как PayPal в переписке - автоматом затирать в сообщениях любые цифры на хэш, типа:

Уважаемый абонент #-#####-###!
На ваш аккаунт ########### была совершена атака по попытке подбора CVS кода к карте ####-####-####-#### с ИП адреса ###.###.##.##

[Kroteg]

1) language=en - так думаете лучше будет?

хз, настройки ранее взяты с рабочего конфига. работает - не трогаем

2) host=10.*.*.*
ЗЫ 10.56.*.* - это мы уже внутренние ИП адреса скрываем, чтобы не дай Бог чего не случилось?

вообще они приведены для примера, так что не стоит так реагировать.

[issekel]

По-моему это бред, но помогло подставить ip адрес в host самого outboundproxy, не domain, т.е. вместо pov.vpbx.mts.ru - 195.34.37.67
В итоге рабочий вариант:

Код: Выделить всё

[PeerName]
host=195.34.37.67
username=UserID
fromuser=UserID
fromdomain=inside.mts.ru
secret=*****
auth=AuthName:secret@inside.mts.ru
type=peer
dtmfmode=rfc2833
Остальные параметры по вкусу

Если кто-то понимает смысл подстановки ip вместо имени, было бы интересно узнать почему так. Всем спасибо за помощь!

[ded]

По-моему это бред,

а по-моему бредите вы.
Вам бы почитать теорию протокола SIP, книги всякие....
С вас причитается вообще.

Если кто-то понимает смысл подстановки ip вместо имени, было бы интересно узнать почему так

Идеально - чтобы не кто-то, а вы понимали. Узнайте уже как работает протокол SIP!! В этой части - примерно как HTTP: резольвит имена в ИП адрес ресурса, куда отправляет инвайт. И вполне можно без резольвинга - отправлять просто на ИП-адрес.

[ded]

Обновлённая конфигурация пира МТС:

Код: Выделить всё

host=95.153.144.3&ug.vpbx.mts.ru
defaultuser=saylor55555
type=peer
outboundproxy=ug.vpbx.mts.ru
insecure=invite,port
canreinvite=no
fromuser=saylor
fromdomain=1234.vpbx.mts.ru
secret=n0_$sCRets-more
callerid=9123456789
context=from-trunk

register => saylor@1234.vpbx.mts.ru:n0_$sCRets-more:saylor55555@ug.vpbx.mts.ru/9123456789