Подключение SPA3102 к Asterisk 11 по tls

[ded]

5061 порт должен быть открыт.
Неправильно настроен SRTP на SPA3102, поэтому
Matched device setup to use SRTP, but request was not! - нет запроса об использовании SRTP!
По вашим сообщениям - SPA на реальном адресе, порт не должен быть 18566.
Может указать nat=no для неё.

[Vlad1983]

в пире
encryption=yes
?

[ded]

Судя по его конфигам в первом посте -

Код: Выделить всё

    [65893]
    transport=tls

нету у него там
encryption=yes

[abrakadabr123]

Неправильно настроен SRTP на SPA3102,

Кроме полей для ввода сертификата и ключа я ничего связанного с SRTP не нашел.
Указал nat=no. Регистрируется с портом 5061.

значит на телефоне не включен SRTP шифрование
ищите разбирайтесь

Это не телефон, а шлюз. Где искать подскажите.

в пире encryption=yes?

В том то и дело. Если указать encryption=yes звонки не идут. При encryption=no звонки проходят.
sip.conf

PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER:

Код: Выделить всё

[general]
context=from-sip-external
notifyringing=yes
notifyhold=yes
tos_sip=cs3
tos_audio=ef
tos_video=af41
alwaysauthreject=yes
disallow=all
allow=ulaw
allow=alaw
allow=gsm
allow=siren14
allow=lpc10
allow=speex
allow=g722
allow=adpcm
allow=siren7
allow=g723
allow=slin
allow=g726
allow=g729
allow=ilbc
allow=g726aal2
;directmedia=no
;nat=force_rport,comedia
tcpenable=yes
tlsenable=yes
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscapath=/etc/asterisk/keys/
tlsdontverifyserver=yes
tlscipher=ALL
tlsclientmethod=tlsv1
callevents=no
language=ru
jbenable=no
notifyringing=yes
notifyhold=yes
canreinvite=no
minexpiry=60
maxexpiry=360
registerattempts=0
registertimeout=20
g726nonstandard=no
srvlookup=no
allowguest=no
checkmwi=10
defaultexpiry=120
rtptimeout=30
rtpkeepalive=0
rtpholdtimeout=300
maxcallbitrate=384
nat=yes
externhost=site.ru
externrefresh=120
localnet=192.168.0.0/255.255.255.0

[605381]
deny=0.0.0.0/0.0.0.0
secret=pass
dtmfmode=rfc2833
canreinvite=no
context=from-internal
host=dynamic
trustrpid=yes
sendrpid=no
type=friend
nat=no
port=5061
qualify=yes
qualifyfreq=60
transport=tls
avpf=yes
icesupport=no
encryption=yes
dial=SIP/605381
mailbox=605381@device
permit=0.0.0.0/0.0.0.0
callerid=spaline1 <605381>
callcounter=yes

[ded]

указать encryption=yes и дебажить через ssldump.

[abrakadabr123]

Бьюсь уже более недели, все никак не получается заставить spa совершать звонки по srtp. Для теста прикрутил два софтофона (blink) один за NAT другой на белом адресе. Звонки между ними ходят. При звонке с софтофона на SPA - телефон звонит, но при снятии трубки сразу сбрасывается - короткие гудки. Звонок со SPA на софтофон не проходит - короткие гудки. Как же все таки настроить железяку?

[ded]

Дебажить короткие гудки - много не настроите.

[abrakadabr123]

Подскажите, а как правильно дебажить? Звонок на не существующий номер 000000

Код: Выделить всё

<------------->
--- (10 headers 0 lines) ---

<--- SIP read from TLS:ip_spa:5061 --->
INVITE sip:000000@ip_asterisk SIP/2.0
Via: SIP/2.0/TLS ip_spa:5061;branch=z9hG4bK-4df1b14
From: spaline1 <sip:653452@ip_asterisk>;tag=187a5a94b82fe210o0
To: <sip:000000@ip_asterisk>
Remote-Party-ID: spaline1 <sip:653452@ip_asterisk>;screen=yes;party=calling
Call-ID: effd7e4-1a400500@ip_spa
CSeq: 102 INVITE
Max-Forwards: 70
Authorization: Digest username="653452",realm="asterisk",nonce="17f10651",uri="sip:000000@ip_asterisk",algorithm=MD5,response="58ac74c3099ffd1a6086e4600fa50423"
Contact: spaline1 <sip:653452@ip_spa:5061;transport=tls>
Expires: 240
User-Agent: Linksys/SPA3102-5.2.13(GW002)
Content-Length: 257
Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER
Supported: x-sipura, replaces
Content-Type: application/sdp

v=0
o=- 4024597 4024597 IN IP4 ip_spa
s=-
c=IN IP4 ip_spa
t=0 0
m=audio 10008 RTP/AVP 0 100 101
a=rtpmap:0 PCMU/8000
a=rtpmap:100 NSE/8000
a=fmtp:100 192-193
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-15
a=ptime:30
a=sendrecv
<------------->
--- (16 headers 13 lines) ---
Sending to ip_spa:5061 (no NAT)
Using INVITE request as basis request - effd7e4-1a400500@ip_spa
Found peer '653452' for '653452' from ip_spa:5061
[2015-04-02 05:02:14] NOTICE[6827][C-00000009]: chan_sip.c:10028 process_sdp: Received AVP profile in audio answer but AVPF is enabled, disabling: audio 10008 RTP/AVP 0 100 101
Found RTP audio format 0
Found RTP audio format 100
Found RTP audio format 101
Found audio description format PCMU for ID 0
Found unknown media description format NSE for ID 100
Found audio description format telephone-event for ID 101
[2015-04-02 05:02:14] WARNING[6827][C-00000009]: chan_sip.c:10440 process_sdp: Matched device setup to use SRTP, but request was not!

<--- Reliably Transmitting (no NAT) to ip_spa:5061 --->
SIP/2.0 488 Not acceptable here
Via: SIP/2.0/TLS ip_spa:5061;branch=z9hG4bK-4df1b14;received=ip_spa
From: spaline1 <sip:653452@ip_asterisk>;tag=187a5a94b82fe210o0
To: <sip:000000@ip_asterisk>;tag=as7673910a
Call-ID: effd7e4-1a400500@ip_spa
CSeq: 102 INVITE
Server: FPBX-2.11.0(11.16.0)
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0

ssldump port 5061

Код: Выделить всё

New TCP connection #2: ip_spa(5061) <-> ip_asterisk(5061)
2 1  0.3885 (0.3885)  C>S SSLv2 compatible client hello
  Version 3.1 
  cipher suites
  TLS_DHE_RSA_WITH_AES_256_CBC_SHA  
  TLS_RSA_WITH_AES_256_CBC_SHA  
  TLS_DHE_RSA_WITH_AES_128_CBC_SHA  
  TLS_RSA_WITH_AES_128_CBC_SHA  
  TLS_RSA_WITH_RC4_128_SHA  
  TLS_RSA_WITH_RC4_128_MD5  
  TLS_RSA_EXPORT1024_WITH_RC4_56_SHA  
  TLS_RSA_EXPORT1024_WITH_RC4_56_MD5  
  TLS_RSA_EXPORT_WITH_RC4_40_MD5  
2 2  0.3887 (0.0001)  S>C  Handshake
      ServerHello
        Version 3.1 
        session_id[32]=
          81 98 77 c9 ac 56 12 f9 16 31 a7 f2 d8 b3 b6 a6 
          18 fb 5e 2e 04 da 46 22 3d 93 fd 40 6f 25 a9 f5 
        cipherSuite         TLS_RSA_WITH_AES_256_CBC_SHA
        compressionMethod                   NULL
2 3  0.3887 (0.0000)  S>C  Handshake
      Certificate
2 4  0.3887 (0.0000)  S>C  Handshake
      ServerHelloDone
2 5  0.8346 (0.4459)  C>S  Handshake
      ClientKeyExchange
2 6  1.0826 (0.2480)  C>S  ChangeCipherSpec
2 7  1.0826 (0.0000)  C>S  Handshake
2 8  1.0830 (0.0003)  S>C  ChangeCipherSpec
2 9  1.0830 (0.0000)  S>C  Handshake
2 10 1.4770 (0.3939)  C>S  application_data
2 11 1.5201 (0.0431)  S>C  application_data
2 12 1.5201 (0.0000)  S>C  application_data
2 13 1.9271 (0.4069)  C>S  application_data
2 14 1.9454 (0.0183)  S>C  application_data
2 15 1.9454 (0.0000)  S>C  application_data
2 16 2.3289 (0.3834)  C>S  application_data
2 17 2.3289 (0.0000)  S>C  application_data
2 18 2.3289 (0.0000)  S>C  application_data
2 19 2.3289 (0.0000)  S>C  application_data
2 20 2.3289 (0.0000)  S>C  application_data
2 21 2.7490 (0.4201)  C>S  application_data
2 22 24.4840 (21.7350)  C>S  application_data
2 23 24.4844 (0.0004)  S>C  application_data
2 24 24.4844 (0.0000)  S>C  application_data
2 25 24.8894 (0.4049)  C>S  application_data
2 26 25.1465 (0.2570)  C>S  application_data
2 27 25.1469 (0.0004)  S>C  application_data
2 28 25.1469 (0.0000)  S>C  application_data
2 29 25.5399 (0.3929)  C>S  application_data

[abrakadabr123]

может дело в кодеках? Тот факт, что астериск находится за натом может как-то влиять на ситуацию? Ведь звонки между софтофонами проходят.