Страница 4 из 4
Re: нет входящих.
Добавлено: 06 июл 2017, 09:52
kramer75
Asterisk 11/elastix
Sip_general_custom.conf
allowguest=no
tcpenable=yes
;NAT=yes
useragent=Cisco_NX4500
sdpowner=Cisco_NX4500
sdpsession=Cisco_NX4500
tcpbindaddr=0.0.0.0:5060
udpbindaddr=0.0.0.0:5060
tlsenable=yes
tlsbindaddr=0.0.0.0:5061
tlscertfile=/etc/asterisk/certificate/asterisk.pem
tlscafile=/etc/asterisk/certificate/ca.crt
tlscipher=ALL
tlsdontverifyserver=yes
всеравно не слушает 5061 (
Re: нет входящих.
Добавлено: 06 июл 2017, 10:02
ded
Сделайте sip reload с этими установками, и посмотрите сразу в /var/log/asterisk/full
Там будет ответ - почему не включается tls.
Не хватает какой-то библиотеки, скорее всего.
Re: нет входящих.
Добавлено: 06 июл 2017, 14:24
kramer75
Спасибо за совет.
посмотрел лог.
Массивная куча ненужной инфы )
Нашел, что путь к сертификату неверен. Однако он там есть, жив, здоров. Следующая строка говорила что с ним все в порядке.
Как бы двузначные записи )
Погуглив, нашел решение.
Нужно ключам сгенерироваными под root дать owner для Asterisk. Иначе он их не может запустить.
Оригинал текста решения под спойлером:
I hope the moderators will forgive this necro post, my 1st post here no less
. I do it in order to save other surfers the time I spent on the same issue.
After comparing line by line the instructions referred to by the OP, I found only one slight difference in one command. And that did not solve the problem. In fact, the instructions are so identical to the commands in ast_tls_cert that it appears one or the other referenced each other.
What did make a difference was ownership of the keys. It's not really discussed, but probably most, including myself, generate them as root user. But on my system at least, asterisk runs as user asterisk. So I got that error as it couldn't access the keys owned by root. After changing ownership to asterisk it works just as the wiki says. Incidentally, I left /etc/asterisk/keys owned as root, it didn't seem to care about that.
Теперь астериском слушается порт 5061 !
от прова инвайтов нет.
Дальше буду теперь их спрашивать где инвайт подевался.
Re: нет входящих.
Добавлено: 07 июл 2017, 17:19
kramer75
История закончилась.
Инвайты начали ходить после отдельно созданного правила разрешения на порт 5061 с ип провайдера в iptables.
(хотя есть сомнения что только изза этого - на тестах вечером я вообще отключал иптаблес -никаких ивайтов небыло, возможно ночью пришел ктото умный\ее на смену к провайдеру и поднастроил маршрутизатор\ы )
входящих не было, но в CLI была ошибка "extension not found in context 'incoming' "
покопавшись здесь на форуме уже нашел совет от ded за апрель 2014 года:
Транк провайдера кроме регистрации должен содержать ещё параметры в окошке, и там должно быть
type-friend
context=from-trunk а не какой то там incoming
так как пров советовал incoming
поменял на from-trunk
Всьо работает, всем еще раз спасибо!