Asterisk 11.7.0 +TLS
Добавлено: 12 мар 2014, 12:10
Коллеги Добрый день!
Включил на одном пире tls, подключаююсь клиентом CSipSimple на телефоне к астериску. Звонки ходят, все работает.
После включения tls в консоль переодически начали падать ошики:
ERROR[2444]: tcptls.c:96 ssl_close: SSL_shutdown() failed: 5
На работу как бы не влияет, но режет глаз. Начал разбираться и понял, что происходит это видимо после смены маршрута, переключение с wifi на 3g и обратно, либо сменой базовый станций при передвижении по городу.
Fedora 20
Asterisk собран из исходников
мои конфиги:
sip.conf
tlsenable=yes
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
tlsclientmethod=tlsv1
[peer] type=friend
host=dynamic
context=outgoing
secret=password
dtmfmode=rfc2833
callerid=my_HTC
disallow=all
allow=alaw
;allow=g729
allow=ulaw
allow=ilbc
allow=gsm
allow=h264
videosupport=yes
insecure=port,invite
call-limit=3
language=ru
;qualify=yes
allowsubscribe=no
canreinvite=no
nat=comedia
;nat=yes
encryption=yes
transport=tls
port=5061
В в гугле находил рекомендации не смотреть в консоль:)
Подскажите как можно победить.
Включил на одном пире tls, подключаююсь клиентом CSipSimple на телефоне к астериску. Звонки ходят, все работает.
После включения tls в консоль переодически начали падать ошики:
ERROR[2444]: tcptls.c:96 ssl_close: SSL_shutdown() failed: 5
На работу как бы не влияет, но режет глаз. Начал разбираться и понял, что происходит это видимо после смены маршрута, переключение с wifi на 3g и обратно, либо сменой базовый станций при передвижении по городу.
Fedora 20
Asterisk собран из исходников
мои конфиги:
sip.conf
tlsenable=yes
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
tlsclientmethod=tlsv1
[peer] type=friend
host=dynamic
context=outgoing
secret=password
dtmfmode=rfc2833
callerid=my_HTC
disallow=all
allow=alaw
;allow=g729
allow=ulaw
allow=ilbc
allow=gsm
allow=h264
videosupport=yes
insecure=port,invite
call-limit=3
language=ru
;qualify=yes
allowsubscribe=no
canreinvite=no
nat=comedia
;nat=yes
encryption=yes
transport=tls
port=5061
В в гугле находил рекомендации не смотреть в консоль:)
Подскажите как можно победить.
