asterisk.ru

Впервые сам смог установить Asterisk, работает замечательно.
Решил установить шифрование TLS+SRTP, скачал дополнения пере собрал asterisk но подключение нет.
В консоле ошибки не выдает.
Что не так?
Пробовал разные версии asterisk. 2 дня потратил, все перечитал, но нет результата.

Клиентскую часть пробовал MicroSIP - без TLS работает прекрасно, на Android пробовал платную версию Bria, также без TLS работает хорошо.
Но при подключении TLS написано сервис не доступен. В консоли CLI> не каких ошибок, или логов не происходит при этом.
module 'res_rtp_asterisk.so' (Asterisk RTP Stack) - загружается.

sip.conf

Код: Выделить всё

[general]
tlsenable=yes
tlsbindaddr=0.0.0.0:5261
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
tlsclientmethod=tlsv1
tlsdontverifyserver=yes

[1003]
host=dynamic
type=friend
secret=*********
qualify=yes
nat=no
port=5061
directmedia=no
context=local
disallow=all
allow-alaw
allow=ulaw
alow=gsm
username=1003
fromuser=1003
dial=SIP/1003
mailbox=1003@device
call-limit=2
callcounter=yes
faxdetect=no
callgroup=1
pickupgroup=1
transport=tls
encryption=yes

[1004]
host=dynamic
type=friend
secret=*********
qualify=yes
nat=no
port=5061
directmedia=no
context=from-internal
disallow=all
allow-alaw
allow=ulaw
alow=gsm
username=1004
fromuser=1004
dial=SIP/1004
mailbox=1004@device
call-limit=2
callcounter=yes
faxdetect=no
callgroup=1
pickupgroup=1
transport=tls
encryption=yes

extensions.conf

Код: Выделить всё

[default]

[from-internal]

exten => 1003,1,Dial(SIP/1003,30,t)
exten => 1004,1,Dial(SIP/1004,30,t)

как то странно - в general у вас порт 5261 (зачем скрутили - на этапе экспериментов оставьте по умолчанию)
в пользователе вообще можете не указывать
что за строчки - dial=SIP/1003 - вы откуда это придумали ?

sip show settings сюда

Я бы ответил так: найдите годную инструкцию по подключению клиентов к Астериск по TLS и выполните её. Не занимайтесь самосочинением, не плодите темы ЧТО Я ДЕЛАЮ НЕ ТАК?
Это -

Код: Выделить всё

exten => 1003,1,Dial(SIP/1003,30,t)
exten => 1004,1,Dial(SIP/1004,30,t)

конечно, убивает.

Я не в одной инструкции не нашел TLS и изменение в файле extensions.conf
А порт стандартный 5060?
Я выполнил уже все инструкции на русском, но не одна не сработала. Изначально были ошибки, докачивал модули и обновлял систему. Несколько раз сносил и переустанавливал.

Насколько я правильно понял, если бы проблема была бы в файле extensions.conf - то SIP клиент коннектился бы к серверу, но просто не смог дозвониться. Но проблема в том, что нет коннекта с сервером.

порт tls 5061 по TCP

Внизу полная настройка диалплана и пользователей
http://awsswa.livejournal.com/15751.html

добавьте туда свою часть про tls и к пользователем тоже

us9idx писал(а):Я не в одной инструкции не нашел TLS

Не верю! (с)
http://bfy.tw/2A9O

я имел введу изменения в файле extensions.conf

Кстати по TCP тоже не коннектится. Только по UDP, может поэтому?

давайте перестанем отгадывать ваши загадки - sip show settings

asterisk.ru

По UDP работает, а по TLS нет, почему?

По UDP работает, а по TLS нет, почему?

Re: По UDP работает, а по TLS нет, почему?

Re: По UDP работает, а по TLS нет, почему?

Re: По UDP работает, а по TLS нет, почему?

Re: По UDP работает, а по TLS нет, почему?

Re: По UDP работает, а по TLS нет, почему?

Re: По UDP работает, а по TLS нет, почему?

Re: По UDP работает, а по TLS нет, почему?

Re: По UDP работает, а по TLS нет, почему?

Re: По UDP работает, а по TLS нет, почему?