Страница 1 из 2
Транк с TLS
Добавлено: 10 апр 2016, 23:15
olnn
Добрый вечер
Имеется учетка с TLS шифрованием
Прекрасно работает в bria - транспорт TLS и включено шифрование
как настроить эту учетку в качестве транка в астериск
username=AAA
type=peer
transport=tls
encryption=yes
secret=BBB
port=5061
insecure=very
host=CCC
fromuser=AAA
fromdomain=CCC:5061
dtmfmode=rfc2833
Re: Транк с TLS
Добавлено: 11 апр 2016, 11:08
ded
1) Найти инструкцию по подключению Астериска по TLS через Гугль
2) Выполнить, посматривая в sip debug
3) Если не получается - искать другую инструкцию по подключению Астериска по TLS,
4) см. п. 2)
Re: Транк с TLS
Добавлено: 11 апр 2016, 12:12
olnn
Во всех инструкция указывается создать сертификаты и использовать их
а у меня нет сертификатов, таких примеров я не нашел
Re: Транк с TLS
Добавлено: 11 апр 2016, 12:24
ded
Любой Linux/UNIX умеет создавать самоподписанные сертификаты, например через команду openssl.
Не найти инструкцию как это сделать - надо постараться...
Re: Транк с TLS
Добавлено: 19 апр 2016, 18:30
olnn
Привет
Установил openssl
обновил openssl
сделал сертификаты
включил шифрование
включил отладку, но все равно присутвуют ошибки
помогите разобраться
REGISTER 10 headers, 0 lines
Reliably Transmitting (NAT) to ХХ.ХХ.ХХ.ХХ:5061:
REGISTER sip:ХХ.ХХ.ХХ.ХХ:5061 SIP/2.0
Via: SIP/2.0/TLS 192.168.22.2:5061;branch=z9hG4bK2e16bd7b;rport
Max-Forwards: 70
From: <sip:031712@ХХ.ХХ.ХХ.ХХ>;tag=as038a4e5f
To: <sip:031712@ХХ.ХХ.ХХ.ХХ>
Call-ID: 4377dd115cb0a2211dbf720d2acdd306@127.0.0.1
CSeq: 192 REGISTER
User-Agent: FPBX-2.8.1(1.8.20.0)
Expires: 120
Contact: <sip:031712@192.168.22.2:5061;transport=TLS>
Content-Length: 0
---
Really destroying SIP dialog '4377dd115cb0a2211dbf720d2acdd306@127.0.0.1' Method: REGISTER
SSL certificate ok
Re: Транк с TLS
Добавлено: 19 апр 2016, 22:04
gland
Ок, где ошибки из консоли?
Re: Транк с TLS
Добавлено: 19 апр 2016, 23:11
olnn
как я понимаю
Really destroying SIP dialog '4377dd115cb0a2211dbf720d2acdd306@127.0.0.1' Method: REGISTER
Re: Транк с TLS
Добавлено: 19 апр 2016, 23:48
ded
Нет никакой ошибки. Изучайте как строятся и разрушаются диалоги в протоколе SIP.
Re: Транк с TLS
Добавлено: 20 апр 2016, 22:44
olnn
Да
изучил
действительно исходящая связь работает
транк авторизуется
но входящего вызова нет
Name/username Host Dyn Forcerport ACL Port Status
ААААА/ААААА ХХ.ХХ.ХХ.ХХ N 5061 OK (53 ms)
1 sip peers [Monitored: 1 online, 0 offline Unmonitored: 0 online, 0 offline]
Астериск за Натом
В чем может быть проблема (в SIP приложения входящий вызов есть)
Re: Транк с TLS
Добавлено: 21 апр 2016, 07:05
gland
В консоли-то есть чего, или всё закончилось тем, что "нет входящих"?