Проблема с шифрованием на внутренних номерах?

 

Сервисы Общения Форумы Телефония Проблема с шифрованием на внутренних номерах?

В этой теме 12 ответов, 3 участника, последнее обновление  Nobody 3 года/лет, 3 мес. назад.

Просмотр 13 сообщений - с 1 по 13 (из 13 всего)
  • Автор
    Сообщения
  • #9247

    Nobody
    Участник

    При шифрованном соединении все великолепно работает на любом устройстве при звонке в любое направление кроме внутреннего номера тоже с шифрованием.
    Использую TLS + SRTP. Спасибо большое за эту возможность.
    Но при звонке с внутреннего номера на внутренний – мгновенный обрыв если оба настроены с шифрованием.
    Can’t find matching codec in SDP. (Без шифрования все отлично.)
    Бегло погуглив я так понял это реинвайт и DirectMedia.
    Можно ли это решить?

    И в догонку.. ZRTP не работает. Ни до сервера, ни напрямую. На обоих зойперах стоят галки. 🙁
    Изначально конечно вообще надеялся ZRTP отделаться, но заработал SSL/TLS SRTP и как бы забил, но тут такое дело..

    #9251

    Demon
    Участник

    А у меня наоборот ZRTP работает, а с SRTP были проблемы.
    Конечно же, ZRTP более современный и продвинутый и буду стараться его настраивать в первую очередь.
    Но.. вначале я всё же хотел бы перейти на PJSIP и уже после заняться доведением шифрования до ума. Не хочется одну работу делать дважды.

    #9253

    Nobody
    Участник

    Дима, тогда вопросы ZRTP, как работает на текущий момент:
    Через TLS или нет?
    ZRTP на обоих внутренних номерах или только до сервера тоже работает?

    #9255

    Nobody
    Участник

    Прочел, что уже сегодня планируется перевод на PJSIP, поэтому вопрос конечно не актуален.
    Я думал это не скоро произойдет. Надеюсь на успешный свитч.

    #9256

    Demon
    Участник

    Прямо сейчас странное поведение:
    – на PhonerLite работает TLS+ZRTP на все направления
    – на CSipSimple недавно почему-то перестал авторизовываться через TLS. ZRTP включен насильно и работает. Т.е. получается сейчас TCP+ZRTP
    Zoiper несколько месяцев назад заменил… Да и там ZRTP вроде бы входил только в платную версию.

    P.S. Сертификаты для TLS в сервисе выписаны на домен ruvoip.net, а не talk37.ru

    #9257

    Nobody
    Участник

    Бесплатный Zoiper на винде включает все виды шифрования.
    На андроиде – за денюшку.

    CSipSimple авторизуется по TLS после разрешения TLS в общих настройках, а не только аккаунта.
    Но при попытке звонка с SRTP – 488, а ZRTP просто не работает. Пробовал на 0201.
    Вообще считается, что ZRTP это шифрование между концами, но я видел, что только до сервера оно тоже работает.
    Видимо это как раз reinvite и directmedia определяют.
    У Вас ZRTP как работает?

    ПС да, да, я сразу поставил ruvoip.

    #9258

    Demon
    Участник

    ZRTP mode стоит “Create ZRTP” в настройке экаунта.
    Спасибо за подсказку. Видимо, игрался с настройками и отключил.. 🙂
    Включил сейчас TLS+ZRTP и проверил звонки на 0201, на другое своё устройство (PhonerLite TLS+ZRTP) и на сотовый.
    Звонок всюду прошёл.
    Вот только почему-то не увидел иконки безопасного звонка… или не увидел иконки опасного 🙂

    #9259

    Nobody
    Участник

    Выставил в общих настройках CSipSimple принудительное шифрование и указал TLSv1 (хотя это не должно было повлиять) – сразу заработал не только сигналинг, но и SRTP.
    ZRTP пока никак не включается.
    У CSipSimple похоже общие настройки перекрывают локальные, хотя по логике они должны устанавливать только дефолтное состояние, а не приоритетность.

    ПС. У CSipSimple же строчка пишется что там работает, что нет.
    Пардон за большие картинки. Не нашел спойлера. Первая картинка TLS+SRTP. Вторая ZTRP между концами. Третья ZRTP до сервера (внимание на строчку EndAtMitM).

    TLS + SRTP
    ZRTP
    ZRTP MitM

    #9263

    Nobody
    Участник

    Не в тему, но что бы не создавать еще одной темы спрошу тут.
    Дополнительное устройство не регистрируется под именем указанным мной в настройках.
    Только под цифрой выданной системой.
    Это так и должно быть?

    #9264

    Saymer
    Участник

    Если я правильно понял вопрос, то да. Должны регистрироваться только под цифрой, которую нельзя изменить.

    #9267

    Demon
    Участник

    имена там нужны только для “идентификации” человеком. в устройствах указываются или “логин” (для основного/первого устройства) или цифровой логин для всех остальных.

    #9272

    Nobody
    Участник

    Про логин понял. Спасибо.

    Если в CSipSimple нет указанного шифрования, как на картинках выше, со строчкой ZRTP, а просто присутствует значок замка TLS, то сигналинг прошел по TLS, но ZRTP не работает.

    #9281

    Nobody
    Участник

    После перехода на PJSIP TLS регистрируется, но звонок не проходит.

Просмотр 13 сообщений - с 1 по 13 (из 13 всего)

Для ответа в этой теме необходимо авторизоваться.