asterisk encryption=yes

 

В этой теме 4 ответа, 2 участника, последнее обновление  Lev 1 год, 11 мес. назад.

Просмотр 5 сообщений - с 1 по 5 (из 5 всего)
  • Автор
    Сообщения
  • #13135

    Lev
    Участник

    -еще один вопрос от начинающего: пытаюсь настроить шифрование в asterisk.
    Поставил галочку “Шифрование обязательно (TLS+SRTP)”, добавил encryption=yes в описание trunk’а (полная настройка ниже). Теперь не проходит регистрирация. Без шифрования все работало. Что я делаю не так?

    Заранее спасибо.

    [talk37]
    secret = *******
    encryption=yes
    username = *****
    trunkname = talk37
    host = talk37.ru
    type = peer
    context = from-talk37
    insecure = invite
    callbackextension = s
    fromuser = ***********
    fromdomain = talk37.ru
    disallow = all
    allow = ulaw
    allow = alaw
    allow = ilbc
    nat = force_rport,comedia
    directmedia = no
    dtmfmode = rfc2833

    #13136

    Demon
    Участник

    encryption=yes
    задаёт для RTP. А где же для сигнализации?

    Как минимум, нужна строка register и где указан протокол TLS и порт 5061, например:
    register => tls://100:test@192.168.0.100:5061

    для исходящих так же нужно указать:
    transport=tls
    port=5061

    #13140

    Lev
    Участник

    Спасибо за ответ!

    Да, я сигнальную часть тоже писал, нечаянно не то скопировал.

    Одна из проблем оказалась в том, что когда я ставил галочку про шифрование, мой браузер решил заодно заполнить поле пароль. А я проморгал и был просто неправильный пароль. Вторая проблема – оказывается “sip reload” не полностью сбрасывает имеющиеся регистрации и если до этого была регистрация transport=udp, то чтобы ее заменить на transport=tls нужно перезапустить весь asterisk. Дальше выяснилось, что в сертификате CN=www.talk37.ru (а не talk37.ru и не ruvoip.net). После этого, кажется, исходящие звонки стали работать.

    Но что делать со входящими, они не проходят:

    WARNING[10746][C-00000000]: chan_sip.c:10420 process_sdp: Rejecting secure video stream without encryption details: video 34058 RTP/SAVP 100 99 34 98 31 104

    #13143

    Demon
    Участник

    А Вам нужно видео? Не знаю (не помню), поддерживается ли SRTP на видео кодеках.
    Пока что если не нужно можно просто отключить видео-кодеки.

    #13144

    Lev
    Участник

    Где отключить? У меня вообще стоит
    videosupport=no
    Или нужно как-то по-другому отключать?

    Кстати, с исходящими я тоже не вполне справился. При звонке на 0201 вместо moh идет шум, Если звонить на 0102 большая часть цифр слышна, а слова “часов” и “минут” заменяются на шум…

Просмотр 5 сообщений - с 1 по 5 (из 5 всего)

Для ответа в этой теме необходимо авторизоваться.