вроде как не получится

а почему?

помойму летсинкрипт для https

не?

Доброе утро. А кому либо удавалось прикрутить сертификаты Let's encrypt к астериску 11? Для tls/srtp.

я использую для pjsip. Никаких проблем

по-моему там невозможно было подтвердить генерацию сертификата, если не ошибаюсь

а я написал про 11 астериск )

а я написал про 11 астериск )

Уверен что принцип ничем не отличается.

Я использую единые сертификаты для сайта, для ejabberd, для asterisk.

подтверждение, конечно, через сайт.

и в качестве сертификата cert.pem?

Коллеги, а кто использует PJSIP, кто то из вас делал сравнение производительности двух каналов? PJSIP по производительности какие результаты показывает?

Я использую единые сертификаты для сайта, для ejabberd, для asterisk.

а у меня вот так ругается TLS/SSL error loading private key file. </etc/asterisk/keys/asterisk.pem>

У тебя поди приватный ключ с паролем

хмм.. да

снимай и пользуйся

startssl вроде не может без пароля

или я не нашел

у тебя letsencrypt?

с опенссл вообще можно сделать всё в cli

не, просто столкнулся с тем же что и ты

Удаление секретной фразы-пароля из приватного ключа openssl rsa -in private.pem -out newPrivate.pem

Вообще экзотику встречал один раз всего - циски SPA требовали мини-сертификаты, вот проги для их генерации нашел с великим трудом, года древние

Удаление секретной фразы-пароля из приватного ключа openssl rsa -in private.pem -out newPrivate.pem

спасибо) помогло

Ну вот, хорошо что прояснилось ?

интересно, на даунлоадс астериск орг когда нить пофиксят 14-курент? gzip: stdin: invalid compressed data--format violated со вчера битый архив скачивается....

Уже написали в рассылку об этом

Вчера при фиксе релиза вообще все тем уронили... долго чинили. Может это и есть результат

читал да, интересно когда пофиксят)

мужики, а как сделать, вот как в стационарных телефонах поднял трубку и телефон сам звонит куда-то

hotline

вот так просто ?

еще бы эта каза что то нажала, у нее клавиатуры нет

еще бы эта каза что то нажала, у нее клавиатуры нет

дисплей сенсорный

мужики, а как сделать, вот как в стационарных телефонах поднял трубку и телефон сам звонит куда-то

Забавно, у девочки аппарат без наборника?к шлюзу подключен?

Забавно, у девочки аппарат без наборника?к шлюзу подключен?

Ну не

Ну не

А как?обычный ip телефон?

Обычный. иП телефон

Обычный. иП телефон

Тогда средствами диалплана,зависит от телефона.Можно так: завернуть до минимума время набора и по его истечению набирать нужный номер

Просто помните были телефоны срочного вызова типа

Поднял звонит

Да я понимаю о чем вы.Это так и называется- хотлайн(hotline).Есть еще warmline - есть вермя на набор но оно специально небольшое

В шлюзах этот функционал по умолчанию есть

надо будет посмотреть, спасибо

Вот примерно так http://pro-voip.com.ua/cisco-spa-hotline/

Но смотрите на свой телефон, у всех детали разняться

Я использую единые сертификаты для сайта, для ejabberd, для asterisk.

Каждые 3 месяца автоматом меняется ?

А то хочу шифрование включить. Власти начали сип резать(ироды)

оО Где режут сип?

Да, и власти ли :)

оО Где режут сип?

Узб. Раньше только скайп резали. Родителей на сип перевел. А теперь и сип не доходит

А. Тогда не удивлен. Помню как в РБ выбивали сип, испугался - где еще это предстоит

Такими темпами скоро до комических вложений с записью диалога по емейлу дойдем.Давно у РТК когда он еще был "Волгателекомом" была услуга- "зачитывание электронной почты абоненту по телефону"

Узб. Раньше только скайп резали. Родителей на сип перевел. А теперь и сип не доходит

+ тоже родители остались в Уз. Но я сразу им сип телефон купил и шифрование настроил. А то мало ли

Давно не следил за провайдерами, но у того же сипнета появилась интересная услуга(бесплатная)- поднимаешь vpn ( несколько видов ) и получаешь доступ к услугам.По моему очень актуально, масса вопросов снимается по безопасности

и по кривым NAT-ам

Точно

чисто теоритически можно выставлять в продакшн какой-нить openvpn сервер, за которым будут доступны сервисы телефонии

чисто теоритически можно выставлять в продакшн какой-нить openvpn сервер, за которым будут доступны сервисы телефонии

чисто теоретически так и делаем. когда абонент уезжает из локальной сети

но впн тоже скоро резать будут все подряд

я с операторской точки зрения

VPN вряд-ли будут резать

Вы можете использовать SIPNET VPN: для шифрования сигнального и голосового трафика (чтобы не перехватили и не подслушали Ваши разговоры) для устранения проблем с NAT / SIP ALG / firewall (чтобы не перекрыли доступ, как в Белоруссии) для предотвращения доступа к своему SIP-серверу из публичной сети (чтобы неразумный админ не разорил организацию) SIPNET VPN поддерживает протоколы SoftEther, OpenVPN, L2TP/IPSec и MS-SSTP.

еще бы опенвпн везде бы поддерживался. Шифрования пока за глаза

ERROR: S client not available

если только DPI какие-нибудь очень умныке.

еще бы опенвпн везде бы поддерживался. Шифрования пока за глаза

В длинках есть, например

и в ios/android

я с операторской точки зрения

я тоже

ну про linux-based PBX я вообще молчу

Полно обычных сип телефонов . Там такого нет

Еалинки хвалились что есть.Даже наверно с урезаной криптой, как положено по закону

Не сочтите за рекламу, мож кому полезно https://wiki.sipnet.ru/index.php?title=Категория:VPN_доступ_к_SIPNET

Лет *надцать назад как легло на сипнет 20 уе так и лежит...аккаунт уютно настроен на ip-dect 510 и дома межгород идет через него.Как то всё работает и работает, и денег особо не просит.

Каждые 3 месяца автоматом меняется ?

меняется. За это же отвечает функционал letsencrypt

а можно пример конфига для 13-го астериска, с сертификатами от le?

cert_file=/etc/letsencrypt/live/talk37.ru/fullchain.pem priv_key_file=/etc/letsencrypt/live/talk37.ru/privkey.pem ;cipher=ALL method=tlsv1

Дмитрий, 5 баллов!

увы, чуда не произошло )

tlsenable=yes tlscertfile=/etc/letsencrypt/live/***.ru/fullchain.pem tlsprivatekey=/etc/letsencrypt/live/***.ru/privkey.pem method=tlsv1 и получаем SSL error loading cert file. </etc/letsencrypt/live/***.ru/fullchain.pem>

я так понимаю, что в pjsip поменяли требования(алоритм?) к сертификатам

и да - этот сертификат абсолютно рабочий, апач с ним крутится, на этой же машине

update: немного магии cat privkey.pem > /etc/asterisk/a-keycert.pem cat fullchain.pem >> /etc/asterisk/a-keycert.pem получившийся сертификат астер съедает на ура. вопрос - какого черта его не устраивает связка tlscertfile & tlsprivatekey?

tlsenable=yes tlscertfile=/etc/letsencrypt/live/***.ru/fullchain.pem tlsprivatekey=/etc/letsencrypt/live/***.ru/privkey.pem method=tlsv1 и получаем SSL error loading cert file. </etc/letsencrypt/live/***.ru/fullchain.pem>

права на файлы? Сертификаты точно те, что выдаёт letsencrypt. В частности сейчас они от 6 февраля.. а я не менял уже очень давно

права на файлы и каталоги

права на файлы и каталоги

каталог!!! спасибо вам, добрый человек. про права доступа к каталогу я и не вспомнил

народ кто в курсе в дебиане dahdi с репозиториев уже включает oslec?

Эх, товарищи, здрасьте. Наверняка кто-нить из вас сталкивался с тем, что если астер в улице, и скажем, cisco mx700 тоже в ней. Так вот-меня задолбали звонки с анонимных непонятных номеров. Хотя во freepbx отключены анонимные звонки и гостевые. Также поменял дефолтный контекст на from-internal, fail2ban банит, но только ssh. Как избавится от спама? В следующем сообщении напишу зачем я засунул все в улицу:)

А циска это телефон?

Это система видеоконференций

звонки на неё приходят?

закрой её для всех кроме астера, мне так на длинк всякие черти звонить пытались. 5060 он слушает.

Ага, причем если у нее айпи 1.2.3.4 , то звонки приходят от 9999@1.2.3.4

Например

астер тут непричем