Утра в чатик ✌? Есть сервер freepbx и клиент cisco 7912 (SIP прошивка), и клиент и сервер за разными натами. при звонке с циски на сотовые номера после поднятия трубки со стороны сотового телефона - звук начинает идти в рандомные промежутки. Т.е. звук может сразу начать идти, а может и через 20 скунд после поднятия трубки. Подскажите, в какую сторону копать? До циски на стороне клиента стоял какой-то телефон от snr, и таких проблем небыло.

вестимо, проблема в cisco-фоне оно с NAT не очень дружит строить VPN к астериску и проверить через него

на кошке отключить VAD

спасибо, буду копать. VAD уже отключен?

Доброго дня

Подскажите новичку

кто нить имел опыт по настройке TLS шифрования пира без регистрации

это как без регистрации? я тебя не знаю но вот тебе шифрование....

ох уж эти сказочки с утра....

Не реализуемо?

просто без ргистрации вроде понял как

еще сказали шифрование надо

без ргистрации - это гуест чтоли?

или все таки по ip адресу?

по адресу

ACl

acl ?

Коллеги а в чем проблема то? Явного указания host= в обоих пирах недостаточно чтоли?А SIP/TLS ровно на это ложиться, где проблема то?

Я понимаю srtp геморно генерить сертификаты с привязкой итд.

По моему скромному опыту работы с шифрованием голоса, гораздо проще и стабильнее получается поднять л2тп в офисе и на трубы поставить впн-клиент. Но, наверняка я неправильно этот сртп готовил.

требования той стороны

а прописывая host - это мы не регистрируемся ?

и шифрование идет по установленному соединению при регистрации

вроде как, если память не изменяет )

Нативно в сипе два шифрования sip/tls для информации и srtp для медиа.Первое помню просто устанавливается, со вторым вечные проблемы- оконечка разная

а прописывая host - это мы не регистрируемся ?

Да, именно.Прописываете друг на друга

вот мы и выяснили, что регистрация все таки имеется ))) теперь давайте выясним как сделать при регистрации шифрование )))

без регистрации только гуест, и шифровать гуеста это рыть себе могилу

дыра в безопастности

Интересно

без регистрации только гуест, и шифровать гуеста это рыть себе могилу

Вы register метод sip с digest auth не путаете? Это веши раздельные совершенно.

Можно ведь и отменить аутентификацию по insecure=

guest всего лишь значит что астер не нашел пира в своей конфигурации.Регистрация здесь всего лишь дает ip-адрес пира который заранее не сконфигурирован.

это есть стоит динамик хост

если*

Вот недавно был sex с РТК "Новой телефонией".Пока ему не уберешь на инвайт аутентификацию - ихний коллменеджер не давал пройти входящему- не умеет наверно аутентифицироваться, или еще что

Да, именно.Прописываете друг на друга

под "регистрацией", обычно, понимают использование метода SIP REGISTER

ну и ведь всегда можно включить tlsenable=yes и посмотреть что прилетит в ответе в дебаге

т..е простой TLS без регистрации не пойдет?

вы прочитайте что такое tls

авторизация токо по IP адресу

и что такое srtp

почитал но не особо понял

(((

1- маршрут 2 - шифрование медия

это если простым языком

sips это служебные даные зашифрованные srtp это медиапоток заширфованный

вот так понял

Да пробуйте уже на конкретике, всё это теория как это будет на самом деле работать- можно уже было всё протестить за время расспросов.

сперва понять тему

а потом пробывать

велосипеды - наше призвание

я уже писал - включить тлс и посмотреть что приходит в ответе в дебаге и делать вывод

Ну например для того чтобы понять ее необъятность попробуйте найти утилитку генерации мини(!!)-сертификата для cisco spa.

в какую чторону дальше ковырять

А не настораживает что tls как бы чтоб не смотрели придуман?

ну ошибочки мы увидим, что например нет сертификата, или он не рабочий, битый

нету в цепочке бангл сертификата например

и тд

Я за давностью лет и не помню- аутентификация по серту вообще взаимная?краем памяти помню- вроде нет

взаимная если у клиента есть клиентский сертификат вроде, а так сквозная

взаимная если у клиента есть клиентский сертификат вроде, а так сквозная

т.е. для клиента не нужен сертификат?

т.е. для клиента не нужен сертификат?

Сейчас не помню но по моему всё как ныне в вебе- только сервер себя аутентифицирует.В банковских и пр средах нужны оба.Возможно это настраивается, не помню

Интересно

если не затруднит ткните где почитать

asterisk tls srtp - google.com

ERROR: S client not available

смотрел так

у меня у клиентов нет сертификатов, все ломятся на tls порт и получают шифрование если у них стоят настройки на tls в конфиге только путь к сертификату и тлс енейбл, и у всех пиров порт тлс

там генерят клиентнский сертификат

правда сертификат покупной

с самоподписным не пробовал, не было нужды

у меня у клиентов нет сертификатов, все ломятся на tls порт и получают шифрование если у них стоят настройки на tls в конфиге только путь к сертификату и тлс енейбл, и у всех пиров порт тлс

Отлично

оч ценная инфа

Сертификат токо серверный получаентся генерится?

https://voxlink.ru/kb/asterisk-configuration/TLS_in_Asterisk/

Читаем вроде всё написано

в гугле полно инфы, тема избитая уже давно

Че от с одним серверным сертификатом не работает

у меня у клиентов нет сертификатов, все ломятся на tls порт и получают шифрование если у них стоят настройки на tls в конфиге только путь к сертификату и тлс енейбл, и у всех пиров порт тлс

по этой тематике

Че от с одним серверным сертификатом не работает

Ты сразу и srtp сконфигурил?попробуй пока без него

[general] context=default allowguest=no allowoverlap=no ; Disable overlap dialing support. (Default is yes) tcpenable=yes transport=udp ; Set the default transports. The order determines the primary default transpo srvlookup=yes ; Enable DNS SRV lookups on outbound calls language=ru ; Default language setting for all users/peers ;dtmfmode = rfc2833 ; Set default dtmfmode for sending DTMF. Default: rfc2833 alwaysauthreject = yes ;t38pt_udptl=yes,redundancy,maxdatagram=400 ;faxdetect=yes ;echocancel=yes externip = 92.124.192.17 bindaddr = 92.124.192.17 send_diversion=yes tlsenable=yes tlsbindaddr=92.124.192.17:5061 tlscertfile=/etc/asterisk/keys/asterisk.pem tlscafile=/etc/asterisk/keys/ca.crt tlscipher=ALL tlsclientmethod=tlsv1 tlsdontverifyserver=no

чат, помогите пожалуйста. Пытаюсь реанимировать freepbx, поставил на него новый сип транк входящий... теперь при попытке позвонить из города в трубке слышу "абонент временно недоступен", а в консоли вижу следующее:

ну он четко пишет КОНТЕКСТ

у тебя там зачем-то кодек siren7

угу

ну он четко пишет КОНТЕКСТ

я вижу. я не понимаю где контекст искать в freepbx

вот верно подсказывают кодекс откуда такой экзотичный

я вижу. я не понимаю где контекст искать в freepbx

книгу читал?

Создай инбаунт роут

книгу читал?

нет. начал 4ю главу, а уже астер должен быть запущен.

с этим номером

и Экстеншн

ы

в инбаунт роуте дестинэйшн

экстеншн

бля ненавижу фрипбикс