тамошняя автоматика иногда работает, иногда нет

как встреча с динозавром)

<param name="rtp-ip" value="$${local_ip_v4}"/> <param name="sip-ip" value="$${local_ip_v4}"/> <param name="ext-rtp-ip" value="$${external_rtp_ip}"/> <param name="ext-sip-ip" value="$${external_sip_ip}"/>

вот что в ектернал профиле

по поводу сети

local_ip_v4 -соовтественно ип докер контейнера

external_sip_ip внешний ип

тамошняя автоматика иногда работает, иногда нет

под автоматикой, вы имеете в вижу настройки auto-nat?

<param name="ext-rtp-ip" value="auto-nat"/> <param name="ext-sip-ip" value="auto-nat"/> вот эти?

Добрый день, подскажите, пожалуйста, кого можно чуть помучать по поводу настройки TLS в freeswitch? :) Даже по готовому мануалу делаю самоподписанный варик (ctrl+c, ctrl+v) - всё равно что-то не то получается, и жуткий тупняк ловлю на этом

Логи в студию

https://pastebin.com/wFtBiN1r

А на клиенте просто "в TLS авторизации отказано", хотя вроде все сертифкаты "скормил"

<param name="ext-rtp-ip" value="auto-nat"/> <param name="ext-sip-ip" value="auto-nat"/> вот эти?

угу и local_ip_v4 и external_*_ip впридачу, они не всегда верно определяются, особенно если топология сложная или айпишников много

https://pastebin.com/wFtBiN1r

А на самом свиче что?

Ca вставил в agent.pem?

А на самом свиче что?

Я сделал через /gentls_cert setup - оно вроде само всё впихивает (судя по файликам созданным)

И путь указал

freeswitch от рута, с правами проблем не должно быть

А фс ты рестартанул?

Да, после каждого изменения, и сейчас для профилактики ещё раз - по прежнему всё так же

В логе свича он должен писать что-то

Handshake failed или что то еще

Console loglevel 7 и смотри лог

И попробуй с другого устройства

Софтфон там прикрути

Может там нужно сертификат вручную добавить

Самоподписанный

Я добавил, без сертифкатов без шифрования всё гуд, работает, звониться и т.д.

Сертификаты я выкачал и скормил в PhonerLite

Посмотри что в логе свича при регистрации

/debug 7 - тишина полнейшая, когда в fs_cli захожу

console loglevel 7

Можно даже 9

Или 9 это на каме... Не помню ужо

А профиль то включён tls?

Везде повключал, и в internal, и в external

стисняюсь спросить, а в клиенте (софтфоне) проверка сертификата выключена?

сертификаты скормил софтфону

А профиль то включён tls?

да

X-PRE-PROCESS cmd="set" data="internal_ssl_enable=true"/>

и для external тоже тру

Ну тогда должно работать ?

?‍♀

Надо смотреть индивидуально что и как, вряд ли в чате кто поможет

gentls_cert setup -cn DOMAIN -alt DNS:DOMAIN -org DOMAIN - этой командой генерю главный сертифкат, как из манов понял

я генерил letsencrypt - прекрасно подхватывало

Ток хотел сказать

есть и летсенкрипт у меня

Только там fullchain и privkey, а куда их распихивать не могу найти инфы

(вроде wss.pem это для webrtc)

Посмтри как оно сгенироло

И ca летсэнкрипт тоже выдает

cert.pem chain.pem fullchain.pem privkey.pem

Ага

Вроде cert+chain в agent.pem

Ключ key.pem

посмотри на примере настройки нгинкса просто )

Ща гляну как у меня

и сделай так же

У нгингска просто fullchain = сертификат, privkey - ключ, а тут надо ещё указывать CA

и с этим неимоверный тупняк ловлю

cа в фуллчайне

cat fullchan.pem > agent.pem? ..

Да

ERROR: S client not available

Вот шо у меня

casert - это уже cat privkey.pem > cacert.pem?

Tls key+cert

Блэт с телефона неудобно

Щп гляну что в автоардейие

Может попозже дёрну? мне не горит)

Там только agent.pem нужен

Хм, и не надо серверного сертификата, клиентского, привкея?

Fullchain + key

Вот fullchain я в агент закинул, а privkey - в cafile.pem (имя в конфиге написано) - правильно? Это не помогло, софтфон ругается на connectivity checks failed

Все в агент пем

Закинул fullchain.pem + privkey в agent.pem, всё равно ругаются 2 клиента, и 3cx, и phonerlite

Ну фиг знает

Я тоже помню долго копался

Уже и не помню :/

Вопрос к сообществу… fs_cli -x 'system /bin/ls' -ERR no reply Можно ли как-то починить не рестартуя fs?

В общем, api команда system перестала работать (

fs_cli -x 'module_exists mod_commands'

fs_cli -x 'system echo 1' чтобы убедиться что проблема не с file system

fs_cli -x 'module_exists mod_commands' true fs_cli -x 'reload mod_commands' +OK Reloading XML -ERR unloading module [Module is not unloadable] -ERR loading module [Module already loaded]

Я просто переживаю, что если дам force - звонки прервутся

fs_cli -x 'system echo 1'

# which ls alias ls='ls --color=auto' /usr/bin/ls

fs_cli -x 'system echo 1' -ERR no reply

Не, с путями все ок

Попробовал c force на тестовом стенде fs_cli -x 'reload -f mod_commands' +OK Reloading XML -ERR unloading module [Module is not unloadable] -ERR loading module [Module already loaded]

На том же тестовом стенде system отлично работает

а под пользователем, от которого запущен фс работает, или bg_system или хотябы version отрабатывет?

Да, под пользователем ок. fs_cli -x 'version' FreeSWITCH Version 1.6.18-35-6e79667~64bit (-35-6e79667 64bit)

bgsystem - нет

нашел ещё такую хреь, но это врядли и явно рестарт нужен если стоит <X-PRE-PROCESS cmd="set" data="disable_system_api_commands=true"/>