openssl s_client -connect phone.pricall.eu:5061 отвечает: CONNECTED(00000003) depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3 verify return:1 depth=0 CN = domain verify return:1 --- Certificate chain 0 s:/CN=domain i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 i:/O=Digital Signature Trust Co./CN=DST Root CA X3 2 s:/O=Digital Signature Trust Co./CN=DST Root CA X3 i:/O=Digital Signature Trust Co./CN=DST Root CA X3 --- Server certificate -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- subject=/CN=domain issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 --- No client certificate CA names sent Server Temp Key: ECDH, prime256v1, 256 bits --- SSL handshake has read 4082 bytes and written 373 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 61AF1E91B35F630A77844C1F4EAB116D8C7637C3B6B7AAED8F41E21AD65AC58F Session-ID-ctx: Master-Key: 68E15FB293C85BD849D62C27063B4138AE0C3778E2DDF6DF2760E6CBACF8ECC425B75D5ECB7416CE1197259B6E87DE64 Key-Arg : None Krb5 Principal: None PSK identity: None PSK identity hint: None TLS session ticket lifetime hint: 300 (seconds) TLS session ticket: ... Start Time: 1494421199 Timeout : 300 (sec) Verify return code: 0 (ok)

https://www.sslshopper.com/ssl-checker.html

для проверки

если сертификаты валидные и верно сгенерированы, значит тогда на клиенте сложности

Этот сервис же проверяет web?

проверяет валидность сертификата при handshake

Ну да, только на 443 порту, а не 5061.

а да, пардон, не тот сервис проверки

но не суть, сертификат на 443 тот же?

Да, на 443 тот же, и там всё работает. Сам сертификат нормальный, мне кажется я где-то неправильно этот сертификат подключил в freeswitch.

да там особо негде вроде промахнуться

Ок, спасибо. Возможно действительно клиент кривой. Сейчас попробую какие-нибудь другие ещё.

на всякий случай

проверить конфиг который сейчас загружен - xml_locate configuration

и там проверить пути папки и тп

Спасибо.

а делал кто переименования инбаунд канала? как loopback, видно что он меняет имя канала. Можно так же сделать для входящего канала. Зачем? иногда в инвайте прилетает айпи вместо домена и это ломает логику для перехвата звонка, нужно чтобы там был домен. Сам домен знаем, и теперь в диалплане или где надо сделать rename

или придётся городить костыли с presence_data, но это реально будут костыли

не совсем догнал что именно хотите поменять, пример можно?

сматчить по acl и сетнуть domain и domain_name не?

сматчить по acl и сетнуть domain и domain_name не?

по acl - всё через каму летит, и нет доменов в алиасах в самом фс

хотя выставить domain* можно, но ведь сначала создаётся канал, а уже потом читается диалплан

для входящего

не совсем догнал что именно хотите поменять, пример можно?

пришел звонок с 000*100@1.1.1.1, нужно чтобы стало 000*100@domain.ru

чтобы show channels like 000*100@domain.ru выдал уид

домен нужен, система мультидоменная

ток presence

ток presence

причём _data

больше чот ничего в голову не приходит

ога

но оно уже юзается

переписывается чем то уже всмысле?

или что то на него уже завязано?

что-то уже завязано, и туда уже пишется пара вещей

ну формат не карячит же?

по acl - всё через каму летит, и нет доменов в алиасах в самом фс

ну так может на каме и сделать?

ну так может на каме и сделать?

начальнику моча в голову ударила, чтобы на фс сделал

он камой заведует как раз

а переменную channel_name не пробовал дергать?

хреново когда начальник начальствует не только по бумажкам

может она r/w

может она r/w

ro

а переменную channel_name не пробовал дергать?

оно вроде константа

нда.. а что за костыли с presence_data?

во всяком случае, менять - не переименовывает канал

не очень понимаю о чем речь идет

нда.. а что за костыли с presence_data?

show channels like ${presence_data}

а

в дату уже пишем более общую дату

в дату уже пишем более общую дату

???

а с чего ты взял что только по дате?

like по presence_id ищет тоже

У меня не ищет

Для входящего

Добрый день, тестирую входящие звонки для нового провайдера, например для мультифона, сипнета все ок. Провайдер говорит, что от меня прилетает 403, я на своей стороне включил siptrace, делаю звонок и не вижу, что даже звонок до меня долетает.

Не очень пойму как мне теперь отловить звонок и проверить реально ли 403 отдаем и по какой причине

никаких сипалгов нет по пути?

смотреть все via для пришедшего звонка, это те кто может отдать 403

если sngrep даже не показывает входящий - искать в сети

может ли быть причиной то, что шлюз регистрируется под логином, например Login, а Invite приходит и в нем To: <sip:+номер_телефона@ip>

инвайт должен приходить на то, что в регистрации было в contact

и эти поля как раз не совпадают

а что про это говорит мегафон?

спасибо за помощь, Денис

это не мегафон, оказывается провайдер слал сразу на ip, говорит мы не по регистрации по логину и паролю работаем с вами, сейчас изменят и все ок будет

ERROR: S client not available

не по регистрации а по логину и паролю?

вот так ответили работаем как транк, статическая регистрация получается. отправляем сразу на IP

Всем доброго времени суток

подткажите пжлст как хедер вытащить?

Через session:getVariable("sip_X-my-header") не видит

странное имя

в uuid_dump оно так и зовётся?

Это имя хедера который я пробрасываю по SIP Сам хедер есть

такого хидера нет

еще раз - смотрим дамп

session:getVariable("sip_h_my-header")

потому что это Х ['lth

хедер

кастомный хедер

а еще есть sip_bye, sip_rh, sip_ph

session:getVariable("sip_h_my-header")

вероятнее там sip_h_X-my-header

угу

"variable_sip_from_tag"

но зачем смотреть дамп, лучше мучать народ )

session:getVariable("sip_h_X-Caller-userId")

НЕ дает нужно результата

у меня вижу приписан префикс "variable_"

значит его нет

variable_sip_h_X-Twilio-AccountSid

На fs снимаю сип дамп

оно может выцарапать только из INVITE

В инвайте хедер есть

да, с вариаблом может быть засада

оно может выцарапать только из INVITE

разве? мы вроде из других тоже выцепляли. Точно нельзя из 100.

rh и ph же

да, с вариаблом может быть засада

на перле без my $call_id = $session->getVariable('sip_h_X-Call-Info');