VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

По UDP работает, а по TLS нет, почему?

Проблемы Asterisk без вэб-оболочек и их решения

Модераторы: april22, Zavr2008

Аватара пользователя
us9idx
Сообщения: 17
Зарегистрирован: 07 окт 2015, 09:27

Re: По UDP работает, а по TLS нет, почему?

Сообщение us9idx »

ПРОГРЕСС!
Теперь регистрируется в сети по протоколу TLS
При попытке позвонить вылетает из *CLI>

Код: Выделить всё

Using SIP RTP CoS mark 5
km31031-30*CLI>
Disconnected from Asterisk server
Executing last minute cleanups
Asterisk cleanly ending (0).
[root@km31031-30 ~]#
А в SIP клиенте выдает ошибку "Forbidden".

Но из из *CLI> вылетает не всегда

Иногда сама по себе выскакивает 2 вот такие ошибки:

Код: Выделить всё

ERROR[1350]: tcptls.c:439 ast_tcptls_client_start: Unable to connect SIP socket to XX.XXX.97.6:57887: Connection timed out
И такое бывает
Reloading SIP

Код: Выделить всё

[Oct  7 10:04:48] WARNING[1699][C-00000001]: chan_sip.c:15931 check_auth: username mismatch, have <302>, digest has <301>
[Oct  7 10:04:48] NOTICE[1699][C-00000001]: chan_sip.c:24742 handle_request_invite: Failed to authenticate device "Dmitro" <sip:301@87.118.116.237>;tag=111c916e327741ef99497a933dc80cbf
Настройки

Код: Выделить всё

Global Signalling Settings:
---------------------------
  Codecs:                 (gsm|ulaw|alaw)
  Codec Order:            gsm:20,ulaw:20,alaw:20
  Relax DTMF:             No
  RFC2833 Compensation:   No
  Symmetric RTP:          No
  Compact SIP headers:    No
  RTP Keepalive:          0 (Disabled)
  RTP Timeout:            0 (Disabled)
  RTP Hold Timeout:       0 (Disabled)
  MWI NOTIFY mime type:   application/simple-message-summary
  DNS SRV lookup:         Yes
  Pedantic SIP support:   Yes
  Reg. min duration       60 secs
  Reg. max duration:      3600 secs
  Reg. default duration:  120 secs
  Sub. min duration       60 secs
  Sub. max duration:      3600 secs
  Outbound reg. timeout:  20 secs
  Outbound reg. attempts: 0
  Notify ringing state:   Yes
    Include CID:          No
  Notify hold state:      No
  SIP Transfer mode:      open
  Max Call Bitrate:       384 kbps
  Auto-Framing:           No
  Outb. proxy:            <not set>
  Session Timers:         Accept
  Session Refresher:      uas
  Session Expires:        1800 secs
  Session Min-SE:         90 secs
  Timer T1:               500
  Timer T1 minimum:       100
  Timer B:                32000
  No premature media:     Yes
  Max forwards:           70

Default Settings:
-----------------
  Allowed transports:     UDP
  Outbound transport:     UDP
  Context:                default
  Record on feature:      automon
  Record off feature:     automon
  Force rport:            Auto (No)
  DTMF:                   rfc2833
  Qualify:                0
  Keepalive:              0
  Use ClientCode:         No
  Progress inband:        Never
  Language:
  Tone zone:              <Not set>
  MOH Interpret:          default
  MOH Suggest:
  Voice Mail Extension:   asterisk
Файл sip.conf

Код: Выделить всё

[general]
;глобальные значения переменных канала SIP
disallow=all
allow=gsm
allow=ulaw
allow=alaw
context=default
tlsenable=yes
tlsbindaddr=0.0.0.0:5061
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
tlsclientmethod=tlsv1
tlsdontverifyserver=yes



[301]
type=peer
secret=****
qualify=yes
pickupgroup=1
nat=yes
mailbox=301@device
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
allow=gy29
dial=SIP/301
context=from-internal
canreinvite=no
callgroup=1
callerid=Alexey <301>
call-limit=2
transport=tls
encryption=yes
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: 0.0.0.0:5060
TLS SIP Bindaddress: 0.0.0.0:5061

[302]
type=peer
secret=****
qualify=yes
pickupgroup=1
nat=yes
mailbox=302@device
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
allow=gy29
dial=SIP/302
context=from-internal
canreinvite=no
callgroup=1
callerid=Alexey <302>
call-limit=2
transport=tls
encryption=yes
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: 0.0.0.0:5060
TLS SIP Bindaddress: 0.0.0.0:5061
awsswa
Сообщения: 2390
Зарегистрирован: 09 июн 2012, 10:52
Откуда: Россия, Пермь skype: yarick_perm

Re: По UDP работает, а по TLS нет, почему?

Сообщение awsswa »

прекратите вписывать отсебятину куда попало - читайте инструкции там всё есть

а это
username mismatch, have <302>, digest has <301>
у вас в софтфоне имя и логин не совпадают
платный суппорт по мере возможностей
Аватара пользователя
us9idx
Сообщения: 17
Зарегистрирован: 07 окт 2015, 09:27

Re: По UDP работает, а по TLS нет, почему?

Сообщение us9idx »

Я сделал все по этой инструкции еще 2 дня назад: http://voxlink.ru/kb/asterisk-configura ... _Asterisk/
Но не заработало.
Без шифрования, я уже за 10 минут все ставлю. Но с шифрованием пробовал по разным статьям и разным инструкциям. Не одна не получилась. :(
awsswa
Сообщения: 2390
Зарегистрирован: 09 июн 2012, 10:52
Откуда: Россия, Пермь skype: yarick_perm

Re: По UDP работает, а по TLS нет, почему?

Сообщение awsswa »

хорошо - я вам верю - покажите мне то место от куда вы скопировали от эти строки в настройках телефона
dial=SIP/301
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: 0.0.0.0:5060
TLS SIP Bindaddress: 0.0.0.0:5061

[301]
type=peer
secret=****
qualify=yes
pickupgroup=1
nat=yes
mailbox=301@device
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
allow=gy29
dial=SIP/301
context=from-internal
canreinvite=no
callgroup=1
callerid=Alexey <301>
call-limit=2
transport=tls
encryption=yes
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: 0.0.0.0:5060
TLS SIP Bindaddress: 0.0.0.0:5061

как только покажите ссылку - начнем дальше общаться
платный суппорт по мере возможностей
Аватара пользователя
us9idx
Сообщения: 17
Зарегистрирован: 07 окт 2015, 09:27

Re: По UDP работает, а по TLS нет, почему?

Сообщение us9idx »

Скриншот
Вложения
скриншот
скриншот
1.jpg (106.54 КБ) 7725 просмотров
ded
Сообщения: 15625
Зарегистрирован: 26 авг 2010, 19:00

Re: По UDP работает, а по TLS нет, почему?

Сообщение ded »

Там этого нет.

ВНИМАНИЕ! РЕЖИМ ТИШИНЫ! НЕ ОБЩАЕМСЯ С ТС, ПОКА НЕ ПОКАЖЕТ! :)
Аватара пользователя
us9idx
Сообщения: 17
Зарегистрирован: 07 окт 2015, 09:27

Re: По UDP работает, а по TLS нет, почему?

Сообщение us9idx »

Естественно я ее отредактировал. Я же не могу 1 в 1 с ошибками писать с чужим паролем и с чужой IP сетью.
Если бы я делал 1 в 1 по инструкции http://voxlink.ru/kb/asterisk-installation/from-source/ - я бы до сих пор не установил asterisk, там много ошибок...
Последний раз редактировалось us9idx 07 окт 2015, 17:59, всего редактировалось 1 раз.
ded
Сообщения: 15625
Зарегистрирован: 26 авг 2010, 19:00

Re: По UDP работает, а по TLS нет, почему?

Сообщение ded »

awsswa писал(а):хорошо - я вам верю - покажите мне то место от куда вы скопировали от эти строки в настройках телефона
dial=SIP/301
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: 0.0.0.0:5060
TLS SIP Bindaddress: 0.0.0.0:5061

[301]
type=peer
secret=****
qualify=yes
pickupgroup=1
nat=yes
mailbox=301@device
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
allow=gy29
dial=SIP/301
context=from-internal
canreinvite=no
callgroup=1
callerid=Alexey <301>
call-limit=2
transport=tls
encryption=yes
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: 0.0.0.0:5060
TLS SIP Bindaddress: 0.0.0.0:5061

как только покажите ссылку - начнем дальше общаться
allow=gy29 - особо доставляет.
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH