Re: По UDP работает, а по TLS нет, почему?
Добавлено: 07 окт 2015, 17:09
ПРОГРЕСС!
Теперь регистрируется в сети по протоколу TLS
При попытке позвонить вылетает из *CLI>
А в SIP клиенте выдает ошибку "Forbidden".
Но из из *CLI> вылетает не всегда
Иногда сама по себе выскакивает 2 вот такие ошибки:
И такое бывает
Reloading SIP
Настройки
Файл sip.conf
Теперь регистрируется в сети по протоколу TLS
При попытке позвонить вылетает из *CLI>
Код: Выделить всё
Using SIP RTP CoS mark 5
km31031-30*CLI>
Disconnected from Asterisk server
Executing last minute cleanups
Asterisk cleanly ending (0).
[root@km31031-30 ~]#Но из из *CLI> вылетает не всегда
Иногда сама по себе выскакивает 2 вот такие ошибки:
Код: Выделить всё
ERROR[1350]: tcptls.c:439 ast_tcptls_client_start: Unable to connect SIP socket to XX.XXX.97.6:57887: Connection timed outReloading SIP
Код: Выделить всё
[Oct 7 10:04:48] WARNING[1699][C-00000001]: chan_sip.c:15931 check_auth: username mismatch, have <302>, digest has <301>
[Oct 7 10:04:48] NOTICE[1699][C-00000001]: chan_sip.c:24742 handle_request_invite: Failed to authenticate device "Dmitro" <sip:301@87.118.116.237>;tag=111c916e327741ef99497a933dc80cbfКод: Выделить всё
Global Signalling Settings:
---------------------------
Codecs: (gsm|ulaw|alaw)
Codec Order: gsm:20,ulaw:20,alaw:20
Relax DTMF: No
RFC2833 Compensation: No
Symmetric RTP: No
Compact SIP headers: No
RTP Keepalive: 0 (Disabled)
RTP Timeout: 0 (Disabled)
RTP Hold Timeout: 0 (Disabled)
MWI NOTIFY mime type: application/simple-message-summary
DNS SRV lookup: Yes
Pedantic SIP support: Yes
Reg. min duration 60 secs
Reg. max duration: 3600 secs
Reg. default duration: 120 secs
Sub. min duration 60 secs
Sub. max duration: 3600 secs
Outbound reg. timeout: 20 secs
Outbound reg. attempts: 0
Notify ringing state: Yes
Include CID: No
Notify hold state: No
SIP Transfer mode: open
Max Call Bitrate: 384 kbps
Auto-Framing: No
Outb. proxy: <not set>
Session Timers: Accept
Session Refresher: uas
Session Expires: 1800 secs
Session Min-SE: 90 secs
Timer T1: 500
Timer T1 minimum: 100
Timer B: 32000
No premature media: Yes
Max forwards: 70
Default Settings:
-----------------
Allowed transports: UDP
Outbound transport: UDP
Context: default
Record on feature: automon
Record off feature: automon
Force rport: Auto (No)
DTMF: rfc2833
Qualify: 0
Keepalive: 0
Use ClientCode: No
Progress inband: Never
Language:
Tone zone: <Not set>
MOH Interpret: default
MOH Suggest:
Voice Mail Extension: asterisk
Код: Выделить всё
[general]
;глобальные значения переменных канала SIP
disallow=all
allow=gsm
allow=ulaw
allow=alaw
context=default
tlsenable=yes
tlsbindaddr=0.0.0.0:5061
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
tlsclientmethod=tlsv1
tlsdontverifyserver=yes
[301]
type=peer
secret=****
qualify=yes
pickupgroup=1
nat=yes
mailbox=301@device
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
allow=gy29
dial=SIP/301
context=from-internal
canreinvite=no
callgroup=1
callerid=Alexey <301>
call-limit=2
transport=tls
encryption=yes
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: 0.0.0.0:5060
TLS SIP Bindaddress: 0.0.0.0:5061
[302]
type=peer
secret=****
qualify=yes
pickupgroup=1
nat=yes
mailbox=302@device
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
allow=gy29
dial=SIP/302
context=from-internal
canreinvite=no
callgroup=1
callerid=Alexey <302>
call-limit=2
transport=tls
encryption=yes
UDP Bindaddress: 0.0.0.0:5060
TCP SIP Bindaddress: 0.0.0.0:5060
TLS SIP Bindaddress: 0.0.0.0:5061
