asterisk.ru

Соединил два asterisk где один из них за NAT по tls+srtp, но возникла проблема, через раз возникает Strict RTP switching source address to X.X.X.X:XXXX, соответственно звук идёт так же через раз, по sip пакетам все аналогично, по tcpdump, тот asterisk который не за nat, так же через раз шлёт rtp пакеты.

Может есть у кого мысли по данному поводу.

Без NAT Asterisk 15.6.1
С NAT Asterisk 16.4.1

SRTP = ненадежное соединение, подвержен взлому и компрометации. Для пионеров с пеной FreePBX у рта..

Без NAT Asterisk 15.6.1
С NAT Asterisk 16.4.1

Чем плох простой VPN без всяких извратов?

Соедините по IAX2, там есть нативное шифрование, не такое заумное как tls + srtp.

На публичном ИП - создайте пир для того, что за НАТ как
type=friend
host=dynamic

и зарегистрируйте тот, который за НАТ на нём.

AX2, там есть нативное шифрование

"наивное" шифрование, все так прочитали как я?

Шифрование хочется - см. ZRTP чтобы исключить атаки MiTM. Всё остальное - лажа.

Господа! Колитесь ГДЕ такую работу надыбать - смешивать г... и ничего не делать?

Господа, вы звери, господа!

По vpn в копилку юзайте openvpn т.к. он с udp работает, в отличии от pptp, ну или ipsec если есть прям желание.

Zavr2008 писал(а):SRTP = ненадежное соединение, подвержен взлому и компрометации. Для пионеров с пеной FreePBX у рта..

Без NAT Asterisk 15.6.1
С NAT Asterisk 16.4.1

Чем плох простой VPN без всяких извратов?

Пофиг на ненадежное соединение, нет там важных данных, задача заставит работать связь, когда используются различные системы контроля и ограничения трафика, srtp + tls работает, openvpn, pptp, l2tp, SIP, IAX нет, работают различные vpn туннели, но на протоколе tcp, которые прикидывается https трафиком, но через tcp качество падает, нужен vpn, который авторизуется и открытые данные (сертификаты) шлёт через tcp (эмитирует https), а сам трафик через UDP.
Подскажите.

IPsec - DMVPN

Обычно ставим по микротику c каждой стороны и не паримся, хоть там и OpenVPN кастрированный, но есть много других опций. Тот же SSTP и еще много чего.