Система Asterisk Версия 1.8.12.0 + FreePBX 2.10.1.1
Столкнулся с проблемой шифрования медиа потока: в экстеншене включаю транспорт только TLS и шифрование SRTP, но софтфоны перестают региться (X-Lite 5), хотя в настройках так же включаю транспорт TLS и шифрование.
Вот листинг регистрации:
Код: Выделить всё
<--- Transmitting (NAT) to 178.124.XXX.XXX:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 178.124.XXX.XXX:5060;branch=z9hG4bK-d8754z-262a79365d4c3323-1---d8754z-;received=178.124.XXX.XXX;rport=5060
From: "Sanek"<sip:300@91.231.XX.XXX>;tag=20d8a6f0
To: "Sanek"<sip:300@91.231.XX.XXX>;tag=as5b24da7b
Call-ID: YjI2NDgyYmYxMWRlNWE1NDVmYWMxODU2ZDNkYWFjZGQ.
CSeq: 3 REGISTER
Server: FPBX-2.10.1(1.8.12.0)
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces, timer
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="5e97388c"
Content-Length: 0
<--- SIP read from UDP:178.124.XXX.XXX:5060 --->
REGISTER sip:91.231.XX.XXX SIP/2.0
Via: SIP/2.0/UDP 178.124.XXX.XXX:5060;branch=z9hG4bK-d8754z-8c19388e9d5322e3-1---d8754z-;rport
Max-Forwards: 70
Contact: <sip:300@178.124.XXX.XXX:5060;rinstance=0b6c9a3882500ba7>;expires=0
To: "Sanek"<sip:300@91.231.XX.XXX>
From: "Sanek"<sip:300@91.231.XX.XXX>;tag=20d8a6f0
Call-ID: YjI2NDgyYmYxMWRlNWE1NDVmYWMxODU2ZDNkYWFjZGQ.
CSeq: 4 REGISTER
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, NOTIFY, MESSAGE, SUBSCRIBE, INFO
User-Agent: X-Lite release 5.0.0 stamp 67284
Authorization: Digest username="300",realm="asterisk",nonce="5e97388c",uri="sip:91.231.XX.XXX",response="073bbb5b11569e30b7e7922067a1b9ef",algorithm=MD5
Content-Length: 0
91.231.XX.XXX Сервер Asterisk публичный IP
И что самое интересное, они пытаются связаться по UDP и порту 5060
Подскажите, плиз, куда копать и как генерить ключи для TLS?
