[Logo] Forum VOIP - totul despre voice over ip
  [Search] Search   [Recent Topics] Recent Topics   [Hottest Topics] Hottest Topics   [Members]  Member Listing   [Groups] Back to home page 
[Register] Register / 
[Login] Login 
Configurare VoIP cu TLS si SRTP  XML
Forum Index » Intrebari si retete
Author Message
danpopa


Joined: 02/05/2012 18:07:02
Messages: 3
Offline

Salut.
Am incercat sa configurez serverul cu ghidul luat de aici https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial
Dupa configurarile facute ca in tutorialul de mai sus, telefonul (Blink) nu se mai poate inregistra la server.
Cum as putea rezolva problema? Unde gresesc?
Multumesc!
Nini

[Avatar]

Joined: 21/11/2007 13:54:51
Messages: 90
Offline

Salut,

Cateva date sunt necesare, precum versiunea Asterisk folosita, configuratia SIP, un log Asterisk cu "sip set debug ip x.x.x.x".
O alta intrebare: telefonul si server-ul sunt in aceeasi retea? Sa nu ai o problema cu portul default TLS (5061) daca exista un firewall intre cele 2.

Cred ca ai gasit si acest thread de pe forums.asterisk.org - poate te ajuta informatiile de acolo.

O zi buna,
Ioan
danpopa


Joined: 02/05/2012 18:07:02
Messages: 3
Offline

Salut,
Mersi pentru promptitudine.
Versiunea de asterisk este 1.8.7.0 si este inclusa in distributia Elastix 2.3.0.
Configuratia sip este:
- din sip_additional.conf
[100]
deny=0.0.0.0/0.0.0.0
secret=100
dtmfmode=rfc2833
canreinvite=no
context=from-internal
host=dynamic
type=friend
nat=yes
port=5060
qualify=yes
callgroup=
pickupgroup=
dial=SIP/100
mailbox=100@device
permit=0.0.0.0/0.0.0.0
callerid=device <100>
callcounter=yes
faxdetect=no

- din sip_custom_post.conf
[100](+)
transport=tls
encryption=yes

-din sip_general_custom.conf
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
tlsclientmethod=tlsv1

iar sip show peer 100 imi da
* Name : 100
Secret : <Set>
MD5Secret : <Not set>
Remote Secret: <Not set>
Context : from-internal
Subscr.Cont. : <Not set>
Language :
AMA flags : Unknown
Transfer mode: open
CallingPres : Presentation Allowed, Not Screened
Callgroup :
Pickupgroup :
MOH Suggest :
Mailbox : 100@device
VM Extension : *97
LastMsgsSent : 32767/65535
Call limit : 2147483647
Max forwards : 0
Dynamic : Yes
Callerid : "device" <100>
MaxCallBR : 384 kbps
Expire : -1
Insecure : no
Force rport : Yes
ACL : Yes
DirectMedACL : No
T.38 support : No
T.38 EC mode : Unknown
T.38 MaxDtgrm: -1
DirectMedia : No
PromiscRedir : No
User=Phone : No
Video Support: No
Text Support : No
Ign SDP ver : No
Trust RPID : No
Send RPID : No
Subscriptions: Yes
Overlap dial : Yes
DTMFmode : rfc2833
Timer T1 : 500
Timer B : 32000
ToHost :
Addr->IP : (null)
Defaddr->IP : (null)
Prim.Transp. : TLS
Allowed.Trsp : TLS
Def. Username:
SIP Options : (none)
Codecs : 0xe (gsm|ulaw|alaw)
Codec Order : (ulaw:20,alaw:20,gsm:20)
Auto-Framing : No
100 on REG : No
Status : UNKNOWN
Useragent :
Reg. Contact :
Qualify Freq : 60000 ms
Sess-Timers : Accept
Sess-Refresh : uas
Sess-Expires : 1800 secs
Min-Sess : 90 secs
RTP Engine : asterisk
Parkinglot :
Use Reason : No
Encryption : Yes

-sip set debug ip nu imi da nici un mesaj

Serverul si clientul sunt in aceeasi retea. Pe calculator nu am activat firewall-ul.

Un client normal se poate inregistra si functioneaza fara probleme.

Pun si serverul online pt. alte verificari https://danpopa20.homeip.net
Username:admin
Password: 6x1234 // Hidden //
Mersi pt ajutor.

This message was edited 1 time. Last update was at 04/05/2012 09:45:25

Nini

[Avatar]

Joined: 21/11/2007 13:54:51
Messages: 90
Offline

Salut,

Accesul la interfata Elastix nu prea ajuta - nu m-am descurcat sa gasesc SSH catre masina.

Ideea cu SIP set debug IP <ip-ul de unde rulezi Blink> era sa vedem daca ajunge ceva in Asterisk.
Eventual ruleaza si comenzile "core set debug 10" si "core set verbose 10" - poate sunt pe 0.

O alta metoda sa vezi daca ceva ajunge in Asterisk este sa folosesti tcpdump si apoi sa analizezi captura (cu Wireshark de ex.)

Din pacate nu pot sa-ti spun prea multe daca nu vedem log-ul SIP care sa ne dea o indicatie despre problemele pe care le ai.

Nini

PS: Am editat eu parola de mai sus
danpopa


Joined: 02/05/2012 18:07:02
Messages: 3
Offline

Salut Nini,
Am incercat comenzile de mai sus.
Comanda sip set debug ip [ip blink] nu da nici un mesaj cand incearca tf. sa se inregistreze.
Am schimbat si distributia de asterisk. Am pus AsteriskNow ultima versiune. Rezultatul e acelasi.
Am dat acces si pe ssh pe server danpopa20.homeip.net cu username: root si parola: //hidden//.

This message was edited 1 time. Last update was at 09/05/2012 18:03:30

 
Forum Index » Intrebari si retete
Go to:   
Proudly promoted by Loudhush and MODULO Consulting