Έχω δύο τηλεφωνικά κέντρα, ένα Elastix 2.5 (με όλες τις ενημερώσεις) και ένα CentOS 7 με Asterisk 13 και FreePBX 13 (και αυτά πλήρως ενημερωμένα)
Το Elastix 2.5 έχει πάνω του τα trunk με τους VoIP παρόχους και το CentOS 7 χρησιμοποιείται μόνο για επικοινωνία μεταξύ εσωτερικών.
Θέλω το κέντρο με το CentOS 7 να βγάζει εξερχόμενες κλήσεις μέσω του Elastix. Για αυτό τον σκοπό έχω φτιάξει στο Elastix ένα εσωτερικό με ενεργοποιημένο TLS/SRTP, το έχω βάλει σε Custom Context ώστε να μπορεί να βγάζει μόνο εξερχόμενες κλήσεις και όχι να καλεί άλλα εσωτερικά ή άλλες υπηρεσίες του Elastix.
Στο κέντρο με το CentOS 7 έχω φτιάξει ένα trunk για να κάνω register στο παραπάνω εσωτερικό με τις εξής ρυθμίσεις:
Spoiler:
Στο συγκεκριμένο κέντρο υπάρχει απαίτηση για ασφάλεια, οπότε στο Settings / Asterisk SIP Settings / Chan SIP Settings έχω βάλει στο πεδίο Other SIP Settings το tlscipher=ECDHE-RSA-AES256-GCM-SHA384
Το πρόβλημα εντοπίζεται ότι με αυτή την ρύθμιση δεν μπορεί με τίποτα να κάνει register στο Elastix. Στο asterisk cli του CentOS 7 βλέπω τα error του παρακάτω spoiler:
Spoiler:
Στο Elastix βλέπω το spoiler:
Spoiler:
Αν στο κέντρο με το CentOS 7 βάλω στο Other SIP Settings tlscipher=ALL τότε κάνει register με την μία.
Όταν πραγματοποιήσω μια κλήση από εσωτερικό του CentOS 7 μέσω του συγκεκριμένου trunk και έχω ανοιχτό το sip set debug on βλέπω το: a=crypto:1 AES_CM_128_HMAC_SHA1_80 . Βάζοντας στις ρυθμίσεις του trunk τον συγκεκριμένο cipher (tlscipher=AES_CM_128_HMAC_SHA1_80) και έχοντας τον ECDHE-RSA-AES256-GCM-SHA384 στο Other SIP Settings , εξακολουθεί να μην κάνει register.
Έχω φάει πάνω από δύο ώρες να ψάχνω για το συγκεκριμένο πρόβλημα χωρίς κανένα αποτέλεσμα. Τι μπορεί να συμβαίνει;
Εμφάνιση 1-2 από 2
Θέμα: Προβλήματα με τα Asterisk SIP Settings, τον tlscipher και το registration ενός trunk με TLS&SRTP
-
14-12-16, 23:32 Προβλήματα με τα Asterisk SIP Settings, τον tlscipher και το registration ενός trunk με TLS&SRTP #1
-
15-12-16, 03:47 Απάντηση: Προβλήματα με τα Asterisk SIP Settings, τον tlscipher και το registration ενός trunk με TLS&SRTP #2
Με ένα γρήγορο search βρήκα το παρακάτω post στο stack overflow forum, και το cipher doc που αναφέρει.
Μπορείς να κάνεις και ένα openvpn site to site και μετά ένα iax2 trunk μεταξύ των servers.
Παρόμοια Θέματα
-
Γενικά θέματα που αφορούν το Raspberry PI 3 με FreePbx 13 και Asterisk 13
Από Telchinios στο φόρουμ Voice over IP (VoIP) Sip/Iax HardwareΜηνύματα: 64Τελευταίο Μήνυμα: 15-01-18, 15:35 -
Asterisk εξερχόμενη κλήση από asterisk1 και προώθηση σε εσωτερικό Asterrisk2
Από thanosko στο φόρουμ Voice over IP (VoIP) Sip/Iax HardwareΜηνύματα: 6Τελευταίο Μήνυμα: 07-12-16, 13:07 -
Asterisk 13.11 και προβλήματα με το TLS/SRTP
Από dimangelid στο φόρουμ Voice over IP (VoIP) SoftwareΜηνύματα: 2Τελευταίο Μήνυμα: 22-09-16, 11:59 -
Δεν με αναβαθμιζουν & αλλα προβληματα - Ερωτηση για Voip
Από teomw στο φόρουμ COSMΟΤΕΜηνύματα: 7Τελευταίο Μήνυμα: 25-06-16, 18:41 -
Ενημέρωση του Πρόεδρου & Διευθύνοντα Συμβούλου της WIND σχετικά με τα μελλοντικά σχέδια της εταιρίας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 06-04-16, 13:25
Bookmarks