Εμφάνιση 1-2 από 2
  1. 14-12-16, 23:32 Προβλήματα με τα Asterisk SIP Settings, τον tlscipher και το registration ενός trunk με TLS&SRTP #1
    Το avatar του μέλους dimangelid
    dimangelid
    Το μέλος dimangelid δεν είναι συνδεδεμένο Eminent Member
    Εγγραφή
    06-12-2003
    Περιοχή
    Αθήνα, Βούλα
    Ηλικία
    37
    Μηνύματα
    4.671
    Downloads
    13
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    109999/10999
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΒΟΥΛΑ
    Router
    Asus DSL-N17U & pfSense
    SNR / Attn
    10(dB) / 4,5(dB)
    Path Level
    Fastpath
    Έχω δύο τηλεφωνικά κέντρα, ένα Elastix 2.5 (με όλες τις ενημερώσεις) και ένα CentOS 7 με Asterisk 13 και FreePBX 13 (και αυτά πλήρως ενημερωμένα)

    Το Elastix 2.5 έχει πάνω του τα trunk με τους VoIP παρόχους και το CentOS 7 χρησιμοποιείται μόνο για επικοινωνία μεταξύ εσωτερικών.

    Θέλω το κέντρο με το CentOS 7 να βγάζει εξερχόμενες κλήσεις μέσω του Elastix. Για αυτό τον σκοπό έχω φτιάξει στο Elastix ένα εσωτερικό με ενεργοποιημένο TLS/SRTP, το έχω βάλει σε Custom Context ώστε να μπορεί να βγάζει μόνο εξερχόμενες κλήσεις και όχι να καλεί άλλα εσωτερικά ή άλλες υπηρεσίες του Elastix.

    Στο κέντρο με το CentOS 7 έχω φτιάξει ένα trunk για να κάνω register στο παραπάνω εσωτερικό με τις εξής ρυθμίσεις:

    Spoiler:
    Outgoing
    Trunk name: XXXX
    PEER Details:
    username=555
    type=peer
    trustrpid=yes
    transport=tls
    tlsdontverifyserver=yes
    t38pt_udptl=yes
    srvlookup=no
    sendrpid=no
    secret=myverystrongpassword
    qualify=yes
    nat=force_rport,comedia
    insecure=port,invite
    host=myhost.host.com
    fromuser=555
    fromdomain=myhost.host.com
    encryption=yes
    dtmfmode=rfc2833
    disallow=all
    directmedia=no
    context=from-trunk
    canreinvite=no
    allow=alaw,ulaw

    Register String: tls://555:myverystrongpassword@myhost.host.com


    Στο συγκεκριμένο κέντρο υπάρχει απαίτηση για ασφάλεια, οπότε στο Settings / Asterisk SIP Settings / Chan SIP Settings έχω βάλει στο πεδίο Other SIP Settings το tlscipher=ECDHE-RSA-AES256-GCM-SHA384

    Το πρόβλημα εντοπίζεται ότι με αυτή την ρύθμιση δεν μπορεί με τίποτα να κάνει register στο Elastix. Στο asterisk cli του CentOS 7 βλέπω τα error του παρακάτω spoiler:

    Spoiler:
    [2016-12-14 20:22:31] ERROR[27473]: tcptls.c:609 handle_tcptls_connection: Problem setting up ssl connection: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
    [2016-12-14 20:22:31] WARNING[27473]: tcptls.c:684 handle_tcptls_connection: FILE * open failed!
    [2016-12-14 20:22:38] NOTICE[28911]: chan_sip.c:15754 sip_reg_timeout: -- Registration for '555@myhost.host.com' timed out, trying again (Attempt #21)
    == TLS/SSL ECDH initialized (automatic), faster PFS ciphers enabled
    == TLS/SSL certificate ok


    Στο Elastix βλέπω το spoiler:
    Spoiler:
    == Problem setting up ssl connection: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
    [2016-12-14 22:24:23] WARNING[17988]: tcptls.c:683 handle_tcptls_connection: FILE * open failed!


    Αν στο κέντρο με το CentOS 7 βάλω στο Other SIP Settings tlscipher=ALL τότε κάνει register με την μία.

    Όταν πραγματοποιήσω μια κλήση από εσωτερικό του CentOS 7 μέσω του συγκεκριμένου trunk και έχω ανοιχτό το sip set debug on βλέπω το: a=crypto:1 AES_CM_128_HMAC_SHA1_80 . Βάζοντας στις ρυθμίσεις του trunk τον συγκεκριμένο cipher (tlscipher=AES_CM_128_HMAC_SHA1_80) και έχοντας τον ECDHE-RSA-AES256-GCM-SHA384 στο Other SIP Settings , εξακολουθεί να μην κάνει register.

    Έχω φάει πάνω από δύο ώρες να ψάχνω για το συγκεκριμένο πρόβλημα χωρίς κανένα αποτέλεσμα. Τι μπορεί να συμβαίνει;
    Παράθεση Παράθεση
  2. 15-12-16, 03:47 Απάντηση: Προβλήματα με τα Asterisk SIP Settings, τον tlscipher και το registration ενός trunk με TLS&SRTP #2
    Το avatar του μέλους kronos911
    kronos911 Guest
    Με ένα γρήγορο search βρήκα το παρακάτω post στο stack overflow forum, και το cipher doc που αναφέρει.

    Μπορείς να κάνεις και ένα openvpn site to site και μετά ένα iax2 trunk μεταξύ των servers.
    Παράθεση Παράθεση
« Προηγούμενο Θέμα | Επόμενο Θέμα »

Παρόμοια Θέματα

  1. Γενικά θέματα που αφορούν το Raspberry PI 3 με FreePbx 13 και Asterisk 13
    Από Telchinios στο φόρουμ Voice over IP (VoIP) Sip/Iax Hardware
    Μηνύματα: 64
    Τελευταίο Μήνυμα: 15-01-18, 15:35
  2. Asterisk εξερχόμενη κλήση από asterisk1 και προώθηση σε εσωτερικό Asterrisk2
    Από thanosko στο φόρουμ Voice over IP (VoIP) Sip/Iax Hardware
    Μηνύματα: 6
    Τελευταίο Μήνυμα: 07-12-16, 13:07
  3. Asterisk 13.11 και προβλήματα με το TLS/SRTP
    Από dimangelid στο φόρουμ Voice over IP (VoIP) Software
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 22-09-16, 11:59
  4. Δεν με αναβαθμιζουν & αλλα προβληματα - Ερωτηση για Voip
    Από teomw στο φόρουμ COSMΟΤΕ
    Μηνύματα: 7
    Τελευταίο Μήνυμα: 25-06-16, 18:41
  5. Ενημέρωση του Πρόεδρου & Διευθύνοντα Συμβούλου της WIND σχετικά με τα μελλοντικά σχέδια της εταιρίας
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 6
    Τελευταίο Μήνυμα: 06-04-16, 13:25

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας

Κανόνες του Forum