TLS a Asterisk

Je libo vlastní pobočkovou ústřednu ?
butrus
Příspěvky: 62
Registrován: sob 18. kvě 2013 18:25:32

TLS a Asterisk

Příspěvek od butrus »

Dobrý den!

Snažím se nastavit Asterisk tak, aby se k Odoriku připojil přes TLS, ale nefunguje.
V sip.con mám něco jako:

Kód: Vybrat vše

tlsenable=yes
tlscafile=/etc/asterisk/ssl/odorik_ca.pem
tlsdontverifyserver=yes

register => tls://xxxxx:yyyyyyyy@sip.odorik.cz:6689
Zkoušel jsem oba porty - 5061 i 6689, skoušel jsem s tlsdontverifyserver i bez, ale spojení pokaždé vytimeoutuje (Registration for 'yyyyyy@sip.odorik.cz' timed out, trying again). Na webu odoriku není žádný pokus o spojení evidován. Co dělám špatně?
Kabek
Příspěvky: 644
Registrován: čtv 03. led 2013 19:44:30

Re: TLS a Asterisk

Příspěvek od Kabek »

Mně to chodí.
Naposledy upravil(a) Kabek dne úte 27. srp 2013 9:59:50, celkem upraveno 1 x.
butrus
Příspěvky: 62
Registrován: sob 18. kvě 2013 18:25:32

Re: TLS a Asterisk

Příspěvek od butrus »

Kabek píše:Odorik jde jen na portech: 5060, 6688 a 443! Vy máte 6689, tam to nemůže jít....
Někde na fóru jsem našel, že TLS jede u Odoriku na portech 5061 a 6689. Pro jistotu jsem pochopitelně zkoušel i 5060, 443 a 6688, ale výsledek dle očekávání negativní...
Kabek
Příspěvky: 644
Registrován: čtv 03. led 2013 19:44:30

Re: TLS a Asterisk

Příspěvek od Kabek »

Naposledy upravil(a) Kabek dne úte 27. srp 2013 10:00:46, celkem upraveno 1 x.
butrus
Příspěvky: 62
Registrován: sob 18. kvě 2013 18:25:32

Re: TLS a Asterisk

Příspěvek od butrus »

Kabek píše:A je vůbec TLS Odorikem podporované?! (http://cs.wikipedia.org/wiki/Transport_Layer_Security)
Prosímvás, nechtěl byste odpovídat pouze, pokud o problému něco víte?
Hooonza
Příspěvky: 256
Registrován: úte 03. led 2012 18:09:05

Re: TLS a Asterisk

Příspěvek od Hooonza »

Kabek píše:A je vůbec TLS Odorikem podporované?! (http://cs.wikipedia.org/wiki/Transport_Layer_Security)
Google ...
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: TLS a Asterisk

Příspěvek od xsouku04 »

Co já vím, tak fungovat by to mělo. Porty předpokládám máte v pořádku. Nikdy jsem si ale takto asteriskem nepřihlašoval.
Kolega, co toto dělal, má tento týden dovolenou.

Procházel jste tohle?

http://forum.odorik.cz/viewtopic.php?f=14&t=892

http://www.odorik.cz/w/srtp
butrus
Příspěvky: 62
Registrován: sob 18. kvě 2013 18:25:32

Re: TLS a Asterisk

Příspěvek od butrus »

xsouku04 píše:Co já vím, tak fungovat by to mělo. Porty předpokládám máte v pořádku. Nikdy jsem si ale takto asteriskem nepřihlašoval.
Kolega, co toto dělal, má tento týden dovolenou.

Procházel jste tohle?

http://forum.odorik.cz/viewtopic.php?f=14&t=892

http://www.odorik.cz/w/srtp
Dobrý den, má kolega ještě dovolenou? Jinak výše uvedené dotazy jsem pochopitelně procházel, dokonce poslední příspěvek v tom fóru je můj dotaz :?
Uživatelský avatar
kovik
Příspěvky: 505
Registrován: stř 16. lis 2011 11:07:52

Re: TLS a Asterisk

Příspěvek od kovik »

Dobry den,
uz nemam dovolenou,
napiste mi na kovarik_Z_odorik.cz, presne jak se snazite pripojit z Asterisku, a jeste z jake verejne IP se pripojujte, podivam se na to...
Uživatelský avatar
kovik
Příspěvky: 505
Registrován: stř 16. lis 2011 11:07:52

Re: TLS a Asterisk

Příspěvek od kovik »

Zdravim,
me se s vasi konfiguraci podarilo bezproblemu prihlasit z lokalniho Asterisku.

defaultni konfigurace +

tlsenable=yes ; Enable server for incoming TLS (secure) connections (default is no)
tlsbindaddr=0.0.0.0 ; IP address for TLS server to bind to (0.0.0.0) binds to all interfaces)
tlsdontverifyserver=yes

register => tls://405277:heslo@sip.odorik.cz:5061
register => tls://405277:heslo@sip.odorik.cz:6689

------------------------------------------------------------
sip show registry
Host dnsmgr Username Refresh State Reg.Time
sip.odorik.cz:6689 N 405277 105 Registered Thu, 05 Sep 2013 14:46:58
sip.odorik.cz:5061 N 405277 105 Registered Thu, 05 Sep 2013 14:46:58
2 SIP registrations.

------------------------------------------------------------

Zapnete si sip set debug, jestli nase proxy s Asteriskem komunikuje.
Popripade otestujte firewall.
Odpovědět