Письмо #19732 Списка Рассылки CGatePro@list.communigate.ru
От Кого: Dmitry Akindinov <CGatePro@mx.ru>
Кому: CommuniGate Pro Russian Discussions <CGatePro@mx.ru>
Тема: Re: [CGP] Не проходят звонки с CGP на Asterisk
Дата: Mon, 20 May 2013 15:08:18 +0400
 Служебный Заголовок Сообщения

Сообщение в Интернет-формате
Здравствуйте,

On 2013-05-20 11:08, Alexander Lapshin wrote:



---
(c)ALex

-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
Sent: Sunday, May 19, 2013 9:54 AM
To: CommuniGate Pro Russian Discussions
Subject: Re: [CGP] Не проходят звонки с CGP на Asterisk

Здравствуйте,

On 2013-05-18 18:58, Alexander Lapshin wrote:
      10.0.0.7        клиент
      10.0.0.1        Communigate
      10.0.0.151    Asterisk

      клиент alex@10.0.0.7 пытается позвонить на 911@10.0.0.151 - в
результате: 488 Not acceptable here



      Вот что пишет Asterisk:
---
[May 18 17:40:39] DEBUG[10219] sip/sdp_crypto.c: Accepting crypto tag
1 [May 18 17:40:39] DEBUG[10219] sip/sdp_crypto.c: Crypto line:
a=crypto:1 AES_CM_128_HMAC_SHA1_32
inline:wxXSdusmuDEXY57X6izpcoPWAgjIakCEizBH+Iq9
[May 18 17:40:39] WARNING[10219] chan_sip.c: We are requesting SRTP for audio, but they responded without it!

Странно, по логам CGPro ниже это именно CGPro предлагал шифрование, а Астериск отказал.


Да. Именно Астериск отказывает. И похоже, что CGP 5-ой версии он не отказывал (с 5 версией работало), а 6-ой отказывает (после абгрейда).

CGPro начал всем предлагать SRTP именно в 6.0.5.

---

      Лог Communigate
---
[]
17:40:46.288 5 SIPDATA-018467 out: a=crypto:1 AES_CM_128_HMAC_SHA1_32
inline:AqOXUQ0UkwU5KJk0kfoCH8PAHZxq2AA6DR5vhCf2
[]
17:40:46.288 2 SIPDATA-018468 inp: rsp [0.0.0.0]:5060 <-
udp[10.0.0.151]:5060 488-INVITE(464 bytes)
17:40:46.288 5 SIPDATA-018468 inp: SIP/2.0 488 Not acceptable here
[]
---

      Покурив интернет выяснилось, что Asterisk "плохо реагирует" на
AES_CM_128_HMAC_SHA1_32, но нормально переваривает
AES_CM_128_HMAC_SHA1_80

или когда эти методы идут на выбор, он выбирает то, что может переварить (AES_CM_128_HMAC_SHA1_80) например:
---
a=crypto:0 AES_CM_128_HMAC_SHA1_32
inline:7xbCvhQwUpfdCPIAk4nzDauvMK3l9sWIGlyLh+/l
a=crypto:1 AES_CM_128_HMAC_SHA1_80
inline:R5CPl/gPmcEQzmjOVUZnhupuuzNf/VNVILwfpKtf
---


      Может быть ктонить знает как попросить Communigate или отсылать
AES_CM_128_HMAC_SHA1_80 или оба метода AES_CM_128_HMAC_SHA1_32 и
AES_CM_128_HMAC_SHA1_80

CGPro поддерживает оба криптонабора, но при создании прокси предлагает только первый, и отключить это (либо включить предложение второго) пока нельзя.

Есть надежда, что в скором времени будет можно? Планируется?

Да, в 6.0.6 (к концу месяца) постараемся что-то придумать. Пока лучше на 6.0.4 откатить.

--
Best regards,
Dmitry Akindinov
Подписаться (Прямо) Подписаться (Дайджест) Подписаться (Оглавление) Отписаться Написать Listmaster-у