Письмо #19849 Списка Рассылки CGatePro@list.communigate.ru
От Кого: victor.shkrob@sevastopol-hotel.com.ua <CGatePro@mx.ru>
Кому: CommuniGate Pro Russian Discussions <CGatePro@mx.ru>
Тема: RE: [CGP] TLS SIP
Дата: Wed, 24 Jul 2013 15:48:24 +0300

On Wed, 24 Jul 2013 16:04:48 +0400
 "Dmitry Akindinov" <CGatePro@mx.ru> wrote:
> Здравствуйте,
>
> On 2013-07-24 15:28, victor.shkrob@sevastopol-hotel.com.ua wrote:
>>
>> On Wed, 24 Jul 2013 15:10:22 +0400
>>   "Dmitry Akindinov" <CGatePro@mx.ru> wrote:
>>> Здравствуйте,
>>>
>>> On 2013-07-24 14:52, victor.shkrob@sevastopol-hotel.com.ua wrote:
>>>> Добрый день!
>>>>
>>>> Пытаюсь подключить телефон с помощью TLS.
>>>>
>>>> В логе пишет вот такую ошибку:
>>>>
>>>> 13:40:42.975 5 SIP [0.0.0.0]:5061 <- [192.168.10.86]:39862
>>>> connection request. socket=69
>>>>
>>>> 13:40:42.975 4 SIPTLS-000052 [192.168.10.3]:5061 <-
>>>> [192.168.10.86]:39862 stream accepted
>>>>
>>>> 13:40:42.984 3 SIPTLS-000052 failed to accept a secure connection
>>>> for 'domen.com'. Error Code=connection reset by peer
>>>>
>>>>
>>>>
>>>> Что это означает?
>>>>
>>>> Сертификаты установлены. Другой клиент подключается.
>>>>
>>>> Что этому не нравится?
>>>
>>> Скорее всего - не нравится сертификат (самоподписанный? требует
>>> явной установки в качестве доверенного на стороне телефона?)
>>
>> Да, самоподписанный. Понял, будем бороться.
>>
>>>
>>>
>>>> Попутный вопрос, при таком соединении шифруется только сигнализация
>>>> или данные (голосовой трафик) тоже?
>>>
>>> Только сигнализация. Для медиатрафика нужна ещё поддержка SRTP.
>>
>> Если можно, тут поподробнее. В телефоне поддержка SRTP Mode есть.
>> Что нужно, чтобы она была и в CGPro?
>
> Для транзитных разговоров (телефон-телефон, когда медиаканал не
>терминируется сервером) поддержка на стороне сервера и не нужна.

Логично. Я понял.
Еще один вопрос.
Как настроить gatewaycaller, чтобы он конектился к провайдеру используя TLS шифрование?
Провайдер поддерживает и даже рекомендует.


>
> Поддержка SRTP была добавлена в CGPro 6.0, но с версией 6.0.5
>возможны и проблемы: SRTP теперь предлагается в том числе и внешним
>шлюзам, и те, где SRTP реализован/сконфигурирован енедостаточно
>полностью, могут начать отвергать SDP предложения от CGPro.
>
> --
> Best regards,
> Dmitry Akindinov
>
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
>  <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста -
>mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим -
>mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>



Подписаться (Прямо) Подписаться (Дайджест) Подписаться (Оглавление) Отписаться Написать Listmaster-у