From: "Dmitry Akindinov" Received: by mx.demos.su (CommuniGate Pro PIPE 5.0.14) with PIPE id 548795662; Wed, 24 Jul 2013 18:28:39 +0400 X-Spam-Status: No, hits=-0.9 required=5.0 tests=AWL,BAYES_00,RP_MATCHES_RCVD, SPF_HELO_PASS,SPF_PASS autolearn=ham version=3.3.2-st2.demos X-Spam-Level: X-Spam-Checker-Version: SpamAssassin 3.3.2-st2.demos (2011-06-06) X-Spam-Report: -0.9 points, 5.0 required; * -0.0 SPF_HELO_PASS SPF: HELO matches SPF record * -0.0 SPF_PASS SPF: sender matches SPF record * -0.3 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain * -0.5 BAYES_00 BODY: Bayes spam probability is 0 to 1% * [score: 0.0000] * -0.1 AWL AWL: From: address is in the auto white-list Received: from mail.moscow.stalker.com ([89.175.185.228] verified) by mx.demos.su (CommuniGate Pro SMTP 5.0.14) with ESMTP id 548795668 for CGatePro@mx.ru; Wed, 24 Jul 2013 18:28:32 +0400 Received: from [37.204.175.169] (account dimak@mail.moscow.stalker.com HELO [192.168.0.112]) by mail.moscow.stalker.com (CommuniGate Pro SMTP 6.0.6k) with ESMTPSA id 37942801 for CGatePro@mx.ru; Wed, 24 Jul 2013 18:28:20 +0400 Message-ID: <51EFE481.5040208@stalker.com> Date: Wed, 24 Jul 2013 18:28:17 +0400 Organization: Stalker Labs User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:13.0) Gecko/20120614 Thunderbird/13.0.1 MIME-Version: 1.0 To: CommuniGate Pro Russian Discussions Subject: Re: [CGP] TLS SIP References: In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Здравствуйте, On 2013-07-24 16:48, victor.shkrob@sevastopol-hotel.com.ua wrote: > > On Wed, 24 Jul 2013 16:04:48 +0400 > "Dmitry Akindinov" wrote: >> Здравствуйте, >> >> On 2013-07-24 15:28, victor.shkrob@sevastopol-hotel.com.ua wrote: >>> >>> On Wed, 24 Jul 2013 15:10:22 +0400 >>> "Dmitry Akindinov" wrote: >>>> Здравствуйте, >>>> >>>> On 2013-07-24 14:52, victor.shkrob@sevastopol-hotel.com.ua wrote: >>>>> Добрый день! >>>>> >>>>> Пытаюсь подключить телефон с помощью TLS. >>>>> >>>>> В логе пишет вот такую ошибку: >>>>> >>>>> 13:40:42.975 5 SIP [0.0.0.0]:5061 <- [192.168.10.86]:39862 >>>>> connection request. socket=69 >>>>> >>>>> 13:40:42.975 4 SIPTLS-000052 [192.168.10.3]:5061 <- >>>>> [192.168.10.86]:39862 stream accepted >>>>> >>>>> 13:40:42.984 3 SIPTLS-000052 failed to accept a secure connection >>>>> for 'domen.com'. Error Code=connection reset by peer >>>>> >>>>> >>>>> >>>>> Что это означает? >>>>> >>>>> Сертификаты установлены. Другой клиент подключается. >>>>> >>>>> Что этому не нравится? >>>> >>>> Скорее всего - не нравится сертификат (самоподписанный? требует >>>> явной установки в качестве доверенного на стороне телефона?) >>> >>> Да, самоподписанный. Понял, будем бороться. >>> >>>> >>>> >>>>> Попутный вопрос, при таком соединении шифруется только сигнализация >>>>> или данные (голосовой трафик) тоже? >>>> >>>> Только сигнализация. Для медиатрафика нужна ещё поддержка SRTP. >>> >>> Если можно, тут поподробнее. В телефоне поддержка SRTP Mode есть. >>> Что нужно, чтобы она была и в CGPro? >> >> Для транзитных разговоров (телефон-телефон, когда медиаканал не >> терминируется сервером) поддержка на стороне сервера и не нужна. > > Логично. Я понял. > Еще один вопрос. > Как настроить gatewaycaller, чтобы он конектился к провайдеру используя TLS шифрование? > Провайдер поддерживает и даже рекомендует. В PSTN настройках адрес шлюза должен быть задан в виде имени хоста с суффиксом .tls >> >> Поддержка SRTP была добавлена в CGPro 6.0, но с версией 6.0.5 >> возможны и проблемы: SRTP теперь предлагается в том числе и внешним >> шлюзам, и те, где SRTP реализован/сконфигурирован енедостаточно >> полностью, могут начать отвергать SDP предложения от CGPro. >> >> -- >> Best regards, >> Dmitry Akindinov >> >> >> >> ################################################################## >> Вы получили это сообщение потому, что подписаны на список рассылки >> . >> >> Чтобы отписаться, отправьте сообщение на адрес >> Чтобы переключиться в режим дайджеста - >> mailto: >> Чтобы переключиться в индексный режим - >> mailto: >> Для административных запросов адрес >> Архив списка: http://mx.demos.su/lists/cgp-russian/ >> >> >> > > > > > ################################################################## > Вы получили это сообщение потому, что подписаны на список рассылки > . > > Чтобы отписаться, отправьте сообщение на адрес > Чтобы переключиться в режим дайджеста - mailto: > Чтобы переключиться в индексный режим - mailto: > Для административных запросов адрес > Архив списка: http://mx.demos.su/lists/cgp-russian/ > > > -- Best regards, Dmitry Akindinov