On Wed, 24 Jul 2013 16:04:48 +0400
"Dmitry Akindinov" <CGatePro@mx.ru> wrote:
> Здравствуйте,
>
> On 2013-07-24 15:28, victor.shkrob@sevastopol-hotel.com.ua wrote:
>> >> On Wed, 24 Jul 2013 15:10:22 +0400 >> "Dmitry Akindinov" <CGatePro@mx.ru> wrote: >>> Здравствуйте, >>> >>> On 2013-07-24 14:52, victor.shkrob@sevastopol-hotel.com.ua wrote: >>>> Добрый день! >>>> >>>> Пытаюсь подключить телефон с помощью TLS. >>>> >>>> В логе пишет вот такую ошибку: >>>> >>>> 13:40:42.975 5 SIP [0.0.0.0]:5061 <- [192.168.10.86]:39862 >>>> connection request. socket=69 >>>> >>>> 13:40:42.975 4 SIPTLS-000052 [192.168.10.3]:5061 <- >>>> [192.168.10.86]:39862 stream accepted >>>> >>>> 13:40:42.984 3 SIPTLS-000052 failed to accept a secure connection >>>> for 'domen.com'. Error Code=connection reset by peer >>>> >>>> >>>> >>>> Что это означает? >>>> >>>> Сертификаты установлены. Другой клиент подключается. >>>> >>>> Что этому не нравится? >>> >>> Скорее всего - не нравится сертификат (самоподписанный? требует >>> явной установки в качестве доверенного на стороне телефона?) >> >> Да, самоподписанный. Понял, будем бороться. >> >>> >>> >>>> Попутный вопрос, при таком соединении шифруется только сигнализация >>>> или данные (голосовой трафик) тоже? >>> >>> Только сигнализация. Для медиатрафика нужна ещё поддержка SRTP. >> >> Если можно, тут поподробнее. В телефоне поддержка SRTP Mode есть. >> Что нужно, чтобы она была и в CGPro?
Логично. Я понял.
Еще один вопрос.
Как настроить gatewaycaller, чтобы он конектился к провайдеру используя TLS шифрование?
Провайдер поддерживает и даже рекомендует.
>
> Поддержка SRTP была добавлена в CGPro 6.0, но с версией 6.0.5
>возможны и проблемы: SRTP теперь предлагается в том числе и внешним >шлюзам, и те, где SRTP реализован/сконфигурирован енедостаточно >полностью, могут начать отвергать SDP предложения от CGPro.
>mailto:<CGatePro-digest@mx.ru>
>mailto:<CGatePro-index@mx.ru>
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:17:37 MSK