Здравствуйте,
On 2013-07-24 16:48, victor.shkrob@sevastopol-hotel.com.ua wrote:
>
> On Wed, 24 Jul 2013 16:04:48 +0400
> "Dmitry Akindinov" <CGatePro@mx.ru> wrote:
>> Здравствуйте,
>>
>> On 2013-07-24 15:28, victor.shkrob@sevastopol-hotel.com.ua wrote:
>>>
>>> On Wed, 24 Jul 2013 15:10:22 +0400
>>> "Dmitry Akindinov" <CGatePro@mx.ru> wrote:
>>>> Здравствуйте,
>>>>
>>>> On 2013-07-24 14:52, victor.shkrob@sevastopol-hotel.com.ua wrote:
>>>>> Добрый день!
>>>>>
>>>>> Пытаюсь подключить телефон с помощью TLS.
>>>>>
>>>>> В логе пишет вот такую ошибку:
>>>>>
>>>>> 13:40:42.975 5 SIP [0.0.0.0]:5061 <- [192.168.10.86]:39862
>>>>> connection request. socket=69
>>>>>
>>>>> 13:40:42.975 4 SIPTLS-000052 [192.168.10.3]:5061 <-
>>>>> [192.168.10.86]:39862 stream accepted
>>>>>
>>>>> 13:40:42.984 3 SIPTLS-000052 failed to accept a secure connection
>>>>> for 'domen.com'. Error Code=connection reset by peer
>>>>>
>>>>>
>>>>>
>>>>> Что это означает?
>>>>>
>>>>> Сертификаты установлены. Другой клиент подключается.
>>>>>
>>>>> Что этому не нравится?
>>>>
>>>> Скорее всего - не нравится сертификат (самоподписанный? требует
>>>> явной установки в качестве доверенного на стороне телефона?)
>>>
>>> Да, самоподписанный. Понял, будем бороться.
>>>
>>>>
>>>>
>>>>> Попутный вопрос, при таком соединении шифруется только сигнализация
>>>>> или данные (голосовой трафик) тоже?
>>>>
>>>> Только сигнализация. Для медиатрафика нужна ещё поддержка SRTP.
>>>
>>> Если можно, тут поподробнее. В телефоне поддержка SRTP Mode есть.
>>> Что нужно, чтобы она была и в CGPro?
>>
>> Для транзитных разговоров (телефон-телефон, когда медиаканал не
>> терминируется сервером) поддержка на стороне сервера и не нужна.
>
> Логично. Я понял.
> Еще один вопрос.
> Как настроить gatewaycaller, чтобы он конектился к провайдеру используя TLS шифрование?
> Провайдер поддерживает и даже рекомендует.
В PSTN настройках адрес шлюза должен быть задан в виде имени хоста с суффиксом .tls
>>
>> Поддержка SRTP была добавлена в CGPro 6.0, но с версией 6.0.5
>> возможны и проблемы: SRTP теперь предлагается в том числе и внешним
>> шлюзам, и те, где SRTP реализован/сконфигурирован енедостаточно
>> полностью, могут начать отвергать SDP предложения от CGPro.
>>
>> --
>> Best regards,
>> Dmitry Akindinov
>>
>>
>>
>> ##################################################################
>> Вы получили это сообщение потому, что подписаны на список рассылки
>> <CGatePro@mx.ru>.
>>
>> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
>> Чтобы переключиться в режим дайджеста -
>> mailto:<CGatePro-digest@mx.ru>
>> Чтобы переключиться в индексный режим -
>> mailto:<CGatePro-index@mx.ru>
>> Для административных запросов адрес <CGatePro-request@mx.ru>
>> Архив списка: http://mx.demos.su/lists/cgp-russian/
>>
>>
>>
>
>
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
-- Best regards, Dmitry AkindinovПолучено Wed Jul 24 14:28:39 2013
Этот архив был сгенерирован hypermail 2.1.8 : Wed 24 Jul 2013 - 20:17:15 MSK