 SIP TLS |
Здравствуйте, гость ( Вход | Регистрация )
  |
 19.3.2015, 16:46
Сообщение
#1
|
|
 Продвинутый пользователь  Группа: Участники Сообщений: 132 Регистрация: 2.8.2012 Из: Москва Пользователь №: 17814  |
Добрый день.
На версии iPECS Communicator 2 появилась возможность использовать TLS, Попробовал настроить сервер и клиент на его использование. В SIP Common Attributes(210): Порт: 5061 TLS Version: TLS1.0 Crypt Mode: RSA First TLS: AES-128 Second TLS: ARIA-128 На телефоне: Порт: 5061 Протокол: TLS Режим TLS AES-RSA (AES_CM_128HMAC_SHA1_80) При подключении коммуникатор просто зависает и пишет нет регистрации, хотя пакеты до станции доходят. Также попробовал включить протокол SRTP. Настроил шифрование на iPECS Communicator 2. Клиент регистрируется, пишет что соединение защищено, но голос идет в одну сторону. На 2-ой версии исходящий с АТС голосовой поток с VOIM24 модуля идет на серый адрес iPECS Communicatorа (вместо внешнего адреса как все работает на 1-ой версии) Куда можно копнуть? Хочется защитить SIP. |
 |
 
|
|
20.3.2015, 15:36
Сообщение
#2
|
|
|
Продвинутый пользователь Группа: Участники Сообщений: 132 Регистрация: 2.8.2012 Из: Москва Пользователь №: 17814 |
У кого-нибудь вообще удавалось настроить SIP TLS?
|
|
|
|
|
20.3.2015, 16:30
Сообщение
#3
|
|
 ГУРУ Группа: Участники Сообщений: 12388 Регистрация: 23.11.2006 Из: Москва Пользователь №: 146 |
Цитата(dm1987 @ 20.3.2015, 15:36)  У кого-нибудь вообще удавалось настроить SIP TLS? Нет. -------------------- Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
|
|
|
|
|
20.3.2015, 16:31
Сообщение
#4
|
|
|
Продвинутый пользователь Группа: Участники Сообщений: 132 Регистрация: 2.8.2012 Из: Москва Пользователь №: 17814 |
Цитата(harris @ 20.3.2015, 17:30) Нет. Я ждал такой ответ) Спасибо. Значит только IPSec между девайсами |
|
|
|
|
20.3.2015, 16:42
Сообщение
#5
|
|
|
ГУРУ Группа: Участники Сообщений: 12388 Регистрация: 23.11.2006 Из: Москва Пользователь №: 146 |
Цитата(dm1987 @ 20.3.2015, 16:31) Я ждал такой ответ) Спасибо. Значит только IPSec между девайсами Мы не разбирались досконально с тем, как правильно это настроивать TLS, где брать (формировать) ключи и пр. Инструкции, полученной из Кореи, оказалось недостаточно для нашего дилера, который пытался это поднять. Процесс зашел в тупик. Если у вас есть желание поразбираться могу выслать эту инструкцию в личку. А SRTP вроде как работал с Communicator'ом. -------------------- Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
|
|
|
|
|
23.3.2015, 9:37
Сообщение
#6
|
|
|
Продвинутый пользователь Группа: Участники Сообщений: 132 Регистрация: 2.8.2012 Из: Москва Пользователь №: 17814 |
Давайте, посмотрю что там, поразбираюсь.
SRTP работает это правда. Но на 2-ом коммуникаторе только, а второй хуже первого мне показалось. Сначала вылетал. Теперь при одинаковых настройках голосовой поток от VOIM24 на 2-ом коммуникаторе идет на серый адрес смартфона... С теми же настройками 1-ая версия голос идет на внешний IPшник смартфона (билайн, мтс и т.д.) |
|
|
|
|
23.3.2015, 9:52
Сообщение
#7
|
|
|
ГУРУ Группа: Участники Сообщений: 12388 Регистрация: 23.11.2006 Из: Москва Пользователь №: 146 |
Цитата(dm1987 @ 23.3.2015, 9:37) Давайте, посмотрю что там, поразбираюсь. SRTP работает это правда. Но на 2-ом коммуникаторе только, а второй хуже первого мне показалось. Сначала вылетал. Теперь при одинаковых настройках голосовой поток от VOIM24 на 2-ом коммуникаторе идет на серый адрес смартфона... С теми же настройками 1-ая версия голос идет на внешний IPшник смартфона (билайн, мтс и т.д.) Отправил ссылку в ваш личный ящик на форуме. -------------------- Аксиома Коула: Общая сумма разума на планете - величина постоянная, а население растет ...
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 4.11.2025, 10:55 |