Deshabilitar SRTP selectivamente por Usuario/Extensión desde Dialplan.
238 views
Skip to first unread message
Ramses II
Oct 25, 2012, 6:06:43 AM10/25/12
to aster...@googlegroups.com
Buenas a todos,
Estoy trasteando con SRTP en Asterisk 1.8.17 y un Snom 360.
Como “todos sabemos”, los Snom 360 traen “by default” el RTP Encryption en
On.
Bien, si en Asterisk no tenemos cargado el módulo “res_srtp.so”, no hay
problema, Asterisk da un error cuando el Snom cursa una llamada, pero ya
está, se cursa sin problemas.
Ahora, si tenemos cargado el módulo anterior, al hacer la llamada el Snom,
la llamada casca con el error:
[Oct 25 11:39:49] WARNING[16921]: chan_sip.c:9270 process_sdp: We are
requesting SRTP for audio, but they responded without it!
Claro, la opción más fácil que hay para evitar esto es, o deshabilitar el
SRTP Snom a Snom, o cortar por lo sano y descargar (evitar que se cargue) el
módulo SRTP. Pero, imaginando que funcionase el SRTP bien en Asterisk, ¿y
si queremos seleccionar qué Extensiones deben tenerlo activo y cuales no
desde las opciones de configuración del Dialplan de Asterisk?.
He encontrado por voip-info el parámetro "encryption=no" del sip.conf, pero
da igual que lo ponga en el [peer] o en [general], sigue comportándose de la
misma forma.
¿Sabéis si se puede activar / desactivar selectivamente el SRTP para las
Extensiones/Usuarios que me interesen?. O igualmente es que se me está
escapando algo...
Saludos y gracias,
Ramses
Estoy trasteando con SRTP en Asterisk 1.8.17 y un Snom 360.
Como “todos sabemos”, los Snom 360 traen “by default” el RTP Encryption en
On.
Bien, si en Asterisk no tenemos cargado el módulo “res_srtp.so”, no hay
problema, Asterisk da un error cuando el Snom cursa una llamada, pero ya
está, se cursa sin problemas.
Ahora, si tenemos cargado el módulo anterior, al hacer la llamada el Snom,
la llamada casca con el error:
[Oct 25 11:39:49] WARNING[16921]: chan_sip.c:9270 process_sdp: We are
requesting SRTP for audio, but they responded without it!
Claro, la opción más fácil que hay para evitar esto es, o deshabilitar el
SRTP Snom a Snom, o cortar por lo sano y descargar (evitar que se cargue) el
módulo SRTP. Pero, imaginando que funcionase el SRTP bien en Asterisk, ¿y
si queremos seleccionar qué Extensiones deben tenerlo activo y cuales no
desde las opciones de configuración del Dialplan de Asterisk?.
He encontrado por voip-info el parámetro "encryption=no" del sip.conf, pero
da igual que lo ponga en el [peer] o en [general], sigue comportándose de la
misma forma.
¿Sabéis si se puede activar / desactivar selectivamente el SRTP para las
Extensiones/Usuarios que me interesen?. O igualmente es que se me está
escapando algo...
Saludos y gracias,
Ramses
Carlos Rojas
Oct 25, 2012, 7:42:23 AM10/25/12
to aster...@googlegroups.com
Hola
Si usas asterisk 1.8
Set(secure_bridge_media=1)
Si mas no recuerdo
Saludos
--
--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
~~~ Normas de la lista Asterisk-ES: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Para anular la suscripción: asterisk-es...@googlegroups.com
Ramses II
Oct 25, 2012, 7:55:49 AM10/25/12
to aster...@googlegroups.com
Ok, Carlos, pero entonces, no va en los parámetros de configuración del Peer en cuestión, sino que hay que configurarlo a la hora de hacer la llamada, ¿no?.
Saludos y gracias,
Ramses
Fernando Villares
Oct 25, 2012, 7:56:08 AM10/25/12
to aster...@googlegroups.com
el encryption=no / yes funciona par activar desactivar, pero segun tengo la lista de soporte oficial de fonos los snom hasta la rama 8 todavia no funcionaban correctamente con asterisk...(no por error de snom justamente)...
En mi caso mi lista de compatibilidad con srtp es yealink, todos....grandstream ht5xx, 41xx 40xx, 20xx, los 21xx 14xx 22xx y video con un parche que publique en sinologic hace un tiempo largo...blink, y los bria andan bien en softphone...cisco no funciona tampoco a menos que pongas el parche del tamaño de clave a comparar...espero te sirva
Fabricio Tavares Maciel
Oct 25, 2012, 7:51:39 AM10/25/12
to aster...@googlegroups.com
Use encryption=no nas definicoes do ramal em sip.conf ou sip_custom_post.conf,se usa Freepbx e seus derivados como Elastix,trixbox,etc.
Ex:
sip.conf
[1000]
deny=0.0.0.0/0.0.0.0
disallow=all
secret=secret
dtmfmode=rfc2833
canreinvite=no
context=from-internal
host=dynamic
type=friend
nat=yes
port=5060
qualify=yes
callgroup=1
pickupgroup=1
allow=alaw
dial=SIP/1100
mailbox=1100@default
permit=10.10.10.0/255.255.255.0
encryption=no
callerid=device <1100>
callcounter=yes
faxdetect=no
Se usa freepbx e seus derivados (Elastix,Trixbox,etc) adicione no arquivo sip_custom_post.conf
[1000](+)
encryption=no
Atenciosamente
Carlos Rojas
Oct 25, 2012, 8:27:27 AM10/25/12
to aster...@googlegroups.com
Hola
Si van
Encryptation=yes
Transport=tls; si lo usas
Saludos
Ramses II
Oct 25, 2012, 8:44:50 AM10/25/12
to aster...@googlegroups.com
Carlos, ¿lo tienes probado con los Snom?, es que, según Fernando, dice que no lo soporta hasta la versión 8, y yo tengo la:
- Firmware-Version: snom360-SIP 7.3.30 6061
Voy a intentar pillarme un Grandstream, creo que tengo por ahí algún GXP-2000, para probarlo.
Fernando, ¿lo has probado con Blink?. O alguien que lo haya probado…
Saludos,
Carlos Rojas
Oct 25, 2012, 2:11:10 PM10/25/12
to aster...@googlegroups.com
Hola,
Lo he probado con polycom y yealink.
No he probado con snome, en teoria deberia funcionar.
Fernando Villares
Oct 25, 2012, 5:21:51 PM10/25/12
to aster...@googlegroups.com
con snom asi out of the box usando solo asterisk sin parches no funciona el SRTP hasta las 8.xxx
con blink anda perfecto...con bria anda perfecto
Reply all
Reply to author
Forward
0 new messages