[sip.conf] lío con "insecure=port,invite"
Iñaki Baz Castillo
bidireccionalmente con SIP. Este es el escenario:
- A es un Asterisk 1.4.
- B es un Asterisk 1.2.
- A está en una LAN con IP privada.
- B tiene IP pública fija.
- A se registra en B (pero no al revés).
- Desde A puedo llamar siempre a B.
- Desde B sólo puedo llamar a A durante unos segundos tras hacer en B un "sip
reload".
Uso "type=friend" en ambos asterisk:
sip.conf de A:
-----------------------------------------------------------
register => 1001:12...@b.dominio.org
[B]
type=friend
context=desde-B
host=b.dominio.org
fromdomain=b.dominio.org
username=A
secret=1234
insecure=port,invite
qualify=yes
-----------------------------------------------------------
sip.conf de B:
-----------------------------------------------------------
[A]
type=friend
context=desde-A
host=dynamic
username=B
secret=1234
qualify=yes
-----------------------------------------------------------
Entonces cuando hago una llamada desde B a A me sale:
* en B:
-- Executing Dial("OSS/dsp", "SIP/A") in new stack
-- Called A
Apr 16 16:11:03 WARNING[2715]: chan_sip.c:9696 handle_response_invite:
Forbidden - wrong password on authentication for INVITE to '"asterisk"
<sip:A...@82.91.0.100>;tag=ad0fa3d9a7'
* en A:
WARNING[9113]: chan_sip.c:8112 check_auth: username mismatch, have <A>, digest
has <s>
[Apr 16 16:08:24] NOTICE[9113]: chan_sip.c:13362 handle_request_invite: Failed
to authenticate user "asterisk" <sip:A...@82.91.0.100>;tag=as0fa3d9a7
Y ahora viene lo aún más raro:
Si en B hago un "sip reload" entonces durante unos segundos SI puedo llamar a
A, pero pasado un tiempo vuelve a ocurrir lo mismo.
Entonces me planteo (que alguien me corrija si me equivoco):
Como B no se registra en A entonces en el sip.conf de A se debe poner:
[B]
insecure=port,invite
¿Estoy haciendo algo mal? Gracias por cualquier ayuda.
PD: No tengo ningún filtro por dominios en el sip.conf.
PPD: He visto un bug similar en el que no queda nada muy claro:
http://bugs.digium.com/view.php?id=8565
--
ilimit...
*Iñaki Baz Castillo*
i...@in.ilimit.es
ÀREA SISTEMES
0034 937 333 375
VOLTA 1, PIS 5
08224 TERRASSA.BCN
Aquest enviament és confidencial i està destinat únicament a la persona a qui
s'ha enviat.
Pot contenir informació privada sotmesa al secret professional, la distribució
de la qual està prohibida per la legislació vigent.
Iñaki Baz Castillo
> Entonces me planteo (que alguien me corrija si me equivoco):
> Como B no se registra en A entonces en el sip.conf de A se debe poner:
>
> [B]
> insecure=port,invite
>
>
> ¿Estoy haciendo algo mal? Gracias por cualquier ayuda.
Me había equivocado y realmente sólo tenía puesto "insecure=port".
Efectivamente existe un "workaround" para este problema que se soluciona
poniendo "insecure=port,invite" en A en la sección [B] de sip.conf.
Por supuesto esto no deja de ser una solución un tanto chapucera ya que
directamente se elimina la necesidad de autenticación desde B cuando llama a
A.
[1] http://forums.digium.com/viewtopic.php?=&p=43656
[2] http://www.voip-info.org/wiki/index.php?page=Asterisk+sip+insecure
Elio Rojano
¿Porqué no utilizas IAX mejor? Es más rápido, más seguro, menos líos, menos puertos,... mejor. :)
Iñaki Baz Castillo
> Pese a que el error que te da lo solucionarías indicando el protocolo de
> autentificación de la contraseña SIP (prueba con md5secret=...), se me
> viene una pregunta...
Muy buena, no se me habría ocurrido.
> ¿Porqué no utilizas IAX mejor? Es más rápido, más seguro, menos líos, menos
> puertos,... mejor. :)
Lo sé, y es lo que siempre suelo usar, por eso esta vez me apetecía hacerlo
con SIP, sino qué aburrido que todo funcione XDD
Saludos.
Saúl Ibarra
El Monday 16 April 2007 17:34:36 Elio Rojano escribió:
> Pese a que el error que te da lo solucionarías indicando el protocolo de
> autentificación de la contraseña SIP (prueba con md5secret=...), se me
> viene una pregunta...
Muy buena, no se me habría ocurrido.
> ¿Porqué no utilizas IAX mejor? Es más rápido, más seguro, menos líos, menos
> puertos,... mejor. :)
Lo sé, y es lo que siempre suelo usar, por eso esta vez me apetecía hacerlo
con SIP, sino qué aburrido que todo funcione XDD
Jeje, no tienes bastante emocion con tus RDSI? ;)
Saludos.
--
ilimit...
*Iñaki Baz Castillo*
i...@in.ilimit.es
ÀREA SISTEMES
0034 937 333 375
VOLTA 1, PIS 5
08224 TERRASSA.BCN
Aquest enviament és confidencial i està destinat únicament a la persona a qui
s'ha enviat.
Pot contenir informació privada sotmesa al secret professional, la distribució
de la qual està prohibida per la legislació vigent.
--
Saúl -- "Some people say why, other just say, why not."
----------------------------------------------------------------
NUEVA WEB --> http://www.saghul.net/
Iñaki Baz Castillo
> > Lo sé, y es lo que siempre suelo usar, por eso esta vez me apetecía
> > hacerlo
> > con SIP, sino qué aburrido que todo funcione XDD
>
> Jeje, no tienes bastante emocion con tus RDSI? ;)
Toda emoción es poca XDD
Jon Bonilla
Iñaki Baz Castillo <i...@in.ilimit.es> escribió:
>
> Lo sé, y es lo que siempre suelo usar, por eso esta vez me apetecía hacerlo
> con SIP, sino qué aburrido que todo funcione XDD
>
Cuando te aburras de que todo funcione habla conmigo que te doy diversión a
raudales :P
Elio Rojano
estaba esperando el momento en que alguien dijera algo como esto... ;D