sip_secure_media setzen

[Christian Felsing]

Hallo zusammen,

auf einer GS5.2beta3 kommt zwar eine SRTP Verbindung auf Port 5061 der Gegenstelle zustande, was auch via Wireshark nachweisbar war,
jedoch weigert sich GS SRTP zu benutzen, in Wireshark war ganz deutlich die unverschlüsselte RTP Verbindung erkennbar.

Lt. Freeswitch Doku muss wohl eine Channel(?) Variable sip_secure_media auf true gesetzt werden. Kann man das irgendwo bei der Gateway
Config angeben, dass diese Variable und evtl. auch sdp_secure_savp_only gesetzt werden?

Versuche in in den Call Routen diese Variablen zu setzen, haben leider nicht zum Ziel geführt, im besten Fall ignoriert GS die
Einstellungen einfach.

Viele Grüße
Christian

[Christian Felsing]

Hallo zusammen, inzwischen habe ich es selbst herausgefunden. Man muss nur in den Routen Elementen für Inbound und Outbound ein neues Element hinzufügen: Var in: Var out: chv:sip_secure_media Pattern: Replacement: true Action: set Mandatory: false In der vorliegenden Konfiguration gilt das nur für ein Gateway, das über eine SIPS (TLS) Verbindung verfügt. Mit Wireshark konnte nachgewiesen werden, dass die Verbindung zum Upstream Server verschlüsselt war. Viele Grüße Christian

[Sascha Daniels]

Hi,

Kannst Du das ins Github Wiki schreiben?

Wäre super!

Gruss Sascha

--
To unsubscribe from this group, send email to
gs5-users+...@googlegroups.com
 
For commercial consulting visit http://amooma.de/gemeinschaft/gs5
---
Sie erhalten diese Nachricht, weil Sie in Google Groups E-Mails von der Gruppe "gs5-users" abonniert haben.
Wenn Sie sich von dieser Gruppe abmelden und keine E-Mails mehr von dieser Gruppe erhalten möchten, senden Sie eine E-Mail an gs5-users+...@googlegroups.com.
Weitere Optionen finden Sie unter https://groups.google.com/d/optout.