TS
да, была такая проблема.
вы wss.pem только сами генерируете и кладете их в /etc/freeswitch/tls?
вы wss.pem только сами генерируете и кладете их в /etc/freeswitch/tls?
Мы запускаем WSS через прокси NGINX
Size: a a a
2020 September 04
ИА
ну так .deb пакеты собирают разрабы. у них свои репозитории
я из реп пока не ставил, еще не знаю. но например астериск, на том же дебиане, ставился с учетом ванильного сорс-листа.
IK
Мы запускаем WSS через прокси NGINX
тогда наверное мой способ не подойдет.
для wss я генерирую wss.pem, а fs сам генерировал dtls-srtp.pem и таким образом не работало.
Если же я делаю содержимое dtls-srtp.pem таким же, как и в wss.pem, то хром перестает ругаться и handshake начал проходить.
для wss я генерирую wss.pem, а fs сам генерировал dtls-srtp.pem и таким образом не работало.
Если же я делаю содержимое dtls-srtp.pem таким же, как и в wss.pem, то хром перестает ругаться и handshake начал проходить.
АХ
Иван Авдеев
я из реп пока не ставил, еще не знаю. но например астериск, на том же дебиане, ставился с учетом ванильного сорс-листа.
у астериска нет своих репозиториев.
там у дебиан, например, своя команда которая собирает астер.
у фрисвича сами разработчики собирают .deb пакеты
там у дебиан, например, своя команда которая собирает астер.
у фрисвича сами разработчики собирают .deb пакеты
TS
тогда наверное мой способ не подойдет.
для wss я генерирую wss.pem, а fs сам генерировал dtls-srtp.pem и таким образом не работало.
Если же я делаю содержимое dtls-srtp.pem таким же, как и в wss.pem, то хром перестает ругаться и handshake начал проходить.
для wss я генерирую wss.pem, а fs сам генерировал dtls-srtp.pem и таким образом не работало.
Если же я делаю содержимое dtls-srtp.pem таким же, как и в wss.pem, то хром перестает ругаться и handshake начал проходить.
Интересно. А тоже не работало только в хроме а в файерфоксе работало?
IK
да, точно такие же симптомы были. Не работало именно в последней версии хрома, предыдущая работала, как обычно.
Но с ios safari так и не заработало даже с таким подходом
Но с ios safari так и не заработало даже с таким подходом
DP
Коллеги, подскажите, в чем проблема?
Со вчерашнего дня клиенты sip.js перестали работать в Хроме и Сафари, при этом Файерфокс работает нормально.
В логах FS вот такая вещь:
[NOTICE] switch_rtp.c:1281 Auto Changing audio stun/rtp/dtls port from xxx.xxx.xxx.xxx:52962 to xxx.xxx.xxx.xxx:1027
[ERR] switch_rtp.c:3185 audio Handshake failure 1
Проблема, судя по всему, в том, что пытается переключиться на низкий порт - 1027
В "рабочем" варианте переключение происходит на высокий порт - выше 32768 и хендшейк нормальный.
Какие мысли?
Со вчерашнего дня клиенты sip.js перестали работать в Хроме и Сафари, при этом Файерфокс работает нормально.
В логах FS вот такая вещь:
[NOTICE] switch_rtp.c:1281 Auto Changing audio stun/rtp/dtls port from xxx.xxx.xxx.xxx:52962 to xxx.xxx.xxx.xxx:1027
[ERR] switch_rtp.c:3185 audio Handshake failure 1
Проблема, судя по всему, в том, что пытается переключиться на низкий порт - 1027
В "рабочем" варианте переключение происходит на высокий порт - выше 32768 и хендшейк нормальный.
Какие мысли?
один ip внешний, другой внутренний?
DP
или просто порт меняет?
ИА
у астериска нет своих репозиториев.
там у дебиан, например, своя команда которая собирает астер.
у фрисвича сами разработчики собирают .deb пакеты
там у дебиан, например, своя команда которая собирает астер.
у фрисвича сами разработчики собирают .deb пакеты
хорошо, спасибо. я фрисвитч второй день кручу. многое не знаю.
TS
один ip внешний, другой внутренний?
IP один и тот же, внешний. Разница только в номере порта.
е
Иван Авдеев
хорошо, спасибо. я фрисвитч второй день кручу. многое не знаю.
а судя по вашим спорам, вы эксперт
F
Всем привет! Пытаюсь подключить внешний шлюз zadarma.com, чтоб номер прикрутить. В самой задарме все горит зеленым, типо подключено. Когда пытаюсь позвонить говорит, что "абонент занят". У меня стоит fusionpbx.
Отлетает с такой ошибкой.
EXECUTE [depth=0] sofia/external/79152131564@sip.zadarma.com log(WARNING [inbound routes] 404 not found 185.45.152.161)
[WARNING] mod_dptools.c:1866 [inbound routes] 404 not found 185.45.152.161
185.45.152.161 это ип задармы, я в контроль доступа domains добавил 185.45.152.0/24 allow
в чем может быть проблема, кто сталкивался?
Отлетает с такой ошибкой.
EXECUTE [depth=0] sofia/external/79152131564@sip.zadarma.com log(WARNING [inbound routes] 404 not found 185.45.152.161)
[WARNING] mod_dptools.c:1866 [inbound routes] 404 not found 185.45.152.161
185.45.152.161 это ип задармы, я в контроль доступа domains добавил 185.45.152.0/24 allow
в чем может быть проблема, кто сталкивался?
TS
тогда наверное мой способ не подойдет.
для wss я генерирую wss.pem, а fs сам генерировал dtls-srtp.pem и таким образом не работало.
Если же я делаю содержимое dtls-srtp.pem таким же, как и в wss.pem, то хром перестает ругаться и handshake начал проходить.
для wss я генерирую wss.pem, а fs сам генерировал dtls-srtp.pem и таким образом не работало.
Если же я делаю содержимое dtls-srtp.pem таким же, как и в wss.pem, то хром перестает ругаться и handshake начал проходить.
А куда этот самый dtls-srtp.pem класть? И как сделать, чтобы FS его подхватывал а не генерил сам?
ИА
а судя по вашим спорам, вы эксперт
вы меня решили потроллить?)
е
Иван Авдеев
вы меня решили потроллить?)
я всю дорогу был уверен что это вы решили
ИА
вы разбираетесь в людях)
IK
А куда этот самый dtls-srtp.pem класть? И как сделать, чтобы FS его подхватывал а не генерил сам?
fs_cli -x "eval \${certs_dir}"
по умолчанию, если из пакетов ставили, то /etc/freeswitch/tls
по идее он будет генерировать, если такого файла нет и при рестарте только
по умолчанию, если из пакетов ставили, то /etc/freeswitch/tls
по идее он будет генерировать, если такого файла нет и при рестарте только
TS
fs_cli -x "eval \${certs_dir}"
по умолчанию, если из пакетов ставили, то /etc/freeswitch/tls
по идее он будет генерировать, если такого файла нет и при рестарте только
по умолчанию, если из пакетов ставили, то /etc/freeswitch/tls
по идее он будет генерировать, если такого файла нет и при рестарте только
Попробую сгенерить из сертификатов Nginx...
IK
wss.pem это просто crt + private в одном файле
TS
Да, на других системах мы их используем.