Ошибка 488 не принимается здесь

Question

Здравствуйте, я знаю, что уже есть много тем об этой ошибке (или, возможно, у меня нет той же проблемы), но ни один из них не ответил на мой вопрос, я нахожусь в локальной сети с миганием на моем ПК и моем сервере звездочекнаходится на внешнем сервере, размещенном в ovh (так что там нужно сделать nat).Я управляю сервером через зашифрованную сессию ssh ofc.Пока звонок не зашифрован, все в порядке, я могу позвонить любому пользователю, которого захочу.Но когда я начал шифровать свой трафик, все пошло не так, и я не могу найти причину. Я создал сертификат для клиента и сервера, трафик зашифрован, потому что я не вижу ничего в wireshark (я не вижу зашифрованноготрафик, но я вижу незашифрованный трафик).Blink настроен правильно с обязательным SDES, .pem файл, car.crt, прокси на порт 5061 tls, но я думаю, что ошибка в другом месте.Myconig для sip.conf выглядит следующим образом:

[general]
udpbindaddr=0.0.0.0
tcpenable=yes                    ; Enable server for incoming TCP connections (default is no)
tcpbindaddr=0.0.0.0             ; IP address for TCP server to bind to (0.0.0.0 binds to all interfaces)                                ; Optionally add a port number, 192.168.1.1:5062 (default is port 5060)
tlsenable=yes               ; Enable server for incoming TLS (secure) connections (default is no)
tlsbindaddr=0.0.0.0   
transport=udp
disallow=all       
allow=ulaw                     ; Allow codecs in order of preference
allow=alaw
dtmfmode = rfc2833
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
tlsclientmethod=tlsv1 
[201](can't communicate instant 488 error)
type=friend
username=vincent
context=from-sip
host=dynamic
secret=not4usry
callerid=vincent<201>
mailbox=201@default
nat=comedia
transport=tls
encryption=yes
[203](no tls user and can communicate with the ones who don't use tls)
type=friend
username=antoine
context=from-sip
host=dynamic
secret=not4usry
callerid=antoine<203>
mailbox=203@default
nat=comedia

Сертификаты были созданы с использованием ./ast_tls_cert....

RTP logs

== ИспользованиеSIP RTP CoS mark 5 [May 11 15:34:33] WARNING [21893] [C-00000d0e]: chan_sip.c: 10803 process_sdp: отклонение защищенного аудиопотока без шифрования: audio 50026 RTP / SAVP 113 9 0 8 101

SIP LOGS

INVITE sip: 203@vps466556.ovh.net SIP / 2.0

Через: SIP / 2.0 / TLS 192.168.1.35:53076; rport; branch = z9hG4bKPj275105fe6a304b89b2b18ee5186b5085; псевдоним

Макс. форварды: 70

От: "Vincent"; тег = 523fe49e3a8646608481 * bac0801b605 * * * * 10 * 10 * 10 * 10 * 10

Call-ID: 0fb841de523e4ff0a74514247bb3445a

CSeq: 4966 INVITE

Разрешить: ПОДПИСАТЬСЯ, УВЕДОМИТЬ, ПРИГЛАСИТЬ, ПРИМЕНИТЬ, ОТМЕНИТЬ, ОБНОВИТЬ, СООБЩЕНИЕ * * *

Поддерживается: заменяет, norefersub, gruu

Пользователь-агент: Blink 3.0.0 (Windows)

Тип содержимого: application / sdp

Длина содержимого: 425

v = 0

o = - 3735043210 3735043210 IN IP4 192.168.1.35

s = Blink 3.0.0 (Windows)

t = 0 0

m = аудио 50004 RTP / AVP 113 9 0 8 101

c = IN IP4 192.168.1.35

a = rtcp: 50005

a = rtpmap: 113 opus / 48000/2

a = fmtp: 113 useinbandfec = 1

a = rtpmap: 9 G722 / 8000

a =rtpmap: 0 PCMU / 8000

a = rtpmap: 8 PCMA / 8000

a = rtpmap: 101 телефонное событие / 8000

a = fmtp: 101 0-16

a = zrtp-хеш: 1.10 af10bf32a78e03147ffbf2859f96cc8d401048ee46a1f2cb961c20139b219913

a = sendrecv

- 2018-05-11 16: 00: bl.exe: 13: 00EED: 33: 003276Пакет 136, +0: 06: 21.266013 54.37.8.124:5061 - (SIP через TLS) -> 192.168.1.35:53076 SIP / 2.0 401 Несанкционированный

Через: SIP / 2.0 / TLS 192.168.1.35:53076; branch = z9hG4bKPj275105fe6a304b89b2b18ee5186b5085; псевдоним; получено = 90.112.223.194; rport = 53076

От: "Vincent"; тег = 523fe49e3a8646608481fbac0801b605

Кому:; tag = as50eb1885

Call-ID: 0fb841de523e4ff0a74514247bb3445a

CSeq: 4966 INVITE

Сервер: АТС Asterisk 13.21.0

Разрешить: INVITE, ACK, ОТМЕНА, ОПЦИИ, BYE, REFER, ПОДПИСАТЬСЯ, УВЕДОМЛЕНИЕ, ИНФОРМАЦИЯ, ИЗДАТЬ, СООБЩЕНИЕ

Поддерживается: заменяет, таймер

-Аутентифицировать: алгоритм дайджеста = MD5, realm = "звездочка", nonce = "6650a402"

Длина содержимого: 0

- 2018-05-11 16: 00: 11.004276 [blink.exe 3320]: ОТПРАВКА:Пакет 137, +0: 06: 21.267013 192.168.1.35:53076 - (SIP через TLS) -> 54.37.8.124:5061 ACK sip: 203@vps466556.ovh.net SIP / 2.0

Через: SIP /2.0 / TLS.; тег = as50eb1885

Call-ID: 0fb841de523e4ff0a74514247bb3445a

CSeq: 4966 ACK

Пользователь-агент: Blink 3.0.0 (Windows)

Длина содержимого: 0

- 2018-05-11 16: 00: 11.005276 [blink.exe 3320]: ОТПРАВКА: пакет 138, +0: 06: 21.268013 192.168.1.35:53076 - (SIP поверх TLS) -> 54.37.8.124:5061 INVITE sip: 203@vps466556.ovh.net SIP / 2.0

Через: SIP / 2.0 / TLS 192.168.1.35:53076;rport;branch=z9hG4bKPj3e8da342afaa41a385d9989648fd069f;alias

Макс-форварды: 70

От: "Винсент" ; Тег = 523fe49e3a8646608481fbac0801b605

Кому:

Контакт:

Call-ID: 0fb841de523e4ff0a74514247bb3445a

CSeq: 4967 INVITE

Разрешить: ПОДПИСАТЬСЯ, УВЕДОМИТЬ, ПРИГЛАСИТЬ, ACK, BYE, ОТМЕНА, ОБНОВЛЕНИЕ, СООБЩЕНИЕ, СМОТРИТЕ

Поддерживается: заменяет, norefersub, gruu

Пользователь-агент: Blink 3.0.0 (Windows)

Авторизация: Digest username = "201", realm = "звездочка", nonce = "6650a402", uri = "sip: 203@vps466556.ovh.net", response = "dcd6fcd9d8b7381f86f07e1326aa9134", алгоритм = MD5

Тип содержимого: application / sdp

Длина содержимого: 425

v = 0

o = - 3735043210 3735043210 В IP4 192.168.1.35

с = Blink 3.0.0 (Windows)

t = 0 0

м = аудио 50004 RTP / AVP 113 9 0 8 101

c = IN IP4 192.168.1.35

а = RTCP: 50005

a = rtpmap: 113 opus / 48000/2

a = fmtp: 113 useinbandfec = 1

a = rtpmap: 9 G722 / 8000

a = rtpmap: 0 PCMU / 8000

a = rtpmap: 8 PCMA / 8000

a = rtpmap: 101 телефонное событие / 8000

a = fmtp: 101 0-16

а = ZRTP-хэш: 1,10 af10bf32a78e03147ffbf2859f96cc8d401048ee46a1f2cb961c20139b219913

а = SendRecv

- 2018-05-11 16: 00: 11.087226 [blink.exe 3320]: ПОЛУЧЕНО: пакет 139, +0: 06: 21.349963 54.37.8.124:5061 - (SIP поверх TLS) -> 192.168.1.35:53076 SIP / 2.0 488 Здесь не приемлемо

Через: SIP / 2.0 / TLS 192.168.1.35:53076;branch=z9hG4bKPj3e8da342afaa41a385d9989648fd069f;alias;received=90.112.223.194;rport=53076

От: "Винсент" ; Тег = 523fe49e3a8646608481fbac0801b605

Кому:; tag = as50eb1885

Call-ID: 0fb841de523e4ff0a74514247bb3445a

CSeq: 4967 INVITE

Сервер: Asterisk PBX 13.21.0

Разрешить: ПРИГЛАСИТЬ, ПОДТВЕРДИТЬ, ОТМЕНИТЬ, ВАРИАНТЫ, БАЙ, РЕФЕР, ПОДПИСАТЬСЯ, УВЕДОМИТЬ ИНФОРМАЦИЯ, ИЗДАТЕЛЬСТВО, СООБЩЕНИЕ

Поддерживается: заменяет, таймер

Длина содержимого: 0

- 2018-05-11 16: 00: 11.088227 [blink.exe 3320]: ОТПРАВКА: пакет 140, +0: 06: 21.350964 192.168.1.35:53076 - (SIP через TLS) -> 54.37.8.124:5061 ACK sip: 203@vps466556.ovh.net SIP / 2.0

Через: SIP / 2.0 / TLS 192.168.1.35:53076;rport;branch=z9hG4bKPj3e8da342afaa41a385d9989648fd069f;alias

Макс-форварды: 70

От: "Винсент" ; Тег = 523fe49e3a8646608481fbac0801b605

Кому:; tag = as50eb1885

Call-ID: 0fb841de523e4ff0a74514247bb3445a

CSeq: 4967 ACK

Пользователь-агент: Blink 3.0.0 (Windows)

Длина содержимого: 0

Спасибо за вашу помощь, Винс

Answer 1

Если у вас такая же проблема, как у меня, переустановите библиотеку Srtp и звездочку, а также зарегистрируйте запрос sip, потому что у меня была ошибка, из-за которой Blink больше не отправлял запрос регистрации (даже при нажатии этой кнопки регистрации 1000 раз), поэтому я скачал PhonerLite и все работало отлично

Answer 2

Ваша конечная точка SIP указывает шифрование = да, но ПРИГЛАШЕНИЕ от вашего клиента указывает RTP / AVP, а не RTP / SAVP. В iirc Blink есть опция для оптимистичного или обязательного шифрования; вам нужно изменить его на обязательный.