Здравствуйте, я знаю, что уже есть много тем об этой ошибке (или, возможно, у меня нет той же проблемы), но ни один из них не ответил на мой вопрос, я нахожусь в локальной сети с миганием на моем ПК и моем сервере звездочекнаходится на внешнем сервере, размещенном в ovh (так что там нужно сделать nat).Я управляю сервером через зашифрованную сессию ssh ofc.Пока звонок не зашифрован, все в порядке, я могу позвонить любому пользователю, которого захочу.Но когда я начал шифровать свой трафик, все пошло не так, и я не могу найти причину. Я создал сертификат для клиента и сервера, трафик зашифрован, потому что я не вижу ничего в wireshark (я не вижу зашифрованноготрафик, но я вижу незашифрованный трафик).Blink настроен правильно с обязательным SDES, .pem файл, car.crt, прокси на порт 5061 tls, но я думаю, что ошибка в другом месте.Myconig для sip.conf выглядит следующим образом:
Сертификаты были созданы с использованием ./ast_tls_cert....
INVITE sip: 203@vps466556.ovh.net SIP / 2.0
Через: SIP / 2.0 / TLS 192.168.1.35:53076; rport; branch = z9hG4bKPj275105fe6a304b89b2b18ee5186b5085; псевдоним
Макс. форварды: 70
От: "Vincent"; тег = 523fe49e3a8646608481 * bac0801b605 * * * * 10 * 10 * 10 * 10 * 10
Call-ID: 0fb841de523e4ff0a74514247bb3445a
CSeq: 4966 INVITE
Разрешить: ПОДПИСАТЬСЯ, УВЕДОМИТЬ, ПРИГЛАСИТЬ, ПРИМЕНИТЬ, ОТМЕНИТЬ, ОБНОВИТЬ, СООБЩЕНИЕ * * *
Поддерживается: заменяет, norefersub, gruu
Пользователь-агент: Blink 3.0.0 (Windows)
Тип содержимого: application / sdp
Длина содержимого: 425
v = 0
o = - 3735043210 3735043210 IN IP4 192.168.1.35
s = Blink 3.0.0 (Windows)
t = 0 0
m = аудио 50004 RTP / AVP 113 9 0 8 101
c = IN IP4 192.168.1.35
a = rtcp: 50005
a = rtpmap: 113 opus / 48000/2
a = fmtp: 113 useinbandfec = 1
a = rtpmap: 9 G722 / 8000
a =rtpmap: 0 PCMU / 8000
a = rtpmap: 8 PCMA / 8000
a = rtpmap: 101 телефонное событие / 8000
a = fmtp: 101 0-16
a = zrtp-хеш: 1.10 af10bf32a78e03147ffbf2859f96cc8d401048ee46a1f2cb961c20139b219913
a = sendrecv
- 2018-05-11 16: 00: bl.exe: 13: 00EED: 33: 003276Пакет 136, +0: 06: 21.266013 54.37.8.124:5061 - (SIP через TLS) -> 192.168.1.35:53076 SIP / 2.0 401 Несанкционированный
Через: SIP / 2.0 / TLS 192.168.1.35:53076; branch = z9hG4bKPj275105fe6a304b89b2b18ee5186b5085; псевдоним; получено = 90.112.223.194; rport = 53076
От: "Vincent"; тег = 523fe49e3a8646608481fbac0801b605
Кому:; tag = as50eb1885
Call-ID: 0fb841de523e4ff0a74514247bb3445a
CSeq: 4966 INVITE
Сервер: АТС Asterisk 13.21.0
Разрешить: INVITE, ACK, ОТМЕНА, ОПЦИИ, BYE, REFER, ПОДПИСАТЬСЯ, УВЕДОМЛЕНИЕ, ИНФОРМАЦИЯ, ИЗДАТЬ, СООБЩЕНИЕ
Поддерживается: заменяет, таймер
-Аутентифицировать: алгоритм дайджеста = MD5, realm = "звездочка", nonce = "6650a402"
Длина содержимого: 0
- 2018-05-11 16: 00: 11.004276 [blink.exe 3320]: ОТПРАВКА:Пакет 137, +0: 06: 21.267013 192.168.1.35:53076 - (SIP через TLS) -> 54.37.8.124:5061 ACK sip: 203@vps466556.ovh.net SIP / 2.0
Через: SIP /2.0 / TLS.; тег = as50eb1885
Call-ID: 0fb841de523e4ff0a74514247bb3445a
CSeq: 4966 ACK
Пользователь-агент: Blink 3.0.0 (Windows)
Длина содержимого: 0
- 2018-05-11 16: 00: 11.005276 [blink.exe 3320]: ОТПРАВКА: пакет 138, +0: 06: 21.268013
192.168.1.35:53076 - (SIP поверх TLS) -> 54.37.8.124:5061 INVITE sip: 203@vps466556.ovh.net SIP / 2.0
Через: SIP / 2.0 / TLS
192.168.1.35:53076;rport;branch=z9hG4bKPj3e8da342afaa41a385d9989648fd069f;alias
Макс-форварды: 70
От: "Винсент"
; Тег = 523fe49e3a8646608481fbac0801b605
Кому:
Контакт:
Call-ID: 0fb841de523e4ff0a74514247bb3445a
CSeq: 4967 INVITE
Разрешить: ПОДПИСАТЬСЯ, УВЕДОМИТЬ, ПРИГЛАСИТЬ, ACK, BYE, ОТМЕНА, ОБНОВЛЕНИЕ, СООБЩЕНИЕ,
СМОТРИТЕ
Поддерживается: заменяет, norefersub, gruu
Пользователь-агент: Blink 3.0.0 (Windows)
Авторизация: Digest username = "201", realm = "звездочка",
nonce = "6650a402", uri = "sip: 203@vps466556.ovh.net",
response = "dcd6fcd9d8b7381f86f07e1326aa9134", алгоритм = MD5
Тип содержимого: application / sdp
Длина содержимого: 425
v = 0
o = - 3735043210 3735043210 В IP4 192.168.1.35
с = Blink 3.0.0 (Windows)
t = 0 0
м = аудио 50004 RTP / AVP 113 9 0 8 101
c = IN IP4 192.168.1.35
а = RTCP: 50005
a = rtpmap: 113 opus / 48000/2
a = fmtp: 113 useinbandfec = 1
a = rtpmap: 9 G722 / 8000
a = rtpmap: 0 PCMU / 8000
a = rtpmap: 8 PCMA / 8000
a = rtpmap: 101 телефонное событие / 8000
a = fmtp: 101 0-16
а = ZRTP-хэш: 1,10
af10bf32a78e03147ffbf2859f96cc8d401048ee46a1f2cb961c20139b219913
а = SendRecv
- 2018-05-11 16: 00: 11.087226 [blink.exe 3320]: ПОЛУЧЕНО: пакет 139, +0: 06: 21.349963
54.37.8.124:5061 - (SIP поверх TLS) -> 192.168.1.35:53076 SIP / 2.0 488 Здесь не приемлемо
Через: SIP / 2.0 / TLS
192.168.1.35:53076;branch=z9hG4bKPj3e8da342afaa41a385d9989648fd069f;alias;received=90.112.223.194;rport=53076
От: "Винсент"
; Тег = 523fe49e3a8646608481fbac0801b605
Кому:; tag = as50eb1885
Call-ID: 0fb841de523e4ff0a74514247bb3445a
CSeq: 4967 INVITE
Сервер: Asterisk PBX 13.21.0
Разрешить: ПРИГЛАСИТЬ, ПОДТВЕРДИТЬ, ОТМЕНИТЬ, ВАРИАНТЫ, БАЙ, РЕФЕР, ПОДПИСАТЬСЯ, УВЕДОМИТЬ
ИНФОРМАЦИЯ, ИЗДАТЕЛЬСТВО, СООБЩЕНИЕ
Поддерживается: заменяет, таймер
Длина содержимого: 0
- 2018-05-11 16: 00: 11.088227 [blink.exe 3320]: ОТПРАВКА: пакет 140, +0: 06: 21.350964
192.168.1.35:53076 - (SIP через TLS) -> 54.37.8.124:5061 ACK sip: 203@vps466556.ovh.net SIP / 2.0
Через: SIP / 2.0 / TLS
192.168.1.35:53076;rport;branch=z9hG4bKPj3e8da342afaa41a385d9989648fd069f;alias
Макс-форварды: 70
От: "Винсент"
; Тег = 523fe49e3a8646608481fbac0801b605
Кому:; tag = as50eb1885
Call-ID: 0fb841de523e4ff0a74514247bb3445a
CSeq: 4967 ACK
Пользователь-агент: Blink 3.0.0 (Windows)
Длина содержимого: 0