ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Двухэтапная авторизация peer

Проблемы и их решения Asterisk как такового

Модераторы: april22, Zavr2008

Двухэтапная авторизация peer

Сообщение issekel » 03 май 2018, 15:09

Здравствуйте, возникла проблема, приобрели номер у провайдера, который выдал для настройки пять параметров: UserID, Auth.Name, Domain, OutboundProxy и пароль. Sip регистрация с входящими звонками работает. Проблема с исходящими, я не понимаю как правильно прописать peer, чтобы asterisk правильно отсылал регистрационные данные на сервер провайдера.
Я указываю следующие:
[peername]
type=peer
host=OutboundProxy
fromuser=UserID
fromdomain=Domain
outboundproxy=OutboundProxy
auth=Auth.Name:secret@OutboundProxy

В zoiper или microsip если заводить с этими параметрами, то всё работает сразу. Скажите пожалуйста, как же правильно заводить peer в asterisk чтобы правильно работала двухэтапная авторизация?
issekel
 
Сообщений: 10
Зарегистрирован: 03 май 2018, 14:00

Re: Двухэтапная авторизация peer

Сообщение awsswa » 03 май 2018, 16:24

Тупой вопрос:
можете ткнуть пальцем в гугл где вы нашли такую настройку вот с этим параметром ?

auth=

?

а вообще по таким вопросам принято звонить тем кто вам услугу продает и мучать их техподдержку

ps назвать топик "Двухэтапная авторизация" не удивительно что гугл не ищет, искали бы по имени oubondproxy давно бы все нашли
и тупо скрывать настройки - мы и так знаем что на 99% это билайн
платный суппорт по мере возможностей
awsswa
 
Сообщений: 2390
Зарегистрирован: 09 июн 2012, 10:52
Откуда: Россия, Пермь skype: yarick_perm

Re: Двухэтапная авторизация peer

Сообщение issekel » 03 май 2018, 17:58

Провайдер МТС, тех.поддержки у них нет, параметр auth взят с этого же сайта "auth: Начиная с версии 1.4.x. Ссылка на запись из секции [authentication] (только для типа peer)" и в самом sip.conf есть комментарий как его указать.
Я воспользуюсь Вашим советом про поиск с oubondproxy, но если Вы знаете как мне правильно прописать настройки, сможете помочь?
issekel
 
Сообщений: 10
Зарегистрирован: 03 май 2018, 14:00

Re: Двухэтапная авторизация peer

Сообщение gosha » 03 май 2018, 21:39

Тупой вопрос:
можете ткнуть пальцем в гугл где вы нашли такую настройку вот с этим параметром ?

auth=

?


зачем гугл. оно в примере штатного конфига sip.conf... правда не в пире оно да и хз зачем оно впринципе топикстартеру...
gosha
 
Сообщений: 370
Зарегистрирован: 06 сен 2010, 17:41

Re: Двухэтапная авторизация peer

Сообщение ded » 04 май 2018, 05:39

Провайдер МТС,
issekel писал(а):выдал для настройки пять параметров: UserID, Auth.Name, Domain, OutboundProxy и пароль. Sip регистрация с входящими звонками работает. Проблема с исходящими, я не понимаю как правильно прописать peer, чтобы asterisk правильно отсылал регистрационные данные на сервер провайдера.
и у них техподдержки нету? А кто заводит эти данные на их стороне? Техподдержки нету - и всех послыают подальше? Им клиенты только с Zoiper интересны? Напишите им (вы же их клиент?) - пусть берут услуги специалистов по аутсорсу, если своих нету. Иначе они на чужом горбу едут, вынуждая своих клиентов побираться по форумам. Если Вы не выказываете недовольства этой ситуацией, они так и живут в своих иллюзиях, что у них всё ОК.

asterisk правильно отсылает регистрационные данные на сервер провайдера, это диалог SIP REGISTER, иначе бы у вас входящих не было. С исходящими же так: при исходящем INVITE надо посылать в ответ на запрос об авторизации через WWW digest этот самый дайджест, где фигурирует не Auth.Name, а UserID + secret (который Вы называете паролем, и который у вас отсутствует в описании пира).
[MTS]
type=peer
host=OutboundProxy
username=UserID
secret=my_superpass

fromuser=UserID
fromdomain=Domain
outboundproxy=OutboundProxy
auth=Auth.Name:secret@OutboundProxy
exten => _89XXXXXXXXX,1,Dial(SIP/MTS/${EXTEN})
Не помешает сделать дамп звонка от Zoiper и от Астерсик, чтобы анализировать в Wireshark, сравнить, понять, простить....
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Двухэтапная авторизация peer

Сообщение issekel » 04 май 2018, 12:28

С МТС-ом я пытался общаться два месяца, можно выложить здесь всю историю переписки и разговоров и долго над этим смеяться, но проблему это не решит, подходы, ресурсы и возможности были использованы все. Им класть на клиента.
В параметрах я конечно же прописывал и username и secret и вообще пробовал различные толковые и бестолковые варианты, результат один, двойную авторизацию по логам peer проходит, но при совершения звонка, в сравнении с софтофоном, есть следующие отличие:

Софтофон:
Код: выделить все
INVITE/cseq=13832 (tdta05032D7C) to UDP 195.34.37.67:5060:
INVITE sip:88002003000@inside.mts.ru SIP/2.0
Via: SIP/2.0/UDP 192.168.0.112:61965;rport;branch=z9hG4bKPjf8b5fa0d0c794e9f9ce63e1f405c7869
Max-Forwards: 70
From: "PeerName" <sip:UserID@inside.mts.ru>;tag=8bebca1f0b9f41eab90faeb6ac952593
To: <sip:88002003000@inside.mts.ru>
Contact: "PeerName" <sip:UserID@192.168.0.112:61965;ob>
Call-ID: 945505599fd14b6eb365eb7bb28ab900
CSeq: 13832 INVITE
Route: <sip:pov.vpbx.mts.ru;lr>
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, INFO, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Supported: replaces, 100rel, timer, norefersub
Session-Expires: 1800
Min-SE: 90
User-Agent: MicroSIP/3.16.8
Content-Type: application/sdp
Content-Length:   366

А в Asterisk:
Код: выделить все
INVITE sip:88002003000@pov.vpbx.mts.ru:5060 SIP/2.0
Via: SIP/2.0/UDP 192.168.0.110:5060;branch=z9hG4bK4eafc1c1;rport
Max-Forwards: 70
From: "PeerName" <sip:UserID@inside.mts.ru>;tag=as3dd859a5
To: <sip:88002003000@pov.vpbx.mts.ru:5060>
Contact: <sip:UserID@192.168.0.110:5060>
Call-ID: 1730bbac7bc6582a57a817327eef18c9@inside.mts.ru
CSeq: 102 INVITE
User-Agent: Asterisk PBX 11.11.0
Date: Fri, 04 May 2018 07:45:06 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Type: application/sdp
Content-Length: 236

Соответственно, вызываемый номер в Софтфоне отправляется на domain inside.mts.ru , а в Astersik на outboundproxy pov.vpbx.mts.ru и в трубке тишина.
Я за всё время поиска решения ни разу не встречал хоть одного примера как в astersik прописать peer с этими пятью параметрами
issekel
 
Сообщений: 10
Зарегистрирован: 03 май 2018, 14:00

Re: Двухэтапная авторизация peer

Сообщение awsswa » 04 май 2018, 12:44

И ?
То есть мы сейчас по INVITE и по кривым параметрам должны догадаться что там прописано в настройках пира ?

PS если гуглить как я говорил про vpbx.mts.ru файл конфигурации есть на первой странице, рабочий или нет - не в курсе.
платный суппорт по мере возможностей
awsswa
 
Сообщений: 2390
Зарегистрирован: 09 июн 2012, 10:52
Откуда: Россия, Пермь skype: yarick_perm

Re: Двухэтапная авторизация peer

Сообщение ded » 04 май 2018, 12:46

Замаркируйте пока ваш параметр outbondproxy=
и укажите
host=inside.mts.ru

у вас INVITE должен в точности как с Zoiper получиться.
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Двухэтапная авторизация peer

Сообщение issekel » 04 май 2018, 12:56

Доменное имя inside.mts.ru не резолвится ничем, это внутренний сервис мтса получается, при указании его в host, asterisk ругается что не знает такого.
issekel
 
Сообщений: 10
Зарегистрирован: 03 май 2018, 14:00

Re: Двухэтапная авторизация peer

Сообщение ded » 04 май 2018, 13:26

Я вас сейчас выпорю публично! Вы цитируете заголовок
From: "PeerName" <sip:UserID@inside.mts.ru>
если там что-то шифруете или нет - ваше дело, но обмен пакетами то есть? И там вполне фигурирует адрес ipv4? И маршрутизация на него есть?
Ну вот его и подставьте в параметр host=
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

След.

Вернуться в Конфигурация и настройка Asterisk

Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 19

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH