ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

PJSIP authenticate_qualify

Проблемы и их решения Asterisk как такового

Модераторы: april22, Zavr2008

PJSIP authenticate_qualify

Сообщение call » 27 окт 2021, 16:38

Вопрос по PJSIP qualify.

В настройках AOR установлен параметр: authenticate_qualify=no
Но, при приходе OPTIONS, сервер запрашивает authentication.

Какой параметр нужно еще установить?
call
 
Сообщений: 35
Зарегистрирован: 06 сен 2011, 13:15

Re: PJSIP authenticate_qualify

Сообщение ded » 27 окт 2021, 17:06

В настройках AOR параметр: authenticate_qualify=no
определяет посылку пакетов OPTIONS самим Астериском, для проверки жизни удалённого пира, для поддержания endpoints NAT трансляции.
А при приходе запроса OPTIONS от провайдера Астериск должен отвечать бы на него, как простой ИП телефон, но Астериск сервер запрашивает authentication и отвечает 404 Unauthorized.

Разработчики рекомендуют создать для такого требовательного провайдера публичный контекст, который будет отвечать на OPTIONS без авторизации.
[public]
exten => s,1,NoOp(aa)
same => n,Hangup
ded
 
Сообщений: 15801
Зарегистрирован: 26 авг 2010, 19:00

Re: PJSIP authenticate_qualify

Сообщение call » 27 окт 2021, 17:15

О как. А как может запрашивающая сторона устанавливать запрос авторизации? Или имеется ввиду, сразу отсылать авторизационные данные?


Но тут не провайдер, а с обеих сторон стоят астериски. На обоих в параметрах указано: authenticate_qualify=no. Но один запрашивает авторизацию, а другой - нет.
Подобного контекста на "незапрашивающем сервере" нет.



P. S.

[public]
exten => s,1,NoOp(aa)
same => n,Hangup

Это тоже, к сожалению не помогло.
call
 
Сообщений: 35
Зарегистрирован: 06 сен 2011, 13:15

Re: PJSIP authenticate_qualify

Сообщение ded » 27 окт 2021, 17:38

Запрашивающая сторона не устанавливает запрос авторизации, а просто посылает пакеты OPTIONS, потому что стоит у неё
qualify=yes
а принимающий Астериск посылает его на фиг, отвечая "я тут самый увороченный, и буду требовать авторизацию от любого (!) принятого мною SIP пакета."

Если с обоих сторон стоят Астериски - настройте IAX2 транк и не надо воевать с SIP авторизацией.
ded
 
Сообщений: 15801
Зарегистрирован: 26 авг 2010, 19:00

Re: PJSIP authenticate_qualify

Сообщение call » 27 окт 2021, 17:42

ded писал(а):а принимающий Астериск посылает его на фиг, отвечая "я тут самый увороченный, и буду требовать авторизацию от любого (!) принятого мною SIP пакета."


так вот как побороть это?


ded писал(а): Если с обоих сторон стоят Астериски - настройте IAX2 транк и не надо воевать с SIP авторизацией.


Это невозможно в моем случае.
call
 
Сообщений: 35
Зарегистрирован: 06 сен 2011, 13:15

Re: PJSIP authenticate_qualify

Сообщение ded » 27 окт 2021, 17:51

P. S. а вы уверены, что у вас есть контекст
[public] и все звонки из мира туда приходят ?? Просто копипастнули и всё думаете?
ded
 
Сообщений: 15801
Зарегистрирован: 26 авг 2010, 19:00

Re: PJSIP authenticate_qualify

Сообщение call » 27 окт 2021, 17:59

я-же говорю, что такого контекста нет на обоих серверах. Однако один запрашивает авторизацию, а другой - нет. Версии Астерисков - одинаковые
call
 
Сообщений: 35
Зарегистрирован: 06 сен 2011, 13:15

Re: PJSIP authenticate_qualify

Сообщение ded » 27 окт 2021, 18:08

Уважаемый call, вы не поняли примера с [public], и объяснять уже объяснённое - не смогу.
Если ни у кого больше в этом топике желания разжёвывать не появится - добро пожаловать в Гугл и/или в платный суппорт.
ded
 
Сообщений: 15801
Зарегистрирован: 26 авг 2010, 19:00

Re: PJSIP authenticate_qualify

Сообщение call » 29 окт 2021, 13:14

Может кому пригдится, здесь все объяснения от разработчика: https://asteriskfaqs.org/2017/12/03/asterisk-users/pjsip-options.html
call
 
Сообщений: 35
Зарегистрирован: 06 сен 2011, 13:15


Вернуться в Конфигурация и настройка Asterisk

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH