Чат  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Двухэтапная авторизация peer

Проблемы и их решения Asterisk как такового

Модератор: april22

Re: Двухэтапная авторизация peer

Сообщение Kroteg » 04 май 2018, 13:57

Код: выделить все
canreinvite=no
context=from-pstn
dtmfmode=rfc2833
fromdomain=10.56.*.*
username=name
fromuser=name
host=10.*.*.*
insecure=port,invite
language=en
outboundproxy=10.*.*.*
qualify=yes
secret=тутдолженбытьпароль
type=peer


Строка регистрации
Код: выделить все
name@10.56.*.*:тутдолженбытьпароль:name@10.*.*.*:5060/name

name -> номер телефона в 10-значном формате
настройки рабочие для 56 региона, только треск идет при вызове на стороне IP-абонента, но сдается это грешок МТС, возможно косяк многоканальности
ЗЫ 10.56.*.* и 10.*.*.* - домен и сервер регистрации соответственно (тоесть различные)
Изображение
Аватар пользователя
Kroteg
 
Сообщений: 66
Зарегистрирован: 11 янв 2018, 14:51
Откуда: Opck

Re: Двухэтапная авторизация peer

Сообщение ded » 04 май 2018, 14:10

1) language=en - так думаете лучше будет?

2) host=10.*.*.*
ЗЫ 10.56.*.* - это мы уже внутренние ИП адреса скрываем, чтобы не дай Бог чего не случилось?
Пора уже как PayPal в переписке - автоматом затирать в сообщениях любые цифры на хэш, типа:
Уважаемый абонент #-#####-###!
На ваш аккаунт ########### была совершена атака по попытке подбора CVS кода к карте ####-####-####-#### с ИП адреса ###.###.##.##
ded
 
Сообщений: 13178
Зарегистрирован: 26 авг 2010, 19:00

Re: Двухэтапная авторизация peer

Сообщение Kroteg » 04 май 2018, 14:17

ded писал(а):1) language=en - так думаете лучше будет?

хз, настройки ранее взяты с рабочего конфига. работает - не трогаем :D
ded писал(а):2) host=10.*.*.*
ЗЫ 10.56.*.* - это мы уже внутренние ИП адреса скрываем, чтобы не дай Бог чего не случилось?

вообще они приведены для примера, так что не стоит так реагировать.
Изображение
Аватар пользователя
Kroteg
 
Сообщений: 66
Зарегистрирован: 11 янв 2018, 14:51
Откуда: Opck

Re: Двухэтапная авторизация peer

Сообщение issekel » 04 май 2018, 14:59

По-моему это бред, но помогло подставить ip адрес в host самого outboundproxy, не domain, т.е. вместо pov.vpbx.mts.ru - 195.34.37.67
В итоге рабочий вариант:
Код: выделить все
[PeerName]
host=195.34.37.67
username=UserID
fromuser=UserID
fromdomain=inside.mts.ru
secret=*****
auth=AuthName:secret@inside.mts.ru
type=peer
dtmfmode=rfc2833
Остальные параметры по вкусу


Если кто-то понимает смысл подстановки ip вместо имени, было бы интересно узнать почему так. Всем спасибо за помощь!
issekel
 
Сообщений: 5
Зарегистрирован: 03 май 2018, 14:00

Re: Двухэтапная авторизация peer

Сообщение ded » 04 май 2018, 15:16

issekel писал(а):По-моему это бред,
а по-моему бредите вы.
Вам бы почитать теорию протокола SIP, книги всякие....
С вас причитается вообще.
issekel писал(а):Если кто-то понимает смысл подстановки ip вместо имени, было бы интересно узнать почему так

Идеально - чтобы не кто-то, а вы понимали. Узнайте уже как работает протокол SIP!! В этой части - примерно как HTTP: резольвит имена в ИП адрес ресурса, куда отправляет инвайт. И вполне можно без резольвинга - отправлять просто на ИП-адрес.
ded
 
Сообщений: 13178
Зарегистрирован: 26 авг 2010, 19:00

Re: Двухэтапная авторизация peer

Сообщение ded » 20 июл 2018, 22:58

Обновлённая конфигурация пира МТС:
Код: выделить все
host=95.153.144.3&ug.vpbx.mts.ru
defaultuser=saylor55555
type=peer
outboundproxy=ug.vpbx.mts.ru
insecure=invite,port
canreinvite=no
fromuser=saylor
fromdomain=1234.vpbx.mts.ru
secret=n0_$sCRets-more
callerid=9123456789
context=from-trunk

register => saylor@1234.vpbx.mts.ru:n0_$sCRets-more:saylor55555@ug.vpbx.mts.ru/9123456789
ded
 
Сообщений: 13178
Зарегистрирован: 26 авг 2010, 19:00

Пред.

Вернуться в Конфигурация и настройка Asterisk

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 5

© 2008 — 2018 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH