freeswitchforum.com

Форум поддержки FreeSWITCH

FreeSWITCH is a registered trademark of Anthony Minessale. Official FreeSWITCH site.

Текущее время: 21 сен 2019 14:50

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: ZRTP сделал меня усталым... =)
СообщениеДобавлено: 23 июн 2019 21:07 

Зарегистрирован: 23 июн 2019 20:18
Сообщения: 1
Приветствую уважаемое сообщество!
Собственно, это мое первое знакомство с FS. Версия из PKG на FreeBSD 12.0 amd64 (кстати, есть определенная нестабильность в запуске, но это не главное).
Пока всё на уровне лабы. В качестве клиентов два честно купленных зойпера на ведроиде. Оба за NAT заведомо в разных сетях и каждый за свои гейтом. Другой вариант - второй аппарат на LTE. В зависимости от конфига наблюдаю следующее поведение:

1. В режиме MITM. Кэши zrtp на смартфонах почищены. Вызывающему прилетает SAS от FS вида:
Код:
This is the very first stream in sID GENERATING SAS value.
SAS computed: <village> <Yucatan>.

После его акцепта появляется "замочек" шифрованного трафика. При приеме вызова на принимающем аппарате ничего не происходит, в смысле, ни SAS, ни естественно, шифрования. Слышимость нормальная, в обе стороны голос проходит. Повторный вызов в том же направлении и картина с SAS меняется:
Код:
This is the very first stream in sID GENERATING SAS value.
SAS computed: <w48j> <>.

Прилетает уже реально короткий код, после акцепта картина повторяется. Третий вызов в том же направлении уже использует zrtp кэш, как я понимаю, так как запроса на SAS нет и появляется вышеупомянутый "замочек".
Меняешь направление вызова - картина идентичная два раза разные SAS на аппарат, который вместо принимающего стал вызывающим. В остальном картина повторяется полностью.

2. В режиме proxy-media.
На оба аппарата прилетают одинаковые SAS после акцепта включается шифрование на обоих смартфонах. Голос не ходит. Отключаешь ZRTP на зойперах, шифрования нет (что очевидно), голос ходит.

3. В режиме bypass.
Даже пробовать не стал из за двух NAT'ов.

P.S. Включение ZRTP делал уже на работающей TLS + SRTP. Авторизация доступна только по TLS на порту 5061. Диапазон UDP портов для RTP разрешен.

P.S.S.
Код:
# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
freeswitch freeswitch1904 4  udp4   79.137.XXX.XXX:38111  79.XXX.XXX.1:5351
freeswitch freeswitch1904 5  tcp4   79.137.XXX.XXX:5061   213.87.XXX.XXX:52246
freeswitch freeswitch1904 7  tcp4   79.137.XXX.XXX:2855   *:*
freeswitch freeswitch1904 9  tcp4   79.137.XXX.XXX:2856   *:*
freeswitch freeswitch1904 27 udp4   79.137.XXX.XXX:5080   *:*
freeswitch freeswitch1904 28 tcp4   79.137.XXX.XXX:5080   *:*
freeswitch freeswitch1904 29 tcp4   79.137.XXX.XXX:5061   *:*
freeswitch freeswitch1904 30 tcp4   79.137.XXX.XXX:5066   *:*
freeswitch freeswitch1904 31 tcp4   79.137.XXX.XXX:7443   *:*
freeswitch freeswitch1904 36 tcp4   127.0.0.1:8021        *:*
freeswitch freeswitch1904 38 tcp4   79.137.XXX.XXX:5061   92.38.XXX.XXX:12663
freeswitch freeswitch1904 40 tcp4   79.137.XXX.XXX:5061   92.38.XXX.XXX:44923


Буду признателен за рекомендации!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ZRTP сделал меня усталым... =)
СообщениеДобавлено: 30 июл 2019 18:54 

Зарегистрирован: 03 июн 2016 18:05
Сообщения: 19
Оооо.. Хоть кто то интересуется, кроме меня.
Поделюсь и своим опытом. Если надо, поделюсь и конфигами.
1. В режиме MITM.
Работает на всех софтинах: Zoiper, Zoiper Beta, Groundwire, Jitsi, Blink. Голос ходит в обе стороны, ZRTP поднимается, зеленые замочки есть.
2. В режиме proxy-media.
Во всех софтинах вызов рвется. Программы не договариваются между собой. Причину не нашел.
3. В режиме bypass.
Не пробовал.


Вообще, по интернету, zrtp ходит с полпинка во всех режимах. И только у меня, горемычного не работает.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ZRTP сделал меня усталым... =)
СообщениеДобавлено: 31 июл 2019 08:22 
FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1609
диалпланы выложите и сравните

argentum писал(а):
2. В режиме proxy-media.
Во всех софтинах вызов рвется. Программы не договариваются между собой. Причину не нашел.
возможно включен MiTM и не стоит inbound-zrtp-passtrhu https://freeswitch.org/confluence/displ ... rustedMITM

_________________
Мобильные РФ 1.2 руб./мин. + НДС с посекундной тарификацией, CLI
Telegram: @rostel


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB