Приветствую уважаемое сообщество!
Собственно, это мое первое знакомство с FS. Версия из PKG на FreeBSD 12.0 amd64 (кстати, есть определенная нестабильность в запуске, но это не главное).
Пока всё на уровне лабы. В качестве клиентов два честно купленных зойпера на ведроиде. Оба за NAT заведомо в разных сетях и каждый за свои гейтом. Другой вариант - второй аппарат на LTE. В зависимости от конфига наблюдаю следующее поведение:
1. В режиме MITM. Кэши zrtp на смартфонах почищены. Вызывающему прилетает SAS от FS вида:
Код:
This is the very first stream in sID GENERATING SAS value.
SAS computed: <village> <Yucatan>.
После его акцепта появляется "замочек" шифрованного трафика. При приеме вызова на принимающем аппарате ничего не происходит, в смысле, ни SAS, ни естественно, шифрования. Слышимость нормальная, в обе стороны голос проходит. Повторный вызов в том же направлении и картина с SAS меняется:
Код:
This is the very first stream in sID GENERATING SAS value.
SAS computed: <w48j> <>.
Прилетает уже реально короткий код, после акцепта картина повторяется. Третий вызов в том же направлении уже использует zrtp кэш, как я понимаю, так как запроса на SAS нет и появляется вышеупомянутый "замочек".
Меняешь направление вызова - картина идентичная два раза разные SAS на аппарат, который вместо принимающего стал вызывающим. В остальном картина повторяется полностью.
2. В режиме proxy-media.
На оба аппарата прилетают одинаковые SAS после акцепта включается шифрование на обоих смартфонах. Голос не ходит. Отключаешь ZRTP на зойперах, шифрования нет (что очевидно), голос ходит.
3. В режиме bypass.
Даже пробовать не стал из за двух NAT'ов.
P.S. Включение ZRTP делал уже на работающей TLS + SRTP. Авторизация доступна только по TLS на порту 5061. Диапазон UDP портов для RTP разрешен.
P.S.S.
Код:
# sockstat -4
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
freeswitch freeswitch1904 4 udp4 79.137.XXX.XXX:38111 79.XXX.XXX.1:5351
freeswitch freeswitch1904 5 tcp4 79.137.XXX.XXX:5061 213.87.XXX.XXX:52246
freeswitch freeswitch1904 7 tcp4 79.137.XXX.XXX:2855 *:*
freeswitch freeswitch1904 9 tcp4 79.137.XXX.XXX:2856 *:*
freeswitch freeswitch1904 27 udp4 79.137.XXX.XXX:5080 *:*
freeswitch freeswitch1904 28 tcp4 79.137.XXX.XXX:5080 *:*
freeswitch freeswitch1904 29 tcp4 79.137.XXX.XXX:5061 *:*
freeswitch freeswitch1904 30 tcp4 79.137.XXX.XXX:5066 *:*
freeswitch freeswitch1904 31 tcp4 79.137.XXX.XXX:7443 *:*
freeswitch freeswitch1904 36 tcp4 127.0.0.1:8021 *:*
freeswitch freeswitch1904 38 tcp4 79.137.XXX.XXX:5061 92.38.XXX.XXX:12663
freeswitch freeswitch1904 40 tcp4 79.137.XXX.XXX:5061 92.38.XXX.XXX:44923
Буду признателен за рекомендации!