Ich will per IAX und RSA Schlüssel zwei Asterisk Server verbinden.
(1x VServer mit 1.2.10 und 1x 1.2.9.1 bristuff mit dyn. IP Adresse und NAT)
Mit Plaintext und MD5 funktioniert alles sowie es soll
=> nur mit korrekter Authentifizierung klappt die Verbindung.
Stelle ich aber um auf RSA, so wird jeder Anruf akzeptiert
Egal ob nun ein Schlüssel angeben ist oder nicht, bzw falscher Benutzer, falsche IP Adresse bzw. host=dynamic, es wird alles über den RSA Eintrag der iax.conf auf dem VServer akzepiert.
Auf dem DynIP Server (1.2.9.1 bristuff):
extension.ael
in der iax.conf habe ich keinen Eintrag (mehr).
Auf dem Vserver (1.2.10) iax.conf:
Edit: inkey ist falsch. Richtig: inkeys
Ich kann auf dem DynIP Server (1.2.9.1 bristuff) mit
oder
wählen, es klappt immer.
Ein iax2 show users auf dem VServer ergibt folgendes:
Ich komme da ehrlich gesagt nicht weiter.
- Muss man sonst noch irgendwas für rsa aktivieren?
(res_crypto.so geladen, show keys zeigt alle an, beide Asterisk neugestartet, Schlüssel mit "astgenkey -n" erstellt).
- Wie so werden trotzdem alle Anrufe angenommen?
(nur bei rsa, bei z.B. plaintext+passwort nur authen. Anrufe)
PS: Ich benutze seit heute eine neue angewinkelte Tastur mit diesem neuen super entf/pos1, etc. Block => kann auch sein, das ich x Tippfehler gemacht habe.
(1x VServer mit 1.2.10 und 1x 1.2.9.1 bristuff mit dyn. IP Adresse und NAT)
Mit Plaintext und MD5 funktioniert alles sowie es soll
=> nur mit korrekter Authentifizierung klappt die Verbindung.
Stelle ich aber um auf RSA, so wird jeder Anruf akzeptiert
Code:
Accepting UNAUTHENTICATED call from 84.xxx.xxx.xxx
Egal ob nun ein Schlüssel angeben ist oder nicht, bzw falscher Benutzer, falsche IP Adresse bzw. host=dynamic, es wird alles über den RSA Eintrag der iax.conf auf dem VServer akzepiert.
Auf dem DynIP Server (1.2.9.1 bristuff):
extension.ael
Code:
Dial(IAX2/dynIPUser:[schlüsselname]@84.xx.xx.xx/50);
in der iax.conf habe ich keinen Eintrag (mehr).
Auf dem Vserver (1.2.10) iax.conf:
Code:
[general]
language=en
bindaddr=84.xxx.xxx.xxx
port=4569
disallow=all
allow=alaw
allow=ulaw
allow=g726
allow=gsm
tos=lowdelay
trunk=no
jitterbuffer=no
; Guest sections for unauthenticated connection attempts. Just specify an
; empty secret, or provide no secret section.
;
[guest]
type=user
context=nowhere
callerid="Guest IAX User"
[dynIPUser]
type=friend
host=dynamic ; auch mit echter IP / falscher IP probiert
auth=rsa
inkey=keyAstdynIP
outkey=keyAstVserver1
Edit: inkey ist falsch. Richtig: inkeys
Ich kann auf dem DynIP Server (1.2.9.1 bristuff) mit
Code:
Dial(IAX2/dynIPUser:[email protected]/50);
Code:
Dial(IAX2/84.xx.xx.xx/50);
Ein iax2 show users auf dem VServer ergibt folgendes:
Code:
iax2 show users
Username Secret Authen Def.Context A/C Codec Pref
dynIPUser -no secret- 000000000000004 default No Host
Ich komme da ehrlich gesagt nicht weiter.
- Muss man sonst noch irgendwas für rsa aktivieren?
(res_crypto.so geladen, show keys zeigt alle an, beide Asterisk neugestartet, Schlüssel mit "astgenkey -n" erstellt).
- Wie so werden trotzdem alle Anrufe angenommen?
(nur bei rsa, bei z.B. plaintext+passwort nur authen. Anrufe)
PS: Ich benutze seit heute eine neue angewinkelte Tastur mit diesem neuen super entf/pos1, etc. Block => kann auch sein, das ich x Tippfehler gemacht habe.
Zuletzt bearbeitet: