.titleBar { margin-bottom: 5px!important; }

insecure=port;invite

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von konabi, 19 Jan. 2006.

  1. konabi

    konabi Mitglied

    Registriert seit:
    11 Apr. 2005
    Beiträge:
    424
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe eine Frage zu insecure.

    Die meisten setzten ja insecure=very, was gleichzusetzten ist mit insecure=port,invite.

    Allgemein heist das wohl daß ein SIP Client, welcher registriert ist sich nicht noch einmal authentifizieren muß wenn er einen Ruf aufbaut.

    Ich habe mal insecure=very auch bei meinen lokalen SIP Clients eingetragen. Bei einem Rufaufbau verlangt Asterisk aber nach wie vor eine Authentifizierung:

    Code:
    END TIME: 2638804
    SEND >> 192.168.255.254:5060
    INVITE sip:516@192.168.255.254 SIP/2.0
    Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK3999573EDEAE4B6CAF629141ED839BAC
    From: Sven <sip:524@192.168.255.254>;tag=2686423757
    To: <sip:516@192.168.255.254>
    Contact: <sip:524@192.168.255.64:5060>
    Call-ID: [EMAIL="F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64"]F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64[/EMAIL]
    CSeq: 15804 INVITE
    Max-Forwards: 70
    Content-Type: application/sdp
    User-Agent: X-Lite release 1103m
    Content-Length: 294
    v=0
    o=524 2638784 2638804 IN IP4 192.168.255.64
    s=X-Lite
    c=IN IP4 192.168.255.64
    t=0 0
    m=audio 8000 RTP/AVP 0 8 3 98 97 101
    a=rtpmap:0 pcmu/8000
    a=rtpmap:8 pcma/8000
    a=rtpmap:3 gsm/8000
    a=rtpmap:98 iLBC/8000
    a=rtpmap:97 speex/8000
    a=rtpmap:101 telephone-event/8000
    a=fmtp:101 0-15
    RECEIVE TIME: 2638814
    RECEIVE << 192.168.255.254:5060
    [B]SIP/2.0 407 Proxy Authentication Required[/B]
    Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK3999573EDEAE4B6CAF629141ED839BAC;received=192.168.255.64
    From: Sven <sip:524@192.168.255.254>;tag=2686423757
    To: <sip:516@192.168.255.254>;tag=as457f1684
    Call-ID: [EMAIL="F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64"]F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64[/EMAIL]
    CSeq: 15804 INVITE
    User-Agent: Asterisk PBX
    Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
    Max-Forwards: 70
    Contact: <sip:516@192.168.255.254>
    Proxy-Authenticate: Digest realm="asterisk", nonce="51896b16"
    Content-Length: 0
     
    SEND TIME: 2638814
    SEND >> 192.168.255.254:5060
    ACK sip:516@192.168.255.254 SIP/2.0
    Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK3999573EDEAE4B6CAF629141ED839BAC
    From: Sven <sip:524@192.168.255.254>;tag=2686423757
    To: <sip:516@192.168.255.254>;tag=as457f1684
    Contact: <sip:524@192.168.255.64:5060>
    Call-ID: [EMAIL="F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64"]F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64[/EMAIL]
    CSeq: 15804 ACK
    Max-Forwards: 70
    Content-Length: 0
     
    SEND TIME: 2638824
    SEND >> 192.168.255.254:5060
    INVITE sip:516@192.168.255.254 SIP/2.0
    Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK94B85443509447E4BD6632ABC1DEF782
    From: Sven <sip:524@192.168.255.254>;tag=2686423757
    To: <sip:516@192.168.255.254>
    Contact: <sip:524@192.168.255.64:5060>
    Call-ID: [EMAIL="F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64"]F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64[/EMAIL]
    CSeq: 15805 INVITE
    [B]Proxy-Authorization: Digest username="524",realm="asterisk",nonce="51896b16",response="15c46667d46ed640e1a0e6b68d9920b9",uri="sip:516@192.168.255.254"[/B]
    Max-Forwards: 70
    Content-Type: application/sdp
    User-Agent: X-Lite release 1103m
    Content-Length: 294
    v=0
    o=524 2638784 2638804 IN IP4 192.168.255.64
    s=X-Lite
    c=IN IP4 192.168.255.64
    t=0 0
    m=audio 8000 RTP/AVP 0 8 3 98 97 101
    a=rtpmap:0 pcmu/8000
    a=rtpmap:8 pcma/8000
    a=rtpmap:3 gsm/8000
    a=rtpmap:98 iLBC/8000
    a=rtpmap:97 speex/8000
    a=rtpmap:101 telephone-event/8000
    a=fmtp:101 0-15
    RECEIVE TIME: 2638824
    RECEIVE << 192.168.255.254:5060
    SIP/2.0 100 Trying
    Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK94B85443509447E4BD6632ABC1DEF782;received=192.168.255.64
    From: Sven <sip:524@192.168.255.254>;tag=2686423757
    To: <sip:516@192.168.255.254>
    Call-ID: [EMAIL="F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64"]F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64[/EMAIL]
    CSeq: 15805 INVITE
    User-Agent: Asterisk PBX
    Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
    Max-Forwards: 70
    Contact: <sip:516@192.168.255.254>
    Content-Length: 0
     
    RECEIVE TIME: 2638824
    RECEIVE << 192.168.255.254:5060
    SIP/2.0 200 OK
    Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK94B85443509447E4BD6632ABC1DEF782;received=192.168.255.64
    From: Sven <sip:524@192.168.255.254>;tag=2686423757
    To: <sip:516@192.168.255.254>;tag=as1d4ad4a7
    Call-ID: [EMAIL="F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64"]F154864C-DC73-4CDD-BD8A-B8E22A490205@192.168.255.64[/EMAIL]
    CSeq: 15805 INVITE
    User-Agent: Asterisk PBX
    Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
    Max-Forwards: 70
    Contact: <sip:516@192.168.255.254>
    Content-Type: application/sdp
    Content-Length: 293
    

    Wasg enau passiert denn wenn man insecure=port oder insecure=invite einträgt?


    So wie ich das lese wird bei insecure=invite beim Rufaubau eines Clients seine IP Adresse oder sein Hostname und die SIP Portadresse überprüft. Stimmen diese mit dem Einträgen host= und port= im user Kontext am Servers überein, muß sich der Client nicht noch mal mit einer invite Nachricht authentifizieren.

    Bei insecure=port wird nur die IP Adresse überprüft. Stimmt diese mit der angegebenen IP Adresse im user Kontext überein muß sich der Client nicht noch einmal authentifizieren.

    Bei insecure=port,invite muß sich ein registrierter Client nicht beim Server authentifizieren wenn er einen Ruf aufbauen möchte.


    Richtig oder falsch?


    Gruß Sven
     
  2. britzelfix

    britzelfix Gesperrt

    Registriert seit:
    28 Mai 2004
    Beiträge:
    1,099
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Braunschweig
    @konabi

    Solltest Du desöffteren bei all Deinen Fragen keine
    Antwort bekommen, dann bleibt wohl nichts anders übrig
    als sich den Code anzuschauen. :)

    Gruß
    britzelfix
     
  3. konabi

    konabi Mitglied

    Registriert seit:
    11 Apr. 2005
    Beiträge:
    424
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hmm es scheint so,
    und da wären noch sooooo viele Fragen.....:noidea:

    Gruß Sven