Без использования TLS ошибка: tcptls.c:684 handle_tcptls_connection: FILE * open failed!

Для начинающих.
Всем начинающим - сюда.

Модераторы: Модераторы, Admins

Ответить
epiniguin
Сообщения: 10
Зарегистрирован: 07 авг 2017, 16:06

Без использования TLS ошибка: tcptls.c:684 handle_tcptls_connection: FILE * open failed!

Сообщение epiniguin » 07 авг 2017, 16:15

Добрый день!

Третий год использую Asterisk13 на Openwrt.
Всё замечательно работало.

Сейчас апгрейдил Openwrt на LEDE. По новой установил Asterisk, файлы конфигурации(sip, extension) взял старые. Версия пакетов Asterisk - 13.9.1-1.
Всё работает, за исключением одного клиента: CSIPSimple на Андроид - при подключении по TCP Asterisk выдаёт:
tcptls.c:684 handle_tcptls_connection: FILE * open failed!

По UDP работает, но мне нужно именно TCP. TLS я не использую. И в клиенте и в sip.conf transport=TCP.

Ошибка появляется как при подключении через NAT, так и при локальном подключении.

В чём может быть проблема? Может быть не хватает какого-нибудь пакета? К сожалению на Openwrt я не записал, какие были установлены пакеты Asterisk13.

epiniguin
Сообщения: 10
Зарегистрирован: 07 авг 2017, 16:06

Сообщение epiniguin » 08 авг 2017, 09:07

Вот кусок sip.conf

Код: Выделить всё

[general]
disallow=all
allow=alaw
allow=ulaw
allow=gsm
dtmfmode=rfc2833
videosupport=no
canreinvite=no
directmedia=no

; Network Settings
nat=auto_force_rport,auto_comedia
realm=dir835.lan
qualify=yes
defaultexpiry=180

tcpenable=yes
tlsenable=no
bindport = 5260
port = 5260
bindaddr = 0.0.0.0

useragent = PBX

; Register peers
registerattempts=0
registertimeout=20

[21]
type=peer
context=my-phones
secret=xxxxx
transport=tcp,udp
host=dynamic
videosupport=yes
allow=h264
allow=h263p
allow=vp8
dial=SIP/21
nat=comedia
qualify=10000
qualifyfreq=120

april22
Сообщения: 405
Зарегистрирован: 02 июл 2012, 17:19

Сообщение april22 » 08 авг 2017, 09:39

а зачем вы биндите на 5260 ?

epiniguin
Сообщения: 10
Зарегистрирован: 07 авг 2017, 16:06

Сообщение epiniguin » 08 авг 2017, 10:27

Я сменил порт, чтобы меньше людей ломилось. На 5060 непрерывно валятся запросы, на нестандартный порт - нет.

april22
Сообщения: 405
Зарегистрирован: 02 июл 2012, 17:19

Сообщение april22 » 08 авг 2017, 11:26

добейтесь нормальной работы на стандартных портах .
потом будете тюнить как вам надо .

epiniguin
Сообщения: 10
Зарегистрирован: 07 авг 2017, 16:06

Сообщение epiniguin » 08 авг 2017, 11:34

[url=http://asteriskforum.ru/viewtopic.php?p=85048#85048][img]http://asteriskforum.ru/images/quotebackarrow.gif[/img][/url] april22 @ Вт Авг 08, 2017 12:26 писал(а):добейтесь нормальной работы на стандартных портах .
потом будете тюнить как вам надо .
У меня нормально работает и на этих портах - я это написал в первом посте. И данная ошибка вообще не связана с портом.
Но чтобы вас успокоить прямо сейчас сменю порт.

Added after 4 minutes:

Порт сменил - ничего не изменилось, естественно!

april22
Сообщения: 405
Зарегистрирован: 02 июл 2012, 17:19

Сообщение april22 » 08 авг 2017, 13:33

меня не надо ускорять :-) я и так быстрый ;-)

ищите по конфигам . что и где прописано ... наверняка хвосты какие то есть .

epiniguin
Сообщения: 10
Зарегистрирован: 07 авг 2017, 16:06

Сообщение epiniguin » 08 авг 2017, 13:47

Я написал "успокоить", а не "ускорить".
[url=http://asteriskforum.ru/viewtopic.php?p=85050#85050][img]http://asteriskforum.ru/images/quotebackarrow.gif[/img][/url] april22 @ Вт Авг 08, 2017 14:33 писал(а):ищите по конфигам . что и где прописано ... наверняка хвосты какие то есть .
Спасибо, очень полезный совет. Как в анекдоте "дяденька, я знаю, что у вас сломалось - АВТОБУС". Я уже написал, что эти конфиги работали на том же Астериск13 только на Openwrt. Сейчас поставил на LEDE(это клон Openwrt) и там такое случилось.

april22
Сообщения: 405
Зарегистрирован: 02 июл 2012, 17:19

Сообщение april22 » 08 авг 2017, 14:11

А вы разбирались с этим ?
я вот тоже на Open WRT не смог толком обработать сертификаты телеграмма на HTTPS. и кажется ни чего сверх естественного ... да . просто на втором этапе обработки - ошибка .. причем ошибкой пестрит интернет ... и нет решения ....
предполагаю - что может быть, что сама система требует какие то сертификаты , или старается их проверить , и не может . и ошибка системная а не астериска.

хотите помочь - отрапартуйте об вашей проблеме на asterisk.org , разработчики может посмотрят . если захотят ...

и чем было обусловлен переход , если ТРИ года работало ?!

epiniguin
Сообщения: 10
Зарегистрирован: 07 авг 2017, 16:06

Сообщение epiniguin » 08 авг 2017, 15:34

[url=http://asteriskforum.ru/viewtopic.php?p=85052#85052][img]http://asteriskforum.ru/images/quotebackarrow.gif[/img][/url] april22 @ Вт Авг 08, 2017 15:11 писал(а):
и чем было обусловлен переход , если ТРИ года работало ?!
Openwrt постепенно умирает, LEDE - наоборот. Надо обновляться периодически.

Не умею хорошо по-английски писать, иначе давно бы уже написал разработчикам Астерикса.

Дело в том, что я не использую TLS - для TCP вообще никаких сертификатов не должно быть.

xelas
admin
Сообщения: 1067
Зарегистрирован: 05 мар 2007, 11:21

Сообщение xelas » 09 авг 2017, 06:57

Покажите

Код: Выделить всё

core show settings
и

Код: Выделить всё

sip show settings
и

Код: Выделить всё

sip show peer 21

epiniguin
Сообщения: 10
Зарегистрирован: 07 авг 2017, 16:06

Сообщение epiniguin » 09 авг 2017, 07:24

settings:
[spoiler]

Код: Выделить всё

dir835*CLI> core show settings

PBX Core settings
-----------------
  Version:                     13.9.1
  Build Options:               LOADABLE_MODULES, OPTIONAL_API
  Maximum calls:               Not set
  Maximum open file handles:   Not set
  Root console verbosity:      0
  Current console verbosity:   0
  Debug level:                 0
  Maximum load average:        0.000000
  Minimum free memory:         0 MB
  Startup time:                12:56:51
  Last reload time:            12:56:51
  System:                      Linux/3.16.0-4-amd64 built by buildbot on x86_64 2017-02-02 06:35:37 UTC
  System name:
  Entity ID:                   c8:be:19:5f:9f:1a
  Default language:            en
  Language prefix:             Enabled
  User name and group:         /
  Executable includes:         Disabled
  Transcode via SLIN:          Enabled
  Transmit silence during rec: Disabled
  Generic PLC:                 Disabled
  Min DTMF duration::          80

* Subsystems
  -------------
  Manager (AMI):               Disabled
  Web Manager (AMI/HTTP):      Disabled
  Call data records:           Enabled
  Realtime Architecture (ARA): Disabled

* Directories
  -------------
  Configuration file:
  Configuration directory:     /etc/asterisk
  Module directory:            /usr/lib/asterisk/modules
  Spool directory:             /var/spool/asterisk
  Log directory:               /var/log/asterisk
  Run/Sockets directory:       /var/run/asterisk
  PID file:                    /var/run/asterisk/asterisk.pid
  VarLib directory:            /var/lib/asterisk
  Data directory:              /var/lib/asterisk
  ASTDB:                       /var/lib/asterisk/astdb
  IAX2 Keys directory:         /var/lib/asterisk/keys
  AGI Scripts directory:       /var/lib/asterisk/agi-bin
[/spoiler]

sip settings:
[spoiler]

Код: Выделить всё

dir835*CLI> sip show settings


Global Settings:
----------------
  UDP Bindaddress:        0.0.0.0:5266
  TCP SIP Bindaddress:    0.0.0.0:5266
  TLS SIP Bindaddress:    Disabled
  Videosupport:           No
  Textsupport:            No
  Ignore SDP sess. ver.:  No
  AutoCreate Peer:        Off
  Match Auth Username:    No
  Allow unknown access:   Yes
  Allow subscriptions:    Yes
  Allow overlap dialing:  Yes
  Allow promisc. redir:   No
  Enable call counters:   No
  SIP domain support:     No
  Path support :          No
  Realm. auth:            No
  Our auth realm          dir835.lan
  Use domains as realms:  No
  Call to non-local dom.: Yes
  URI user is phone no:   No
  Always auth rejects:    Yes
  Direct RTP setup:       No
  User Agent:             PBX
  SDP Session Name:       Asterisk PBX 13.9.1
  SDP Owner Name:         root
  Reg. context:           (not set)
  Regexten on Qualify:    No
  Trust RPID:             No
  Send RPID:              No
  Legacy userfield parse: No
  Send Diversion:         Yes
  Caller ID:              asterisk
  From: Domain:
  Record SIP history:     Off
  Auth. Failure Events:   Off
  T.38 support:           No
  T.38 EC mode:           Unknown
  T.38 MaxDtgrm:          4294967295
  SIP realtime:           Disabled
  Qualify Freq :          60000 ms
  Q.850 Reason header:    No
  Store SIP_CAUSE:        No

Network QoS Settings:
---------------------------
  IP ToS SIP:             CS0
  IP ToS RTP audio:       CS0
  IP ToS RTP video:       CS0
  IP ToS RTP text:        CS0
  802.1p CoS SIP:         4
  802.1p CoS RTP audio:   5
  802.1p CoS RTP video:   6
  802.1p CoS RTP text:    5
  Jitterbuffer enabled:   No

Network Settings:
---------------------------
  SIP address remapping:  Disabled, no localnet list
  Externhost&#58;             <none>
  Externaddr&#58;             &#40;null&#41;
  Externrefresh&#58;          10

Global Signalling Settings&#58;
---------------------------
  Codecs&#58;                 &#40;alaw|ulaw|gsm&#41;
  Relax DTMF&#58;             No
  RFC2833 Compensation&#58;   No
  Symmetric RTP&#58;          Auto &#40;No&#41;
  Compact SIP headers&#58;    No
  RTP Keepalive&#58;          0 &#40;Disabled&#41;
  RTP Timeout&#58;            0 &#40;Disabled&#41;
  RTP Hold Timeout&#58;       0 &#40;Disabled&#41;
  MWI NOTIFY mime type&#58;   application/simple-message-summary
  DNS SRV lookup&#58;         Yes
  Pedantic SIP support&#58;   Yes
  Reg. min duration       60 secs
  Reg. max duration&#58;      3600 secs
  Reg. default duration&#58;  180 secs
  Sub. min duration       60 secs
  Sub. max duration&#58;      3600 secs
  Outbound reg. timeout&#58;  20 secs
  Outbound reg. attempts&#58; 0
  Outbound reg. retry 403&#58;0
  Notify ringing state&#58;   Yes
    Include CID&#58;          No
  Notify hold state&#58;      No
  SIP Transfer mode&#58;      open
  Max Call Bitrate&#58;       384 kbps
  Auto-Framing&#58;           No
  Outb. proxy&#58;            <not set>
  Session Timers&#58;         Accept
  Session Refresher&#58;      uas
  Session Expires&#58;        1800 secs
  Session Min-SE&#58;         90 secs
  Timer T1&#58;               500
  Timer T1 minimum&#58;       100
  Timer B&#58;                32000
  No premature media&#58;     Yes
  Max forwards&#58;           70

Default Settings&#58;
-----------------
  Allowed transports&#58;     UDP
  Outbound transport&#58;     UDP
  Context&#58;                default
  Record on feature&#58;      automon
  Record off feature&#58;     automon
  Force rport&#58;            Auto &#40;No&#41;
  DTMF&#58;                   rfc2833
  Qualify&#58;                2000
  Keepalive&#58;              0
  Use ClientCode&#58;         No
  Progress inband&#58;        No
  Language&#58;
  Tone zone&#58;              <Not set>
  MOH Interpret&#58;          default
  MOH Suggest&#58;
  Voice Mail Extension&#58;   asterisk
[/spoiler]

peer 21:

[spoiler]

Код: Выделить всё

dir835*CLI> sip show peer 21


  * Name       &#58; 21
  Description  &#58;
  Secret       &#58; <Set>
  MD5Secret    &#58; <Not set>
  Remote Secret&#58; <Not set>
  Context      &#58; my-phones
  Record On feature &#58; automon
  Record Off feature &#58; automon
  Subscr.Cont. &#58; <Not set>
  Language     &#58;
  Tonezone     &#58; <Not set>
  AMA flags    &#58; Unknown
  Transfer mode&#58; open
  CallingPres  &#58; Presentation Allowed, Not Screened
  Callgroup    &#58;
  Pickupgroup  &#58;
  Named Callgr &#58;
  Nam. Pickupgr&#58;
  MOH Suggest  &#58;
  Mailbox      &#58;
  VM Extension &#58; asterisk
  LastMsgsSent &#58; 0/0
  Call limit   &#58; 0
  Max forwards &#58; 0
  Dynamic      &#58; Yes
  Callerid     &#58; "" <>
  MaxCallBR    &#58; 384 kbps
  Expire       &#58; -1
  Insecure     &#58; no
  Force rport  &#58; No
  Symmetric RTP&#58; Yes
  ACL          &#58; No
  DirectMedACL &#58; No
  T.38 support &#58; No
  T.38 EC mode &#58; Unknown
  T.38 MaxDtgrm&#58; 4294967295
  DirectMedia  &#58; No
  PromiscRedir &#58; No
  User=Phone   &#58; No
  Video Support&#58; Yes
  Text Support &#58; No
  Ign SDP ver  &#58; No
  Trust RPID   &#58; No
  Send RPID    &#58; No
  Path support &#58; No
  Path         &#58; N/A
  TrustIDOutbnd&#58; Legacy
  Subscriptions&#58; Yes
  Overlap dial &#58; Yes
  DTMFmode     &#58; rfc2833
  Timer T1     &#58; 500
  Timer B      &#58; 32000
  ToHost       &#58;
  Addr->IP     &#58; &#40;null&#41;
  Defaddr->IP  &#58; &#40;null&#41;
  Prim.Transp. &#58; TCP
  Allowed.Trsp &#58; TCP
  Def. Username&#58;
  SIP Options  &#58; &#40;none&#41;
  Codecs       &#58; &#40;alaw|ulaw|gsm|h264|h263p|vp8&#41;
  Auto-Framing &#58; No
  Status       &#58; UNKNOWN
  Useragent    &#58;
  Reg. Contact &#58;
  Qualify Freq &#58; 120000 ms
  Keepalive    &#58; 0 ms
  Sess-Timers  &#58; Accept
  Sess-Refresh &#58; uas
  Sess-Expires &#58; 1800 secs
  Min-Sess     &#58; 90 secs
  RTP Engine   &#58; asterisk
  Parkinglot   &#58;
  Use Reason   &#58; No
  Encryption   &#58; No
[/spoiler]

xelas
admin
Сообщения: 1067
Зарегистрирован: 05 мар 2007, 11:21

Сообщение xelas » 09 авг 2017, 07:34

ok.
module show like rtp
Ну и давайте посмотрим на настройки CSIPSipmple режиме "Expert"
Кстати, почему именно CSIPSimple? С недавних пор sip клиент есть встроенный в номеронабиратель. Его пробовали?

epiniguin
Сообщения: 10
Зарегистрирован: 07 авг 2017, 16:06

Сообщение epiniguin » 09 авг 2017, 08:19

Код: Выделить всё

dir835*CLI> module show like rtp
Module                         Description                              Use Count  Status      Support Level
res_rtp_asterisk.so            Asterisk RTP Stack                       0          Running              core
1 modules loaded
Встроенный очень ограничен в функционале. Например, там нет правил набора. И всяких других настроек.
Какие настройки смотреть в CSIPSimple?

xelas
admin
Сообщения: 1067
Зарегистрирован: 05 мар 2007, 11:21

Сообщение xelas » 09 авг 2017, 09:02

Так вот не вижу что бы где-то у вас что-то упоминалось про шифрование и TLS
Вероятно, TLS почему то хочет CSIPSimple.
Других вариантов я не вижу. Может бага в самом астере, вы пробовали ставить более старую версию? На трекере искать не пробовали? http://issues.asterisk.org

epiniguin
Сообщения: 10
Зарегистрирован: 07 авг 2017, 16:06

Сообщение epiniguin » 09 авг 2017, 17:09

[url=http://asteriskforum.ru/viewtopic.php?p=85058#85058][img]http://asteriskforum.ru/images/quotebackarrow.gif[/img][/url] xelas @ Ср Авг 09, 2017 10:02 писал(а):Так вот не вижу что бы где-то у вас что-то упоминалось про шифрование и TLS
Вероятно, TLS почему то хочет CSIPSimple.
Других вариантов я не вижу. Может бага в самом астере, вы пробовали ставить более старую версию? На трекере искать не пробовали? http://issues.asterisk.org
В том то и дело, что TLS нигде и не включен - ни в астериске, ни в CSIPSimple. На клиенте вручную выставлен TCP.
Всё работало, пока не обновил ОС на роутере. Ну и версия пакетов астериска стала по-новее.
На трекере не искал. В сети таких ошибок много, но у всех они связаны с TLS, а у меня его вообще нет.
Включал sip debug, но он молчит - похоже, что это раньше когда-то происходит и дебаг никаких подробностей не пишет.

virus_net
Сообщения: 412
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 10 авг 2017, 05:16

сделайте дамп всего трафика, который приходит от клиента и в wireshark разберите по "косточкам".
так точно все чудеса должны выплыть наружу.
mega-net.ru - IT аутсорсинг
bitname.ru:
- whois сервис для .bit: whois.bitname.ru или whois.bitname.bit
- dns сервис для .bit: dns1.bitname.ru dns2.bitname.ru или dns1.bitname.bit dns2.bitname.bit
- статистика по .bit доменам

epiniguin
Сообщения: 10
Зарегистрирован: 07 авг 2017, 16:06

Сообщение epiniguin » 10 авг 2017, 16:03

Вернул Openwrt 15.05.1 и Asterisk 13.6.0-1 и всё сразу пошло без каких-либо перенастроек.
Проблема в 13.9.1-1

Ответить