TSL + SRTP am nicht supporteten SIP Provider

servus
evtl hat ja doch mal jemand zeit mit hier zu helfen, da mein provider (gnTel) von pascom nicht freigegeben ist, schaut sich das der support leider nicht an :frowning:

das problem: sobald ich die option: transport=tls (ld dem link hier: TLS-VerschlĂŒsselung zu sipgate - #2 by Sebastian_F) baut die anlage KEINE verbidung mehr zum provider auf

ich hab mit dem gntel support mal direkt an deren firewall nach der ip (die sich normal beim provider meldet) gefilter und sobald die option aktiv ist, kommen KEINE anfragen mehr von der anlage

zusÀtzlich habe ich diese meldung in der cli gesehen:

[Sep 21 16:21:04] ERROR[1087]: res_pjsip.c:762 ast_sip_set_tpselector_from_transport_name: Unable to retrieve PJSIP transport ‘tls’

– Contact mdc_trunk_conf-59/sip:voip.gntel.de;transport=tls is now Unreachable. RTT: 0.000 msec

hat noch jemand ne idee wo ich was prĂŒfen/einstellen könnte um das mal zu testen?

achja: welche option muß ich setzten, damit SRTP verwendet wird ? weil verschlĂŒsseltes audio wĂ€r schon mal ein anfang :slight_smile: danke und schönes WE ! !

Moin,

liegt es evtl. am SSL-Zertifikat von gntel und pascom lehnt dann eine Verbindung einfach ab?

Wenn ich mir das Zertifikat von voip.gntel.de:5061 anschaue steht als SAN nur

DNS-Name=*.gntel.nl
DNS-Name=gntel.nl

und nicht *.gntel.de (oder anders passend zum Hostnamen).

Befehl zum selbst Testen :slight_smile:
# openssl s_client -connect voip.gntel.de:5061

Gruß,
Rapha