Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

[Develop] Авторизация локального прокси-сервера на удаленном прокси-сервере

0

Здравствуйте, знатоки VOIP! SIP изучаю по документациям и проходил базовый курс по Asterisk у Александра Литницкого. Дотачиваю SIP-сервер PartySip_2.2.3 для своих целей. Дошла очередь до аутентификации одного прокси перед другим. Не смог найти ни в RFC3261, ни в интернете алгоритм прохождения аутентификации первым прокси по запросу от второго. На схеме показаны основные моменты.

image description

На скриншотах дампы пакетов запроса аутентификации:

Запрос от serv2.ru к serv1.ru image description

Запрос от serv1.ru к Alice image description

Где можно почитать про запросы и заполнение пакетов аутентификаций. На основе каких полей должен строить запрос на аутентификацию второй сервер, чтобы первый серевер не перенаправлял запрос к Alice, а авторизовывался сам?

удалить закрыть спам изменить тег редактировать

спросил 2013-07-23 12:29:49 +0400

wosk Gravatar wosk
19 2

обновил 2013-07-23 14:05:21 +0400

Comments

Я думаю, что serv1.ru должен иметь в своих конфигах данные для аутентификации на serv2.ru. Но тогда по-хорошему, serv2.ru должен посылать запрос аутентификации ИМЕННО serv1.ru. Или здесь ошибка в том, что serv1.ru переадресовал запрос авторизации на Alice? Может serv1.ru сам должен был обработать этот запрос авторизации, и отправить на serv2.ru ответ с заполненным заголовком Proxy-Authorization?

wosk ( 2013-07-23 14:12:03 +0400 )редактировать

очевидно же, почитать можно лиоб sip rfc либо исходники например kamailio. то что вы думаете ничего не дает. просто "базового курса литиницкого" недостаточно для понимания сипа. они вообще для галочки. по rfc аутентификация работаеть ТОЛЬКО двумя методами - либо напрямую на сервер 2, либо на прокси сервер1 но с header/nonce для server2

meral ( 2013-07-23 15:31:00 +0400 )редактировать

что конечно не исключает варианта который не соответвует rfc но работает в силу багов в сервере 2

meral ( 2013-07-23 15:32:11 +0400 )редактировать

2 Ответа

0

А как это должно выглядеть? Прокси сервер если и будет аутентифицироваться, то под каким-то своим аккаунтом, это будет уже что-то вроде UA2UA, как астериск. Даже если под тем же аккаунтом, то это все равно будет выглядеть словно абонент аутентифицируется, учетные данные те же, адреса и порты зависят от настроек NAT.

ссылка удалить спам редактировать

ответил 2013-07-23 12:55:50 +0400

switch Gravatar switch
8334 11 7 92
http://lynks.ru/
0

официально такая фишка запрещена в sip. ибо nonce должно генерироваться с учетом адреса и времени.

но на практике можно просто передавать ответы, смотреть на responce. если OK говорить самому OK. B2bua задействуется понятно.

ссылка удалить спам редактировать

ответил 2013-07-23 13:43:21 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

обновил 2013-07-23 13:44:00 +0400

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2013-07-23 12:29:49 +0400

Просмотрен: 133 раз

Обновлен: Jul 23 '13

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.