Object id #3196


ReceiveFAX, Cisco и ошибка 420 «Bad extension»

Январь 11th, 2010 by sergee

Если вы недавно обновили Asterisk, вы, скорее всего, не можете принять факс с помощью команды ReceiveFAX() В ответ на T38 reINVITE, Cisco ответит Вам SIP/2.0 420 Bad Extension. Если всмотреться в ответ внимательнее, то увидим:

SIP/2.0 420 Bad Extension
Via: SIP/2.0/UDP 10.10.10.207:5060;branch=z9hG4bK514b3ee2;rport
From: <sip:1000@10.10.10.207>;tag=as6951d52f
To: <sip:1010@10.10.10.220>;tag=67D56388-98E
Call-ID: B51F13DD-FDDA11DE-8C59D5E5-5043F4E7@10.10.10.220
CSeq: 102 INVITE
Unsupported: timer
Content-Length: 0

Cisco ругается, на присутствие в ReINVITE заголовка [...]


SIP в М-200

Декабрь 21st, 2009 by sergee

Российская компания МТА, расположенная в Питере на Мебельной улице, производит вовсе не табуретки. Производит она Российские телефонные станции М-200. Данные станции имеют внушительный список сертификатов от связьнадзора и, кроме этого, хорошо зарекомендовали себя в работе. Данные станции, наверно лучшие сегодня, по соотношению цена/качество.

С середины этого года, сайт компании МТА, обещает в подарок SIP, всем, кто [...]


Как связать Asterisk со Skype? Через SIP!

Декабрь 20th, 2009 by sergee

Клиентская база Skype насчитывает сегодня около 560 миллионов абонентов. Этой колоссальной аудитории, вы можете предоставить простой и удобный способ бесплатно позвонить в вашу компанию. Для этого достаточно разместить кнопку SkypeMe, на Вашем сайте. Основной вопрос состоит в том, как принять этот звонок на вашем Asterisk?

Самый простой, но и самый дорогой способ – настроить переадресацию звонков [...]


Building Telephony Systems with OpenSER

Ноябрь 25th, 2009 by sergee

Наконец-то прочитал португальско-индусскую книгу Building Telephony Systems with OpenSER. Впечатление книга оставила двоякое. С одной стороны, в книге большое количество разнообразных ошибок (лексических, орфографических, опечаток в конфигурационных файлах и тому подобного) с другой стороны, других книг по SIP прокси – просто нет.

Кроме проблем с орфографией, выделю ещё несколько моментов, которые мне не понравились. Книга посвящена [...]


Asterisk: уязвимость AST-2009-008

Ноябрь 5th, 2009 by sergee

Вчера опубликовали информацию об очередной, восьмой за этот год, уязвимости в Asterisk. Небольшой баг в chan_sip позволяет злоумышленнику проверить, существует ли определённое имя пользователя на сервере или нет.

Ошибка кроется в обработке регистрации SIP аккаунтов. Существующие аккаунты и несуществующие обрабатываются по разному. Сделать это можно, с помощью специально составленного запроса REGISTER. Например, вот такого:


AddPac AP200D, SIP и Asterisk.

Сентябрь 30th, 2009 by sergee

Для связи с ТФОП лучше всего использовать цифровые шлюзы или провайдеров IP телефонии. К сожалению, эти опции не всегда доступны. С предоставлением номеров по IP Телефонии в России существуют определённые юридические трудности, а цифровые шлюзы для многих – непозволительная роскошь.

Подавляющее большинство аналоговых (FXO) шлюзов – отвратительные поделки. Качество аналоговых телефонных линий в России так же [...]


Получение заголовков из SIP BYE

Август 31st, 2009 by sergee

В конце сессии оборудование накапливает много полезной статистики. Многие вендоры передают эту статистику в виде заголовков BYE сообщения. Вот, например, заголовок P-RTP-Stat от Linksys, содержащий качественную статистику по звонку:

P-RTP-Stat: PS=256,OS=40960,PR=244,OR=39040,\
PL=29920,JI=5,LA=0,DU=4,EN=G711a,DE=G711a

Расшифровака: PS – пакетов отправлено, OS – октетов (байт) отправлено, PR – пакетов получено, OR – октетов (байт) получено, PL – пакетов потеряно, JI – [...]


Asterisk: SIP и безопасность

Апрель 17th, 2009 by sergee

В начале года проскочило несколько новостей о хакерской активности в области IP-телефонии. Деятельность хакеров, как правило, сводится к поиску публично доступных шлюзов/прокси серверов и подбору паролей.

Лёгкость в установке и настройке Asterisk-a, привлекла большое количество низко квалифицированных IT-шников в сегмент IP-телефонии. Этим объясняются простые пароли для SIP логинов (или пароли, совпадающие с логином) и, соответственно, простота [...]


Asterisk: возможность удаллённого обрушения в chan_sip

Март 10th, 2009 by sergee

Сегодня было сообщено о довольно неприятной находке. В Asterisk найдена новая уязвимость. Источником опасности, на этот раз, оказался модуль chan_sip. Ошибка содержалась в алгоритме сравнения SIP URI – вызов sip_uri_cmp(). Данный алгоритм используется в случае, если у вас включён педантичный режим (pedantic=yes) – для обработки спиралей. Суть ошибки заключается в том, что, отправив подготовленный специальным [...]