<div dir="ltr"><div>tls is not wss, and a moderately smart firewall will block tls on 443</div><div>wss is less likely to be blocked (need a deep packet inspection)</div><div><br></div><div>-giovanni<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 3, 2019 at 8:23 AM Tito Cumpen <<a href="mailto:tito@xsvoce.com">tito@xsvoce.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div>Thanks for the reply Giovanni,<div dir="auto"><br></div><div dir="auto">The restrictive firewall concern is the reason why I have tls sip running on 443 already. Therefore I cannot account for the same destination listening port within the same server.</div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 2, 2019, 11:17 PM Giovanni Maruzzelli <<a href="mailto:gmaruzz@gmail.com" target="_blank">gmaruzz@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>wss is a form of http(s) that goes "upgraded", has nothing to do with "usual" tls...</div><div>usually you want to have wss on port 443, so clients on restrictive firewall can reach you (because firewall "thinks" is https)</div><div>(for those restricted clients you then need a turn server able to listen tls on port 443 of another machine, so they can get srtp via another "like https")<br></div><div>if you don't care about restrictive firewalls, then you can put wss on any port</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 3, 2019 at 4:06 AM Tito Cumpen <<a href="mailto:tito@xsvoce.com" rel="noreferrer" target="_blank">tito@xsvoce.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>I was wondering if sip tls and wss can use the same port to listen for incoming connections? If not is a viable option to create two separate servers and federate them for sip tls and wss?</div><div><br></div><div>Thanks,</div><div>Tito</div></div>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org" rel="noreferrer" target="_blank">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" rel="noreferrer noreferrer" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr">Sincerely,<br><br>Giovanni Maruzzelli<br>OpenTelecom.IT<br>cell: +39 347 266 56 18<br><br></div>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org" rel="noreferrer" target="_blank">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" rel="noreferrer noreferrer" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
</blockquote></div></div></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature">Sincerely,<br><br>Giovanni Maruzzelli<br>OpenTelecom.IT<br>cell: +39 347 266 56 18<br><br></div>