
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-html40/strict.dtd">

<html><head><meta name="qrichtext" content="1" /><style type="text/css">

p, li { white-space: pre-wrap; }

</style></head><body style=" font-family:'Sans Serif'; font-size:10pt; font-weight:400; font-style:normal;">

<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Actually I had read the readme and I was wondering if opensips perhaps didn't support all the flags since some were missing from the documentation. Also on the subject of DTLS I am guessing that no flags means DTLS pass through but not certain. Also on the subject of DTLS when it plays MITM it sends a fingerprint that is generated with the SHA-1 hash which is deemed inadequate these days. With regard to the crypto aspect DTLS is supposed to follow TLS.</p>

<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; "> </p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Thanks everyone for the input.</p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Rob</p>

<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; "> </p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">On Tuesday, May 19, 2020 7:20:48 P.M. PDT Ovidiu Sas wrote:<br /></p>

<p style=" margin-top:12px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Hello Robert,</p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px;"><br /></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Take a look at the README file.</p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Based on the flags, rtpengine can bridge encrypted RTP traffic to unencrypted RTP traffic. It can also do transcoding.</p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">So yes, it plays man-in-the-middle :)</p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px;"><br /></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Regards,</p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Ovidiu Sas</p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px;"><br /></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px;"><br /></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">On Tue, May 19, 2020 at 18:32 Robert Dyck <<a href="mailto:rob.dyck@telus.net"><span style=" text-decoration: underline; color:#2980b9;">rob.dyck@telus.net</span></a>> wrote:<br /></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:46px; margin-right:40px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><span style=" font-family:'Sans Serif';">Perhaps someone with knowledge of the inner workings of rtpengine could enlighten us about the interaction between ICE and DTLS. My experience suggests that it plays man-in-the-middle and fakes the DTLS negotiation in some circumstances.</span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:46px; margin-right:40px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><span style=" font-family:'Sans Serif';">Rob</span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:46px; margin-right:40px; -qt-block-indent:0; text-indent:0px;"><span style=" font-family:'Sans Serif';"> </span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:46px; margin-right:40px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><span style=" font-family:'Sans Serif';">On Tuesday, May 19, 2020 3:15:54 P.M. PDT Giovanni Maruzzelli wrote:<br /></span></p>

<p style=" margin-top:12px; margin-bottom:0px; margin-left:86px; margin-right:80px; -qt-block-indent:0; text-indent:0px;"><span style=" font-family:'Sans Serif';"><br /><br /></span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:86px; margin-right:80px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><span style=" font-family:'Sans Serif';">On Tue, May 19, 2020, 20:10 Ovidiu Sas <</span><a href="mailto:osas@voipembedded.com"><span style=" font-family:'Sans Serif'; text-decoration: underline; color:#2980b9;">osas@voipembedded.com</span></a><span style=" font-family:'Sans Serif';">> wrote:</span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:86px; margin-right:80px; -qt-block-indent:0; text-indent:0px;"><span style=" font-family:'Sans Serif';"><br /></span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:92px; margin-right:80px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><span style=" font-family:'Sans Serif';">opensips rtpengine module provides a<br />mechanism to pass those flags as strings to the rtpengine instance.<br />Maybe we should add this to the documentation.<br /></span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:86px; margin-right:80px; -qt-block-indent:0; text-indent:0px;"><span style=" font-family:'Sans Serif';"><br /></span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:86px; margin-right:80px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><span style=" font-family:'Sans Serif';">+1 +1 +1 (me, myself and I)</span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:86px; margin-right:80px; -qt-block-indent:0; text-indent:0px;"><span style=" font-family:'Sans Serif';"><br /></span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:86px; margin-right:80px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><span style=" font-family:'Sans Serif';">-giovanni</span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:86px; margin-right:80px; -qt-block-indent:0; text-indent:0px;"><span style=" font-family:'Sans Serif';"><br /></span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:86px; margin-right:80px; -qt-block-indent:0; text-indent:0px;"><span style=" font-family:'Sans Serif';"><br /></span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:86px; margin-right:80px; -qt-block-indent:0; text-indent:0px;"><span style=" font-family:'Sans Serif';"><br /></span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:92px; margin-right:80px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><span style=" font-family:'Sans Serif';">Regards,<br />Ovidiu Sas<br /><br />On Sat, May 16, 2020 at 3:37 PM Robert Dyck <</span><a href="mailto:rob.dyck@telus.net"><span style=" font-family:'Sans Serif'; text-decoration: underline; color:#2980b9;">rob.dyck@telus.net</span></a><span style=" font-family:'Sans Serif';">> wrote:<br />><br />> I am wanting to convert my config/script to use rtpengine instead of rtpproxy.<br />> I think it would better deal with webrtc. After looking at some examples I<br />> found, I see a couple of parameters that are not mentioned in the opensips<br />> documentation. First there is the offer/answer option ice=force-relay and<br />> secondly DTLS=passive.<br />><br />> Are these options obsolete/deprecated/intentionally omitted?<br />><br />> On the subject of DTLS I noticed that when I use ice=force in offer and answer<br />> rtpengine sends new DTLS fingerprints to the parties. I appears to operate as<br />> back-to-back DTLS agent. I know this because both UAs sent SHA-256<br />> fingerprints but they received SHA-1 fingerprints. This may have worked but<br />> one UA will only accept SHA-256 and it drops the call.<br />><br />> The documentation does not mention that the ice= option can influence DTLS.<br />><br />> Regards, Rob<br />><br />><br />><br />> _______________________________________________<br />> Users mailing list<br />> </span><a href="mailto:Users@lists.opensips.org"><span style=" font-family:'Sans Serif'; text-decoration: underline; color:#2980b9;">Users@lists.opensips.org</span></a><span style=" font-family:'Sans Serif';"><br />> </span><a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users"><span style=" font-family:'Sans Serif'; text-decoration: underline; color:#2980b9;">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</span></a><span style=" font-family:'Sans Serif';"><br /><br /><br /><br />-- <br />VoIP Embedded, Inc.<br /></span><a href="http://www.voipembedded.com"><span style=" font-family:'Sans Serif'; text-decoration: underline; color:#2980b9;">http://www.voipembedded.com</span></a><span style=" font-family:'Sans Serif';"><br /><br />_______________________________________________<br />Users mailing list<br /></span><a href="mailto:Users@lists.opensips.org"><span style=" font-family:'Sans Serif'; text-decoration: underline; color:#2980b9;">Users@lists.opensips.org</span></a><span style=" font-family:'Sans Serif';"><br /></span><a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users"><span style=" font-family:'Sans Serif'; text-decoration: underline; color:#2980b9;">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</span></a><span style=" font-family:'Sans Serif';"><br /></span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:46px; margin-right:40px; -qt-block-indent:0; text-indent:0px;"><span style=" font-family:'Sans Serif';"><br /><br /></span></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">_______________________________________________<br />Users mailing list<br /><a href="mailto:Users@lists.opensips.org"><span style=" text-decoration: underline; color:#2980b9;">Users@lists.opensips.org</span></a><br /><a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users"><span style=" text-decoration: underline; color:#2980b9;">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</span></a><br /></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">-- <br /></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:40px; margin-right:40px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">VoIP Embedded, Inc.<br /><a href="http://www.voipembedded.com"><span style=" text-decoration: underline; color:#2980b9;">http://www.voipembedded.com</span></a></p>

<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"><br /><br /></p></body></html>