<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div><div>In my environment, I have the following (simplified) setup:<br><br></div>FS1  ----  FS SBC ---  FS2<br><br></div>Phones registered to FS1 (100x) use TLS/SRTP and phones registered to FS2 (200x) use SIP/RTP <br>
<br></div>FS1 has inbound-bypass-media set to true to allow SRTP peer to peer and direct to the SBC.<br><br></div>If I make an inbound call (eg: 1000 to 2000), SRTP is correctly established between the phone and SBC with RTP on the other side of the SBC to the internal phone.<br>
<br></div>However, when I try it the other way, I can&#39;t get SRTP established from the SBC to the external phone.<br><br></div>I&#39;ve been using <a href="https://wiki.freeswitch.org/wiki/Secure_RTP">https://wiki.freeswitch.org/wiki/Secure_RTP</a> as a guide.<br>
<br></div>I&#39;ve even tried explicitly setting sip_secure_media to true on the SBC and FS1.<br><br></div>The dialplan on the SBC has:<br><br>  &lt;extension name=&quot;outgoing&quot;&gt;<br>        &lt;condition field=&quot;destination_number&quot; expression=&quot;^(10[0-9][0-9])$&quot;&gt;<br>
            &lt;action application=&quot;set&quot; data=&quot;sip_secure_media=true&quot;/&gt;<br>            &lt;action application=&quot;bridge&quot; data=&quot;sofia/external/${<a href="mailto:destination_number%7D@10.1.1.204">destination_number}@10.1.1.204</a>&quot;/&gt;<br>
        &lt;/condition&gt;<br>  &lt;/extension&gt;<br><br><br></div>And on FS1, the dialplan has:<br><br>   &lt;extension name=&quot;Local-Numbers&quot;&gt;<br>      &lt;condition field=&quot;destination_number&quot; expression=&quot;^(10[01][0-9])$&quot;&gt;<br>
        &lt;action application=&quot;export&quot; data=&quot;dialed_extension=$1&quot;/&gt;<br>        &lt;action application=&quot;set&quot; data=&quot;sip_secure_media=true&quot;/&gt;<br>        &lt;action application=&quot;bridge&quot; data=&quot;user/${dialed_extension}@${domain_name}&quot;/&gt;<br>
      &lt;/condition&gt;<br>    &lt;/extension&gt;<br><br><br></div>Note that I&#39;ve been testing this against two phones with SRTP enabled, but only one that is using TLS.  I get the same result calling each phone.<br>
<br></div>On a related point, what it the step required for a TLS connection from the SBC to the phone?   I&#39;m assume the phone just needs the CA cert from the SBC.  Correct?<br><br></div>Any information as to where I&#39;m going wrong will be gratefully accepted.<br>
<br></div>Thanks<br><br>Peter<br> <br></div>