<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2800.1400" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2><PRE>I struggled with this for several hours tonight.</PRE><PRE>Turns out that if you have an * machine behind NAT, you must put the PUBLIC address in the bindaddr in sip.conf</PRE><PRE>If you don't put it in, the Contact: header contains the NATted address and the sip phone can't get back to *.</PRE><PRE>I don't know what happens if you mix and match sip phones on the local network -- it might not work unless the sip</PRE><PRE>phone uses the public address as well.</PRE><PRE>&nbsp;</PRE><PRE>Hope this helps as I see this thread come up again and again...</PRE><PRE>&nbsp;</PRE><PRE>Andy</PRE><PRE>&nbsp;</PRE><PRE>-------------------</PRE><PRE>Steve,

Sure, I could put all my machines on the public Internet, but that defeats the 
purpose of having a firewall in the first place.

As an alternative, I could only place the * server on the outside, but I'd 
rather not give the script-kiddies another box to pound.

Steve Totaro wrote:

&gt;<I> Can you disable your firewall?  i am about to start this phase of asterisk
</I>&gt;<I> an would like help from one newbie to another.  otherwise this newbie will
</I>&gt;<I> let you know how i did it.
</I>&gt;<I> 
</I>&gt;<I> 
</I>&gt;<I> ----- Original Message -----
</I>&gt;<I> From: "Brad Waite" &lt;<A href="mailto:brad@wcubed.net">brad@wcubed.net</A>&gt;
</I>&gt;<I> To: &lt;<A href="mailto:asterisk-users@lists.digium.com">asterisk-users@lists.digium.com</A>&gt;
</I>&gt;<I> Sent: Saturday, September 20, 2003 9:07 AM
</I>&gt;<I> Subject: [Asterisk-Users] Maximum retries exceeded w/SIP
</I>&gt;<I> 
</I>&gt;<I> 
</I>&gt;<I> 
</I>&gt;&gt;<I>First of all, I'd like to send a big "thank you" to all the folks who have
</I>&gt;&gt;<I>helped me get this far.
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>Now on to the next problem.  Here's my current network setup:
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>The Big I ---+--- FreeBSD FW --- * (10.0.0.253) ---- PC (10.0.0.1)
</I>&gt;&gt;<I>              |
</I>&gt;&gt;<I>              +--- Laptop (public IP)
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>natd is set up with the following rules:
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>redirect_port udp 10.0.0.253:10000-20000 10000-20000
</I>&gt;&gt;<I>redirect_port udp 10.0.0.253:5060 5060
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>* is set up with the demo/sandbox config.
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>I'm using XLite as my SIP client and have configured it on PC to work with
</I>&gt;<I> 
</I>&gt;<I> *.
</I>&gt;<I> 
</I>&gt;&gt;<I>I'm able to do everything I've tried so far.  I should, though - I'm on
</I>&gt;<I> 
</I>&gt;<I> the inside.
</I>&gt;<I> 
</I>&gt;&gt;<I>However, when trying to make a call from the outside (via Laptop),
</I>&gt;<I> 
</I>&gt;<I> something's
</I>&gt;<I> 
</I>&gt;&gt;<I>breaking.  I've set up the SIP proxy in XLite to be the external interface
</I>&gt;<I> 
</I>&gt;<I> on
</I>&gt;<I> 
</I>&gt;&gt;<I>the firewall, and am able to log into the proxy without difficulty.  And
</I>&gt;<I> 
</I>&gt;<I> while I
</I>&gt;<I> 
</I>&gt;&gt;<I>can begin conversations, I can't keep them going for long.
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>For instance, when trying to call <A href="mailto:500@10.0.0.253">500@10.0.0.253</A> (or <A href="mailto:500@FWpublicIP">500@FWpublicIP</A>), I
</I>&gt;<I> 
</I>&gt;<I> get most
</I>&gt;<I> 
</I>&gt;&gt;<I>of the "demo-abouttotry" message - "I am about to attempt an IAX
</I>&gt;<I> 
</I>&gt;<I> connection to a
</I>&gt;<I> 
</I>&gt;&gt;<I>demonstration server located at Di" - at which point it gets cut off.  The
</I>&gt;&gt;<I>console spits out the following error:
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>File chan_sip.c, Line 443 (retrans_pkt): Maximum retries exceeded on call
</I>&gt;&gt;<I><A href="mailto:FB9CEC48-7CE1-4171-895B-2DF048ED5D1F@12.252.156.250">FB9CEC48-7CE1-4171-895B-2DF048ED5D1F@12.252.156.250</A> for seqno 12384
</I>&gt;<I> 
</I>&gt;<I> (Response)
</I>&gt;<I> 
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>Any ideas what could be going on?  My first guess is the firewall, but I
</I>&gt;<I> 
</I>&gt;<I> can't
</I>&gt;<I> 
</I>&gt;&gt;<I>figure out why some of the packets would get through while others
</I>&gt;<I> 
</I>&gt;<I> apparently are
</I>&gt;<I> 
</I>&gt;&gt;<I>not.  I'm at a loss.
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>Brad Waite
</I>&gt;&gt;<I>aka HankPoacher
</I>&gt;&gt;<I>
</I>&gt;&gt;<I>_______________________________________________
</I>&gt;&gt;<I>Asterisk-Users mailing list
</I>&gt;&gt;<I><A href="mailto:Asterisk-Users@lists.digium.com">Asterisk-Users@lists.digium.com</A>
</I>&gt;&gt;<I><A href="http://lists.digium.com/mailman/listinfo/asterisk-users">http://lists.digium.com/mailman/listinfo/asterisk-users</A>
</I>&gt;&gt;<I>
</I>&gt;<I> 
</I>&gt;<I> 
</I>&gt;<I> _______________________________________________
</I>&gt;<I> Asterisk-Users mailing list
</I>&gt;<I> <A href="mailto:Asterisk-Users@lists.digium.com">Asterisk-Users@lists.digium.com</A>
</I>&gt;<I> <A href="http://lists.digium.com/mailman/listinfo/asterisk-users">http://lists.digium.com/mailman/listinfo/asterisk-users</A>
</I>&gt;<I> 
</I>

</PRE><!--endarticle--></FONT></DIV></BODY></HTML>