Look, you don't have to necessarily specify a username when Dial(.....).<br>
It's sufficient ti specify the username in the peer declarations:<br>
<br>
On pbx1:<br>
<br>
[pbx2]<br>
type=friend<br>
username=pbx1 ; this is user for OUTGOING connections<br>
host=w.x.y.z<br>
inkeys=pbx2<br>
outkeys=pbx1<br>
.....<br>context=....<br>
<br>
[pbx3]<br>

type=friend<br>

username=pbx1 ; this is user for OUTGOING connections<br>

host=w.x.y.z<br>

inkeys=pbx3<br>

outkeys=pbx1<br>

.....<br>
context=....<br>
<br>
On pbx2:<br>

<br>

[pbx1]<br>

type=friend<br>

username=pbx2 ; this is user for OUTGOING connections<br>

host=w.x.y.z<br>

inkeys=pbx1<br>

outkeys=pbx2<br>

.....<br>
context=....<br>

<br>

[pbx3]<br>


type=friend<br>


username=pbx2 ; this is user for OUTGOING connections<br>


host=w.x.y.z<br>


inkeys=pbx3<br>


outkeys=pbx2<br>


.....<br>

context=....<br>
<br>
On pbx3:<br>

<br>

[pbx1]<br>

type=friend<br>

username=pbx3 ; this is user for OUTGOING connections<br>

host=w.x.y.z<br>

inkeys=pbx1<br>

outkeys=pbx3<br>

.....<br>
context=....<br>

<br>

[pbx2]<br>


type=friend<br>


username=pbx3 ; this is user for OUTGOING connections<br>


host=w.x.y.z<br>


inkeys=pbx2<br>


outkeys=pbx3<br>


.....<br>

context=....<br>
<br>
<br>
Simple: 3 boxes, 3 usernames, 3 public/private key couples.<br>
<br>
Hope this helps<br>
<br>
<br><div><span class="gmail_quote">2006/3/25, Douglas Garstang &lt;<a href="mailto:dgarstang@oneeighty.com">dgarstang@oneeighty.com</a>&gt;:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I could ask why it can't authenticate against the key, but we've already been there.<br><br>So,
if I have 5 asterisk systems, and I want to have a different key on
each, and each system has a user and a peer section, and I have to use
different usernames... oh boy... this sounds like a horrible mess.<br><br><br>&gt; -----Original Message-----<br>&gt; From: Joshua Colp [mailto:<a href="mailto:joshnet@nbnet.nb.ca">joshnet@nbnet.nb.ca</a>]<br>&gt; Sent: Saturday, March 25, 2006 12:19 PM
<br>&gt; To: Asterisk Users Mailing List - Non-Commercial Discussion<br>&gt; Subject: RE: [Asterisk-Users] RE: IAX Incoming/Outgoing<br>&gt;<br>&gt;<br>&gt; It still needs to know the username so it knows what entry in<br>
&gt; iax.conf to use for that information, such as the key to use.<br>&gt;<br>&gt; Joshua Colp<br>&gt;<br>&gt; ----- Original Message -----<br>&gt; From: Douglas Garstang<br>&gt; [mailto:<a href="mailto:dgarstang@oneeighty.com">
dgarstang@oneeighty.com</a>]<br>&gt; To: Asterisk Users Mailing List -<br>&gt; Non-Commercial Discussion [mailto:<a href="mailto:asterisk-users@lists.digium.com">asterisk-users@lists.digium.com</a>]<br>&gt; Sent:<br>&gt; Sat, 25 Mar 2006 15:15:24 -0400
<br>&gt; Subject: RE: [Asterisk-Users] RE: IAX<br>&gt; Incoming/Outgoing<br>&gt;<br>&gt;<br>&gt; &gt; Why do I need a username at all if I am doing rsa<br>&gt; authentication? Why<br>&gt; &gt; doesn't it match against the key?
<br>&gt; &gt;<br>&gt; &gt; &gt; -----Original Message-----<br>&gt; &gt; &gt; From: Joshua Colp [mailto:<a href="mailto:joshnet@nbnet.nb.ca">joshnet@nbnet.nb.ca</a>]<br>&gt; &gt; &gt; Sent: Saturday, March 25, 2006 12:11 PM
<br>&gt; &gt; &gt; To: Asterisk Users Mailing List - Non-Commercial Discussion<br>&gt; &gt; &gt; Subject: RE: [Asterisk-Users] RE: IAX Incoming/Outgoing<br>&gt; &gt; &gt;<br>&gt; &gt; &gt;<br>&gt; &gt; &gt; You do realize you're not sending along a username so it's
<br>&gt; &gt; &gt; using another method to try to discover the username you're<br>&gt; &gt; &gt; trying to authenticate as on the server side? Apparently not.<br>&gt; &gt; &gt;<br>&gt; &gt; &gt; IAX2/username_to_use@peer_entry_to_use/extension@context
<br>&gt; &gt; &gt;<br>&gt; &gt; &gt; Joshua Colp<br>&gt; &gt; &gt;<br>&gt; &gt; &gt; ----- Original Message -----<br>&gt; &gt; &gt; From: Douglas Garstang<br>&gt; &gt; &gt; [mailto:<a href="mailto:dgarstang@oneeighty.com">
dgarstang@oneeighty.com</a>]<br>&gt; &gt; &gt; To: Asterisk Users Mailing List -<br>&gt; &gt; &gt; Non-Commercial Discussion [mailto:<a href="mailto:asterisk-users@lists.digium.com">asterisk-users@lists.digium.com</a>]<br>
&gt; &gt; &gt; Sent:<br>&gt; &gt; &gt; Sat, 25 Mar 2006 14:55:28 -0400<br>&gt; &gt; &gt; Subject: RE: [Asterisk-Users] RE: IAX<br>&gt; &gt; &gt; Incoming/Outgoing<br>&gt; &gt; &gt;<br>&gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; Well, I just tried your approach. I broke them all up into
<br>&gt; &gt; &gt; users/peers. Now<br>&gt; &gt; &gt; &gt; it makes even LESS sense. The pbx1 system is connecting to<br>&gt; &gt; &gt; the pbx2 system,<br>&gt; &gt; &gt; &gt; and according to the iax debug, is sending a username of
<br>&gt; &gt; &gt; 'pbx3_in'. *lol*<br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; [pbx1_in]<br>&gt; &gt; &gt; &gt; type=user<br>&gt; &gt; &gt; &gt; auth=rsa<br>&gt; &gt; &gt; &gt; inkeys=pbx1<br>&gt; &gt; &gt; &gt; context=global_pbx_transfer
<br>&gt; &gt; &gt; &gt; deny=<a href="http://0.0.0.0">0.0.0.0</a><br>&gt; &gt; &gt; &gt; permit=xxx.187.142.203<br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; [pbx1_out]<br>&gt; &gt; &gt; &gt; type=peer<br>&gt; &gt; &gt; &gt; auth=rsa
<br>&gt; &gt; &gt; &gt; outkey=pbx1<br>&gt; &gt; &gt; &gt; host=<a href="http://pbx1.ipt.yyy.com">pbx1.ipt.yyy.com</a><br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; [pbx2_in]<br>&gt; &gt; &gt; &gt; type=user<br>&gt; &gt; &gt; &gt; auth=rsa
<br>&gt; &gt; &gt; &gt; inkeys=pbx2<br>&gt; &gt; &gt; &gt; context=global_pbx_transfer<br>&gt; &gt; &gt; &gt; deny=<a href="http://0.0.0.0">0.0.0.0</a><br>&gt; &gt; &gt; &gt; permit=xxx.187.142.204<br>&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; [pbx2_out]<br>&gt; &gt; &gt; &gt; type=peer<br>&gt; &gt; &gt; &gt; auth=rsa<br>&gt; &gt; &gt; &gt; outkey=pbx1<br>&gt; &gt; &gt; &gt; host=<a href="http://pbx2.ipt.yyy.com">pbx2.ipt.yyy.com</a><br>&gt; &gt; &gt; &gt;
<br>&gt; &gt; &gt; &gt; [pbx3_in]<br>&gt; &gt; &gt; &gt; type=user<br>&gt; &gt; &gt; &gt; auth=rsa<br>&gt; &gt; &gt; &gt; inkeys=pbx3<br>&gt; &gt; &gt; &gt; context=global_pbx_transfer<br>&gt; &gt; &gt; &gt; deny=<a href="http://0.0.0.0">
0.0.0.0</a><br>&gt; &gt; &gt; &gt; permit=xxx.187.142.234<br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; [pbx3_out]<br>&gt; &gt; &gt; &gt; type=peer<br>&gt; &gt; &gt; &gt; auth=rsa<br>&gt; &gt; &gt; &gt; outkey=pbx1<br>&gt; &gt; &gt; &gt; host=
<a href="http://pbx3.ipt.yyy.com">pbx3.ipt.yyy.com</a><br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; Here's how I connect:<br>&gt; &gt; &gt; &gt; exten =&gt;<br>&gt; &gt; &gt; &gt;<br>&gt; s-CHANUNAVAIL,1,Dial(IAX2/pbx2_out/${ARG1}@global
_pbx_transfer,25,g)<br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; and here's the IAX debug:<br>&gt; &gt; &gt; &gt; Tx-Frame Retry[000] -- OSeqno: 000 ISeqno: 000 Type: IAX<br>&gt; &gt; &gt;&nbsp;&nbsp;Subclass: NEW<br>&gt; &gt; &gt; &gt;
<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;Timestamp: 00003ms&nbsp;&nbsp;SCall: 00001&nbsp;&nbsp;DCall: 00000<br>&gt; &gt; &gt; [xxx.187.142.204:4569]<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;VERSION&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : 2<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;CALLED NUMBER&nbsp;&nbsp; : 2944099<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;CODEC_PREFS&nbsp;&nbsp;&nbsp;&nbsp; : (ulaw|g729)
<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;CALLING NUMBER&nbsp;&nbsp;: 2944093<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;CALLING PRESNTN : 0<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;CALLING TYPEOFN : 0<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;CALLING TRANSIT : 0<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;CALLING NAME&nbsp;&nbsp;&nbsp;&nbsp;: Foo
<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;LANGUAGE&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;: en<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;CALLED CONTEXT&nbsp;&nbsp;: global_pbx_transfer<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;FORMAT&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;: 4<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;CAPABILITY&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;: 65535<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;ADSICPE&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : 2
<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;DATE TIME&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : 2006-03-25&nbsp;&nbsp;11:54:36<br>&gt; &gt; &gt; &gt; hestia*CLI&gt;<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp; -- Called pbx2_out/2944099@global_pbx_transfer<br>&gt; &gt; &gt; &gt; Rx-Frame Retry[ No] -- OSeqno: 000 ISeqno: 001 Type: IAX
<br>&gt; &gt; &gt;&nbsp;&nbsp;Subclass: ACK<br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;Timestamp: 00003ms&nbsp;&nbsp;SCall: 00002&nbsp;&nbsp;DCall: 00001<br>&gt; &gt; &gt; [xxx.187.142.204:4569]<br>&gt; &gt; &gt; &gt; Rx-Frame Retry[ No] -- OSeqno: 000 ISeqno: 001 Type: IAX
<br>&gt; &gt; &gt;&nbsp;&nbsp;Subclass:<br>&gt; &gt; &gt; &gt; AUTHREQ<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;Timestamp: 00005ms&nbsp;&nbsp;SCall: 00002&nbsp;&nbsp;DCall: 00001<br>&gt; &gt; &gt; [xxx.187.142.204:4569]<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;AUTHMETHODS&nbsp;&nbsp;&nbsp;&nbsp; : 4<br>
&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;CHALLENGE&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : 129428696<br>&gt;
&gt; &gt;
&gt;&nbsp;&nbsp;&nbsp;&nbsp;USERNAME&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:
pbx3_in&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&lt;---- WHAT THE HELL<br>&gt; &gt; &gt; IS THIS DOING<br>&gt; &gt; &gt; &gt; HERE?<br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; &gt; -----Original Message-----
<br>&gt; &gt; &gt; &gt; &gt; From: Brian Capouch [mailto:<a href="mailto:brianc@palaver.net">brianc@palaver.net</a>]<br>&gt; &gt; &gt; &gt; &gt; Sent: Saturday, March 25, 2006 11:46 AM<br>&gt; &gt; &gt; &gt; &gt; To: Asterisk Users Mailing List - Non-Commercial Discussion
<br>&gt; &gt; &gt; &gt; &gt; Subject: Re: [Asterisk-Users] RE: IAX Incoming/Outgoing<br>&gt; &gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; &gt; Douglas Garstang wrote:<br>&gt; &gt; &gt; &gt; &gt; &gt; This is INSANE! My calling system has this 
iax.conf:<br>&gt; &gt; &gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; &gt; Search the archives for mails about separating<br>&gt; &gt; &gt; &gt; &gt; originations/terminations<br>&gt; &gt; &gt; &gt; &gt; by removing all friends and setting up the various
<br>&gt; &gt; &gt; &gt; &gt; interoperating boxes<br>&gt; &gt; &gt; &gt; &gt; in a peer-user arrangement.<br>&gt; &gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; &gt; I am pretty certain there are archived mails that urge<br>&gt; &gt; &gt; people who use
<br>&gt; &gt; &gt; &gt; &gt; IAX to do that, and indicating that the various possible<br>&gt; &gt; &gt; ambiguities<br>&gt; &gt; &gt; &gt; &gt; with IAX friends is not a Good Thing.<br>&gt; &gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; &gt; That would seem borne out by your experiences.
<br>&gt; &gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; &gt; I would also follow the time-honored programming technique of<br>&gt; &gt; &gt; &gt; &gt; removing<br>&gt; &gt; &gt; &gt; &gt; many of your constraints (keys, allow/disallows, etc.) in
<br>&gt; &gt; &gt; order to<br>&gt; &gt; &gt; &gt; &gt; remove as many causes of uncertainty as possible.&nbsp;&nbsp;Then once<br>&gt; &gt; &gt; &gt; &gt; the boxes<br>&gt; &gt; &gt; &gt; &gt; are talking those things can be added back in a controlled
<br>&gt; &gt; &gt; &gt; &gt; manner.&nbsp;&nbsp;To<br>&gt; &gt; &gt; &gt; &gt; my eyes your configurations have an awful lot of<br>&gt; variable factors.<br>&gt; &gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; &gt; Just where the insanity lies is another issue, which I don't
<br>&gt; &gt; &gt; &gt; &gt; care to get<br>&gt; &gt; &gt; &gt; &gt; into at the present time :-)<br>&gt; &gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; &gt; B.<br>&gt; &gt; &gt; &gt; &gt; _______________________________________________
<br>&gt; &gt; &gt; &gt; &gt; --Bandwidth and Colocation provided by <a href="http://Easynews.com">Easynews.com</a> --<br>&gt; &gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; &gt; Asterisk-Users mailing list<br>&gt; &gt; &gt; &gt; &gt; To UNSUBSCRIBE or update options visit:
<br>&gt; &gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://lists.digium.com/mailman/listinfo/asterisk-users">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>&gt; &gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; _______________________________________________
<br>&gt; &gt; &gt; &gt; --Bandwidth and Colocation provided by <a href="http://Easynews.com">Easynews.com</a> --<br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; &gt; Asterisk-Users mailing list<br>&gt; &gt; &gt; &gt; To UNSUBSCRIBE or update options visit:
<br>&gt; &gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://lists.digium.com/mailman/listinfo/asterisk-users">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>&gt; &gt; &gt; &gt;<br>&gt; &gt; &gt; _______________________________________________
<br>&gt; &gt; &gt; --Bandwidth and Colocation provided by <a href="http://Easynews.com">Easynews.com</a> --<br>&gt; &gt; &gt;<br>&gt; &gt; &gt; Asterisk-Users mailing list<br>&gt; &gt; &gt; To UNSUBSCRIBE or update options visit:
<br>&gt; &gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://lists.digium.com/mailman/listinfo/asterisk-users">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>&gt; &gt; &gt;<br>&gt; &gt; _______________________________________________
<br>&gt; &gt; --Bandwidth and Colocation provided by <a href="http://Easynews.com">Easynews.com</a> --<br>&gt; &gt;<br>&gt; &gt; Asterisk-Users mailing list<br>&gt; &gt; To UNSUBSCRIBE or update options visit:<br>&gt; &gt;&nbsp;&nbsp;&nbsp;&nbsp;
<a href="http://lists.digium.com/mailman/listinfo/asterisk-users">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>&gt; &gt;<br>&gt; _______________________________________________<br>&gt; --Bandwidth and Colocation provided by 
<a href="http://Easynews.com">Easynews.com</a> --<br>&gt;<br>&gt; Asterisk-Users mailing list<br>&gt; To UNSUBSCRIBE or update options visit:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://lists.digium.com/mailman/listinfo/asterisk-users">http://lists.digium.com/mailman/listinfo/asterisk-users
</a><br>&gt;<br>_______________________________________________<br>--Bandwidth and Colocation provided by <a href="http://Easynews.com">Easynews.com</a> --<br><br>Asterisk-Users mailing list<br>To UNSUBSCRIBE or update options visit:
<br>&nbsp;&nbsp; <a href="http://lists.digium.com/mailman/listinfo/asterisk-users">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br></blockquote></div><br>