<br><br><div class="gmail_quote">2008/10/23 Kristian Kielhofner <span dir="ltr">&lt;<a href="mailto:kkielhofner@star2star.com">kkielhofner@star2star.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="Ih2E3d">Most of the &quot;anything but simple PAT&quot; devices I&#39;ve seen that implement</div>
any SIP specific fixups usually end up breaking something along the<br>
line. &nbsp;Unless the product is from a company where SIP is their core<br>
competency (like Ingate, or /maybe/ Cisco) it&#39;s best to stay away<br>
and/or disable the SIP specific fixups wherever possible.<br></blockquote></div><br><div><br></div><div>CISCO PIX&#39;s SIP &quot;fixup&quot; stuff breaks authentication from a SIP device if the SIP device is using an IP address for the proxy and not a DNS name.</div>
<div><br></div><div>This is because the PIX rewrites the proxy&#39;s IP address where-ever it is seen. &nbsp;And that includes inside the authentication challenge line. &nbsp;(The PIX appears to do a literal search-and-replace in the SIP headers). Which means the authentication fails. &nbsp;</div>
<div><br></div><div>We hit this twice with customers. &nbsp;Unfortunately long enough apart that I had to debug it all over again because I forgot about it...</div><div><br></div><div>The workaround is to use a DNS name to address the proxy.</div>
<div><br></div><div>So its definitely not just Sonicwall.</div><div><br></div><div>Steve</div><div><br></div>