<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"HTML Preformatted Char";
margin:0in;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";
color:black;}
span.HTMLPreformattedChar
{mso-style-name:"HTML Preformatted Char";
mso-style-priority:99;
mso-style-link:"HTML Preformatted";
font-family:Consolas;
color:black;}
span.EmailStyle19
{mso-style-type:personal-reply;
font-family:"Tahoma","sans-serif";
color:#1F497D;
font-weight:normal;
font-style:normal;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page Section1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body bgcolor=white lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";
color:#1F497D'>You’re the miracle worker! Thanks!<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";
color:#1F497D'>Frank<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<div>
<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>
<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";
color:windowtext'>From:</span></b><span style='font-size:10.0pt;font-family:
"Tahoma","sans-serif";color:windowtext'> Andres [mailto:andres@telesip.net] <br>
<b>Sent:</b> Tuesday, January 06, 2009 11:19 AM<br>
<b>To:</b> Frank Bulk<br>
<b>Cc:</b> Asterisk Users Mailing List - Non-Commercial Discussion<br>
<b>Subject:</b> Re: [asterisk-users] Incoming side of SIP trunk does not work
unless I add "insecure=very"<o:p></o:p></span></p>
</div>
</div>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Frank Bulk wrote: <o:p></o:p></p>
<pre>This is what I have in my configuration now:<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>[ACME]<o:p></o:p></pre><pre>host=sip.acme.com<o:p></o:p></pre><pre>username=username<o:p></o:p></pre><pre>secret=password<o:p></o:p></pre><pre>type=friend<o:p></o:p></pre><pre> <o:p></o:p></pre>
<p class=MsoNormal>Your problem is you are trying to do authenticate by host
and by username at the same time. That does not work in asterisk.
You should be seeing a Warning message in the console saying something like:<br>
<br>
check_auth: username mismatch, have <ACME>, digest has <username><br>
<br>
That means you already matched to sip.conf entry ACME, but the digest has a
different username, so it fails. You can fix it by setting the paramters
in the CS1500 to have the username = ACME. That way the digest will come
in as:<br>
<br>
Digest username="ACME" ...bla bla bla<br>
<br>
Andres<br>
<a href="http://www.telesip.net">http://www.telesip.net</a><br>
<br>
<o:p></o:p></p>
<pre><o:p> </o:p></pre><pre>I've done a SIP debug before, but I've done it again with the above<o:p></o:p></pre><pre>configuration:<o:p></o:p></pre><pre> No user '5551236049' in SIP users list<o:p></o:p></pre><pre> Found peer 'ACME' for '5551236049' from 172.16.10.40:5060<o:p></o:p></pre><pre>after which "SIP/2.0 401 Unauthorized" is issued after the un-authenticated<o:p></o:p></pre><pre>INVITE and "SIP/2.0 403 Forbidden" after the authenticated INVITE.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>When I add "insecure=very", this is what the SIP debug shows:<o:p></o:p></pre><pre> No user '5551236049' in SIP users list<o:p></o:p></pre><pre> Found peer 'ACME' for '5551236049' from 172.16.10.40:5060<o:p></o:p></pre><pre> Found RTP audio format 0<o:p></o:p></pre><pre> Peer audio RTP is at port 172.16.10.65:36272<o:p></o:p></pre><pre> Found audio description format PCMU for ID 0<o:p></o:p></pre><pre> Capabilities: us - 0xc (ulaw|alaw), peer - audio=0x4<o:p></o:p></pre><pre>(ulaw)/video=0x0 (nothing)/text=0x0 (nothing), combined - 0x4 (ulaw)<o:p></o:p></pre><pre> Non-codec capabilities (dtmf): us - 0x1 (telephone-event), peer -<o:p></o:p></pre><pre>0x0 (nothing), combined - 0x0 (nothing)<o:p></o:p></pre><pre> Peer audio RTP is at port 172.16.10.65:36272<o:p></o:p></pre><pre> Looking for +15552127020 in from-sip-external (domain sip.acme.com)<o:p></o:p></pre><pre> list_route: hop: <a
href="sip:5551236049@172.16.10.40"><sip:5551236049@172.16.10.40></a><o:p></o:p></pre><pre><o:p> </o:p></pre><pre>It isn't very clear (to me) from the success how the "insecure=very" helps.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre> <o:p></o:p></pre>
<p class=MsoNormal><br>
<br>
<o:p></o:p></p>
<pre>Frank<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>-----Original Message-----<o:p></o:p></pre><pre>From: Andres [<a
href="mailto:andres@telesip.net">mailto:andres@telesip.net</a>] <o:p></o:p></pre><pre>Sent: Monday, January 05, 2009 7:43 PM<o:p></o:p></pre><pre>To: <a
href="mailto:frnkblk@iname.com">frnkblk@iname.com</a>; Asterisk Users Mailing List - Non-Commercial<o:p></o:p></pre><pre>Discussion<o:p></o:p></pre><pre>Subject: Re: [asterisk-users] Incoming side of SIP trunk does not work<o:p></o:p></pre><pre>unless I add "insecure=very"<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Frank Bulk - iName.com wrote:<o:p></o:p></pre><pre><o:p> </o:p></pre><pre> <o:p></o:p></pre>
<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>The incoming (Class 5 switch to Asterisk PBX) side of a SIP trunk does not<o:p></o:p></pre><pre>work unless I add "insecure=very" to my "Outgoing settings", but I don't<o:p></o:p></pre><pre>want to do that. I do want to authenticate. Outgoing (Asterisk PBX to<o:p></o:p></pre><pre>Class 5 switch) calls do authenticate and work.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>The Nortel CS 1500 I'm using as the PSTN-side of my SIP trunk has a<o:p></o:p></pre><pre> <o:p></o:p></pre></blockquote>
<pre>username<o:p></o:p></pre><pre> <o:p></o:p></pre>
<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>and password that it's sending out. But the INVITE is responded by the<o:p></o:p></pre><pre>Asterisk with "SIP/2.0 403 Forbidden"<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>I've changed the INVITE message to mask the real telephone numbers, SIP<o:p></o:p></pre><pre>server, passwords, and IP addresses, but I did that using search and<o:p></o:p></pre><pre> <o:p></o:p></pre></blockquote>
<pre>replace<o:p></o:p></pre><pre> <o:p></o:p></pre>
<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>so the structure is intact.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>What do I need to configure in the "Incoming Settings" panel for the CS<o:p></o:p></pre><pre>1500's INVITE to my Asterisk server to work? I've tried all kinds of<o:p></o:p></pre><pre>combinations of user,username,authname using +15552027020,host with IP<o:p></o:p></pre><pre>and/or DNS name, but nothing appears to work.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre> <o:p></o:p></pre></blockquote>
<pre>Do a sip debug on the asterisk console and see if it is actually is<o:p></o:p></pre><pre>matching one of your sip.conf entries during an invite from the CS1500.<o:p></o:p></pre><pre>Look for a line that says something like 'Found Peer....bla bla bla'.<o:p></o:p></pre><pre>If you dont see that line, then you are not even adding the correct<o:p></o:p></pre><pre>sip.conf entry to match the invite from the CS1500.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Andres<o:p></o:p></pre><pre><a
href="http://www.telesip.net">http://www.telesip.net</a><o:p></o:p></pre><pre><o:p> </o:p></pre><pre> <o:p></o:p></pre>
<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>Frank<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>INVITE message from Wireshark packet capture:<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>INVITE <a
href="sip:+15552027020@sip.acme.com">sip:+15552027020@sip.acme.com</a> SIP/2.0<o:p></o:p></pre><pre>From:<o:p></o:p></pre><pre><a
href="sip:5552022441@172.16.10.40"><sip:5552022441@172.16.10.40></a>;tag=f76c66d0-c7784528-13c4-2dbba4-767e6552-2d<o:p></o:p></pre><pre> <o:p></o:p></pre></blockquote>
<pre>b<o:p></o:p></pre><pre> <o:p></o:p></pre>
<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>ba4<o:p></o:p></pre><pre>To: <a
href="sip:+15552027020@sip.acme.com"><sip:+15552027020@sip.acme.com></a><o:p></o:p></pre><pre>Call-ID: <a
href="mailto:f379f62-29173-3895-b14271f5-40802-45378@172.16.10.40">f379f62-29173-3895-b14271f5-40802-45378@172.16.10.40</a> <o:p></o:p></pre><pre>CSeq: 5102 INVITE<o:p></o:p></pre><pre>Via: SIP/2.0/UDP 172.16.10.40:5060;branch=z9hG4bK-2dbba4-b2a4fa3a-7cd7598<o:p></o:p></pre><pre>User-Agent: Nortel CS1500UA/v02.00.REL01<o:p></o:p></pre><pre>Accept: application/sdp<o:p></o:p></pre><pre>P-Asserted-Identity: <a
href="sip:5552022441@172.16.10.40;user=phone"><sip:5552022441@172.16.10.40;user=phone></a><o:p></o:p></pre><pre>Privacy: none<o:p></o:p></pre><pre>Remote-Party-ID: <a
href="sip:5552022441@172.16.10.40;user=phone"><sip:5552022441@172.16.10.40;user=phone></a>; party=calling;<o:p></o:p></pre><pre>privacy=off<o:p></o:p></pre><pre>Max-Forwards: 70<o:p></o:p></pre><pre>Supported: 100rel,replaces<o:p></o:p></pre><pre>Allow: INVITE, ACK, OPTIONS, CANCEL, BYE, REFER, PRACK<o:p></o:p></pre><pre>Contact: <a
href="sip:5552022441@172.16.10.40"><sip:5552022441@172.16.10.40></a><o:p></o:p></pre><pre>Authorization: Digest<o:p></o:p></pre><pre>username="username",realm="asterisk",nonce="118af2b0",uri="<a
href="sip:+15552027020">sip:+15552027020</a><o:p></o:p></pre><pre> <o:p></o:p></pre></blockquote>
<pre>@<o:p></o:p></pre><pre> <o:p></o:p></pre>
<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>sip.acme.com",response="111e63ec2a1f3ebabefe4f7dae4087a1",algorithm=MD5<o:p></o:p></pre><pre>Content-Type: application/SDP<o:p></o:p></pre><pre>Content-Length: 167<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>v=0<o:p></o:p></pre><pre>o=- 2973921782 2973921782 IN IP4 172.16.10.65<o:p></o:p></pre><pre>s=SIP Call<o:p></o:p></pre><pre>c=IN IP4 172.16.10.65<o:p></o:p></pre><pre>t=0 0<o:p></o:p></pre><pre>m=audio 36224 RTP/AVP 0<o:p></o:p></pre><pre>a=rtpmap:0 PCMU/8000<o:p></o:p></pre><pre>a=ptime:20<o:p></o:p></pre><pre>a=sendrecv<o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre>_______________________________________________<o:p></o:p></pre><pre>-- Bandwidth and Colocation Provided by <a
href="http://www.api-digital.com">http://www.api-digital.com</a> --<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>asterisk-users mailing list<o:p></o:p></pre><pre>To UNSUBSCRIBE or update options visit:<o:p></o:p></pre><pre> <a
href="http://lists.digium.com/mailman/listinfo/asterisk-users">http://lists.digium.com/mailman/listinfo/asterisk-users</a><o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre> <o:p></o:p></pre></blockquote>
<pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre> <o:p></o:p></pre>
<p class=MsoNormal><o:p> </o:p></p>
</div>
</body>
</html>