<div>Hi,Klaus</div>
<div>Thank you for your reply.</div>
<div>The enclosed is the config file ,the pcap between client and server and the log on the openser &#39;s console.</div>
<div>Could you please take a look at them for me?</div>
<div>&nbsp;</div>
<div>THX</div>
<div>BR<br><br>&nbsp;</div>
<div><span class="gmail_quote">On 1/10/08, <b class="gmail_sendername">Klaus Darilion</b> &lt;<a href="mailto:klaus.mailinglists@pernau.at">klaus.mailinglists@pernau.at</a>&gt; wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Can you show us the REGISTER request? (both, port 5060 and port 5061).<br><br>Further show use your openser config
<br><br>regards<br>klaus<br><br>fengbin schrieb:<br>&gt;<br>&gt; Hi,all<br>&gt; I met a strange problem while I am testing TLS connection between<br>&gt; minisip and openser.<br>&gt; The following is my openser.cfg (part of that)
<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; .........<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; fork=no<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; log_stderror=yes<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; # Uncomment this to prevent the blacklisting of temporary not<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; available destinations<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; #disable_dns_blacklist=yes
<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; # # Uncomment this to prevent the IPv6 lookup after v4 dns lookup<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; failures<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; #dns_try_ipv6=no<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; # uncomment the following lines for TLS support<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; disable_tls = 0
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; listen = tls:<a href="http://10.11.57.197:5060">10.11.57.197:5060</a> &lt;<a href="http://10.11.57.197:5060">http://10.11.57.197:5060</a>&gt;<br>&gt;<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; tls_verify_client = 1<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; tls_method = TLSv1
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; tls_certificate = &quot;/usr/local/etc/openser//tls/user/user- cert.pem&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; tls_private_key = &quot;/usr/local/etc/openser//tls/user/user-privkey.pem&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; tls_ca_list = &quot;/usr/local/etc/openser//tls/user/user-
calist.pem&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; tls_ciphers_list=&quot;NULL-SHA:NULL-MD5:AES256-SHA:AES128-SHA&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; ......<br>&gt;<br>&gt; When I set &quot;tls:<a href="http://10.11.57.197:5061">10.11.57.197:5061</a> &lt;<a href="http://10.11.57.197:5061">
http://10.11.57.197:5061</a>&gt;&quot; the<br>&gt; registration never succeed. But if I set it to 5060 the registration<br>&gt; over TLS is OK.<br>&gt; I compared the log of two scenarioes and found the TLS session both are
<br>&gt; OK,but the difference is that:<br>&gt; when the port is 5061 there is an error of forwarding. but the<br>&gt; forwarding is because openser think it&#39;s not the destination of<br>&gt; the registration request. See bellow:
<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:rr:after_loose: No next URI found<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:core:grep_sock_info: checking if<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; host==us: 12==12 &amp;&amp; [<a href="http://10.11.57.197">
10.11.57.197</a> &lt;<a href="http://10.11.57.197">http://10.11.57.197</a>&gt;] ==<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; [<a href="http://10.11.57.197">10.11.57.197</a> &lt;<a href="http://10.11.57.197">http://10.11.57.197</a>&gt;]<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:core:grep_sock_info: checking if port
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; 5061 matches port 5060<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:core:check_self: host != me<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:core:parse_headers: flags=ffffffffffffffff<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:tm:t_newtran: T on entrance=0xffffffff
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:core:parse_headers: flags=ffffffffffffffff<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:core:parse_headers: flags=78<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:tm:t_lookup_request: start searching:
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; hash=58073, isACK=0<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:tm:matching_3261: RFC3261 transaction<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; matching failed<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:tm:t_lookup_request: no transaction found<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] DBG:core:mk_proxy: doing DNS lookup...<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] ERROR:tm:update_uac_dst: failed to fwd to af<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; 2, proto 1 (no corresponding listening socket)<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 16:46:56 [9199] ERROR:tm:t_forward_nonack: failure to add
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; branches<br>&gt;<br>&gt;<br>&gt;<br>&gt; With comparition to that when the port is set to 5060 the trace is :<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 17:07:59 [9410] DBG:rr:find_next_route: No next Route HF found<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 17:07:59 [9410] DBG:rr:after_loose: No next URI found
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 17:07:59 [9410] DBG:core:grep_sock_info: checking if<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; host==us: 12==12 &amp;&amp; [<a href="http://10.11.57.197">10.11.57.197</a> &lt;<a href="http://10.11.57.197">http://10.11.57.197</a>&gt;] ==
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; [<a href="http://10.11.57.197">10.11.57.197</a> &lt;<a href="http://10.11.57.197">http://10.11.57.197</a>&gt;]<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 17:07:59 [9410] DBG:core:grep_sock_info: checking if port<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; 5060 matches port 5060
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 17:07:59 [9410] DBG:core:grep_sock_info: checking if<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; host==us: 12==12 &amp;&amp; [<a href="http://10.11.57.197">10.11.57.197</a> &lt;<a href="http://10.11.57.197">http://10.11.57.197</a>&gt;] ==
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; [<a href="http://10.11.57.197">10.11.57.197</a> &lt;<a href="http://10.11.57.197">http://10.11.57.197</a>&gt;]<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 17:07:59 [9410] DBG:core:grep_sock_info: checking if port<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; 5060 matches port 5060
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 17:07:59 [9410] DBG:core:parse_headers: flags=ffffffffffffffff<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 17:07:59 [9410] DBG:core:parse_headers: flags=8000000<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 17:07:59 [9410] DBG:core:parse_headers: flags=ffffffffffffffff
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Jan 10 17:07:59 [9410] DBG:registrar:build_contact: created Contact<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; HF: Contact: &lt;sip:888@10.11.57.192:5061;transport=TLS&gt;;expires=1000<br>&gt;<br>&gt;<br>&gt;<br>&gt; And there is no fwd needed 
then.So the error didnt occur.<br>&gt;<br>&gt; Its a little bit strange that when I set the port to 5061,why did<br>&gt; openser check the port 5060?????<br>&gt; Can anyone help me to figure it out?<br>&gt; THX<br>&gt; BR
<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt; --<br>&gt; Fengbin<br>&gt;<br>&gt;<br>&gt; ------------------------------------------------------------------------<br>
&gt;<br>&gt; _______________________________________________<br>&gt; Users mailing list<br>&gt; <a href="mailto:Users@lists.openser.org">Users@lists.openser.org</a><br>&gt; <a href="http://lists.openser.org/cgi-bin/mailman/listinfo/users">
http://lists.openser.org/cgi-bin/mailman/listinfo/users</a><br></blockquote></div><br><br clear="all"><br>-- <br>Fengbin