Hi mates,<br>I still need your pointers regarding my problem in this post, today i have attached&nbsp; the routes suspected to be involved in this saga. From my config file plz see below.<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # -----------------------------------------------------------------<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Unauthorized relay<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # -----------------------------------------------------------------<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (!is_uri_host_local()) {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (is_from_local()) { # We prevent unauthorised relays &quot;clever guys we got u&quot;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; append_hf(&quot;P-hint: outbound\r\n&quot;);<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; route(10);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # need to be authenticated<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; } else {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sl_send_reply(&quot;403&quot;, &quot;Forbidden&quot;);<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };<br><br>route[10] {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #-------------------------------------------------------------<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Default Message Handler with&nbsp; Proxy Authentication<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # -----------------------------------------------------------------<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if(method==&quot;ACK&quot;) {&nbsp;&nbsp; #these you never proxy authenticate<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; route(1);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if(method==&quot;BYE&quot; || method==&quot;CANCEL&quot;) {&nbsp;&nbsp; #these you never proxy authenticate<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; route(1);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; xlog(&quot;L_INFO&quot;, &quot;Proxy auth $fd $dP destination:$du $dd $ds&quot;);#<br>
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (!route(7)) { #verify the user<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return(0);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };<br>&nbsp;if (!is_user_in(&quot;From&quot;, &quot;noauth&quot;)) { #no authentication required<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (!proxy_authorize(&quot;&quot;,&quot;subscriber&quot;)) {<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; proxy_challenge(&quot;&quot;,&quot;0&quot;);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; } else if (!check_from()) {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sl_send_reply(&quot;403&quot;, &quot;Use From=ID&quot;);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; consume_credentials();<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };<br><br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (is_user_in(&quot;Credentials&quot;, &quot;local&quot;)) {&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Uncomment to use the group options<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; route(1);<br>
#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }else{<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sl_send_reply(&quot;403&quot;, &quot;Busted!!!, you are not allowed this route&quot;);<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };<br><br>return;<br>}<br><br>With Best Regards,<br>LU.<br><br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
Message: 3<br>
Date: Tue, 20 May 2008 17:38:50 +0200<br>
From: &quot;luzango mfupe&quot; &lt;<a href="mailto:luzango.mfupe@gmail.com">luzango.mfupe@gmail.com</a>&gt;<br>
Subject: [OpenSER-Users] Call failed 403 Forbiden<br>
To: <a href="mailto:users@lists.openser.org">users@lists.openser.org</a><br>
Message-ID:<br>
 &nbsp; &nbsp; &nbsp; &nbsp;&lt;<a href="mailto:9cdd611a0805200838oc11cfedg9762b7451bf543c4@mail.gmail.com">9cdd611a0805200838oc11cfedg9762b7451bf543c4@mail.gmail.com</a>&gt;<br>
Content-Type: text/plain; charset=&quot;iso-8859-1&quot;<br>
<br>
Hi mates,<br>
Everytime i do try to make my 2 xlite clients talk (which i correctly added<br>
them into the database), i encountered with the same problm, Openser perfoms<br>
authentication and return call failed 403 forbiden signal.<br>
<br>
My setup comprise of the first box with openser 1.3 and mediaproxy the<br>
second box with Mysql and two Xlite clients in two other boxes all are in an<br>
internal network, as far as am concerned my NetAdmin have already opened<br>
ports 5060 and 3306 for me. I need your right direction on this probm.<br>
below is my ngrep snapshot<br>
<br>
mzee:/# ngrep -d eth1 -W byline port 5060<br>
interface: eth1 (<a href="http://168.172.200.0/255.255.255.0" target="_blank">168.172.200.0/255.255.255.0</a>)<br>
filter: (ip or ip6) and ( port 5060 )<br>
#<br>
U <a href="http://168.172.200.70:1824" target="_blank">168.172.200.70:1824</a> -&gt; <a href="http://168.172.200.87:5060" target="_blank">168.172.200.87:5060</a><br>
INVITE <a href="mailto:sip%3Amusketeerm@168.172.200.87">sip:musketeerm@168.172.200.87</a> &lt;<a href="mailto:sip%253Amusketeerm@168.172.200.87">sip%3Amusketeerm@168.172.200.87</a>&gt;SIP/2.0.<br>
Via: SIP/2.0/UDP <a href="http://168.172.200.70:1824" target="_blank">168.172.200.70:1824</a><br>
;branch=z9hG4bK-d87543-ef08fb62b30f1a54-1--d87543-.<br>
Max-Forwards: 70.<br>
Contact: &lt;<a href="http://sip:dreamteam@168.172.200.70:1824" target="_blank">sip:dreamteam@168.172.200.70:1824</a>&gt;.<br>
To: &quot;musk&quot;&lt;<a href="mailto:sip%3Amusketeerm@168.172.200.87">sip:musketeerm@168.172.200.87</a> &lt;<a href="mailto:sip%253Amusketeerm@168.172.200.87">sip%3Amusketeerm@168.172.200.87</a>&gt;&gt;.<br>
From: &quot;dream&quot;&lt;<a href="mailto:sip%3Adreamteam@168.172.200.87">sip:dreamteam@168.172.200.87</a> &lt;<a href="mailto:sip%253Adreamteam@168.172.200.87">sip%3Adreamteam@168.172.200.87</a>&gt;<br>
&gt;;tag=af4bd714.<br>
Call-ID: OTAyNWJhOTdiZjBlNmUwNDYyZWI0YzdkM2JhZTUxMTU..<br>
CSeq: 1 INVITE.<br>
Session-Expires: 95.<br>
Min-SE: 90.<br>
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, NOTIFY, MESSAGE, SUBSCRIBE,<br>
INFO.<br>
Content-Type: application/sdp.<br>
Supported: timer.<br>
User-Agent: X-Lite release 1011s stamp 41150.<br>
Content-Length: 426.<br>
.<br>
v=0.<br>
o=- 9 2 IN IP4 <a href="http://168.172.200.70" target="_blank">168.172.200.70</a>.<br>
s=CounterPath X-Lite 3.0.<br>
c=IN IP4 <a href="http://168.172.200.70" target="_blank">168.172.200.70</a>.<br>
t=0 0.<br>
m=audio 52166 RTP/AVP 107 119 100 106 0 105 98 8 101.<br>
a=alt:1 1 : uZB2dYm+ NKBRK8Ep <a href="http://168.172.200.70" target="_blank">168.172.200.70</a> 52166.<br>
a=fmtp:101 0-15.<br>
a=rtpmap:107 BV32/16000.<br>
a=rtpmap:119 BV32-FEC/16000.<br>
a=rtpmap:100 SPEEX/16000.<br>
a=rtpmap:106 SPEEX-FEC/16000.<br>
a=rtpmap:105 SPEEX-FEC/8000.<br>
a=rtpmap:98 iLBC/8000.<br>
a=rtpmap:101 telephone-event/8000.<br>
a=sendrecv.<br>
#<br>
U <a href="http://168.172.200.87:5060" target="_blank">168.172.200.87:5060</a> -&gt; <a href="http://168.172.200.70:1824" target="_blank">168.172.200.70:1824</a><br>
SIP/2.0 403 Forbidden.<br>
Via: SIP/2.0/UDP <a href="http://168.172.200.70:1824" target="_blank">168.172.200.70:1824</a><br>
;branch=z9hG4bK-d87543-ef08fb62b30f1a54-1--d87543-.<br>
To: &quot;musk&quot;&lt;<a href="mailto:sip%3Amusketeerm@168.172.200.87">sip:musketeerm@168.172.200.87</a> &lt;<a href="mailto:sip%253Amusketeerm@168.172.200.87">sip%3Amusketeerm@168.172.200.87</a>&gt;<br>
&gt;;tag=9a17bd4180f96d7136f8b30b25c6947e.d7e9.<br>
From: &quot;dream&quot;&lt;<a href="mailto:sip%3Adreamteam@168.172.200.87">sip:dreamteam@168.172.200.87</a> &lt;<a href="mailto:sip%253Adreamteam@168.172.200.87">sip%3Adreamteam@168.172.200.87</a>&gt;<br>
&gt;;tag=af4bd714.<br>
Call-ID: OTAyNWJhOTdiZjBlNmUwNDYyZWI0YzdkM2JhZTUxMTU..<br>
CSeq: 1 INVITE.<br>
Server: OpenSER (1.3.0-notls (i386/linux)).<br>
Content-Length: 0.<br>
.<br>
#<br>
U <a href="http://168.172.200.70:1824" target="_blank">168.172.200.70:1824</a> -&gt; <a href="http://168.172.200.87:5060" target="_blank">168.172.200.87:5060</a><br>
ACK <a href="mailto:sip%3Amusketeerm@168.172.200.87">sip:musketeerm@168.172.200.87</a> &lt;<a href="mailto:sip%253Amusketeerm@168.172.200.87">sip%3Amusketeerm@168.172.200.87</a>&gt; SIP/2.0.<br>
Via: SIP/2.0/UDP <a href="http://168.172.200.70:1824" target="_blank">168.172.200.70:1824</a><br>
;branch=z9hG4bK-d87543-ef08fb62b30f1a54-1--d87543-.<br>
To: &quot;musk&quot;&lt;<a href="mailto:sip%3Amusketeerm@168.172.200.87">sip:musketeerm@168.172.200.87</a> &lt;<a href="mailto:sip%253Amusketeerm@168.172.200.87">sip%3Amusketeerm@168.172.200.87</a>&gt;<br>
&gt;;tag=9a17bd4180f96d7136f8b30b25c6947e.d7e9.<br>
From: &quot;dream&quot;&lt;<a href="mailto:sip%3Adreamteam@168.172.200.87">sip:dreamteam@168.172.200.87</a> &lt;<a href="mailto:sip%253Adreamteam@168.172.200.87">sip%3Adreamteam@168.172.200.87</a>&gt;<br>
&gt;;tag=af4bd714.<br>
Call-ID: OTAyNWJhOTdiZjBlNmUwNDYyZWI0YzdkM2JhZTUxMTU..<br>
CSeq: 1 ACK.<br>
Content-Length: 0.<br>
<br>
WBR,<br>
LU.<br>
<br></blockquote></div><br>