<p></p>
<p>Kamailio close the TCP connection whenever the client sends a request .i am observing two different behavior.</p>
<p>when I configure "listen=tls:10.66.60.190:5061 advertise 54.214.14.120:5061" in kamailio.cfg<br>
tcp connection closed immediately(RST,ACK) upon receiving of client TCP (SYN) message.</p>
<p>when I configured "listen=tcp:10.66.60.190:5061 advertise 54.214.14.120:5061" in kamailio.cfg<br>
tcp connection closed after "Client Hello" in TLSv1.</p>
<p>####### Global Parameters #########</p>
<h3>LOG Levels: 3=DBG, 2=INFO, 1=NOTICE, 0=WARN, -1=ERR</h3>
<p>#!ifdef WITH_DEBUG<br>
debug=4<br>
log_stderror=yes<br>
#!else<br>
debug=4<br>
log_stderror=no<br>
#!endif</p>
<p>memdbg=5<br>
memlog=5</p>
<p>log_facility=LOG_LOCAL0<br>
log_prefix="{$mt $hdr(CSeq) $ci} "</p>
<p>/* number of SIP routing processes for each UDP socket</p>
<ul>
<li>
<ul>
<li>value inherited by tcp_children and sctp_children when not set explicitely */<br>
children=8</li>
</ul>
</li>
</ul>
<p>/* uncomment the next line to disable TCP (default on) */</p>
<h1>disable_tcp=yes</h1>
<p>/* number of SIP routing processes for all TCP/TLS sockets */<br>
tcp_children=8</p>
<p>/* uncomment the next line to disable the auto discovery of local aliases</p>
<ul>
<li>based on reverse DNS on IPs (default on) */</li>
</ul>
<h1>auto_aliases=no</h1>
<p>/* add local domain aliases */<br>
#alias="sip.mydomain.com"</p>
<p>/* uncomment and configure the following line if you want Kamailio to</p>
<ul>
<li>bind on a specific interface/port/proto (default bind on all available) */<br>
listen=tls:10.60.16.149:5061 advertise 54.204.184.189:5061<br>
listen=udp:10.60.16.149:5070</li>
</ul>
<p>/* life time of TCP connection when there is no traffic</p>
<ul>
<li>
<ul>
<li>a bit higher than registration expires to cope with UA behind NAT */<br>
tcp_connection_lifetime=3605</li>
</ul>
</li>
</ul>
<p>/* upper limit for TCP connections (it includes the TLS connections) */<br>
tcp_max_connections=2048</p>
<p>#!ifdef WITH_TLS<br>
enable_tls=yes</p>
<p>/* upper limit for TLS connections */<br>
tls_max_connections=2048<br>
#!endif</p>
<p>#!ifdef WITH_TLS<br>
loadmodule "tls.so"<br>
#!endif<br>
#!ifdef WITH_TLS</p>
<h1>----- tls params -----</h1>
<p>modparam("tls", "config", "/etc/kamailio/tls.cfg")<br>
#!endif</p>
<p>tls.cfg:</p>
<p>[server:default]<br>
method = TLSv1.0<br>
verify_certificate = no<br>
require_certificate = no<br>
private_key = /etc/kamailio/privkey.pem<br>
certificate = /etc/kamailio/kamailio1_cert.pem<br>
#ca_list = /etc/kamailio/calist.pem<br>
#crl = /etc/kamailio/tls/crl.pem</p>
<h1>---</h1>
<h1>This is the default client domain profile.</h1>
<h1>Settings in this domain will be used for all outgoing</h1>
<h1>TLS connections that do not match any other</h1>
<h1>client domain in this configuration file.</h1>
<h1>We require that servers present valid certificate.</h1>
<h1></h1>
<p>[client:default]<br>
#method = TLSv1.2+<br>
verify_certificate = yes<br>
require_certificate = yes</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/kamailio/kamailio/issues/2357">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/ABO7UZPRN2NHDQ72MQXLEITRWKAFJANCNFSM4N4TBNPA">unsubscribe</a>.<img src="https://github.com/notifications/beacon/ABO7UZJYCWQ5GYPIKYKMJ63RWKAFJA5CNFSM4N4TBNPKYY3PNVWWK3TUL52HS4DFUVEXG43VMWVGG33NNVSW45C7NFSM4JQGTARQ.gif" height="1" width="1" alt="" /></p>
<script type="application/ld+json">[
{
"@context": "http://schema.org",
"@type": "EmailMessage",
"potentialAction": {
"@type": "ViewAction",
"target": "https://github.com/kamailio/kamailio/issues/2357",
"url": "https://github.com/kamailio/kamailio/issues/2357",
"name": "View Issue"
},
"description": "View this Issue on GitHub",
"publisher": {
"@type": "Organization",
"name": "GitHub",
"url": "https://github.com"
}
}
]</script>