<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.EmailStyle18
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle21
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle22
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle24
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="FR-CH" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Hello,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span lang="EN-US">I try to get some log,<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">I only see that password seems wrong but he was not changed and registration of this user was ok just before
</span><span lang="EN-US" style="font-family:"Segoe UI Emoji",sans-serif">☹</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Any idea how to debug this ?<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: DEBUG: auth [api.c:288]: auth_check_response(): check_response: Our result = 'bc946bb4ea732eb35d11d0970631c6f8'<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: DEBUG: auth [api.c:298]: auth_check_response(): check_response: Authorization failed<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: WARNING: <script>: auth error -2 username 90707011537 - src ip: 93.229.221.67<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: ERROR: debugger [debugger_mod.c:581]: w_dbg_sip_msg(): CONFIG LINE 871<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">------------------------- START OF SIP message debug --------------------------<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">REGISTER sip:pbxs.peoplefone.de:5060 SIP/2.0^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Via: SIP/2.0/TCP 192.168.2.113:5060;branch=z9hG4bK2816544140^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="DE-CH">From: "11 - Juergen Worm" <sip:90707011537@pbxs.peoplefone.de:5060>;tag=4042485072^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="DE-CH">To: "11 - Juergen Worm" <sip:90707011537@pbxs.peoplefone.de:5060>^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Call-ID: 0_228669251@192.168.2.113^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">CSeq: 3 REGISTER^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Contact: <sip:90707011537@192.168.2.113:5060;transport=TCP>^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Authorization: Digest username="90707011537", realm="pbxs.peoplefone.de", nonce="XWeigl1nixKoIygitcq45XMNGX2z9hwn", uri="sip:pbxs.peoplefone.de:5060", response="a539b29d47142356b40754f30e0dc6cd", algorithm=MD5^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Allow: INVITE, INFO, PRACK, ACK, BYE, CANCEL, OPTIONS, NOTIFY, REGISTER, SUBSCRIBE, REFER, PUBLISH, UPDATE, MESSAGE^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Max-Forwards: 69^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">User-Agent: Yealink SIP-T42S 66.82.0.30^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Expires: 300^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Allow-Events: talk,hold,conference,refer,check-sync^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Content-Length: 0^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">------------------------------ SIP header diffs -------------------------------<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">------------------------------- SIP body diffs --------------------------------<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">-------------------------- END OF SIP message debug ---------------------------<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: DEBUG: auth [challenge.c:165]: get_challenge_hf(): realm='pbxs.peoplefone.de'<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: DEBUG: auth [challenge.c:275]: get_challenge_hf(): auth: 'WWW-Authenticate: Digest realm="pbxs.peoplefone.de", nonce="XWeigl1nixKoIygitcq45XMNGX2z9hwn"^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span lang="EN-US" style="mso-fareast-language:FR-CH">From:</span></b><span lang="EN-US" style="mso-fareast-language:FR-CH"> sr-users <sr-users-bounces@lists.kamailio.org>
<b>On Behalf Of </b>Laurent Schweizer<br>
<b>Sent:</b> lundi, 26 août 2019 14:04<br>
<b>To:</b> Kamailio (SER) - Users Mailing List <sr-users@lists.kamailio.org><br>
<b>Subject:</b> Re: [SR-Users] Kamailio 5.0.8 | authentification issue only with TCP/TLS<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Wireshark was missing .<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span lang="EN-US" style="mso-fareast-language:FR-CH">From:</span></b><span lang="EN-US" style="mso-fareast-language:FR-CH"> Laurent Schweizer
<br>
<b>Sent:</b> lundi, 26 août 2019 10:25<br>
<b>To:</b> 'Kamailio (SER) - Users Mailing List' <<a href="mailto:sr-users@lists.kamailio.org">sr-users@lists.kamailio.org</a>><br>
<b>Subject:</b> Kamailio 5.0.8 | authentification issue only with TCP/TLS<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Dear all,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span lang="EN-US">I have a kamailio running in version 5.0.8 and since fee weeks we have an issue with different users connected in TCP or TLS, sometimes authorization like for REGISTER are rejected and after a moment (can be few minute
 or hours) it work again and of course no change was done in the password ….<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">We see this issue with different device, snom swyx, …  and on UDP we have no issue.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">I can see that when the Register is rejected it’s with the error -2, so wrong password…<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"># Authentication route<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">route[AUTH] {<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        if (is_method("REGISTER"))<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        {<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                # authenticate requests<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                if (!auth_check("$fd", "subscriber", "1")) {<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                        switch($retcode) {<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                case -1:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                        sl_send_reply("503","Service not available");<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                        exit;<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                case -2:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                         xlog("L_WARN", "auth error -2 username $au - src ip: $si \n");<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                        auth_challenge("$fd", "0");<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                        exit;<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">I have attached an example of a trace where we can see a first REGISTER accepted and  less than 2 minutes after a new one is rejected. ( in between they is a REGISTER without any Authorization header)<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Any idea ?<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">BR<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Laurent<o:p></o:p></span></p>
</div>
</body>
</html>