<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Hello Laurent,</p>
<p>(you might want to anonymize your msg dumps bit on this public list)<br>
</p>
<p>You probably did already this steps, but nevertheless some debugging ideas:<br>
</p>
<p>- capture a longer network trace and compare the network data of a working against non-working case<br>
</p>
<p>- try to see to find a pattern (e.g. does it happens during a certain time, only to certain users or devices)</p>
<p>- have a look to network interface statistics on server and router/firewall if maybe some corruption is caused from an interface<br>
</p>
<p>- have a look to other network services that are using the same network infrastructure to see if they are also affected</p>
<p>Cheers,</p>
<p>Henning<br>
</p>
<div class="moz-cite-prefix">Am 29.08.19 um 10:58 schrieb Laurent Schweizer:<br>
</div>
<blockquote type="cite" cite="mid:VI1PR0302MB3485114CADF8B1FFD92ACD2C81A20@VI1PR0302MB3485.eurprd03.prod.outlook.com">
<meta name="Generator" content="Microsoft Word 15 (filtered
        medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.EmailStyle18
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle21
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle22
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle24
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal">Hello,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span lang="EN-US">I try to get some log,<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">I only see that password seems wrong but he was not changed and registration of this user was ok just before
</span><span style="font-family:"Segoe UI
            Emoji",sans-serif" lang="EN-US">☹</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Any idea how to debug this ?<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: DEBUG: auth [api.c:288]: auth_check_response(): check_response: Our result = 'bc946bb4ea732eb35d11d0970631c6f8'<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: DEBUG: auth [api.c:298]: auth_check_response(): check_response: Authorization failed<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: WARNING: <script>: auth error -2 username XXXX7011537 - src ip: 93.229.221.67<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: ERROR: debugger [debugger_mod.c:581]: w_dbg_sip_msg(): CONFIG LINE 871<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">------------------------- START OF SIP message debug --------------------------<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">REGISTER sip:pbxs.peoplefone.de:5060 SIP/2.0^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Via: SIP/2.0/TCP 192.168.2.113:5060;branch=z9hG4bK2816544140^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="DE-CH">From: "11 - Juergen XXXX" <a class="moz-txt-link-rfc2396E" href="mailto:sip:XXXX7011537@pbxs.peoplefone.de:5060">
<sip:XXXX7011537@pbxs.peoplefone.de:5060></a>;tag=4042485072^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="DE-CH">To: "11 - Juergen XXXX" <a class="moz-txt-link-rfc2396E" href="mailto:sip:XXXX7011537@pbxs.peoplefone.de:5060">
<sip:XXXX7011537@pbxs.peoplefone.de:5060></a>^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Call-ID: <a class="moz-txt-link-abbreviated" href="mailto:0_228669251@192.168.2.113^M">
0_228669251@192.168.2.113^M</a><o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">CSeq: 3 REGISTER^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Contact: <a class="moz-txt-link-rfc2396E" href="mailto:sip:XXXX7011537@192.168.2.113:5060;transport=TCP">
<sip:XXXX7011537@192.168.2.113:5060;transport=TCP></a>^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Authorization: Digest username="XXXX7011537", realm="pbxs.peoplefone.de", nonce="XXXXXXxKoIygitcq45XMNGX2z9hwn", uri="sip:pbxs.peoplefone.de:5060", response="XXXXXX7142356b40754f30e0dc6cd", algorithm=MD5^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Allow: INVITE, INFO, PRACK, ACK, BYE, CANCEL, OPTIONS, NOTIFY, REGISTER, SUBSCRIBE, REFER, PUBLISH, UPDATE, MESSAGE^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Max-Forwards: 69^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">User-Agent: Yealink SIP-T42S 66.82.0.30^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Expires: 300^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Allow-Events: talk,hold,conference,refer,check-sync^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Content-Length: 0^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">------------------------------ SIP header diffs -------------------------------<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">------------------------------- SIP body diffs --------------------------------<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">-------------------------- END OF SIP message debug ---------------------------<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: DEBUG: auth [challenge.c:165]: get_challenge_hf(): realm='pbxs.peoplefone.de'<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Aug 29 10:21:38 de5029 kamailio[22615]: DEBUG: auth [challenge.c:275]: get_challenge_hf(): auth: 'WWW-Authenticate: Digest realm="pbxs.peoplefone.de", nonce="XXXXXXxKoIygitcq45XMNGX2z9hwn"^M<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1
            1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="mso-fareast-language:FR-CH" lang="EN-US">From:</span></b><span style="mso-fareast-language:FR-CH" lang="EN-US"> sr-users
<a class="moz-txt-link-rfc2396E" href="mailto:sr-users-bounces@lists.kamailio.org">
<sr-users-bounces@lists.kamailio.org></a> <b>On Behalf Of </b>Laurent Schweizer<br>
<b>Sent:</b> lundi, 26 août 2019 14:04<br>
<b>To:</b> Kamailio (SER) - Users Mailing List <a class="moz-txt-link-rfc2396E" href="mailto:sr-users@lists.kamailio.org">
<sr-users@lists.kamailio.org></a><br>
<b>Subject:</b> Re: [SR-Users] Kamailio 5.0.8 | authentification issue only with TCP/TLS<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Wireshark was missing .<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1
            1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="mso-fareast-language:FR-CH" lang="EN-US">From:</span></b><span style="mso-fareast-language:FR-CH" lang="EN-US"> Laurent Schweizer
<br>
<b>Sent:</b> lundi, 26 août 2019 10:25<br>
<b>To:</b> 'Kamailio (SER) - Users Mailing List' <<a href="mailto:sr-users@lists.kamailio.org" moz-do-not-send="true">sr-users@lists.kamailio.org</a>><br>
<b>Subject:</b> Kamailio 5.0.8 | authentification issue only with TCP/TLS<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Dear all,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span lang="EN-US">I have a kamailio running in version 5.0.8 and since fee weeks we have an issue with different users connected in TCP or TLS, sometimes authorization like for REGISTER are rejected and after a moment (can be few minute
 or hours) it work again and of course no change was done in the password ….<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">We see this issue with different device, snom swyx, …  and on UDP we have no issue.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">I can see that when the Register is rejected it’s with the error -2, so wrong password…<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"># Authentication route<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">route[AUTH] {<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        if (is_method("REGISTER"))<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">        {<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                # authenticate requests<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                if (!auth_check("$fd", "subscriber", "1")) {<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                        switch($retcode) {<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                case -1:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                        sl_send_reply("503","Service not available");<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                        exit;<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                case -2:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                         xlog("L_WARN", "auth error -2 username $au - src ip: $si \n");<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                        auth_challenge("$fd", "0");<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">                                        exit;<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">I have attached an example of a trace where we can see a first REGISTER accepted and  less than 2 minutes after a new one is rejected. ( in between they is a REGISTER without any Authorization header)<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Any idea ?<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">BR<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Laurent<o:p></o:p></span></p>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
Kamailio (SER) - Users Mailing List
<a class="moz-txt-link-abbreviated" href="mailto:sr-users@lists.kamailio.org">sr-users@lists.kamailio.org</a>
<a class="moz-txt-link-freetext" href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a>
</pre>
</blockquote>
<pre class="moz-signature" cols="72">-- 
Henning Westerholt - <a class="moz-txt-link-freetext" href="https://skalatan.de/blog/">https://skalatan.de/blog/</a>
Kamailio services - <a class="moz-txt-link-freetext" href="https://skalatan.de/services">https://skalatan.de/services</a></pre>
</body>
</html>