Excellent, I owe you one. <br><br>As always users always want more and more ;) <br>I got this in the logs when I try to  <br>Dec 10 13:55:02 [11176] DBG:permissions:reload_address_table: invalid ip field in address table, ignoring entry 0<br>
Dec 10 13:55:02 [11176] DBG:permissions:reload_address_table: invalid ip field in address table, ignoring entry 1<br><br>Here ID or IPAddress will be more useful for debugging purpose. <br><br>Here is the trace for the failing call form same IP.<br>
<br>Dec 10 14:03:09 [11772] DBG:core:parse_via: end of header reached, state=5<br>Dec 10 14:03:09 [11772] DBG:core:parse_headers: via found, flags=200<br>Dec 10 14:03:09 [11772] DBG:core:get_hdr_field: content_length=235<br>
Dec 10 14:03:09 [11772] DBG:core:get_hdr_field: found end of header<br>Dec 10 14:03:09 [11772] DBG:rr:find_first_route: No Route headers found<br>Dec 10 14:03:09 [11772] DBG:rr:loose_route: There is no Route HF<br> source ip is 65.211.120.237 and protocol is udp avp is &lt;null&gt;<br>
Dec 10 14:03:09 [11772] DBG:permissions:check_src_addr_3: Looking for : &lt;0, 65.211.120.237, 5060, 1&gt; in tables<br>Dec 10 14:03:09 [11772] DBG:permissions:hash_match: no match in the hash table<br>Dec 10 14:03:09 [11772] DBG:permissions:match_subnet_table: subnet table is empty<br>
Monitor Request not from trusted source from sip:+19496794816@199.173.94.144:5060;user=phone to sip:+19493334879@209.216.2.213:5060;user=phone;transport=UDP from IP 65.211.120.237 Dec 10 14:03:09 [11772] DBG:core:parse_headers: flags=ffffffffffffffff<br>
Dec 10 14:03:09 [11772] DBG:core:parse_headers: flags=ffffffffffffffff<br>Dec 10 14:03:09 [11772] DBG:core:check_ip_address: params 65.211.120.237, 65.211.120.237, 0<br>Dec 10 14:03:09 [11772] DBG:core:destroy_avp_list: destroying list (nil)<br>
Dec 10 14:03:09 [11772] DBG:core:receive_msg: cleaning up<br>Dec 10 14:03:09 [11771] DBG:core:parse_msg: SIP Request:<br><br>Dump from address cache <br> ../../sbin/opensipsctl fifo address_dump | grep &quot;65.211.120.237&quot;<br>
  12 &lt;65.211.120.237,0, 0, 0, ^sip:.*$, NULL&gt;<br><br>Code in cfg file <br> xlog(&quot; source ip is $si and protocol is $proto avp is $avp(i:9)&quot;);<br> if (check_source_address(&quot;0&quot;,&quot;$avp(i:9)&quot;)) {<br>
<br>Same Call from other IP works juts IP<br><br>Dec 10 14:08:16 [11776] DBG:rr:loose_route: There is no Route HF<br> source ip is 65.217.40.210 and protocol is udp avp is &lt;null&gt;<br>Dec 10 14:08:16 [11776] DBG:permissions:check_src_addr_3: Looking for : &lt;0, 65.217.40.210, 5060, 1&gt; in tables<br>
Dec 10 14:08:16 [11776] DBG:permissions:hash_match: match found in the hash table<br><br>../../sbin/opensipsctl fifo address_dump | grep &quot;65.217.40.210&quot;<br>   9 &lt;65.217.40.210,0, 0, 0, ^sip:.*$, NULL&gt;<br><br>
Best, <br><br>-Jai<br><br><div class="gmail_quote">On Thu, Dec 10, 2009 at 8:19 AM, Irina Stanescu <span dir="ltr">&lt;<a href="mailto:istanescu@opensips.org">istanescu@opensips.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi Jai,<br>
<br>
I modified the permissions module so that now any invalid db entry from<br>
the address table is skipped.<br>
I committed the change on trunk and also on the 1.6 branch.<br>
<br>
About the other issue you have found, what does the log say?<br>
<br>
<br>
<br>
Regards,<br>
Irina Stanescu<br>
<div class="im"><br>
<br>
Jai Rangi wrote:<br>
&gt; Bogda,<br>
&gt; Wow that was quick. Thank you,<br>
&gt;<br>
&gt; I found one more issue,<br>
&gt; I have this entry in address table<br>
&gt; 944   0       65.211.120.237  32      0       any     ^sip:.*$        /NULL/  0       some<br>
&gt; descriptiond<br>
&gt;<br>
&gt;<br>
&gt; Here is a check in my route block<br>
&gt;  if (check_source_address(&quot;0&quot;,&quot;$avp(i:9)&quot;)) {<br>
&gt;    t_rely();<br>
&gt; } else {<br>
&gt;   xlog(&quot;Monitor Request not from trusted source from $fu to $ru from<br>
&gt; IP $si &quot;);<br>
&gt;    sl_send_reply(&quot;403&quot;, &quot;Forbidden, we dont trust you&quot;);<br>
&gt; }<br>
&gt;<br>
&gt; ../../sbin/opensipsctl fifo address_dump | grep &quot;65.211.120.237&quot;<br>
&gt;<br>
&gt; 12 &lt;65.211.120.237,0, 0, 0, ^sip:.*$, NULL&gt;<br>
&gt;<br>
&gt; I always get 403.<br>
&gt; Is there a limit in address table.<br>
&gt;<br>
&gt; -Jai<br>
&gt;<br>
&gt;<br>
&gt; On Thu, Dec 10, 2009 at 12:24 AM, Bogdan-Andrei Iancu<br>
</div><div><div></div><div class="h5">&gt; &lt;<a href="mailto:bogdan@voice-system.ro">bogdan@voice-system.ro</a> &lt;mailto:<a href="mailto:bogdan@voice-system.ro">bogdan@voice-system.ro</a>&gt;&gt; wrote:<br>
&gt;<br>
&gt;     Hi Jai,<br>
&gt;<br>
&gt;     I think you are correct - the permission table should also be more<br>
&gt;     permissive when comes to the errors and skip bogus entries. I will ask<br>
&gt;     the maintainer (Irina) to fix this problem.<br>
&gt;<br>
&gt;     Thanks for the report,<br>
&gt;     Bogdan<br>
&gt;<br>
&gt;     Jai Rangi wrote:<br>
&gt;     &gt; Not sure if this this the right place for this post. May be I should<br>
&gt;     &gt; post it on developers mailing list.  Please suggest.<br>
&gt;     &gt;<br>
&gt;     &gt; Just installed opensip1.6 with Mysql, drouting and permissions<br>
&gt;     module.<br>
&gt;     &gt; Did not take long to get it configure and get it going.<br>
&gt;     Documentations<br>
&gt;     &gt; is wonderful.<br>
&gt;     &gt; While testing I noticed that,<br>
&gt;     &gt;<br>
&gt;     &gt; 1. If there is any invalid entry in dr_routing tables, and I reload<br>
&gt;     &gt; the dr_routing it spit the error for the mistyped/wrong entry and<br>
&gt;     &gt; loads rest of the valid entries. Same thing with startup.<br>
&gt;     Opensip will<br>
&gt;     &gt; start up just fine even if there are some invalid rules in the table<br>
&gt;     &gt; and throws the error with ruleid.<br>
&gt;     &gt;<br>
&gt;     &gt; 2. On the other hand address table does not work that way. If<br>
&gt;     there is<br>
&gt;     &gt; any space (Typo) in the IP address, opensip wont start and wont<br>
&gt;     reload<br>
&gt;     &gt; the address table.<br>
&gt;     &gt; I have to put the valid IP address, there is not option for dynamic<br>
&gt;     &gt; domain names. (For people who does not have static IP). Not only<br>
&gt;     that<br>
&gt;     &gt; it does not even tell which IP has a problem that makes it even<br>
&gt;     harder<br>
&gt;     &gt; to debug when you have thousands of IPs in the trusted tables.<br>
&gt;     &gt;<br>
&gt;     &gt; I was wondering if there is a work around for this. I would like<br>
&gt;     &gt; opensip to startup (or successful address_reload) with all the valid<br>
&gt;     &gt; entries and throw an error for invalid entries. Also having the<br>
&gt;     &gt; ability to add an domain would be nice.<br>
&gt;     &gt;<br>
&gt;     &gt; Any thoughts??<br>
&gt;     &gt;<br>
&gt;     &gt; -Jai<br>
&gt;     &gt;<br>
&gt;     &gt;<br>
&gt;     &gt;<br>
&gt;     &gt;<br>
&gt;     &gt;<br>
&gt;     &gt;<br>
&gt;     &gt;<br>
&gt;     ------------------------------------------------------------------------<br>
&gt;     &gt;<br>
&gt;     &gt; _______________________________________________<br>
&gt;     &gt; Users mailing list<br>
</div></div>&gt;     &gt; <a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a> &lt;mailto:<a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a>&gt;<br>
<div class="im">&gt;     &gt; <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
&gt;     &gt;<br>
&gt;<br>
&gt;<br>
&gt;     --<br>
&gt;     Bogdan-Andrei Iancu<br>
</div>&gt;     <a href="http://www.voice-system.ro" target="_blank">www.voice-system.ro</a> &lt;<a href="http://www.voice-system.ro" target="_blank">http://www.voice-system.ro</a>&gt;<br>
&gt;<br>
&gt;<br>
&gt;     _______________________________________________<br>
&gt;     Users mailing list<br>
&gt;     <a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a> &lt;mailto:<a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a>&gt;<br>
<div><div></div><div class="h5">&gt;     <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
&gt;<br>
&gt;<br>
&gt; ------------------------------------------------------------------------<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Users mailing list<br>
&gt; <a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br>
&gt; <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
&gt;<br>
<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
</div></div></blockquote></div><br>