<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:times new roman,new york,times,serif;font-size:12pt">Hi Bogdan,<br><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><br>I had to setup a test opensips server to try your suggestion as I can't do much testing on production server.<br><br>When I have following in auth route opensips doesn't allow call being routed properly<br><br><br><div>&nbsp;&nbsp;&nbsp; if (!allow_trusted()) {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; t_newtran();<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; proxy_authorize("","subscriber");<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $var(x) = $retcode;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; xlog("L_INFO","------return
 code after auth is $var(x) \n");<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if ($var(x)&lt;0) {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; xlog("L_INFO","------var(x) &lt; 0
 \n");<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if(!lookup("location") ){<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; xlog("L_INFO","------challenging to $fU \n");<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; proxy_challenge("","0");<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; exit;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; } else if (!check_from()) {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sl_send_reply("403", "Spoofed From-URI detected");<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; xlog("L_INFO","Spoofed From-URI detected ! from --&gt; $fu -- IP $si
 PORT:$sp");<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; exit;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if(is_present_hf("Proxy-Authorization")){<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; consume_credentials();# Changed on 2010-06-25<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>&nbsp;&nbsp;&nbsp; }<br><br>I get the following in the /var/log/messages<br><br>ug&nbsp; 4 14:24:01 devserver /usr/sbin/opensips[12766]: INFO:xlog:mod_init: initializing...<br>Aug&nbsp; 4 14:24:01 devserver /usr/sbin/opensips[12766]: INFO:textops:hname_fixup: using hdr type (16) instead of &lt;Proxy-Authorization&gt;<br>Aug&nbsp; 4 14:24:01 devserver /usr/sbin/opensips[12766]: INFO:core:probe_max_receive_buffer: using a UDP receive buffer of 255 kb<br>Aug&nbsp; 4 14:24:10 devserver /usr/sbin/opensips[12768]: ------return code after auth is -4 <br>Aug&nbsp; 4 14:24:10
 devserver /usr/sbin/opensips[12768]: ------var(x) &lt; 0 <br>Aug&nbsp; 4 14:24:10
 devserver /usr/sbin/opensips[12768]: ------challenging to 1001 <br>Aug&nbsp; 4 14:24:10 devserver /usr/sbin/opensips[12771]: ------return code after auth is 1 <br>Aug&nbsp; 4 14:24:18 devserver /usr/sbin/opensips[12771]: ------return code after auth is 1 <br>Aug&nbsp; 4 14:24:19 devserver /usr/sbin/opensips[12769]: ------return code after auth is -4 <br>Aug&nbsp; 4 14:24:19 devserver /usr/sbin/opensips[12769]: ------var(x) &lt; 0 <br>Aug&nbsp; 4 14:24:26 devserver /usr/sbin/opensips[12771]: ------return code after auth is 1 <br>Aug&nbsp; 4 14:24:42 devserver /usr/sbin/opensips[12768]: ------return code after auth is -3 <br>Aug&nbsp; 4 14:24:42 devserver /usr/sbin/opensips[12768]: ------var(x) &lt; 0 <br>Aug&nbsp; 4 14:24:42 devserver /usr/sbin/opensips[12768]: ------challenging to 1001 <br><br>-------------------------------------------------<br><br><br>But if I try commenting the t_newtran It route the call successfully.<br><br>&nbsp;&nbsp;
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # t_newtran();&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;--- commented<br>
&nbsp;&nbsp; <br><br>Aug&nbsp; 4 14:23:23 devserver /usr/sbin/opensips[12710]: INFO:textops:mod_init: initializing...<br>Aug&nbsp; 4 14:23:23 devserver /usr/sbin/opensips[12710]: INFO:uac:mod_init: initializing...<br>Aug&nbsp; 4 14:23:23 devserver /usr/sbin/opensips[12710]: INFO:xlog:mod_init: initializing...<br>Aug&nbsp; 4 14:23:23 devserver /usr/sbin/opensips[12710]: INFO:textops:hname_fixup: using hdr type (16) instead of &lt;Proxy-Authorization&gt;<br>Aug&nbsp; 4 14:23:23 devserver /usr/sbin/opensips[12710]: INFO:core:probe_max_receive_buffer: using a UDP receive buffer of 255 kb<br>Aug&nbsp; 4 14:23:29 devserver /usr/sbin/opensips[12713]: ------return code after auth is -4 <br>Aug&nbsp; 4 14:23:29 devserver /usr/sbin/opensips[12713]: ------var(x) &lt; 0 <br>Aug&nbsp; 4 14:23:29 devserver /usr/sbin/opensips[12713]: ------challenging to 1001 <br>Aug&nbsp; 4 14:23:29 devserver /usr/sbin/opensips[12715]: ------return code after auth is 1
 <br><br><br>Looks like we can't t_newtran() like above. any clue ?<br><br>Thanks<br>&nbsp; <br><br></div><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><br><div style="font-family: arial,helvetica,sans-serif; font-size: 13px;"><font face="Tahoma" size="2"><hr size="1"><b><span style="font-weight: bold;">From:</span></b> Bogdan-Andrei Iancu &lt;bogdan@voice-system.ro&gt;<br><b><span style="font-weight: bold;">To:</span></b> OpenSIPS users mailling list &lt;users@lists.opensips.org&gt;<br><b><span style="font-weight: bold;">Sent:</span></b> Tuesday, August 3, 2010 3:52:40<br><b><span style="font-weight: bold;">Subject:</span></b> Re: [OpenSIPS-Users] proxy_authorize("","subscriber") bug ??<br></font><br>Hi Pasan<br><br>Hard to comment - the t_newtran() has no interferences with the auth <br>process....<br><br>Try to see why the auth fails, by printing the return code:<br><br>&nbsp; &nbsp; &nbsp; &nbsp;
 t_newtran();<br>&nbsp; &nbsp; &nbsp; &nbsp; proxy_authorize("","subscriber");<br>&nbsp; &nbsp; &nbsp;  $var(x) = $retcode;<br>&nbsp; &nbsp; &nbsp;  xlog("------return code after auth is $var(x) \n");<br>&nbsp; &nbsp; &nbsp;  if ($var(x)&lt;0) {<br>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; if(!lookup("location") ){<br>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;  proxy_challenge("","0");<br>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; exit;<br>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; }<br>&nbsp; &nbsp; &nbsp; &nbsp; } else if (!check_from()) {<br><br>and let me know the value.<br><br>Regards,<br>Bogdan<br></div></div></div><br></div></div>
</div><br></body></html>