James,<div>When I look at my 7940 phones, I am running version 8.8.  It seems to me that this could/should be fixable at your PIX but what are the chance of you flashing your phone to a more recent firmware and seeing if that is helps with the port numbering issue.  Just a guess...</div>
<div><br></div><div>Mario</div><meta charset="utf-8"><div><br><div class="gmail_quote">On Tue, Dec 7, 2010 at 1:14 PM, James Lamanna <span dir="ltr">&lt;<a href="mailto:jlamanna@gmail.com">jlamanna@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On Tue, Dec 7, 2010 at 11:42 AM, Duane Larson &lt;<a href="mailto:duane.larson@gmail.com">duane.larson@gmail.com</a>&gt; wrote:<br>

&gt; From your original post before you set up nat enable on the Cisco phone<br>
&gt; OpenSIPS was replying back on the 2260 port<br>
&gt;<br>
&gt; U nat.ip:2260 -&gt; opensips.ip:5060<br>
&gt;  REGISTER sip:opensips.ip SIP/2.0..Via: SIP/2.0/UDP<br>
&gt;<br>
&gt; #<br>
&gt; U opensips.ip:5060 -&gt; nat.ip:2260<br>
&gt;  SIP/2.0 401 Unauthorized..Via: SIP/2.0/UDP<br>
&gt;<br>
&gt; So right there without configuring NatEnable on the Cisco phone OpenSIPS is<br>
&gt; sending back to the original port that the Cisco phone used correct?<br>
<br>
</div>Yes, that is correct.<br>
That is with nat_enable : 0.<br>
<div><div></div><div class="h5"><br>
-- James<br>
<br>
&gt;<br>
&gt;<br>
&gt; On Tue, Dec 7, 2010 at 1:34 PM, James Lamanna &lt;<a href="mailto:jlamanna@gmail.com">jlamanna@gmail.com</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; On Tue, Dec 7, 2010 at 9:32 AM, Duane Larson &lt;<a href="mailto:duane.larson@gmail.com">duane.larson@gmail.com</a>&gt;<br>
&gt;&gt; wrote:<br>
&gt;&gt; &gt; From your SIP message<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; U nat.ip:2370 -&gt; opensips.ip:5060 REGISTER sip:opensips.ip<br>
&gt;&gt; &gt; SIP/2.0..Via: SIP/2.0/UDP nat.ip:8427;branch=z9hG4bK79682dfb..<br>
&gt;&gt; &gt; From: &lt;sip:9515013401@opensips.ip;user=phone&gt;..To:<br>
&gt;&gt; &gt; &lt;sip:9515013401@opensips.ip;user=phone&gt;..Call-ID:<br>
&gt;&gt; &gt; 00036be7-b0aa0007-736f1483-25859b27@nat.ip..Date: Mon, 06 Dec 2010<br>
&gt;&gt; &gt; 21:28:11 GMT..CSeq: 200 REGISTER..User-Agent<br>
&gt;&gt; &gt;  : CSCO/7..Contact: &lt;sip:9515013401@nat.ip:8427&gt;..Content-Length:<br>
&gt;&gt; &gt; 0..Expires: 45....<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; In the VIA header I believe your phone is saying &quot;Talk to me over<br>
&gt;&gt; &gt; nat.ip:8427&quot;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; You might want to set up logging on your PIX/ASA firewall to see whats<br>
&gt;&gt; &gt; getting blocked, but from the way you&#39;ve explained the issue it doesn&#39;t<br>
&gt;&gt; &gt; sound like an OpenSIPS issue.  Sounds like a firewall issue or Cisco<br>
&gt;&gt; &gt; phone<br>
&gt;&gt; &gt; issue.<br>
&gt;&gt;<br>
&gt;&gt; Logging on the PIX definitely sees packets coming back 8427, which<br>
&gt;&gt; since they aren&#39;t part of an established connection get dropped.<br>
&gt;&gt; Maybe going to opensips these phones need sip fixup on, though going<br>
&gt;&gt; directly to Asterisk, they have been working with sip fixup off...<br>
&gt;&gt;<br>
&gt;&gt; -- James<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; On Tue, Dec 7, 2010 at 10:22 AM, James Lamanna &lt;<a href="mailto:jlamanna@gmail.com">jlamanna@gmail.com</a>&gt;<br>
&gt;&gt; &gt; wrote:<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Hi Bogdan,<br>
&gt;&gt; &gt;&gt; I guess I&#39;m confused as to why you say its being transmitted back to<br>
&gt;&gt; &gt;&gt; the same IP:Port:<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; U nat.ip:2370 -&gt; opensips.ip:5060<br>
&gt;&gt; &gt;&gt; U opensips.ip:5060 -&gt; nat.ip:8427<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Shouldn&#39;t it be going back to port 2370? And not 8427?<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; -- James<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; On Tue, Dec 7, 2010 at 2:43 AM, Bogdan-Andrei Iancu<br>
&gt;&gt; &gt;&gt; &lt;<a href="mailto:bogdan@voice-system.ro">bogdan@voice-system.ro</a>&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt; Hi James,<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; From proxy point of view, everything looks ok - I see the reply sent<br>
&gt;&gt; &gt;&gt; &gt; back to<br>
&gt;&gt; &gt;&gt; &gt; the exact IP:port where the request came from....So the reply should<br>
&gt;&gt; &gt;&gt; &gt; make it<br>
&gt;&gt; &gt;&gt; &gt; through the NAT...But it seams it doesn&#39;t as the phone keeps<br>
&gt;&gt; &gt;&gt; &gt; retransmitting<br>
&gt;&gt; &gt;&gt; &gt; the REGISTER..<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; Again, from NAT pov, opensips is doing the right stuff (doing<br>
&gt;&gt; &gt;&gt; &gt; symmetric<br>
&gt;&gt; &gt;&gt; &gt; signalling) - there is nothing more you can do here for<br>
&gt;&gt; &gt;&gt; &gt; opensips..Maybe<br>
&gt;&gt; &gt;&gt; &gt; it<br>
&gt;&gt; &gt;&gt; &gt; is something specific to the NAT device - any possibility to<br>
&gt;&gt; &gt;&gt; &gt; debug/trace<br>
&gt;&gt; &gt;&gt; &gt; on<br>
&gt;&gt; &gt;&gt; &gt; it ?<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; Regards,<br>
&gt;&gt; &gt;&gt; &gt; Bogdan<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; James Lamanna wrote:<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; Hi,<br>
&gt;&gt; &gt;&gt; &gt;&gt; I was wondering if anyone had any experience getting a Cisco 7960<br>
&gt;&gt; &gt;&gt; &gt;&gt; phone to register to opensips when the phone is behind a PIX<br>
&gt;&gt; &gt;&gt; &gt;&gt; firewall.<br>
&gt;&gt; &gt;&gt; &gt;&gt; I&#39;m having a hell of a time getting it to register.<br>
&gt;&gt; &gt;&gt; &gt;&gt; I see these messages:<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; U nat.ip:2260 -&gt; opensips.ip:5060<br>
&gt;&gt; &gt;&gt; &gt;&gt;  REGISTER sip:opensips.ip SIP/2.0..Via: SIP/2.0/UDP<br>
&gt;&gt; &gt;&gt; &gt;&gt; 10.20.33.22:5060;branch=z9hG4bK48039e3a..From: &lt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;  sip:xxxxxxx@opensips.ip;user=phone&gt;..To:<br>
&gt;&gt; &gt;&gt; &gt;&gt; &lt;sip:xxxxxxxx@opensips.ip;user=phone&gt;..Call-ID: 0003<br>
&gt;&gt; &gt;&gt; &gt;&gt;  6be7-b0aa0007-46220771-115f4fcc@10.20.33.22..Date: Mon, 06 Dec 2010<br>
&gt;&gt; &gt;&gt; &gt;&gt; 18:10:49 GMT..CSeq: 107 REGISTER<br>
&gt;&gt; &gt;&gt; &gt;&gt;  ..User-Agent: CSCO/7..Contact:<br>
&gt;&gt; &gt;&gt; &gt;&gt; &lt;<a href="http://sip:xxxxxxxx@10.20.33.22:5060" target="_blank">sip:xxxxxxxx@10.20.33.22:5060</a>&gt;..Content-Length: 0..Expires: 45....<br>
&gt;&gt; &gt;&gt; &gt;&gt; #<br>
&gt;&gt; &gt;&gt; &gt;&gt; U opensips.ip:5060 -&gt; nat.ip:2260<br>
&gt;&gt; &gt;&gt; &gt;&gt;  SIP/2.0 401 Unauthorized..Via: SIP/2.0/UDP<br>
&gt;&gt; &gt;&gt; &gt;&gt; 10.20.33.22:5060;branch=z9hG4bK48039e3a;rport=2260;receiv<br>
&gt;&gt; &gt;&gt; &gt;&gt;  ed=208.90.184.123..From:<br>
&gt;&gt; &gt;&gt; &gt;&gt; &lt;sip:xxxxxxxxx@opensips.ip;user=phone&gt;..To:<br>
&gt;&gt; &gt;&gt; &gt;&gt; &lt;sip:xxxxxxxx@opensips.ip;<br>
&gt;&gt; &gt;&gt; &gt;&gt;  user=phone&gt;;tag=c5cd5e6c2a1d4c975e04c2ff1b643904.5bf3..Call-ID:<br>
&gt;&gt; &gt;&gt; &gt;&gt; 00036be7-b0aa0007-46220771-115f4fcc@<br>
&gt;&gt; &gt;&gt; &gt;&gt;  10.20.33.22..CSeq: 107 REGISTER..WWW-Authenticate: Digest<br>
&gt;&gt; &gt;&gt; &gt;&gt; realm=&quot;asterisk&quot;, nonce=&quot;4cfd27fe0000780d7<br>
&gt;&gt; &gt;&gt; &gt;&gt;  1826527370e7c8b97f663425df75489&quot;..Server: OpenSIPS (1.6.3-notls<br>
&gt;&gt; &gt;&gt; &gt;&gt; (x86_64/linux))..Content-Length: 0..<br>
&gt;&gt; &gt;&gt; &gt;&gt;  ..<br>
&gt;&gt; &gt;&gt; &gt;&gt; #<br>
&gt;&gt; &gt;&gt; &gt;&gt; U nat.ip:2260 -&gt; opensips.ip:5060<br>
&gt;&gt; &gt;&gt; &gt;&gt;  REGISTER sip:opensips.ip SIP/2.0..Via: SIP/2.0/UDP<br>
&gt;&gt; &gt;&gt; &gt;&gt; 10.20.33.22:5060;branch=z9hG4bK48039e3a..From: &lt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;  sip:xxxxxxxxx@opensips.ip;user=phone&gt;..To:<br>
&gt;&gt; &gt;&gt; &gt;&gt; &lt;sip:xxxxxxxx@opensips.ip;user=phone&gt;..Call-ID: 0003<br>
&gt;&gt; &gt;&gt; &gt;&gt;  6be7-b0aa0007-46220771-115f4fcc@10.20.33.22..Date: Mon, 06 Dec 2010<br>
&gt;&gt; &gt;&gt; &gt;&gt; 18:10:49 GMT..CSeq: 107 REGISTER<br>
&gt;&gt; &gt;&gt; &gt;&gt;  ..User-Agent: CSCO/7..Contact:<br>
&gt;&gt; &gt;&gt; &gt;&gt; &lt;<a href="http://sip:xxxxxxxxx@10.20.33.22:5060" target="_blank">sip:xxxxxxxxx@10.20.33.22:5060</a>&gt;..Content-Length: 0..Expires: 45....<br>
&gt;&gt; &gt;&gt; &gt;&gt; #<br>
&gt;&gt; &gt;&gt; &gt;&gt; U opensips.ip:5060 -&gt; nat.ip:2260<br>
&gt;&gt; &gt;&gt; &gt;&gt;  SIP/2.0 401 Unauthorized..Via: SIP/2.0/UDP<br>
&gt;&gt; &gt;&gt; &gt;&gt; 10.20.33.22:5060;branch=z9hG4bK48039e3a;rport=2260;receiv<br>
&gt;&gt; &gt;&gt; &gt;&gt;  ed=208.90.184.123..From: &lt;sip:xxxxxxxx@opensips.ip;user=phone&gt;..To:<br>
&gt;&gt; &gt;&gt; &gt;&gt; &lt;sip:xxxxxxxxx@opensips.ip;<br>
&gt;&gt; &gt;&gt; &gt;&gt;  user=phone&gt;;tag=c5cd5e6c2a1d4c975e04c2ff1b643904.5bf3..Call-ID:<br>
&gt;&gt; &gt;&gt; &gt;&gt; 00036be7-b0aa0007-46220771-115f4fcc@<br>
&gt;&gt; &gt;&gt; &gt;&gt;  10.20.33.22..CSeq: 107 REGISTER..WWW-Authenticate: Digest<br>
&gt;&gt; &gt;&gt; &gt;&gt; realm=&quot;asterisk&quot;, nonce=&quot;4cfd28000000780e5<br>
&gt;&gt; &gt;&gt; &gt;&gt;  c3381d838a044479357aa6c660df432&quot;..Server: OpenSIPS (1.6.3-notls<br>
&gt;&gt; &gt;&gt; &gt;&gt; (x86_64/linux))..Content-Length: 0..<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; This suggests the 401 response is not making it back to the<br>
&gt;&gt; &gt;&gt; &gt;&gt; phone....but I&#39;m not sure why the PIX would be blocking it.<br>
&gt;&gt; &gt;&gt; &gt;&gt; All sip fixup is off.<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; Any configuration suggestions would be much appreciated.<br>
&gt;&gt; &gt;&gt; &gt;&gt; The phone has:<br>
&gt;&gt; &gt;&gt; &gt;&gt; nat_enable: 0<br>
&gt;&gt; &gt;&gt; &gt;&gt; nat_received_processing: 0<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; That was the only way I could get opensips to send the responses<br>
&gt;&gt; &gt;&gt; &gt;&gt; back<br>
&gt;&gt; &gt;&gt; &gt;&gt; to the correct port.<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; Thanks.<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; -- James<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; _______________________________________________<br>
&gt;&gt; &gt;&gt; &gt;&gt; Users mailing list<br>
&gt;&gt; &gt;&gt; &gt;&gt; <a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br>
&gt;&gt; &gt;&gt; &gt;&gt; <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; --<br>
&gt;&gt; &gt;&gt; &gt; Bogdan-Andrei Iancu<br>
&gt;&gt; &gt;&gt; &gt; OpenSIPS Bootcamp<br>
&gt;&gt; &gt;&gt; &gt; 15 - 19 November 2010, Edison, New Jersey, USA<br>
&gt;&gt; &gt;&gt; &gt; <a href="http://www.voice-system.ro" target="_blank">www.voice-system.ro</a><br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; _______________________________________________<br>
&gt;&gt; &gt;&gt; &gt; Users mailing list<br>
&gt;&gt; &gt;&gt; &gt; <a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br>
&gt;&gt; &gt;&gt; &gt; <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; _______________________________________________<br>
&gt;&gt; &gt;&gt; Users mailing list<br>
&gt;&gt; &gt;&gt; <a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br>
&gt;&gt; &gt;&gt; <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; --<br>
&gt;&gt; &gt; --<br>
&gt;&gt; &gt; *--*--*--*--*--*<br>
&gt;&gt; &gt; Duane<br>
&gt;&gt; &gt; *--*--*--*--*--*<br>
&gt;&gt; &gt; --<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; _______________________________________________<br>
&gt;&gt; &gt; Users mailing list<br>
&gt;&gt; &gt; <a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br>
&gt;&gt; &gt; <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Users mailing list<br>
&gt;&gt; <a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br>
&gt;&gt; <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; --<br>
&gt; *--*--*--*--*--*<br>
&gt; Duane<br>
&gt; *--*--*--*--*--*<br>
&gt; --<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Users mailing list<br>
&gt; <a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br>
&gt; <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
&gt;<br>
&gt;<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
</div></div></blockquote></div><br></div>