<div dir="ltr">Thanks Jeff,  I do have Database and proxy_authorize setup and users are able to authenticate but some request i have seen directly sending INVITE and proxy_authorize() not sending 407 proxy challange, does it possible .<div><br></div><div>If any non-REGISTER request will process by following snippet so if someone trying to send direct INVITE then it will process in following block and proxy_authorize will send 407 challenge. but i have seen some request directly going into INVITE snippet without going through proxy_authorize(). so i was thinking why not use one more check in INVITE snippet to make sure user is authenticated.  <br><div><br></div><div><br></div><div><div>if ( !(is_method(&quot;REGISTER&quot;)  ) ) {</div><div>               </div><div><br></div><div>                if (is_from_local())</div><div>                {</div><div><br></div><div>                        # authenticate if from local subscriber</div><div>                        # authenticate all initial non-REGISTER request that pretend to be</div><div>                        # generated by local subscriber (domain from FROM URI is local)</div><div>                        if (!check_source_address(&quot;2&quot;)) {</div><div>                        if (!proxy_authorize(&quot;&quot;, &quot;subscriber&quot;)) {</div><div>                                proxy_challenge(&quot;&quot;, &quot;0&quot;);</div><div>                                exit;</div><div>                        }</div><div>                        consume_credentials();</div><div>                        # caller authenticated</div><div>                        }</div><div>                } else {</div><div>                        # if caller is not local, then called number must be local</div><div><br></div><div>                        if (!is_uri_host_local()) {</div><div>                                send_reply(&quot;403&quot;,&quot;Rely forbidden&quot;);</div><div>                                exit;</div><div>                        }</div><div>                }</div></div><div><br></div><div><br></div><div>...</div><div>...</div><div><br></div><div><div> # To FreeSWITCH</div><div>        if (is_method(&quot;INVITE&quot;)) {</div><div>        if  ( uri=~&quot;^sip:[1-9][0-9]{10,15}@.*&quot;) {</div><div>                route(&quot;to_dispatcher&quot;);<br></div><div>                exit;</div><div>                };</div><div>        }</div></div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 19, 2015 at 1:29 PM, Jeff Pyle <span dir="ltr">&lt;<a href="mailto:jpyle@fidelityvoice.com" target="_blank">jpyle@fidelityvoice.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Satish,<div><br></div><div>There are many documented examples of how/when to authorize calls in OpenSIPS.  Take a look at the pstn.cfg file included in the examples directory of the source.  You&#39;ll see the proxy_authorize() function around line 96.  That, with some module and database configuration, will get on the right path.</div><div><br></div><div><br></div><div>- Jeff</div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Thu, Feb 19, 2015 at 12:08 PM, Satish Patel <span dir="ltr">&lt;<a href="mailto:satish.txt@gmail.com" target="_blank">satish.txt@gmail.com</a>&gt;</span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">I am using opensips 1.11 but i have seen wired issue, How i can check auth before process INVITE packet? <div><br></div><div>I have following code, I have seen if i send only INVITE packet using SIPP it is processing that call, I want it check AUTH before processing INVITE packet how can we do that?</div><div><br></div><div><div># To FreeSWITCH</div><div>        if (is_method(&quot;INVITE&quot;)) {</div><div>        if  ( uri=~&quot;^sip:[1-9][0-9]{10,15}@.*&quot;) {</div><div>                xlog(&quot;call with X-customer: $Au  ===&gt; Freeswitch\n&quot;);</div><div>                append_hf(&quot;X-customer: $Au\r\n&quot;);</div><div>                append_hf(&quot;X-SRIPP: $si:$sp\r\n&quot;);</div><div>                route(&quot;to_dispatcher&quot;);</div><div>                exit;</div><div>                };</div><div>        }</div></div><div><br></div></div>
<br></div></div>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org" target="_blank">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
<br></blockquote></div><br></div></div>
<br>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
<br></blockquote></div><br></div>