<div dir="ltr"><div dir="ltr"><div dir="ltr">Try Keepalives,<div><br></div><div><font color="#1155cc"><u><a href="http://www.opensips.org/html/docs/modules/2.4.x/nat_traversal.html#func_nat_keepalive">http://www.opensips.org/html/docs/modules/2.4.x/nat_traversal.html#func_nat_keepalive</a></u></font><br></div><div><br></div><div><br></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 20, 2019 at 12:24 AM Ryan Delgrosso <<a href="mailto:ryandelgrosso@gmail.com" target="_blank">ryandelgrosso@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">So I have a situation where 100% of my endpoints are TLS behind NAT <br>
bridging to UDP in core.<br>
<br>
I have tcp_async enabled and have set tcp_no_new_conn_bflag on packets <br>
coming from UDP side to TLS side, as well as setting it on the <br>
registered AOR's in mid-registrar.<br>
<br>
Setting up test scenarios I always seem to hit a wall where opensips <br>
stops passing packets where it seems to be waiting for some kind of <br>
timeout.<br>
<br>
I am also seeing these messages:<br>
<br>
Feb 19 18:46:16 sbc2 /opt/ringrx_edge_proxy/sbin/opensips[20755]: <br>
ERROR:proto_tls:tls_write: TLS write error:<br>
Feb 19 18:46:16 sbc2 /opt/ringrx_edge_proxy/sbin/opensips[20755]: <br>
ERROR:proto_tls:tls_blocking_write: TLS failed to send data<br>
Feb 19 18:46:16 sbc2 /opt/ringrx_edge_proxy/sbin/opensips[20755]: <br>
ERROR:proto_tls:proto_tls_send: failed to send<br>
Feb 19 18:46:16 sbc2 /opt/ringrx_edge_proxy/sbin/opensips[20755]: <br>
ERROR:sl:msg_send: send() to <a href="http://1.1.1.1:1234" rel="noreferrer" target="_blank">1.1.1.1:1234</a> for proto tls/3 failed<br>
<br>
The IP is outside so its from a UDP to TCP flow. Is there another flag I <br>
need to set to prevent packets from originating new TLS sessions when <br>
none exist?<br>
<br>
Once it gets into this state it takes 30s or so before it starts passing <br>
packets again, but it does so from a buffer it seems since i can stop my <br>
tls generator, wait 30s and the core side sipp instance will again begin <br>
receiving packets.<br>
<br>
How can I prevent opensips from blocking like this on TLS sessions?<br>
<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org" target="_blank">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" rel="noreferrer" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail-m_713228559946611354gmail_signature"><div dir="ltr">Thanks,<div><br></div><div>Sagar</div></div></div>