<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi,<div>I'm getting a problem connecting to one of my uplink peers, every time I can see this error:<br><br><div>Apr 23 19:01:04 INFO:core:probe_max_sock_buff: using snd buffer of 416 kb</div><div>Apr 23 19:01:04 INFO:core:init_sock_keepalive: TCP keepalive enabled on socket 6</div><div>Apr 23 19:01:04 ERROR:core:tcp_connect_blocking_timeout: timeout 99221 ms elapsed from 100000 s</div><div>Apr 23 19:01:04 ERROR:proto_tls:tls_sync_connect: tcp_blocking_connect failed</div><div>Apr 23 19:01:04 ERROR:proto_tls:proto_tls_send: connect failed</div><div>Apr 23 19:01:04 ERROR:tm:msg_send: send() to X.X.X.X:5061 for proto tls/3 failed</div><div>Apr 23 19:01:04 ERROR:tm:t_forward_nonack: sending request failed</div></div><div><br></div><div>At the very same time from the same server I can issue a curl -vvvI <a href="https://X.X.X.X:5061">https://X.X.X.X:5061</a> and it connects fine, gets SSL certificate and validates it fine too. Also I can connect with telnet on that port without any issues. But every time OpenSIPS tries to connect it just logs the error above. From tcpdump I can see that server has replied and OpenSIPS immediately sent a TCP RESET packet:<br><br><div>19:01:50.337572 IP OpenSIPS.42145 > X.X.X.X.5061: Flags [S], seq 2223035123, win 29200, options [mss 1460,sackOK,TS val 1224726953 ecr 0,nop,wscale 7], length 0</div><div>.-..p%.PV.gx..E..<*.@.@...g]R.4rK...............r.9%.........</div><div>H...........</div><div>19:01:50.634142 IP X.X.X.X.5061 > OpenSIPS.42145: Flags [S.], seq 4293652737, ack 2223035124, win 8192, options [mss 1440,nop,wscale 8,sackOK,TS val 789606171 ecr 1224726953], length 0</div><div>.PV.gx.-..p%..E..<`<@.d.}.4rK.g]R............... .-n.............</div><div>/.o.H...</div><div>19:01:50.634219 IP OpenSIPS.42145 > X.X.X.X.5061: Flags [R], seq 2223035124, win 0, length 0</div><div>.-..p%.PV.gx..E..(^q@.@..hg]R.4rK.............P...g...</div></div><div><br></div><div>I've got a very basic TLS configuration on my server, here it is:<br><br><div>modparam("tls_mgm", "tls_method", "TLSv1_2")</div><div>modparam("tls_mgm", "tls_handshake_timeout", 20000)</div><div>modparam("tls_mgm", "tls_send_timeout", 20000)</div><div><br></div><div>modparam("tls_mgm", "client_domain_avp", "tls_sip_dom")</div><div><br></div><div>modparam("tls_mgm", "ca_list", "/etc/opensips/ssl/ca_list.crt")</div><div>modparam("tls_mgm", "certificate", "/etc/opensips/ssl/wildcard.crt")</div><div>modparam("tls_mgm", "private_key", "/etc/opensips/ssl/wildcard.pem")</div><div>modparam("tls_mgm", "verify_cert", "0")</div><div>modparam("tls_mgm", "require_cert", "0")<br><div><br>loadmodule "proto_udp.so"</div><div>loadmodule "proto_hep.so"</div><div><br></div><div>loadmodule "proto_tls.so"<br></div><div>modparam("proto_tls", "tls_port", 7061)</div></div></div><div><br>In the routing logic script I'm doing this (it's a test server so I'm only trying to connect via TLS):<br><br>add_uri_param("transport=TLS");<br>rewritehostport("X.X.X.X:5061");<br>t_relay("tls:X.X.X.X:5061");</div><div><br></div><div>Any ideas why this may be happening? Thanks a lot!<br><br>Best regards,</div><div>Yury.</div><div><br></div></div></div></div></div></div></div></div></div>