<html><body><div style="color:#000; background-color:#fff; font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:13px"><div id="yui_3_16_0_1_1421585660531_3598" dir="ltr"><span>Hi,</span></div><div id="yui_3_16_0_1_1421585660531_3600" dir="ltr"><span id="yui_3_16_0_1_1421585660531_3599">I think this is a TMG firewall problem with TLS protocol.</span></div><div id="yui_3_16_0_1_1421585660531_3437" dir="ltr"><span id="yui_3_16_0_1_1421585660531_3436">Are there any solution for connecting two CPE over WS (websocket) ? it is possible to implement in this level of communication? WS usually is used for client to server.</span></div><div id="yui_3_16_0_1_1421585660531_3435" dir="ltr"><br><span></span></div><div dir="ltr"><span>Thanks for helps.</span></div><div id="yui_3_16_0_1_1421585660531_3601" dir="ltr"><span><br></span></div><div id="yui_3_16_0_1_1421585660531_3602" dir="ltr"><span>Regards,</span></div><div id="yui_3_16_0_1_1421585660531_3603" dir="ltr"><span>H. Yavari</span></div><br>  <div id="yui_3_16_0_1_1421585660531_3374" style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 13px;"> <div id="yui_3_16_0_1_1421585660531_3373" style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, Sans-Serif; font-size: 16px;"> <div id="yui_3_16_0_1_1421585660531_3372" dir="ltr"> <hr size="1">  <font id="yui_3_16_0_1_1421585660531_3432" size="2" face="Arial"> <b><span style="font-weight:bold;">From:</span></b> Daniel Grotti <dgrotti@sipwise.com><br> <br> </font> </div> <div id="yui_3_16_0_1_1421585660531_3604" class="y_msg_container"><br><div id="yiv8182439179"><div id="yui_3_16_0_1_1421585660531_3607"><div id="yui_3_16_0_1_1421585660531_3606" style="font-family:times new roman, new york, times, serif;font-size:12pt;color:#000000;"><div id="yui_3_16_0_1_1421585660531_3605">Hi,</div><div id="yui_3_16_0_1_1421585660531_3608">looks like the tcp connection got timeout.</div><div id="yui_3_16_0_1_1421585660531_3609">Are you sure to have the port you need opened (5060 tcp and 5061 tcp) ?</div><div id="yui_3_16_0_1_1421585660531_3610"><br clear="none"></div><div id="yui_3_16_0_1_1421585660531_3611">Daniel</div><div id="yui_3_16_0_1_1421585660531_3612"><br clear="none"></div><div id="yui_3_16_0_1_1421585660531_3613"><br clear="none"></div><hr id="yiv8182439179zwchr"><div class="qtdSeparateBR"><br><br></div><div class="yiv8182439179yqt8296300811" id="yiv8182439179yqt23623"><div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica, Arial, sans-serif;font-size:12pt;"><b>From: </b>"H Yavari" <hyavari@rocketmail.com><br clear="none"><b>To: </b>"Daniel Grotti" <dgrotti@sipwise.com>, spce-user@lists.sipwise.com<br clear="none"><b>Sent: </b>Sunday, January 18, 2015 8:43:42 AM<br clear="none"><b>Subject: </b>Re: [Spce-user] Peering two SPCE over TLS<br clear="none"><div><br clear="none"></div><div style="color:#000;background-color:#fff;font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:13px;"><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17877"><span>Hi,</span></div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17921"><span id="yiv8182439179yui_3_16_0_1_1421561394248_17922">I tested it with TCP and I received "ERROR: <core> [tcp_main.c:4422]: tcpconn_main_timeout(): connect Public IP of peer server :5060 failed (timeout)" <br clear="none"></span></div><div id="yiv8182439179yui_3_16_0_1_1421561394248_17960"><br clear="none"></div><div id="yiv8182439179yui_3_16_0_1_1421561394248_18049"><br clear="none"></div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_18051">Regards,</div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_18053">H. Yavari<br clear="none"></div><div id="yiv8182439179yui_3_16_0_1_1421561394248_17804" style="font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:13px;"><div id="yiv8182439179yui_3_16_0_1_1421561394248_17803" style="font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, Sans-Serif;font-size:16px;"><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17802"><hr size="1"><span id="yiv8182439179yui_3_16_0_1_1421561394248_17806" style="font-family:Arial;font-size:small;"> <b id="yiv8182439179yui_3_16_0_1_1421561394248_17875"><span id="yiv8182439179yui_3_16_0_1_1421561394248_17874" style="font-weight:bold;">From:</span></b> Daniel Grotti <dgrotti@sipwise.com><br clear="none"> <br clear="none"> </span></div><div class="yiv8182439179y_msg_container" id="yiv8182439179yui_3_16_0_1_1421561394248_17863"><br clear="none"><div id="yiv8182439179"><div id="yiv8182439179yui_3_16_0_1_1421561394248_17925"><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17924">No, as long as the message its relay in TLS with no errors, there are no problems.</div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17927">I guess it fails for timeout, since you don't get any message on the peer side, isn't?</div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17933">Daniel</div><div class="yiv8182439179qtdSeparateBR"><br clear="none"><div><br clear="none"></div></div><div class="yiv8182439179yqt4598452263" id="yiv8182439179yqt84781"><div class="yiv8182439179gmail_quote" id="yiv8182439179yui_3_16_0_1_1421561394248_17939">On 17 Jan 2015 14:17, H Yavari <hyavari@rocketmail.com> wrote:<br clear="none"><blockquote class="yiv8182439179quote" id="yiv8182439179yui_3_16_0_1_1421561394248_17938" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div id="yiv8182439179yui_3_16_0_1_1421561394248_17937"><div id="yiv8182439179yui_3_16_0_1_1421561394248_17936" style="color:#000;background-color:#fff;font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:13px;"><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17935">Hi,</div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17951"><br clear="none"></div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17949">Yes I checked, There isn't any error and I see "transport=tls" too.</div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17941">I should define any thing on the other server?</div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17947"><br clear="none"></div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17943"><br clear="none"></div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_17945">Regards,</div><div dir="ltr" id="yiv8182439179yui_3_16_0_1_1421561394248_18055">H. Yavari</div><br clear="none"><div style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:13px;"><div style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:16px;"><div dir="ltr"><hr size="1"><span style="font-family:Arial;font-size:small;"> <b><span style="font-weight:bold;">From:</span></b> Daniel Grotti <dgrotti@sipwise.com><br clear="none"> <br clear="none"> </span></div><div><br clear="none"><div><div><div dir="ltr">Can you check in the LB log you see what's happening? Do you see errors? Do you see its using TLS socket ?</div><div dir="ltr">Daniel</div><div><br clear="none"><br clear="none"></div><div><div>On 17 Jan 2015 13:35, H Yavari <hyavari@rocketmail.com> wrote:<br clear="none"><blockquote style="margin:0 0 0 0.8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div style="color:#000;background-color:#fff;font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:13px;"><div dir="ltr">Hi,</div><div dir="ltr">I mean in the proxy-log, not any request received by peer server. Yes I checked and TLS is enabled on 5061 port.</div><div dir="ltr"><br clear="none"></div><div dir="ltr">Regards,</div><div dir="ltr">H. Yavari</div><br clear="none"><div style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:13px;"><div style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:16px;"><div dir="ltr"><hr size="1"><span style="font-family:Arial;font-size:small;"> <b><span style="font-weight:bold;">From:</span></b> Daniel Grotti <dgrotti@sipwise.com><br clear="none"> <br clear="none"> </span></div><div><br clear="none"><div dir="ltr">Hi,<br clear="none"></div><div dir="ltr">What do you mean no message received on the peer?<br clear="none"></div><div dir="ltr">Did you enable TLS on your server in config.yml?<br clear="none"></div><div dir="ltr"><br clear="none"></div><div dir="ltr">What does the kamailio-lb.log say?<br clear="none"></div><div dir="ltr"><br clear="none"></div><div dir="ltr">DanielOn 17 Jan 2015 13:08, H Yavari <<a rel="nofollow" shape="rect" ymailto="mailto:hyavari@rocketmail.com" target="_blank" href="mailto:hyavari@rocketmail.com">hyavari@rocketmail.com</a>> wrote:<br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">> Hi,<br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">> I want to create a trunk between 2 CPE in the internet over TLS, and only one of them has static ip address. I checked config.yml too and TLS is enabled on both server.<br clear="none"></div><div dir="ltr">> So I defined an peer server with TLS protocol over port 5061 in that server that has dynamic ip. But when I make a call on this server, not any request received in the other Server. (Everything is ok over UDP )<br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">> How can I solve this ? Should I defined any peer on the other Server? <br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">> Regards,<br clear="none"></div><div dir="ltr">> H. Yavari<br clear="none"></div><br clear="none"><br clear="none"></div></div></div></div></div></blockquote></div></div></div></div><br clear="none"><br clear="none"></div></div></div></div></div></blockquote></div></div></div></div><br clear="none"><div><br clear="none"></div></div></div></div></div></div></div><div><br clear="none"></div></div></div></div><br><br></div> </div> </div>  </div></body></html>