<html><body><div style="color:#000; background-color:#fff; font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:13px"><div id="yui_3_16_0_1_1421667134364_17329" style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 13px;"><div id="yui_3_16_0_1_1421667134364_17328" style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, Sans-Serif; font-size: 16px;"><div id="yui_3_16_0_1_1421667134364_17478"><font size="2">Hi,</font></div><div dir="ltr" id="yui_3_16_0_1_1421667134364_17473"><font id="yui_3_16_0_1_1421667134364_17889" size="2">It is my scenario: <br></font></div><div id="yui_3_16_0_1_1421667134364_17891" dir="ltr"><font id="yui_3_16_0_1_1421667134364_17889" size="2"><br></font></div><div id="yui_3_16_0_1_1421667134364_17822" dir="ltr"><font id="yui_3_16_0_1_1421667134364_17821" size="2">CPE(#1)        <------------------------>    CPE(#2)</font></div><div id="yui_3_16_0_1_1421667134364_17824" dir="ltr"><font id="yui_3_16_0_1_1421667134364_17823" size="2">ip_ext: dynamic                               ip_ext:static</font></div><div id="yui_3_16_0_1_1421667134364_17825" dir="ltr"><font style="" class="" id="yui_3_16_0_1_1421667134364_17889" size="2"><br></font></div><div id="yui_3_16_0_1_1421667134364_17895" dir="ltr"><font style="" class="" id="yui_3_16_0_1_1421667134364_17889" size="2">I want create a sip trunk between them.</font></div><div id="yui_3_16_0_1_1421667134364_17870" dir="ltr"><font id="yui_3_16_0_1_1421667134364_17911" size="2">I defined a peer server in CPE#1 for communicating with CPE#2. I did below configurations too:</font></div><div id="yui_3_16_0_1_1421667134364_17875" dir="ltr"><font id="yui_3_16_0_1_1421667134364_17910" size="2">(/etc/ngcp-config/templates/etc/ngcp-sems/etc/reg_agent.conf.tt2)<br></font></div><div id="yui_3_16_0_1_1421667134364_17483" dir="ltr"><font id="yui_3_16_0_1_1421667134364_17863" size="2"><br></font></div><div id="yui_3_16_0_1_1421667134364_17885" dir="ltr"><font id="yui_3_16_0_1_1421667134364_17863" size="2">domain=ip_ext:static<br style="" class="">user=100011<br style="" class="">pwd=pincode100011<br style="" class="">proxy=sip:127.0.0.1:5060<br style="" class=""></font></div><div id="yui_3_16_0_1_1421667134364_17888" dir="ltr"><font size="2"><br></font></div><div id="yui_3_16_0_1_1421667134364_17896" dir="ltr"><font id="yui_3_16_0_1_1421667134364_17897" size="2">But CPE#1 not registered in CPE#2.</font></div><div id="yui_3_16_0_1_1421667134364_17952" dir="ltr"><br></div><div id="yui_3_16_0_1_1421667134364_17965" dir="ltr">What is the best solution for trubking between 2 CPE?</div><div id="yui_3_16_0_1_1421667134364_17966" dir="ltr"><br></div><div id="yui_3_16_0_1_1421667134364_17967" dir="ltr"><br></div><div id="yui_3_16_0_1_1421667134364_17405" class="y_msg_container"><font size="2"></font><div id="yiv7658204571"><div id="yui_3_16_0_1_1421667134364_17404"><div id="yui_3_16_0_1_1421667134364_17403" style="color:#000;background-color:#fff;font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:13px;"><div id="yui_3_16_0_1_1421667134364_17406" dir="ltr"><font id="yui_3_16_0_1_1421667134364_17827" size="2"><span id="yui_3_16_0_1_1421667134364_17479">Thanks for helps.</span></font></div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421585660531_3601"><font size="2"><span><br clear="none"></span></font></div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421585660531_3602"><font id="yui_3_16_0_1_1421667134364_17860" size="2"><span id="yui_3_16_0_1_1421667134364_17490">Regards,</span></font></div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421585660531_3603"><font id="yui_3_16_0_1_1421667134364_17859" size="2"><span id="yui_3_16_0_1_1421667134364_17491">H. Yavari</span></font></div><br clear="none">  <div class="qtdSeparateBR"><br><br></div><div class="yiv7658204571yqt5212049433" id="yiv7658204571yqt57765"><div id="yiv7658204571yui_3_16_0_1_1421585660531_3374" style="font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:13px;"> <div id="yiv7658204571yui_3_16_0_1_1421585660531_3373" style="font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, Sans-Serif;font-size:16px;"> <div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421585660531_3372"> <hr id="yui_3_16_0_1_1421667134364_17772" size="1">  <font id="yiv7658204571yui_3_16_0_1_1421585660531_3432" size="2" face="Arial"> <b id="yui_3_16_0_1_1421667134364_17487"><span id="yui_3_16_0_1_1421667134364_17486" style="font-weight:bold;">From:</span></b> Daniel Grotti <dgrotti@sipwise.com><br clear="none"> <br clear="none"> </font> </div> <div class="yiv7658204571y_msg_container" id="yiv7658204571yui_3_16_0_1_1421585660531_3604"><br clear="none"><div id="yiv7658204571"><div id="yiv7658204571yui_3_16_0_1_1421585660531_3607"><div id="yiv7658204571yui_3_16_0_1_1421585660531_3606" style="font-family:times new roman, new york, times, serif;font-size:12pt;color:#000000;"><div id="yiv7658204571yui_3_16_0_1_1421585660531_3605">Hi,</div><div id="yiv7658204571yui_3_16_0_1_1421585660531_3608">looks like the tcp connection got timeout.</div><div id="yiv7658204571yui_3_16_0_1_1421585660531_3609">Are you sure to have the port you need opened (5060 tcp and 5061 tcp) ?</div><div id="yiv7658204571yui_3_16_0_1_1421585660531_3610"><br clear="none"></div><div id="yiv7658204571yui_3_16_0_1_1421585660531_3611">Daniel</div><div id="yiv7658204571yui_3_16_0_1_1421585660531_3612"><br clear="none"></div><div id="yiv7658204571yui_3_16_0_1_1421585660531_3613"><br clear="none"></div><hr id="yiv7658204571zwchr"><div class="yiv7658204571qtdSeparateBR"><br clear="none"><br clear="none"></div><div class="yiv7658204571yqt8296300811" id="yiv7658204571yqt23623"><div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica, Arial, sans-serif;font-size:12pt;"><b>From: </b>"H Yavari" <hyavari@rocketmail.com><br clear="none"><b>To: </b>"Daniel Grotti" <dgrotti@sipwise.com>, spce-user@lists.sipwise.com<br clear="none"><b>Sent: </b>Sunday, January 18, 2015 8:43:42 AM<br clear="none"><b>Subject: </b>Re: [Spce-user] Peering two SPCE over TLS<br clear="none"><div><br clear="none"></div><div style="color:#000;background-color:#fff;font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:13px;"><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17877"><span>Hi,</span></div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17921"><span id="yiv7658204571yui_3_16_0_1_1421561394248_17922">I tested it with TCP and I received "ERROR: <core> [tcp_main.c:4422]: tcpconn_main_timeout(): connect Public IP of peer server :5060 failed (timeout)" <br clear="none"></span></div><div id="yiv7658204571yui_3_16_0_1_1421561394248_17960"><br clear="none"></div><div id="yiv7658204571yui_3_16_0_1_1421561394248_18049"><br clear="none"></div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_18051">Regards,</div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_18053">H. Yavari<br clear="none"></div><div id="yiv7658204571yui_3_16_0_1_1421561394248_17804" style="font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:13px;"><div id="yiv7658204571yui_3_16_0_1_1421561394248_17803" style="font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, Sans-Serif;font-size:16px;"><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17802"><hr size="1"><span id="yiv7658204571yui_3_16_0_1_1421561394248_17806" style="font-family:Arial;font-size:small;"> <b id="yiv7658204571yui_3_16_0_1_1421561394248_17875"><span id="yiv7658204571yui_3_16_0_1_1421561394248_17874" style="font-weight:bold;">From:</span></b> Daniel Grotti <dgrotti@sipwise.com><br clear="none"> <br clear="none"> </span></div><div class="yiv7658204571y_msg_container" id="yiv7658204571yui_3_16_0_1_1421561394248_17863"><br clear="none"><div id="yiv7658204571"><div id="yiv7658204571yui_3_16_0_1_1421561394248_17925"><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17924">No, as long as the message its relay in TLS with no errors, there are no problems.</div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17927">I guess it fails for timeout, since you don't get any message on the peer side, isn't?</div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17933">Daniel</div><div class="yiv7658204571qtdSeparateBR"><br clear="none"><div><br clear="none"></div></div><div class="yiv7658204571yqt4598452263" id="yiv7658204571yqt84781"><div class="yiv7658204571gmail_quote" id="yiv7658204571yui_3_16_0_1_1421561394248_17939">On 17 Jan 2015 14:17, H Yavari <hyavari@rocketmail.com> wrote:<br clear="none"><blockquote class="yiv7658204571quote" id="yiv7658204571yui_3_16_0_1_1421561394248_17938" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div id="yiv7658204571yui_3_16_0_1_1421561394248_17937"><div id="yiv7658204571yui_3_16_0_1_1421561394248_17936" style="color:#000;background-color:#fff;font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:13px;"><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17935">Hi,</div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17951"><br clear="none"></div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17949">Yes I checked, There isn't any error and I see "transport=tls" too.</div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17941">I should define any thing on the other server?</div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17947"><br clear="none"></div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17943"><br clear="none"></div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_17945">Regards,</div><div dir="ltr" id="yiv7658204571yui_3_16_0_1_1421561394248_18055">H. Yavari</div><br clear="none"><div style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:13px;"><div style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:16px;"><div dir="ltr"><hr size="1"><span style="font-family:Arial;font-size:small;"> <b><span style="font-weight:bold;">From:</span></b> Daniel Grotti <dgrotti@sipwise.com><br clear="none"> <br clear="none"> </span></div><div><br clear="none"><div><div><div dir="ltr">Can you check in the LB log you see what's happening? Do you see errors? Do you see its using TLS socket ?</div><div dir="ltr">Daniel</div><div><br clear="none"><br clear="none"></div><div><div>On 17 Jan 2015 13:35, H Yavari <hyavari@rocketmail.com> wrote:<br clear="none"><blockquote style="margin:0 0 0 0.8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div style="color:#000;background-color:#fff;font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:13px;"><div dir="ltr">Hi,</div><div dir="ltr">I mean in the proxy-log, not any request received by peer server. Yes I checked and TLS is enabled on 5061 port.</div><div dir="ltr"><br clear="none"></div><div dir="ltr">Regards,</div><div dir="ltr">H. Yavari</div><br clear="none"><div style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:13px;"><div style="font-family:'helveticaneue' , 'helvetica neue' , 'helvetica' , 'arial' , 'lucida grande' , sans-serif;font-size:16px;"><div dir="ltr"><hr size="1"><span style="font-family:Arial;font-size:small;"> <b><span style="font-weight:bold;">From:</span></b> Daniel Grotti <dgrotti@sipwise.com><br clear="none"> <br clear="none"> </span></div><div><br clear="none"><div dir="ltr">Hi,<br clear="none"></div><div dir="ltr">What do you mean no message received on the peer?<br clear="none"></div><div dir="ltr">Did you enable TLS on your server in config.yml?<br clear="none"></div><div dir="ltr"><br clear="none"></div><div dir="ltr">What does the kamailio-lb.log say?<br clear="none"></div><div dir="ltr"><br clear="none"></div><div dir="ltr">DanielOn 17 Jan 2015 13:08, H Yavari <<a rel="nofollow" shape="rect" ymailto="mailto:hyavari@rocketmail.com" target="_blank" href="mailto:hyavari@rocketmail.com">hyavari@rocketmail.com</a>> wrote:<br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">> Hi,<br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">> I want to create a trunk between 2 CPE in the internet over TLS, and only one of them has static ip address. I checked config.yml too and TLS is enabled on both server.<br clear="none"></div><div dir="ltr">> So I defined an peer server with TLS protocol over port 5061 in that server that has dynamic ip. But when I make a call on this server, not any request received in the other Server. (Everything is ok over UDP )<br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">> How can I solve this ? Should I defined any peer on the other Server? <br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">><br clear="none"></div><div dir="ltr">> Regards,<br clear="none"></div><div dir="ltr">> H. Yavari<br clear="none"></div><br clear="none"><br clear="none"></div></div></div></div></div></blockquote></div></div></div></div><br clear="none"><br clear="none"></div></div></div></div></div></blockquote></div></div></div></div><br clear="none"><div><br clear="none"></div></div></div></div></div></div></div><div><br clear="none"></div></div></div></div><br clear="none"><br clear="none"></div> </div> </div></div>  </div></div></div><br><div class="yqt5212049433" id="yqt30186">_______________________________________________<br clear="none">Spce-user mailing list<br clear="none"><a shape="rect" ymailto="mailto:Spce-user@lists.sipwise.com" href="mailto:Spce-user@lists.sipwise.com">Spce-user@lists.sipwise.com</a><br clear="none"><a shape="rect" href="https://lists.sipwise.com/listinfo/spce-user" target="_blank">https://lists.sipwise.com/listinfo/spce-user</a><br clear="none"></div><br><br></div> </div> </div>  </div></body></html>