<div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Hi all,<br><br></div>I&#39;m confused by some strange behavior I&#39;m seeing on my vanilla FS installation.<br><br></div>If I have &lt;param name=&quot;apply-inbound-acl&quot; value=&quot;domains&quot;/&gt; set in my internal sip profile, even my registered user is unable to make any calls since he gets rejected by the 2017-04-07 17:13:10.085105 [WARNING] sofia.c:9983 IP xx.xx.xx.xx Rejected by acl &quot;domains&quot; message in the logs. Shouldn&#39;t FS fall back to regular digest authentication like it used to?<br><br></div>I know the user (let&#39;s call him 1000) is registered properly since running sofia status profile internal reg in the cli shows that he is indeed registered as expected.<br><br></div>I made sure in user 1000&#39;s directory entry that &lt;variable name=&quot;user_context&quot; value=&quot;default&quot;/&gt; is set.<br><br></div>If 1) I I apply &lt;param name=&quot;apply-inbound-acl&quot; value=&quot;domains&quot;/&gt; to the internal profile then calls from user 1000 get rejected by acl domains as explained above, with no fallback to digest authentication (don&#39;t know why it doesn&#39;t challenge the user)<br><br></div>if 2) I disable &lt;param name=&quot;apply-inbound-acl&quot; value=&quot;domains&quot;/&gt; then the call hits the public dialplan instead of the default one even though &lt;variable name=&quot;user_context&quot; value=&quot;default&quot;/&gt; is set in user 1000&#39;s directory xml entry.<br><br></div>I haven&#39;t used FS in awhile but I recall in the past not having this much trouble trying to get it working as expected. I suppose I could set the context in the internal profile to default but then all kinds of bad guys will be able to make calls on my dime (it&#39;s happened before). I want authenticated users only to make calls but this seems to be eluding me.<br><br></div>Is this a known bug (my debian installation was built from git 02c0860 2017-03-03 23:35:25Z 32bit) or am I doing something silly?<br><br></div>Thanks,<br></div>Peter<br></div>