<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Try latest freeswitch master code.  I think the fix is in for this issue there.<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Aug 20, 2018, at 10:11 PM, Rajil Saraswat <<a href="mailto:rajil.s@gmail.com" class="">rajil.s@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class="">
  

    <meta http-equiv="content-type" content="text/html; charset=utf-8" class="">
  
  <div text="#000000" bgcolor="#FFFFFF" class=""><p class="">Hello,</p><p class="">All my outbound calls made by Zoiper5 get dropped. I contacted
      Zoiper support and they mentioned that it is a FreeSwitch problem.
      How can this be fixed?</p><p class="">Here is what Zoiper support said,</p>
    <pre style="font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; white-space: pre-wrap;" class="">There was a known issue with FreeSwitch related to the naming of the security suites sent from them, they were not completely matched to RFC 6188. 

On the left, the names are the standard ones - used in the RFC6188, and the right ones are the names used by FreeSwitch:

AES_256_CM_HMAC_SHA1_80 == AES_CM_256_HMAC_SHA1_80
AES_256_CM_HMAC_SHA1_32 == AES_CM_256_HMAC_SHA1_32
AES_192_CM_HMAC_SHA1_80 == AES_CM_192_HMAC_SHA1_80
AES_192_CM_HMAC_SHA1_32 == AES_CM_192_HMAC_SHA1_32

In order to be robust we added the so called FS names but they are not different suits just one suite has two names (as the negotiation process requires a complete match of the names).

In the previous Zoiper5 versions (e.g. 5.2.14) the additional FS names were not present. The offered by Zoiper suites were only the described in the RFC 6188 and 4568 in that priority order:

AES_256_CM_HMAC_SHA1_80
AES_256_CM_HMAC_SHA1_32
AES_192_CM_HMAC_SHA1_80
AES_192_CM_HMAC_SHA1_32
AES_CM_128_HMAC_SHA1_80
AES_CM_128_HMAC_SHA1_32

After the addition of FS names (5.2.16 and newer) we now offer everything in the following order:

AES_256_CM_HMAC_SHA1_80 // RFC 6188
AES_256_CM_HMAC_SHA1_32 // RFC 6188
AES_CM_256_HMAC_SHA1_80 // FS interpretation
AES_CM_256_HMAC_SHA1_32 // FS interpretation
AES_192_CM_HMAC_SHA1_80 // RFC 6188
AES_192_CM_HMAC_SHA1_32 // RFC 6188
AES_CM_192_HMAC_SHA1_80 // FS interpretation
AES_CM_192_HMAC_SHA1_32 // FS interpretation
AES_CM_128_HMAC_SHA1_80 // RFC 4568
AES_CM_128_HMAC_SHA1_32 // RFC 4568

It seems that FS also sends bad checksums with the AES_256_CM_HMAC_SHA1_80 and AES_CM_192_HMAC_SHA1_80, the only working suite is AES_CM_128_HMAC_SHA1. 

There is a workaround you can use until and if this issue is fixed by FS. You may try to rearrange the priority on your FS (put 128 on top instead of 256, or completely disable the non-working suites). Or you can simply keep using older version of Zoiper with 128 bit.

Thanks
</pre>
  </div>

_________________________________________________________________________<br class="">Professional FreeSWITCH Services<br class=""><a href="mailto:sales@freeswitch.com" class="">sales@freeswitch.com</a><br class="">https://freeswitch.com<br class=""><br class="">Official FreeSWITCH Sites<br class="">https://freeswitch.com/oss<br class="">https://freeswitch.org/confluence<br class="">https://cluecon.com<br class=""><br class="">FreeSWITCH-users mailing list<br class="">FreeSWITCH-users@lists.freeswitch.org<br class="">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users<br class="">UNSUBSCRIBE:http://lists.freeswitch.org/mailman/options/freeswitch-users<br class="">https://freeswitch.com</div></blockquote></div><br class=""></body></html>