<div><div><blockquote type="cite">(I presume, of course, that your username (1001) and password (1234) are correct :-)</blockquote></div><div>Yes :)</div></div><div>I've tried them in a standalone SIP client (pjsua, Telephone for Mac), and can REGISTER and INVITE successfully.</div><div><br></div><blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;"><span><span style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 13px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); display: inline !important; float: none; ">look at a *successful* protocol exchange (with the same account, username and password) from some other SIP client, so we can see if there's anything different about the "Proxy-Authorization:" header in a successful "INVITE"</span></span>
                 
                 
                 
                 
                </blockquote>
                 
                <div>
                    So, it looks like SIPClient doesn't fully implement the RFC 2617 spec. Basically, if "qop=" is sent in the Proxy-Authenticate response, you need to send a "cnonce" and "nc" value back as well.
                </div><div><br></div><div>On top of that, SIPClient is sending the From: header as "user@my-ip", whereas it *should* be sending "user@sip-host".</div><div><br></div><div><br></div><div>I've made both of these changes, but now I'm getting a 403 at the end of the process rather than a second 407. Guess there's something a bit more subtle going on - will report back if I find anything.</div><div><br></div><div>Cheers,</div><div><br></div><div>Simon</div><div><br></div>