OVH Community, votre nouvel espace communautaire.

PFSense & SIP OVH


cleanquent
26/02/2015, 11h37
Bonjour à tous,
Merci à tous pour vos réponses. J'ai repris les tests il ya quelques jours. J'ai beaucoup avancé !
D'abord, j'ai réglé mon problème d'appels sortant : J'ai mis exactement les mêmes codecs sur mes téléphones que dans le manager ovh, à savoir : g729, g711u, g711a. Je n'ai plus de problèmes. Tous mes téléphones arrivent bien à téléphoner et s'enregistrer etc...
Ensuite, j'ai réactivé la ré-écriture des ports sources car, sinon, les téléphones pré-configurés par ovh ne pouvaient pas tous s'enregistrer en même temps.
J'ai ensuite mis de la QoS.
Pour le moment tout marche bien, on espère une mise en prod rapidement.

Bonne journée

Francois 260
30/01/2015, 13h16
J'ai aussi une PFsense avec 2 wan, 1 ovh dégroupé, 1 numericable. Un DGS 1100 (ou similaire) avec 24 vlans, dont la majorité va sur de l'internet et 1 sur la VOIP, l'objectif étant de bloquer les passages entre des PC appartenant à des utilisateurs différents. Je n'ai pas fait la config de base, mais je m'en occupe à un niveau basique, elle a l'air très simple. Il y a aussi une bascule entre les 2 wan en cas de coupure de l'un vers l'autre. Là, c'est pas idéal. La config permet plusieurs choix, rien n'est vraiment idéal, c'est bien si la coupure est totale, c'est moins simple quand ca débloque un peu. Enfin dernier point, on a testé le réglage du limiter en upload (sur NC le down est à 30, l'Up est à un tout petit 1 voire moins) car quand ca sature en Up ca bloque en down. On est pas arrivé à un résultat satisfaisant.

docteurmicro
26/01/2015, 10h33
J'utilise :
- un pfsense double WAN, avec une connexion OVH et une autre Orange/ Autre
- 2 vlan (1 voix, 1 data)

Je route le traffic voix sur une connexion internet et la data sur l'autre.

Je ne fais rien de plus, pas de modification avec le pfsense et son nat, rien d'autre.

cleanquent
26/01/2015, 10h04
Citation Envoyé par docteurmicro
J'utilise la même configuration chez l'ensemble de mes clients sans aucun souci. Je n'ai pas besoin de customizer le pfsense, ça fonctionne correctement avec la plupart des paramètres par défaut.
Si tu as moyen de détailler ta configuration, cela m'intéressait beaucoup !

docteurmicro
26/01/2015, 09h55
J'utilise la même configuration chez l'ensemble de mes clients sans aucun souci. Je n'ai pas besoin de customizer le pfsense, ça fonctionne correctement avec la plupart des paramètres par défaut.

cleanquent
20/01/2015, 16h49
Les Box sont bien en mode modem uniquement. Là de toute façon, je ne pourrais pas faire de tests avant un petit moment car les utilisateurs commencent à s'impatienter avec tous mes tests. Donc je vais les laisser tranquille un moment avant de reprendre.
Je vous tiens informés.

laurentm
19/01/2015, 20h44
Le PF-Sense doit probablement bloquer par défaut les ports sortants (comme dans tout routeur-firewall ultra-sécuritaire).
Sinon je ne vois pas ce qui pourrait être différent du RV042.
Je suppose aussi que les box sont bien en mode modem et non en mode routeur.

Gaston_Phone
19/01/2015, 12h19
Essaie en supprimant provisoirement tous les codecs et en ne laissant que le codec G711.

- - - Mise à jour - - -

Essaie aussi avec le softphone ZOIPER (homologué par le support OVH) --> SIP, Zoiper PORTABLE et OVH.

cleanquent
19/01/2015, 12h14
Citation Envoyé par Gaston_Phone
Normalement ORANGE ne bloque pas la VoIP d'OVH.

Quels CODECs utilises-tu ?
Merci pour la réponse rapide !
sur les snoms voici la liste des codecs qui sont enregistrés : g722,pcmu,pcma,gsm,g726-32,aa12-g726-32,g711,g729,telephone-event.
sur les ST2030 : G.729AB,G.711A,G.711U

Pour info, cela fonctionnait sous l'ancienne configuration : Téléphone -> RV042-orange (ma default gateway) -> Modem orange

Gaston_Phone
19/01/2015, 11h58
Normalement ORANGE ne bloque pas la VoIP d'OVH.

Quels CODECs utilises-tu ?

cleanquent
19/01/2015, 11h53
Bonjour à tous,
Je viens vous demander de l’aide concernant la configuration de mon pfsense pour utiliser la voip OVH. Voici mon infra :

2 box ADSL : Un modem orange (dédiée VOIP) et une freebox (dédiée Data)
13 téléphones SIP : 4 Snom 300, 2 Snom 710, 7 Thomson ST2030
1 téléphone MGCP LG (fournit par ovh) non testé sur le pfsense
2 réseaux LAN (sur 2 switchs séparés) : 1 réseau dédié VOIP et réseau dédié DATA

Voici la configuration que j’ai effectué sur mon pfsense

J’ai mis les Firewall Optimization Options à Conservative ( sous System > Advanced > Firewall / NAT )
Désactivé NAT Reflection mode port forwards
Décoché Enable automatic outbound nat for Reflection

Désactivé la ré-écriture des ports source
Sélectionné Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))
Sur les règles créées automatiquement concernant le LAN VOIP, je les ai édités et coché Static Port, et je les ai placés en haut de la liste des règles NAT

Au niveau de mes règles Firewall sur le lan VOIP,
J’ai créé un alias pour les réseaux OVH_UDP_net pour les réseaux 91.121.128.0/24 et 91.121.129.0/24
Sur mes règles LAN VOIP j’autorise uniquement que la sortie vers OVH_UDP_net via ma gateway VOIP

Je n’ai mis aucune restriction sur les ports d’écoute.

Notre ancienne configuration réseau nous avons deux Cisco/Linksys rv042 qui fait office de routeur pour chaque BOX ADSL..

Les tests
Dans un premier temps, je branche une pâte WAN de mon pfsense derrière le rv042 de ma freebox, basculé quelques téléphones sur le pfsense. Mes téléphones s’authentifient sur les équipements OVH. Je tente de faire plusieurs appels sortants en simultané ça sonne et le sons passe bien, la même chose avec les appels entrants, Test OK
Dans un 2ème temps, je branche mon modem Orange sur le Pfsense, je configure ma pâte WAN en mode pppoe avec les identifiants orange, je teste la connexion, tout fonctionne. Je test mes téléphones : authentification Ok, appels entrants OK, mais impossible d’effectuer des appels sortants.

Mes résultats de tests sont les mêmes avec ou sans les règles de restriction sur le Lan VOIP.
Pour info, je n’utilise pas le package sipproxid ( je l’ai testé, authentification ok, mais lorsque je passe un appel, cela raccroche tout de suite)

Merci d’avance

PS : pour répondre à la question que certains se posent déjà, notre lien ADSL est suffisant pour notre utilisisation de notre VOIP.