OVH Community, votre nouvel espace communautaire.

Ext externe derriere nat et asterisk ovh


laurentm
18/09/2015, 23h46
Pour ma part, je trouve que c'est plus sécurisant de mettre la Freebox en mode modem (puisqu'elle peut le faire) et d'ajouter un routeur VPN Ipsec derrière et d'établir un tunnel avec l'autre site distant ! Les routeurs VPN ne coûtent pas très cher et cela sécurise la connexion car les piratages de postes internes peuvent coûter en quelques heures le prix de dix routeurs !

aterisinfo
18/09/2015, 08h02
Bonjour,

Je rencontre un peu le même soucis chez un de mes clients avec une Technicolor du côté du serveur. A tu réussi à résoudre le problème ? et par quel moyen ?

Merci d'avance

Yohan

ccadic
13/08/2015, 23h10
Juste un truc qui vient de me faire tilt (avec les ports RTP pas standard du SIP OVH) ca serait pas FREE qui filtre l'UDP entre 30000 et 40000 des fois ?

ccadic
13/08/2015, 22h00
Bonjour
Je rencontre des problèmes de configuration de asterisk pour une extension SIP externe à l'entreprise où le PABX est localisé (Localisation B)
Le poste SIP extension externe est derrière un modem ADSL Freebox. La signalisation Sip passe parfaitement, mais la voix ne passe pas sans stun, et a moitié avec STUN. Je suis perdu.

La config asterisk en local est parfaite et tout fonctionne nickel pour tous les postes, les appels entrants par le trunk, les appels locaux dans le meme réseau, les appels sortants via le trunk dans le meme réseau. Dès que j'utilise le post déporté externe,rien (ou juste la moitié de la voie).

Mon sentiment est que c'est plus un pb de config réseau, mais je cale
Voici un résumé de ma config.

Schema des 2 réseaux

[ VOP SIP PHONE YEALINK - LOCALISATION A - Ext 499 ] <------> FREEBOX (192.168.1.1 et IP PUBLIQUE) <---- INTERNET ----> OVH-BOX (IP PUBLIQUE & GW 192.168.1.1 en LOCALISATION B) <-----> ASTERISK PBX (IP INTERNE 192.168.1.31)


[LOCALISATION A - RESEAU A]
Config POSTE externe SIP (VOP SIP PHONE YEALINK - LOCALISATION A , EXT 499)
IP 192.168.1.42
NM: 255.255.255.0
GW: 192.168.1.1
Client SIP
PORT 5061
RTP: 30 000 à 40 000 UDP
OUTBOUND PROXY Server: IP PUBLIQUE DE LA BOX OVH XDSL et port 5061
NAT : avec STUN
SUN server: stun.sipgate.net (j'ai pris celui la au hasard)
SIP REG SERVER: IP PUBLIQUE DE LA BOX OVH XDSL et port 5061
OUTBOUND PROXY Server: IP PUBLIQUE DE LA BOX OVH XDSL et port 5061

CONNEXION RESEAU INTERNET VIA FREEBOX
FORWARD DE PORT
TRAFIC INTERNET ENTRANT du port 5061 --> 192.168.1.42 UDP
TRAFIC INTERNET ENTRANT du port 30000 a 40000 --> 192.168.1.42 UDP


[LOCALISATION B]
MODEM OVH (TECHNICOLOR) sur IP PUBLIQUE et interne 192.168.1.1
Redirection de port: Entrant internet 5061 UDP ---> port 5060 interne et vers 192.168.1.31
Redirection de port: Entrant 30000 à 40000 UDP ---> port 30000 a 40000 interne et vers 192.168.1.31
Le modem technicolor interdit de forwarder des ports 5060 qui doivent être utilisés je pense pour la téléphonie OVH (c'est pour cette raison que j'ai faire un port forwading ext 5061 vers int 5060)
TRUNK OVH avec 10 SDA dessus


CONFIG ASTERISK/FREEPBX (192.168.1.31)
ASTERISK sur 192.168.1.31 - FREEPBX sur RASPBX RASPBERRY 2 (LOCALISATION B)

NAT SETTINGS*
External Address: IP PUBLIQUE OVH
Local Networks 192.168.1.0 / 24

RTP SETTINGS
RTP Port Ranges Start:30000 End:40000
RTP Checksums Yes
Strict RTP Yes
STUN Server Address: stun.sipgate.net

AUDIO CODECS:
G711 ALOW
G711 ULAW
g722
SIP NAT: YES
SIP CHANNEL DRIVER: chan_sip

[EXT 902] - DANS LE RESEAU LOCALISATION B/ COMPTE DE DEMO POUR AVOIR UNE BOITE VOCALE TEST
SIP
CAN REINVITE: YES
Trust RPID: YES
Connection type: Friend
NAT MODE: Yes force Rport, comedia
PORT 5060
QUALIFY YES
Quality Freq: 3
Transport: ALL UDP Primary

[EXT 499] LE POSTE SIP YEALINK DERRIERE LA FREEBOX dans la LOCALISATION A
Can Reinvite: NO
Trust RPID: YES
SENT RPID: NO
Connection type: Friend
Port 5060
Qualify YES
NAT MODE: YES (force_rport,commedia)
Qualify freq: 60
Transport UDP only




* A l'interieur de LOCALISATION B , 5 postes SIP - GIGASET AH-510 SIP configurés pour enregistrement sur Asterisk IP locale 192.168.1.31

Tous les appels de postes SIP LOCALISATION B vers POSTE SIP LOCALISATION B (IP 192.168.1.x) sont nickel
Tous les appels entrants venant depuis le trunk et a destination du reseau LOCALISATION B passent nickel qq soit le SDA. Le flux RTP est parfait.
Tous les appels sortant de LOCALISATION B vers PSTN (réseau telecom) via le TRUNK sont nickels

* Les problèmes
Appel SIP de poste 499 (LOCALISATION A) vers POSTE 902 TEST (LOCALISATION B): J'ai bien le son wave 'bienvenue sur la boite vocale de 902, merci de laisser un message et raccrochez'
Impossible de laisser un message. La communication reste active tant que je ne raccroche pas, mais le wav d'enregistrement est BLANC. Donc le son RTP Localisation A vers B ne passe pas.

Appel de mon portable ORANGE vers SDA OVH ---> SDA --> Asterisk LOCALISATION B qui renvoie vers poste 902 (Interne) : nickel
Je tombe bien sur la messagerie et suis capable de laisser un message. Tout fonctionne

Appel de mon portable Orange vers un SDA OVH et Asterisk configuré pour renvoyer sur EXT499 (Localisation A): il y a bien sonnerie et signalisation SIP, mais aucun son ni dans un sens ni dans l'autre

Je pense que c'est un pb de config NAT, mais je n'y arrive pas.
Qui aurait une idée ?

S'il faut payer une prestation pour régler le probleme, je suis ok.