OVH Community, votre nouvel espace communautaire.

VPS : phénomène étrange avec un trunk SIP OVH


fritz2cat
29/07/2013, 18h52
1) Merci @Tanguyd

2) Chapeau bas à OVH, qui a fait disparaître demo.ovh.com . Apparemment la plateforme d'envoi de fichiers fonctionne mieux chez Free.

Frédéric

tanguyd
29/07/2013, 18h47
Ce n'est pas une doc propre, mais voici les notes que j'ai prise lors de mon install, j’espère que ça peux aider.

http://dl.free.fr/f8vXinv55

kdaffef
29/07/2013, 14h20
Citation Envoyé par Gasel
Bonjour Kamel,

J'utilise aussi des serveurs Asterisk en local.

Les avantages du VPS :
  • On n'a plus à se soucier du "hard". Une panne de matériel est gérée de A à Z par OVH et ils "garantissent" une réparation quasi immédiate (rédémarrage du service dans les dix minutes).
  • Je n'ai pas eu les soucis qu'ont rencontrés certains utilisateurs il y a quelques mois (plutôt sur les VPS Cloud il me semble ?)
  • On a un débit élevé et symétrique sur le serveur Asterisk ==> on peut connecter plus de téléphones
  • La stabilité de la connexion est bien meilleure qu'en ADSL
  • La puissance nécessaire est bien suffisante (je n'atteins jamais les 5 % d'utilisation du processeur sur la console de gestion)
  • On peut configurer son serveur presque comme en local, à part de rares limitations (voir ci-dessous)

Les inconvénients du VPS
  • On est à la merci des manipulations d'OVH (voir plus haut) et des attaques qu'il subit. A mon avis le plus gros inconvénient. A suivre sur la durée, en espérant que les récents hacks ne se reproduisent pas...
  • Certains patches de sécurité ne peuvent pas être appliqués sur le serveur. Seul OVH peut le faire (Apparemment, ils sont réactifs sur ce point)
  • Il faut se "palucher" toute l'installation d'Asterisk et de la sécurité à la main (pas forcément un inconvénient mais il faut connaître...)
    Je suis parti d'une Centos 6.4 nue.
  • Le backup est moins simple : on ne peut pas faire un miroir de son disque, et OVH ne propose pas de "snapshots" sur les VPS Classic mais seulement sur les Cloud.
Bjr et merci pour les explications.
As-tu un tuto pour installer une distrib complète ??. ma recherche n'a rien donné que quelques vieux scripts !
moi, je quitte le local pour aller vers le cloud (voir rentpbx.com) !!

merci

Gasel
29/07/2013, 08h41
Bonjour Kamel,

J'utilise aussi des serveurs Asterisk en local.

Les avantages du VPS :
  • On n'a plus à se soucier du "hard". Une panne de matériel est gérée de A à Z par OVH et ils "garantissent" une réparation quasi immédiate (rédémarrage du service dans les dix minutes).
  • Je n'ai pas eu les soucis qu'ont rencontrés certains utilisateurs il y a quelques mois (plutôt sur les VPS Cloud il me semble ?)
  • On a un débit élevé et symétrique sur le serveur Asterisk ==> on peut connecter plus de téléphones
  • La stabilité de la connexion est bien meilleure qu'en ADSL
  • La puissance nécessaire est bien suffisante (je n'atteins jamais les 5 % d'utilisation du processeur sur la console de gestion)
  • On peut configurer son serveur presque comme en local, à part de rares limitations (voir ci-dessous)

Les inconvénients du VPS
  • On est à la merci des manipulations d'OVH (voir plus haut) et des attaques qu'il subit. A mon avis le plus gros inconvénient. A suivre sur la durée, en espérant que les récents hacks ne se reproduisent pas...
  • Certains patches de sécurité ne peuvent pas être appliqués sur le serveur. Seul OVH peut le faire (Apparemment, ils sont réactifs sur ce point)
  • Il faut se "palucher" toute l'installation d'Asterisk et de la sécurité à la main (pas forcément un inconvénient mais il faut connaître...)
    Je suis parti d'une Centos 6.4 nue.
  • Le backup est moins simple : on ne peut pas faire un miroir de son disque, et OVH ne propose pas de "snapshots" sur les VPS Classic mais seulement sur les Cloud.

kdaffef
24/07/2013, 07h40
Citation Envoyé par Gasel
Bonjour à tous,

Je soumets un problème inattendu à votre sagacité (et à celle du forum téléphonie, où j'ai ouvert à peu près le même post) :

Mon système de téléphonie Asterisk est installé sur un serveur OVH VPS Classic depuis le 19 avril dernier.
Plusieurs trunks de différents fournisseurs sont enregistrés sur l'Asterisk de ce VPS (OVH, Ippi, OpenIP, FreePhonie)
Je vais sans doute en étonner quelques uns, mais depuis l'installation de ce VPS, je n'ai eu aucun souci .
Les meilleures choses ayant une fin, le trunk OVH ne fonctionne plus correctement depuis ce matin :

- Appel de la ligne OVH avec la ligne 0VH (c'est une ligne SIP Pro avec deux appels simultanés) : pas du tout de son
- Appel de la ligne OVH avec autre ligne : Edit : mon correspondant m'entend, je ne l'entends pas.
- Appel d'une autre ligne par la ligne OVH : mon correspondant m'entend, je ne l'entends pas.
- Appel d'une autre ligne par une autre ligne : OK

Les "autres lignes" utilisées pour mes tests sont une ligne analogique branchée sur une FreeBox (FXO) et reliée au standard Asterisk sur le VPS par un LinkSys SPA3102, une ligne SIP FreePhonie et une ligne SIP Ippi.
Ces trois lignes, configurées sur le standard Asterisk fonctionnent parfaitement, tant en émission qu'en réception.
Jusqu'à ce matin, le trunk OVH fonctionnait très bien.

Naturellement, la configuration du serveur n'a pas été modifiée. J'ai quand même désactivé iptables par curiosité, sans succès. Les autres lignes continuent à fonctionner, mais pas le trunk OVH.
Un amportal restart n'a rien donné non plus, ni même un reboot du serveur !
un tcpdump montre que les flux RTP du trunk OVH n'arrivent pas sur le serveur (on s'en serait douté )

Est-il possible qu'un pare-feu de plus haut niveau que le mien (sur le host) bloque les flux RTP intra-OVH ?

Un test du trunk OVH sur un Siemens C590IP (en direct, sans l'Asterisk du VPS) est concluant. Le trunk seul est fonctionnel.
J'ai donc l'impression que le problème ne se situe pas sur le trunk lui-même, mais sur un éventuel blocage des ports RTP ou même des adresses IP intra-OVH. J'ai lu qu'ils avaient eu des attaques sur les VPS.
Si ce n'est pas le cas, je ne vois pas d'où pourrait venir le problème. Rien n'a changé de mon coté entre hier et aujourd'hui. Je n'ai pas pour habitude de faire joujou avec le serveur le week-end (surtout un week-end prolongé !)...

Merci pour votre aide.
Salut Gasel,
permettez-moi de vous poser juste une question concernant la connexion des ip-phones chez vous au serveur Asterisk en VPS ??

Je travaille avec un serveur asterisk en local, y a t-il vraiment une grosse différence entre les deux envirennements (confort, sécurité, utilisation, configuation) ??.

Si tu as des liens de tutos, j'en serai ravi et merci d'avance,

Kamel

Gasel
21/05/2013, 15h07
On continue dans le bizarre : entre 11h10 et 11h25, la voix passait à nouveau.
A 12h20 : à nouveau plus de son !!! (sans changement de configuration de mon coté, bien entendu...)

Il me paraît évident qu'OVH joue avec mes nerfs...

Edit : depuis 15h45, le service est rétabli, sans avoir rien modifié...
Bien sûr, le service technique m'a assuré qu'ils n'avaient aucun problème

J'adOOOOre OVH.

Gasel
21/05/2013, 09h29
Bon, les brumes du week-end prolongé s'étant dissipées, je me rends compte que j'ai fait une erreur dans la description de la panne : dans tous les cas, c'est moi qui n'entends pas le correspondant (Voir 1er post du fil rectifié).
@tanguyd : je teste une extension iax2 dans la journée pour voir.

tanguyd
20/05/2013, 22h48
C'est peut être un test stupide, mais tu pourrais essayer de créer une extension iax2, t'y connecter avec un softphone et voir comment passent les appels ( trunk ovh et ippi )

Tu n'a donc qu'un flux rtp entre les vps et sip.ovh, et on écarte les problèmes rtp entre le vps et chez toi.

Si ovh avait volontairement bloqué quelque chose, c'est quand même surprenant que je ne sois pas touché.

gaboul49
20/05/2013, 22h44
Citation Envoyé par Gasel
Je m'étais inscrit à la ML, mais je n'ai jamais reçu aucun message !!!

Sinon oles sur twitter avec un message ultra court du type "Asterisk sur VPS HS depuis activation arbor 18/05. Rapport détaillé ici (lien vers ton post du forum)"

Gasel
20/05/2013, 22h14
Bonjour tanguyd et fritz2cat,

@tanguyd : ce week-end, je n'ai testé que depuis un seul site. J'ai rebooté mon routeur sans changement.

Ce qui me fait penser que c'est directement lié à OVH et à rien d'autre, c'est que tous les autres trunks marchent parfaitement. Les flux RTP ne sont donc pas bloqués totalement mais seulement à l'intérieur du réseau OVH, pour le trunk OVH.
En outre, la panne est survenue du jour au lendemain, sans aucune modification de la configuration de mon coté.

fritz2cat
20/05/2013, 21h29
Perso j'ai un jour acheté une M**** de routeur de la marque Sitecom.
J'ai appelé leur support, qui allait "transférer mon problème aux ingénieurs" et bien sûr plus de nouvelles.

Derrière ce modem ADSL/routeur, on peut établir les appels mais rien à faire, la voix ne passe pas (dans aucun des 2 sens).
Voir la discussion ancienne http://forum.ovh.com/showthread.php?t=80564

Je ne dis pas que que c'est ton routeur.
Mais que ça peut être capricieux.
Il ne faut pas s'étonner que Skype ait damé le pion à VoIP.
Le VoIP est décidément trop compliqué pour monsieur-madame-tout-le-monde.

Frédéric

tanguyd
20/05/2013, 20h51
Je viens de tester un appel sortant vers mon portable sur un autre vps ( classic 2013 à 5€ ) pas de soucis non plus a la fois sur sip.ovh.net et sip.ovh.fr

J'ai déjà eu des trucs bizarre avec des appels internes qui passent, mais pas de son sur les appels externes ( j'aimais testé avec d'autres trunks qu'ovh ), bien sur le serveur asterisk est distant. Par contre j'ai l'impression que ça concernait plutôt les st2030.

Si tu a choisis un vps, je suppose que tu gère des téléphones sur plusieurs endroits. As tu le même problème quelque soit le téléphone et l'endroit ?

As tu essayé le rebooter ton routeur ?

Gasel
20/05/2013, 13h43
Oui, j'avais lu un peu vite. C'est effectivement les paquets RTP (protocole UDP) qui ne passent pas, le trunk est bien enregistré dans Asterisk.
Toutefois, la coïncidence est troublante avec le message d'Octave.
On peut refuser les cadeaux bonux d'OVH ?

En tous cas, impossible de s'abonner à cette @$+# de mailing-list. J'ai essayé plusieurs fois. J'envoie la confirmation d'inscription, puis plus rien...

fritz2cat
20/05/2013, 09h54
100% d'accord avec toi, mais on peut toujours imaginer que dans la protection SYNflood mise en place par Octave, il y ait en cadeau bonux une protection contre d'autres attaques véhiculées par UDP.

Frédéric

tanguyd
20/05/2013, 09h48
Je pense pas qu'il y ai de rapport.

Le message parle d'attaques et de protection sur le protocole TCP. La voip c'est de l'udp, donc mode "non connecté", donc pas de SYN

Gasel
19/05/2013, 22h30
Merci fritz2cat, ça pourrait venir de là en effet...

Je m'étais inscrit à la ML, mais je n'ai jamais reçu aucun message !!!
J'essaye à nouveau ce soir.
Je vous tiendrai au courant.

fritz2cat
19/05/2013, 22h23
C'est peut-être lié à ceci:
From: "Oles"
To:
Sent: Saturday, May 18, 2013 12:01 PM
Subject: [vps] activation de tcp syn auth


Bonjour,
On a fait pas mal de tests ce matin et il nous
semble que TCP SYN AUTH fonctionne
bien.

J'ai donc activé les protections contre les attaques
en synflood sur touts les VPS (2011, 2013,
Classic et Cloud).

Si vous avez de problèmes n'hésitez pas
nous remonter IP SRC qui a le problème,
et IP DST de votre VPS.

Amicalement
Octave
C'est le moment de t'inscrire à la ML: VPS (si l'inscription refonctionne) et de te manifester là-bas.

Frédéric

Gasel
19/05/2013, 21h45
Bonjour à tous,

Je soumets un problème inattendu à votre sagacité (et à celle du forum téléphonie, où j'ai ouvert à peu près le même post) :

Mon système de téléphonie Asterisk est installé sur un serveur OVH VPS Classic depuis le 19 avril dernier.
Plusieurs trunks de différents fournisseurs sont enregistrés sur l'Asterisk de ce VPS (OVH, Ippi, OpenIP, FreePhonie)
Je vais sans doute en étonner quelques uns, mais depuis l'installation de ce VPS, je n'ai eu aucun souci .
Les meilleures choses ayant une fin, le trunk OVH ne fonctionne plus correctement depuis ce matin :

- Appel de la ligne OVH avec la ligne 0VH (c'est une ligne SIP Pro avec deux appels simultanés) : pas du tout de son
- Appel de la ligne OVH avec autre ligne : Edit : mon correspondant m'entend, je ne l'entends pas.
- Appel d'une autre ligne par la ligne OVH : mon correspondant m'entend, je ne l'entends pas.
- Appel d'une autre ligne par une autre ligne : OK

Les "autres lignes" utilisées pour mes tests sont une ligne analogique branchée sur une FreeBox (FXO) et reliée au standard Asterisk sur le VPS par un LinkSys SPA3102, une ligne SIP FreePhonie et une ligne SIP Ippi.
Ces trois lignes, configurées sur le standard Asterisk fonctionnent parfaitement, tant en émission qu'en réception.
Jusqu'à ce matin, le trunk OVH fonctionnait très bien.

Naturellement, la configuration du serveur n'a pas été modifiée. J'ai quand même désactivé iptables par curiosité, sans succès. Les autres lignes continuent à fonctionner, mais pas le trunk OVH.
Un amportal restart n'a rien donné non plus, ni même un reboot du serveur !
un tcpdump montre que les flux RTP du trunk OVH n'arrivent pas sur le serveur (on s'en serait douté )

Est-il possible qu'un pare-feu de plus haut niveau que le mien (sur le host) bloque les flux RTP intra-OVH ?

Un test du trunk OVH sur un Siemens C590IP (en direct, sans l'Asterisk du VPS) est concluant. Le trunk seul est fonctionnel.
J'ai donc l'impression que le problème ne se situe pas sur le trunk lui-même, mais sur un éventuel blocage des ports RTP ou même des adresses IP intra-OVH. J'ai lu qu'ils avaient eu des attaques sur les VPS.
Si ce n'est pas le cas, je ne vois pas d'où pourrait venir le problème. Rien n'a changé de mon coté entre hier et aujourd'hui. Je n'ai pas pour habitude de faire joujou avec le serveur le week-end (surtout un week-end prolongé !)...

Merci pour votre aide.