Bonjour,

Je voudrais accéder à un asterisk depuis un vpn ....

or le routeur vpn n'autorise pas qu'on prenne la même adresse IP que le réseau de l'asterisk que je veux contacter ...

En bref .. je voudrais m'enregistrer un client sip sur le serveur alors que je n'ai pas le même réseau ....
Par défaut ce la ne semble pas fonctionner .. il y a t'il une solution ?

Merci de votre aide

Stéphane

tu peux pinger ton asterisk ?

tu peux pinger ton asterisk ?

Oui oui bien sur .. d'ailleur je n'accède à la conf de l'asterisk que depuis le VPN .. je ne suis pas sur place ..

Le problème est que mon client n'arrive à s'enregistrer sur l'asterisk

as-tu qqch qui se passe sur ton asterisk, dans la CLI quand tu essaie de te connecter ?

Justement .. je ne vois aucune trace de mes tentatives de connexion ....

le vpn ne gene pas.

quel type de vpn ?
entre ou et ou ? (le serveur asterisk et le vpn sont la meme box, ou le routeur par exeple fait le vpn ?)
le firewall de l'ast ne filtre t il pas ?
as tu fait un test avec tcpdump ?

j.

Merci .. on avance :

après un tcpdump sur le port 5060, je vois :

ICMP 192.168.65.90 udp port sip unreachable

Bon c'est une nouvelle installe à partir d'un ubuntu 11.10 ..

Comment activer le port udp sip ?

J'ai fait un grep 5060 ..aucun fichier de conf n'en fait référence ..

Merciii

Pour préciser j'ai ouvert les ports du firewall de l'ast
# SIP on UDP port 5060. Other SIP servers may need TCP port 5060 as well
iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT
# IAX2- the IAX protocol
iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT
# IAX - most have switched to IAX v2, or ought to
iptables -A INPUT -p udp -m udp --dport 5036 -j ACCEPT
# RTP - the media stream
iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
# MGCP - if you use media gateway control protocol in your configuration
iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT

Mais toujours même problème ...

Coté netstat -antp j'ai :

tcp 0 0 0.0.0.0:5038 0.0.0.0:* LISTEN 31860/asterisk
tcp 0 0 0.0.0.0:2000 0.0.0.0:* LISTEN 31860/asterisk

Donc il écoute sur le 5038 en tcp ... Problème de config ?



Merci .. on avance :

après un tcpdump sur le port 5060, je vois :

ICMP 192.168.65.90 udp port sip unreachable

Bon c'est une nouvelle installe à partir d'un ubuntu 11.10 ..

Comment activer le port udp sip ?

J'ai fait un grep 5060 ..aucun fichier de conf n'en fait référence ..

Merciii

Réponse peut être bête mais je n'ai jamais vue une installation fraiche d'* qui écoute sur un autre port sip que 5060.
C'est quoi comme install une distribution ou compilé à partir des sources ?

Egalement pourquoi utiliser un firewall sur un lan privé si il n'y a aucun port
forward et uniquement des extensions sans nat
( sauf celle pour le VPN bien sur puisqu'il est sur un autre réseau )
le firewall dans ce cas est juste une source supplémentaire de problèmes.

Finalement es tu sur que SIP fonctionne sur cette install,
help dans la CLI liste bien des commandes SIP ?

C'est un asterisk d'une ubuntu 11.10 sur laquelle j'ai installé FreePbx ....

Et EFFECTIVEMENT aucune trace des commandes sip dans help !!!
Qu'est ce qui se passe ?? Comment activer le sip dans asterisk ?

Merci de votre aide à tous

Stéphane


Réponse peut être bête mais je n'ai jamais vue une installation fraiche d'* qui écoute sur un autre port sip que 5060.
C'est quoi comme install une distribution ou compilé à partir des sources ?

Egalement pourquoi utiliser un firewall sur un lan privé si il n'y a aucun port
forward et uniquement des extensions sans nat
( sauf celle pour le VPN bien sur puisqu'il est sur un autre réseau )
le firewall dans ce cas est juste une source supplémentaire de problèmes.

Finalement es tu sur que SIP fonctionne sur cette install,
help dans la CLI liste bien des commandes SIP ?

Le module sip est certainement activé, mais doit planter
contrôles quand même dans /etc/asterisk/modules
qu'il n'y ai pas un noload.

l'idéal est d’arrêter astérisk soit par amportal stop
soit par /etc/init.d/asterisk stop

et de le lancer avec
asterisk -cvvvvv

l'erreur rencontrée pour sip vas s'afficher en rouge
ou alors fouiller dans les logs.

Finalement j'ai tout réinstallé à partir des sources ... et cela déconnais au début .. mais après un asterisk -cvvvvv ... tout passe !!!

Merci pour votre aide à tous

Stéphane

Finalement j'ai tout réinstallé à partir des sources

Ce n'est pas forcément la bonne méthode pour la culture,
mais si c'est efficace ça dépanne le temps d'être spécialiste et de pouvoir
réparer un bug à chaud.