PDA

Voir la version complète : pas de sons avec le firewall



mgone
28/10/2010, 21h54
Bonjour

en suivant le conseil de hb22 pour protégé mon serveur hébergé j'ai installer un firewall (CSF ConfigServer Security & Firewall) , j'ai configuré les ip table et tt mais ya plus de son . ni appel interne ni externe meme les music d'attente on peut plus rien entendre, dés que je désactive le firewall tout redevient normal

cedricscha
28/10/2010, 22h08
Controle les ports que tu as bloqué....

tu as surement bloqué les ports RTP

mgone
28/10/2010, 22h31
:mouais::mouais::mouais:

les ports rtp bah oui non .... lol enfin je sais pas. j'ai ouvert les port udp et rtp 5060 et 5061 c'est tout, comment je fait pour les ouvrir ?


voila

# Allow incoming TCP ports
TCP_IN =20,22,25,53,80,110,143,443,465,587,993,995,2077,2 078,2082,2083,2086,2087,2095,2096,5060,5061



# Allow outgoing TCP ports
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,2087,2 089,2703,5060,5061



# Allow incoming UDP ports
UDP_IN =20,53,5060,5061


# Allow outgoing UDP ports
UDP_OUT = 20,21,53,113,123,873,6277,5060,5061

cedricscha
29/10/2010, 06h43
les ports rtp à ouvrir, sont dans une configuration de base si tu n'as rien changé, les ports 10000 à 20000.... en udp.

il te faut donc les rajouter à ta config.

Rico
29/10/2010, 10h11
et bien faire tes regles avec le "-m state" et les state "NEW", "RELATED", "ESTABLISHED" pou éviter tout problème !

edit : je parle pour iptables bien sur...

mgone
29/10/2010, 10h18
bonjour

j'ai trouvé ça http://wiki.ljackson.us/Asterisk_Firewall
c'est ce que je doit faire?

j'ai pas bien compris Rico, je configure le firewall avec une interface graphique mnt il est intégré dans WHM donc j'ai pas compris comment faire ça

Rico
29/10/2010, 10h51
RTP c'est de l'UDP, donc il faut que tu autorise les ports 10000:20000 en entrée et en sortie.
Désolé je ne connais pas le fonctionnement de ton interface graphique.

mgone
29/10/2010, 10h59
RTP c'est de l'UDP, donc il faut que tu autorise les ports 10000:20000 en entrée et en sortie.
Désolé je ne connais pas le fonctionnement de ton interface graphique.
10000 et 20000 c'est ça?

voila le firewall


config demo: http://www.configserver.com/cp/csfdemo/config.html
main demo : http://www.configserver.com/cp/csfdemo/main.html

Rico
29/10/2010, 11h01
non, 10000 A 20000 (regarde dans ton rtp.conf)

cedricscha
29/10/2010, 11h14
Tu rajoute
10000:20000

Dans tes ports udp.

mgone
29/10/2010, 11h42
Merci bcp Rico et Cedric

je pense que tout va bien mnt

une dernière question svp

depuis le firewall j'ai allow ip : mon ip (si je ne fait pas ça rien de fonctionne c'est normal je pense)

et puis normalement voila les ports autorisés


# Allow incoming TCP ports
TCP_IN =20,22,25,53,80,110,143,443,465,587,993,995,2077,2 078,2082,2083,2086,2087,2095,2096,5060,5061



# Allow outgoing TCP ports
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,2087,2 089,2703,5060,5061



# Allow incoming UDP ports
UDP_IN =20,53,5060,5061,10000:20000


# Allow outgoing UDP ports
UDP_OUT = 20,21,53,113,123,873,6277,5060,5061,10000:20000


si je fait sip show peers
100/100 mon ip D N 62006

Comment Eyebeam peut se connecté sur le port 62006 alors qu'il n'est pas ouvert. j'ai supposé que c'est parce que mon ip est autorisé sur le firewall alors j'aurais accès a tout les ports. d'accord mais pour quoi sur 62006 et pas sur 10000:20000 ? que j'etait obligé de les ouvrir

et esque vous penser que je doit mettre des ports fixe sur eyebeam et les autorisé sur le firewall?

Merci encore

hb22
30/10/2010, 02h45
Dans toute connexion IP tu as un couple IP_source / port_source avec IP_destination / port_destination.
Un firewall peut limiter l'utilisation de certaines IP_source et/ou port_destination.
Le port_source reste libre et l'IP_destination est l'IP de ton Asterisk.