PDA

Voir la version complète : [Trixbox] Enregistrement d'un Softphone X-lite sur un serveur distant Trixbox.



Lio
11/11/2010, 13h56
Salut,

Afin de régler un problème que j'ai énoncé précédemment (http://www.asterisk-france.org/showthread.php/301-Trixbox-Pas-d-appel-sortant-quot-All-circuits-are-busy-now-please-try-your-call-again-later.-quot) sur ce forum, j'essaie de connecter un softphone X-lite depuis mon domicile privé à ma centrale Trixbox distante.

Ma Trixbox distante est en DMZ.
Le bureau a une ligne DSL dédié pour la VoIP avec IP fixe.
J'ai désactivé le firewall de ma connexion privée.

Pour cela, j'ai d'abord lancé putty pour aller modifier le fichier : /etc/asterisk/sip_nat.conf avec nano.


nat = yes
externip = [***adresse IP fixe du bureau***]
localnet = [***adresse locale de la centrale Trixbox***]/255.255.255.0


Ensuite j'ai fait :

asterisk -r
trixbox1*CLI> sip reload

Puis via l'interface http de trixbox, j'ai été vérifier que dans l'extension "100" il y ait bien "NAT=YES"

Enfin sur mon PC locale, je configure X-lite :

Display Name : [***MyName***]
User name : 100
Password : [***MyPasword***]
Authorization user name : 100
Domain : [***Adresse IP fixe du bureau***]

Mon softphone ne se connecte pas, il me mets une erreur du genre : "Registration error : 501 - Not Implemented"

Dois je faire une translation de port ou un truc comme ça?

Merci pour votre aide,

++

Lio

fastm3
11/11/2010, 14h58
Salut,

Afin de régler un problème que j'ai énoncé précédemment (http://www.asterisk-france.org/showthread.php/301-Trixbox-Pas-d-appel-sortant-quot-All-circuits-are-busy-now-please-try-your-call-again-later.-quot) sur ce forum, j'essaie de connecter un softphone X-lite depuis mon domicile privé à ma centrale Trixbox distante.

Ma Trixbox distante est en DMZ.
Le bureau a une ligne DSL dédié pour la VoIP avec IP fixe.
J'ai désactivé le firewall de ma connexion privée.

Pour cela, j'ai d'abord lancé putty pour aller modifier le fichier : /etc/asterisk/sip_nat.conf avec nano.


nat = yes
externip = [***adresse IP fixe du bureau***]
localnet = [***adresse locale de la centrale Trixbox***]/255.255.255.0
Ensuite j'ai fait :

asterisk -r
trixbox1*CLI> sip reloadPuis via l'interface http de trixbox, j'ai été vérifier que dans l'extension "100" il y ait bien "NAT=YES"

Enfin sur mon PC locale, je configure X-lite :

Display Name : [***MyName***]
User name : 100
Password : [***MyPasword***]
Authorization user name : 100
Domain : [***Adresse IP fixe du bureau***]Mon softphone ne se connecte pas, il me mets une erreur du genre : "Registration error : 501 - Not Implemented"

Dois je faire une translation de port ou un truc comme ça?

Merci pour votre aide,

++

Lio

Le principe est bon.

Malgré tout, mettre une trixbox que tu ne maitrises pas en DMZ est de la folie...Apres si tu sais ce que tu fais, pas de soucis...
On est plutot en ce moment a blinder le firewall des machines asterisk...

L'erreur 501 a mon avis veux dire que ton softphone n'a probablement pas acces a ta trixbox de l'exterieur et qu'en fait la dmz n'est pas si dmz que ca.
Donc

1, verifie que tu te connectes deja en local.
2 Sur ton routeur, supprimes la DMZ, et forwarde uniquement le port 5060 tcp ( option ) et udp et le range des ports rtp, soit souvent 10000-20000 en rtp que tu peux modifier dans rtp.conf
3 active les traces sip debug, et verifie que les paquets sip arrivent bien en examinant la console.

Accessoirement, reroute un port quelconque vers le port 22 de ton serveur pour acceder a distance a ton serveur et faciliter le debug test en ssh. Ca te permettra aussi de valider que tes regles de ports forwarding fonctionnent.

4- Une fois que cela marche, renforce immediatement la securité de ton serveur ( config asterisk , acl , mot de passe, et config firewalll )

5- Une fois que tout est fait et fonctionne , reinstalle et recommence tout toi meme car trixbox est vraiment pas securisée...;)

Fastm3.

Lio
11/11/2010, 15h08
Ok super merci pour tes conseils je fais ça.
Question sécurité du DMZ je m'en doutais un peu, j'ai surtout fait ça par simplicité.
Il est claire que je finirai par abandonner Trixbox mais il faut que je connaisse parfaitement le fonctionnement d'Asterisk et que ça fonctionne tip top sinon ça sera une perte sèche : nos clients achètent beaucoup par téléphone.