PerfectD
01/09/2014, 15h23
Bonjour,
Je suis en ce moment en train de restructurer la configuration de mon pare feu afin qu'il soit le plus restrictif possible, mais je rencontre un soucis pour savoir quel ports je dois ouvrir pour faire fonctionné mon Asterisk.
Pour schématisé, actuellement j'ai :
Mon Asterisk qui est relié à mon réseau local
Une vingtaines de ligne SIP OVH connecté dessus (Pas de trunk)
Derrière ces lignes j'ai à la fois des postes physiques et des softphones
Un routeur qui fait également office de pare feu (Pfsene)
Mon routeur à un patte sur le réseau Wan et une sur le réseau LAN.
Une configuration assez standard finalement.
Donc afin que les communication se fassent, j'ai ouvert les ports suivant sur mon pare feu :
5060 : pour l'authentification (SIP)
10000 à 20000 : pour les sessions audio (RTP) (Bien renseigné les même valeurs dans mon rtp.conf)
Voici mes règles :
405
Et pourtant lorsque je fait un appel, la communication fonctionne bien, le téléphone sonne, mais par contre je n'ai aucun audio!
Après quelques recherches et de tests, j'ai remarqué que mon asterisk avait l'air d'utilisait des ports aléatoire pour effectuer les communications (Souvent des ports dans les 40000). J'ai même lancé un Wireshark sur mon PC avec un softphone d'installé, voici ce que cela m'affiche lorsque je raccroche (Quand j'applique pas mes règles) :
150 15.095427000 192.168.10.2 192.168.10.5 SIP 651 Request: BYE sip:111@IP-PUBLIQUE:46740;transport=UDP |
Donc ici un port 46740 qui je ne sais d'où il sort! Qui a l'air d'avoir besoin d'être ouvert pour que la communication se passe bien. Et je ne sais pas non plus o� est ce que je peux connaitre la liste des ports qui sont utilis�...
Savez vous comment faire pour connaitre la liste de ces ports ? Ou qu'elle solution je peux utilisé pour éviter d'ouvrir tout les ports sur mon pare feu et que la communication se fassent bien ?
Je vous remercie pour votre aide.
Je suis en ce moment en train de restructurer la configuration de mon pare feu afin qu'il soit le plus restrictif possible, mais je rencontre un soucis pour savoir quel ports je dois ouvrir pour faire fonctionné mon Asterisk.
Pour schématisé, actuellement j'ai :
Mon Asterisk qui est relié à mon réseau local
Une vingtaines de ligne SIP OVH connecté dessus (Pas de trunk)
Derrière ces lignes j'ai à la fois des postes physiques et des softphones
Un routeur qui fait également office de pare feu (Pfsene)
Mon routeur à un patte sur le réseau Wan et une sur le réseau LAN.
Une configuration assez standard finalement.
Donc afin que les communication se fassent, j'ai ouvert les ports suivant sur mon pare feu :
5060 : pour l'authentification (SIP)
10000 à 20000 : pour les sessions audio (RTP) (Bien renseigné les même valeurs dans mon rtp.conf)
Voici mes règles :
405
Et pourtant lorsque je fait un appel, la communication fonctionne bien, le téléphone sonne, mais par contre je n'ai aucun audio!
Après quelques recherches et de tests, j'ai remarqué que mon asterisk avait l'air d'utilisait des ports aléatoire pour effectuer les communications (Souvent des ports dans les 40000). J'ai même lancé un Wireshark sur mon PC avec un softphone d'installé, voici ce que cela m'affiche lorsque je raccroche (Quand j'applique pas mes règles) :
150 15.095427000 192.168.10.2 192.168.10.5 SIP 651 Request: BYE sip:111@IP-PUBLIQUE:46740;transport=UDP |
Donc ici un port 46740 qui je ne sais d'où il sort! Qui a l'air d'avoir besoin d'être ouvert pour que la communication se passe bien. Et je ne sais pas non plus o� est ce que je peux connaitre la liste des ports qui sont utilis�...
Savez vous comment faire pour connaitre la liste de ces ports ? Ou qu'elle solution je peux utilisé pour éviter d'ouvrir tout les ports sur mon pare feu et que la communication se fassent bien ?
Je vous remercie pour votre aide.