PDA

Voir la version complète : question de débutant /livebox+elastik/voie entrante



latitude05
31/05/2015, 14h54
bonjour, (je met en copie un message que j'ai posé aussi sur le forum elastix)

bon, pour prévenir, je suis au tout début de ma découverte du fonctionnement d'elastix, et de la téléphonie ip d'une façon plus large, donc je ne maîtrise pas tout les concepts, et certaine de mes question peuvent paraître un peu bête, il ne faudra pas m'en vouloir.
je me suis monté une petite installation de test très simple, voici le schema
http://nsa37.casimages.com/img/2015/05/31/150531124124652260.gif

j'ai ouvert un compte ippi, j'ai tout configuré pour les appel sortant (extention/trunk/voie sortante), tout marche nickel.

maintenant, je me concentre sur la voie entrante..
bon, dans mon pfsense , j'ai routé les port 5060 et 10000 à 20000 vers mon serveur elastix
dans l'idéal, je voudrais que si on appel sur mon numero FT (04 xxxxxx) l'appel pointe sur mon serveur elastix, donc, si j'ai bien compris, il me faut une passerelle que je branche sur ma ligne FT puis sur mon hub, c'est ca ?
si vous avez un modèle (pas chère c'est pour des tests) qui fonctionne bien avec elastix a me conseiller....(je pensais à un truc comme ça moi http://www.ipandgo.com/fr/passerelles-analogiques/690-grandstream-ht701.html )

une dernière question, à quoi me sert le 2° numero de tel sur ma livebox (09XXXX....) pour la voie entrante je veux dire, c'est une ligne voip ?
merci

tanguyd
31/05/2015, 16h23
Bonjour

Premièrement, si tout les téléphones sont à l’intérieur du réseau local, il n'est pas nécessaire de faire un renvoi de port vers l'asterisk.

Ensuite la passerelle ht701 ne correspond pas car c'est une passerelle FXS ( qui sert a raccorder un téléphone analogique ). Pour raccorder une ligne analogique, il faut une passerelle qui fasse du FXO comme la spa3102, il existe aussi des carte PCI comme la x100p

Sinon, je ne pige pas bien dernière question. Le 04 est bien le numéro FT qui sonne sur ligne analogique a l'ancienne et le 09 est le numéro de la livebox qui sonne sur le téléphone branché sur la box. Donc 2 lignes séparées.

Si le 04 est porté directement sur la livebox, effectivement le 09 ne sert pas a grand chose, mais dans ce cas, plutôt que d’acheter une passerelle, je conseillerais plutôt de faire un renvoi d’appel vers une ligne disposant d'un vrais compte SIP comme ovh.

latitude05
31/05/2015, 18h30
Bonjour

Premièrement, si tout les téléphones sont à l’intérieur du réseau local, il n'est pas nécessaire de faire un renvoi de port vers l'asterisk.
oui, les règles de routage ne concernent que les connections entrante, ..mais comme je n'ai pas de voie entrante, en faite elle ne servent a rien pour l'instant



Ensuite la passerelle ht701 ne correspond pas car c'est une passerelle FXS ( qui sert a raccorder un téléphone analogique ). Pour raccorder une ligne analogique, il faut une passerelle qui fasse du FXO comme la spa3102, il existe aussi des carte PCI comme la x100p


ok, va falloir que je regarde si ca rentre dans un serveur proliant (mon elastix tourne dans un vm qui tourne sur un hp proliant dl380, mais déjà merci de m'avoir orienté.




Sinon, je ne pige pas bien dernière question. Le 04 est bien le numéro FT qui sonne sur ligne analogique a l'ancienne et le 09 est le numéro de la livebox qui sonne sur le téléphone branché sur la box. Donc 2 lignes séparées.

Si le 04 est porté directement sur la livebox, effectivement le 09 ne sert pas a grand chose, mais dans ce cas, plutôt que d’acheter une passerelle, je conseillerais plutôt de faire un renvoi d’appel vers une ligne disposant d'un vrais compte SIP comme ovh.

oui, le 04 et le 09 sont sur la même ligne, (le 04 c'est la ligne où il y a l'abo orange), et le 09 me fait sonner le tel branché sur la livebox

merci encore, ca commence a être un peu plus claire
si j'ai bien compris, je prends çà

https://www.ovhtelecom.fr/telephonie/forfaits/ligne_sip_individuelle_votre_offre.xml

et c'est ce compte là que je configure dans elastix en voie entrante, j'ai juste ? (et après juste un transfert d'appel entre mon 04 et le numero que m'aura donné ovh je suppose)
ça a effectivement l'air plus simple que la passerelle....

tanguyd
31/05/2015, 19h44
re Bonjour
Effectivement si le 04 est sur la livebox, tu peux faire un renvoi d'appel inconditionnel vers un numéro ovh qui du coup de coutera rien chez orange et juste 1€ chez ovh.

En plus d'être plus simple, cette méthode évite les soucis de qualité liés a ce type de passerelle ( la livebox converti le l'IP vers de l'analogique qui est ensuite reconverti en IP, ça peux poser des soucis de qualité )

Effectivement, une fois un trunk installé, il faudra créer une route entrante pour dire que ce qui arrive sur tel numéro doit faire sonner tel téléphone ou groupe de téléphones.

Je n'ai pas bien compris ce que tu appelle une "voie entrante". Si c'est juste un appel entrant, ce n'est pas utile a part pour augmenter les risques de piratage.

latitude05
01/06/2015, 13h09
re Bonjour
Effectivement si le 04 est sur la livebox, tu peux faire un renvoi d'appel inconditionnel vers un numéro ovh qui du coup de coutera rien chez orange et juste 1€ chez ovh.

En plus d'être plus simple, cette méthode évite les soucis de qualité liés a ce type de passerelle ( la livebox converti le l'IP vers de l'analogique qui est ensuite reconverti en IP, ça peux poser des soucis de qualité )

Effectivement, une fois un trunk installé, il faudra créer une route entrante pour dire que ce qui arrive sur tel numéro doit faire sonner tel téléphone ou groupe de téléphones.

Je n'ai pas bien compris ce que tu appelle une "voie entrante". Si c'est juste un appel entrant, ce n'est pas utile a part pour augmenter les risques de piratage.

oui, par voie entrante, j'entends l'appel entrant sur la ligne ovh (par exemple) que j’enverrai sur un poste, il faut ien que je route mon port 5060 vers mon pfsense non ?

jean
01/06/2015, 14h44
non, il n'est pas nécéssaire, et même dangereux d'ouvrir le port 5060 en entrée.

En effet, ton serveur asterisk va faire un register auprès du serveur OVH ou autre. En faisant cela, il crée une regle implicite dans le firewall, qui autorise la réception de paquets pour le couple @ip/port utilisé. En ajoutant qualify=yes, et qualifyfreq= une valeur assez basse, asterisk va continuer à envoyer des paquets régulièrement, ce qui maintiendrait le port ouvert.
Si toutefois la livebox ou ovh n'appréciait pas cette méthode, tu peux alors - et seulement alors - envisager d'ouvrir le port 5060, mais exclusivement pour l'@ ip ovh.

je te conseille un coup d'oeil sur les liens dans ma signature

J.

latitude05
01/06/2015, 18h47
non, il n'est pas nécéssaire, et même dangereux d'ouvrir le port 5060 en entrée.

En effet, ton serveur asterisk va faire un register auprès du serveur OVH ou autre. En faisant cela, il crée une regle implicite dans le firewall, qui autorise la réception de paquets pour le couple @ip/port utilisé. En ajoutant qualify=yes, et qualifyfreq= une valeur assez basse, asterisk va continuer à envoyer des paquets régulièrement, ce qui maintiendrait le port ouvert.
Si toutefois la livebox ou ovh n'appréciait pas cette méthode, tu peux alors - et seulement alors - envisager d'ouvrir le port 5060, mais exclusivement pour l'@ ip ovh.

je te conseille un coup d'oeil sur les liens dans ma signature

J.

ok, je vois, bon, dans la semaine je vais prendre une ligne ovh pour les test, à 1e par mois, je prend pas un grand risque..
merci pour les liens d'explications
++

latitude05
09/06/2015, 14h24
je devrais avoir ma ligne ovh d'ici 3 jours (j'ai un peu traîné pour envoyer le dossier), je reprendrai mes test et je vous tiendrai au courant...

par contre j'ai une petite question pour les utilisateur d'ovh
bon, là j'ai pris le truc basique pour mes test.

mais , dans leur offre pro, ils disent "2 appel simultanés"....ça veux bien dire 2 appel entrant en même temps sur le numero, on est bien d'accord...(après à moi de régler les dispatching sur une musique d'attente sur la config de mon serveur je suppose)

je me rend compte que ces solution sont bien plus inintéressante que ce que j'ai sur le site pour lequel je fais mes test (ligne rnis)

++

tanguyd
09/06/2015, 20h00
Effectivement, c'est 2 appels entrants, ou 2 appels sortants en même temps sur la ligne ( il peux y avoir plusieurs numéros liés a une ligne, comme en numéris ), il me semble même que 2 appels entrants ET 2 appels sortants passent même temps, mais là je n'en suis pas sur.

En tout cas, avec l'offre à 1€ j'ai pu faire 1 entrant et 1 sortant en même temps, je ne sais pas si ça a changé depuis.

Si tu fais un renvoi d'appel du numéro livebox, sache que les 2 premiers appels simultanés sont renvoyés, par contre le 3eme sonne encore sur la livebox.

Au fait, si passe sur une offre pro, méfie toi, il est interdit dans le contrat d'utiliser l'offre illimité vers mobiles avec un asterisk, tu n'aura pas les comptes SIP, il ne faudra utiliser que leur téléphone.

latitude05
09/06/2015, 23h34
Effectivement, c'est 2 appels entrants, ou 2 appels sortants en même temps sur la ligne ( il peux y avoir plusieurs numéros liés a une ligne, comme en numéris ), il me semble même que 2 appels entrants ET 2 appels sortants passent même temps, mais là je n'en suis pas sur.

En tout cas, avec l'offre à 1€ j'ai pu faire 1 entrant et 1 sortant en même temps, je ne sais pas si ça a changé depuis.

Si tu fais un renvoi d'appel du numéro livebox, sache que les 2 premiers appels simultanés sont renvoyés, par contre le 3eme sonne encore sur la livebox.

Au fait, si passe sur une offre pro, méfie toi, il est interdit dans le contrat d'utiliser l'offre illimité vers mobiles avec un asterisk, tu n'aura pas les comptes SIP, il ne faudra utiliser que leur téléphone.

ok,
bon, de toutes façon, ce n'est pas d'actualité, pour l'instant, je fait une sorte de "maquette" pour comprendre et apprendre à faire fonctionner un système complet en sip avec serveur asterix.
j'ai bien une idée en bout de course, (le remplacement d'un système pbx tradi (un hipath), avec 40 poste analogique et 1 ligne numeris), mais vu que le bouzin fonctionne sans soucis actuellement, je n'ai pas d'urgence sur mon projet..

encore merci
++

latitude05
12/06/2015, 12h25
bon, je m'arrache les cheveux,

j'ai configuré mon trunk ovh
ma voie sortante,
ma voie entrante (que je fait pointer sur un softphone)

je test, mes appel de mon softphone vers l’extérieur marchent nickel, donc pas de problème de se coté là

maintenant, j'appel le numéro de ma ligne sip ovh (04 65 XX XX XX), et là, rien, sa sonne occupé
dans les info de ma ligne chez ovh, j'ai bien l'adresse de mon serveur

IP / Port local 192.168.1.222:5060 (mon serveur elastix)
IP / Port public 80.XX.XX.XX:25168

donc le serveur est bien "vue"....
voilà ce que j'ai mis dans mon trunk ovh pour les paramètre d'entrée

contexte utilisateur : 0033465XXXXXX
détail utilisateur :

secret=XXXXXX
type=user
context=from-trunk
qualify=no
host=dynamic

register : 0033465XXXXXX:password@sip.ovh.fr/0033465XXXXXX

alors plusieurs question...
il ne faudrait pas que je mette nat = yes ?
le host = dynamic est il utile (j'ai un ip fixe)

et enfin, pouvez vous me dire où je peut trouver les log dans elastix pour voir si quant j'appel, çà arrive au moins jusqu'au serveur (car je ne sais pas si çà viens de ma config avec pfsense ou du serveur elastix)

ps : les tuto chez ovh sont pourris et totalement périmé...

tanguyd
12/06/2015, 12h49
Bonjour

Il effectivement il faut avoir un nat=yes. Maintenant je ne sais plus si j'ai fait la remarque, mais le double NAT ( livebox + pfsense ) est peut être la cause de soucis supplémentaires.

Les logs sont général dans /var/log/asterisk/full, mais je te conseille d'utiliser le CLI asterisk pour visualiser les messages en direct.

C'est bizarre ton "host=dynamic", tu ne mélange pas avec une configuration de passerelle analogique ?

Pour info voici ce que j'ai chez moi dans peer details. Le contexte particulier de mon exemple sert a la détection du numéro appelé ( qui est spéciale avec ovh ), mais tu n'a pas besoin tant qu'un seul numéro est lié a la ligne. Dans ton cas, n'oublie pas d'ajouter nat=yes


username=00xxxxxxxx
type=peer
secret=xxxxxxxxxx
qualify=yes
insecure=port,invite
host=sip.ovh.fr
dtmfmode=inband
disallow=all
context=custom-get-did-from-sip
allow=ulaw&alaw

tanguyd
12/06/2015, 12h54
Pardon, dans user context j'ai


type=user
secret=xxxxx
context=from-trunk

Je ne sais pas exactement de que que change le host=dynamic. Je ne te conseille pas d'avoir des qualify=no, car le qualify est mécanisme qui permet de contrôler en permanence que la ligne est bien connectée, c'est toujours pratique pour le debug.

latitude05
12/06/2015, 13h04
c'est quoi la commande dans CLI pour voir en temps réel ce qui se passe ?


je deviens dingue, je peut pas modifier ma config réseau avec pfsense, donc faut que je trouve une solution...Grrrrrrr

tanguyd
12/06/2015, 13h34
Pour le réseau, tu ne peux pas essayer de brancher l'asterisk directement sur la livebox ?

Normalement, dès que l'on est dans le CLI, les messages doivent s'afficher, si ce n'est pas le cas, essayer d'activer le debug/verbose


core set verbose [quelque chose entre 0 et 7 ]
core set debug [quelque chose entre 0 et 7 ]


Si rien est visible, il faudra peut être regarder le debug sip. Mais dans un second temps, car il est plus difficile a exploiter sans bien connaitre le protocole SIP.

sip set debug on

latitude05
12/06/2015, 14h51
Pour le réseau, tu ne peux pas essayer de brancher l'asterisk directement sur la livebox ?

Normalement, dès que l'on est dans le CLI, les messages doivent s'afficher, si ce n'est pas le cas, essayer d'activer le debug/verbose


core set verbose [quelque chose entre 0 et 7 ]
core set debug [quelque chose entre 0 et 7 ]


Si rien est visible, il faudra peut être regarder le debug sip. Mais dans un second temps, car il est plus difficile a exploiter sans bien connaitre le protocole SIP.

sip set debug on

bon, vais peut être passer sur freepbx, je m'éneve avec elastix car je trouve pas ça très ergonomique, impossible d'avoir des log alors que j'ai exécuté les commande dans le cli....par exemple

bon, je réfléchis à l'idée de me connecter en direct sur la livebox..
sauf, que, mon serveur dhcp est sur le pfsense, la livebox sert juste de passerelle, donc si je connecte mon asterik dessus, je devrais le "sortir" du lan (je devrais mettre en gateway l'adresse de la livebox, 192.168.2.1, une ip sur mon asterik correspondante, genre 192.168.2.100), mais mes tel eux seront derrière mon pfsense, sur une aure banche du reseau (192.168.1.XX)
question, est ce que asterik peut faire le pont si il a 2 cartes réseau ? (une la livbox, une sur mon lan pfsense)

j'ai l'impression d'avoir un 2° cerveau qui me pousse avec tout ça moi !

tanguyd
12/06/2015, 15h19
L’exception de elastix-3.0, tu est déjà avec freepbx. Je ne comprend pas que tu n'ai pas de log. Tu utilise bien le CLI connecté en ssh ? Pas une interface web pseudo CLI de l'elastix ?

J'ai jamais testé, mais je ne vois pas pourquoi asterisk ne pourrait pas avoir une patte dans chaque réseau, voir les téléphones qui se connectent à l'IP de l'asterisk en passant par le pfsence, cependant, avant d'aller plus loin, regarde ce qui se passe en direct.

J'ai déjà eu de soucis pour traverser 2 routeurs NAT empilés, mais j'ai déjà vu cette configuration fonctionner également.

latitude05
12/06/2015, 16h14
L’exception de elastix-3.0, tu est déjà avec freepbx. Je ne comprend pas que tu n'ai pas de log. Tu utilise bien le CLI connecté en ssh ? Pas une interface web pseudo CLI de l'elastix ?


voilà déjà une explication pour mes log ! effectivement, je passe par l'interface web...
bon, je test sur des vm, mon serveur (un prolian dl380) est dans la cave (enfin, presque), donc faut que je magouille un peu les cables, mais, ça peut le faire
ça donnerai ça en gros


livebox
192.168.2.1 _______________________________________ eth0 serveur asterisk 192.168.2.100
|
|__________ pfsense 192.168.1.1 ____________ eth1 serveur asterisk 192.168.1.222

mais ca veux dire qu'il faut dans pfsense que je bloque en sortie mon serveur sur la pate lan, sinon je risque d'avoir un problème avec les authentifications non ?

bon, aujourd'hui j'installe mes wm de test , demain le cable et je relance le bouzin......


edit :

bon, j'ai avancé, c'est pas au niveau de pfsense que ca merde, mais au niveau du serveur elastik, je me suis co à la console, quant j'appel voilà ce que j'ai


[2015-06-12 16:26:34] WARNING[3445][C-00000003]: chan_sip.c:16376 check_auth: us ername mismatch, have <OVH>, digest has <anonymous>
[2015-06-12 16:26:34] NOTICE[3445][C-00000003]: chan_sip.c:25534 handle_request_invite: Failed to authenticate device "0492XXXXXX" <sip:0492XXXXXX@sip.ovh.fr;us er=phone>;tag=28845-TR-0f0b017b-6aac0be52

bon, j'y comprend rien, mais au moins je sais que mon appel entrant arrive au serveur

tanguyd
12/06/2015, 16h28
mais ca veux dire qu'il faut dans pfsense que je bloque en sortie mon serveur sur la pate lan, sinon je risque d'avoir un problème avec les authentifications non ?

Désolé, mais j'ai pas compris.

Ton schéma me semble correct, mais avant de modifier ta conf réseau, regarde quand même les logs et le CLI, c'est peut être un truc tout con. Je ne suis absolument pas sur que ce soit a cause du pfsence que ça ne marche pas.

latitude05
12/06/2015, 16h30
Désolé, mais j'ai pas compris.

Ton schéma me semble correct, mais avant de modifier ta conf réseau, regarde quand même les logs et le CLI, c'est peut être un truc tout con. Je ne suis absolument pas sur que ce soit a cause du pfsence que ça ne marche pas.

tu as raison, (ça va m'éviter de devoir ramper dans les sous sol pour tirer un cable !!!!), donc déjà je laisse tomber la partie pfsense, vu que ca viens pas de là.
voila ce que ca donne quant j'appel


[2015-06-12 16:26:34] WARNING[3445][C-00000003]: chan_sip.c:16376 check_auth: us ername mismatch, have <OVH>, digest has <anonymous>
[2015-06-12 16:26:34] NOTICE[3445][C-00000003]: chan_sip.c:25534 handle_request_invite: Failed to authenticate device "0492XXXXXX" <sip:0492XXXXXX@sip.ovh.fr;us er=phone>;tag=28845-TR-0f0b017b-6aac0be52

bon, j'y comprend rien, mais au moins je sais que mon appel entrant arrive au serveur

tanguyd
12/06/2015, 16h39
Je pense qu'il y a un soucis dans configuration du trunk. Tu as utilisé quoi comme doc ?


Dans "peer details", tu as a peut prés la même chose que mon exemple de 12h49 ?

Je parie pour la ligne "insecure" ou peut être une histoire de "context"

latitude05
12/06/2015, 17h24
j'ai pris les doc du site ovh, et j'ai adapté car elle sont assez vieille,

donc,

mon trunk en incoming setting (je suppose que la partie "outgoing" n'est pas concerné vu qu'elle marche)

secret=XXXXXXX
type=user
context=from-trunk
qualify=no
nat=yes



je vais ajouter insecure=port,invite et refaire un test

tanguyd
12/06/2015, 17h51
Le nommage de ces deux champs n'est pas très clair dans mon esprit, c'est peut être aussi ma conf qui est bizzare, mais il me semble ça a un impact quand même.

J'ai déjà eu des messages qui ressemblent au tien sur des appels entrants, en touchant le contexte dans "outgoing seetings". Par exemple mon contexte "custom-get-did-from-sip" qui n'est utilisé qu'en entrant est bien dans "outgoing"

latitude05
12/06/2015, 18h17
Le nommage de ces deux champs n'est pas très clair dans mon esprit, c'est peut être aussi ma conf qui est bizzare, mais il me semble ça a un impact quand même.

J'ai déjà eu des messages qui ressemblent au tien sur des appels entrants, en touchant le contexte dans "outgoing seetings". Par exemple mon contexte "custom-get-did-from-sip" qui n'est utilisé qu'en entrant est bien dans "outgoing"

yeeeepppaaaaa !!!!!! ca marche,
j'ai ajouté le insecure=port,invite dans les outgoing setting (pas très logique, mais bon) et paf ! ça marche !
j'ai faillis flinguer ma chaise tellement j'ai sauté en l'air de bonheur !

vraiment, merci, j'espère que ça aidera d'autre.

je vais faire une pause histoire de me dégonfler le cerveau, et après je passe à la suite !

encore merci