PDA

Voir la version complète : SIP OVH via Pfsense et Orange



Jmarc
12/07/2016, 15h27
Bonjour,

Nous avons la fibre orange connecté via une livebox pro v3.
J'ai une vm pfsense sur un serveur connecté directement a la livebox avec la configuration suivante;

livebox ip statique
dhcp 192.168.170.0/24
ip lan de la box: 192.168.170.1
ip lan de pfsense (wan): 192.168.170.2
Ajouté pfsense dans le DMZ
dhcp lan pfsense: 192.168.185.0/24

ouvert les ports 5060 et 5962 du côté PfSense redirigé vers ip de freepbx 192.168.185.8
Je n'arrives pas à faire monter le trunk sip, par contre une machine sur le lan de pfsense avec x-lite réussi à se conencter au trunk.

Est-ce que quelqu'un aurait déjà vu ce phénomène?

Merci

tanguyd
13/07/2016, 07h52
Bonjour

Je n'ai pas forcement la réponses idéale, mais quelques élements.

- Les livebox pro sont en SIP ALG, tu risque d'avoir plein de problemes avec ça. Si tu pouvais la remplacer par un autre routeur ça serait bien.
- Pourquoi as tu ouvert des ports entrants dans ton pfsence ? Normalement c'est pas la peine, sauf pour ce faire pirater :-)
- Confirmes que ta conf trunk sur l'asterisk est bonne et fonctionelle sans passer par le pfsence, donc directement sur ta box.
- As tu activé le debug et regardé dans le CLI ou les logs ce qui ce passe ?

Jmarc
13/07/2016, 15h19
Les ports sont redirigés en NAT après que le support de OVH me l'aie suggéré.
La config SIP fonctionne bien sur un autre freepbx qui n'est pas avec Orange.
J'en suis rendu au point à considérer changer la box pour un routeur en mode bridge.
Le log montre 401 not authorised.

tanguyd
13/07/2016, 18h50
Pour ce qui est de la box orange, tu n'est pas juste derrière une box orange, tu as aussi le pfsence entre les deux. Même si ça doit pouvoir marcher, tu ne te facilite pas les choses en superposant deux routeurs nat

Changer de routeur ( oui même faire le routage via pfsence ), OK, mais faut pouvoir gérer ton boitier fibre et des numéros de vlan spécifiques, je sais pas si ce tuto est encore valide
https://benjamin.sonntag.fr/spip.php?page=forum&id_article=43&id_forum=60&lang=fr

Le 401 not authorised fait partie du processus normal d'enregistrement SIP



Bob SIP Server
| |
| REGISTER F1 |
|------------------------------>|
| 401 Unauthorized F2 |
|<------------------------------|
| REGISTER F3 |
|------------------------------>|
| 200 OK F4 |
|<------------------------------|
| |


https://tools.ietf.org/html/rfc3665

Jmarc
13/07/2016, 19h10
J'ai trouvé ce tuto et on jette la box et on connecte directement à pfsense.

https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/?PHPSESSID=b2s2krsnmhs0op1abl3o4d6t15

Le support d'orange m'a dit directement d'enlever la box car c'est elle qui bloquait le SIP.

tanguyd
13/07/2016, 22h59
Attention, on doit gérer du vlan taggué pour discuter avec le boitier fibre, il y a sans doute de la configuration spécifique sur l'hyperviseur pour que ça passe.