PDA

Voir la version complète : Conseils : architecture VoIP base XiVo



asterisk2a
06/12/2010, 20h34
Bonsoir,


Tout d'abord je m'excuse je suis pas vraiment au bon endroit, je cherche auprès de vous quelques conseils ou des avis sur mes choix de configurations.


Je souhaite mettre en place une architecture de VoIP Asterisk sur une base XiVo.
J'ai déjà travaillé par le passer sur Asterisk (compilation sur une debian, configuration via le GUI et tentative d'interconnexion de plusieurs Asterisk), j'aimerai retenter l'expérience mais dans une autre configuration.

1. Mon but premier serait de mettre en place un serveur Asterisk pour permettre à des clients présents sur site ou non de s'appeler in IP grâce à mon serveur.

-> Pour des raisons de faciliter et vu les nouveautés je pense m'orienter vers XiVo (pas de soucis particulier pour une utilisation en prod ?)

2. Je souhaiterai ensuite me raccorder au RTC avec une B410P (j'ai vu que certains avait des soucis de reconnaissance de la carte sous XiVo?).

-> Cette étape doit me permettre de pouvoir appeler (dans les 2 sens) un softphone depuis un 04 (jusque la je ne pense pas avoir de problème).

3. Travaillant pour le compte d'une université je souhaite me connecter au réseau Renater. Pour se faire je commence à me renseigner sur les diverses spécifications de raccordement au réseau Renater.

-> Dans mes souvenirs le SIP avait beaucoup de mal à supporter le NAT (déjà mieux que H323 cependant :pt1cable:). Je comptais donc installer sur la même machine Kamalio afin qu'il fasse le routage SIP pour Asterisk, là commencent mes problèmes car je ne suis pas de l'intéret d'une telle config. Ni de la possibilité de réaliser cela tel que je le présente.

4. Dans le cas où tout cela se passerait bien le réseau actuel est basé sur IPBX Aastra-Ericsson et il faudrait que je puisse communiquer avec eux afin de conserver l'architecture existante.

-> Là je pense être en train de nager au milieu de l'océan car j'ai de gros doutes sur la possibilité de réaliser cette interconnexion.


Que pensez vous de la manière dont j'ai actuellement découpé les choses ?


Je vous remercie d'avance pour les conseils et commentaires que vous me fournirez,
Cordialement.

hb22
06/12/2010, 20h57
1. Mon but premier serait de mettre en place un serveur Asterisk pour permettre à des clients présents sur site ou non de s'appeler in IP grâce à mon serveur.

Jusque là c'est simple.


-> Pour des raisons de faciliter et vu les nouveautés je pense m'orienter vers XiVo (pas de soucis particulier pour une utilisation en prod ?)
C'est fait pour cela.


2. Je souhaiterai ensuite me raccorder au RTC avec une B410P (j'ai vu que certains avait des soucis de reconnaissance de la carte sous XiVo?).
Avec un accès à Renater, il faut en profiter. 100 Mb/s en fibre ?
Il faut installer du Full IP avec un opérateur.


Je comptais donc installer sur la même machine Kamalio afin qu'il fasse le routage SIP pour Asterisk,
Là, je pense que tu te compliques la vie.
Combien de téléphones sur ton serveur ?


il faudrait que je puisse communiquer avec eux afin de conserver l'architecture existante.
C'est toujours assez compliqué ce genre de connexion.
Il est vieux cet "IPBX Aastra-Ericsson" ?
C'est déjà un IPBX ?
Il y a déjà des téléphones IP ? SIP ?

asterisk2a
06/12/2010, 21h41
Il faut installer du Full IP avec un opérateur.

Le soucis c'est que j'aimerai que Renater agisse comme opérateur VoIP (ou alors je plante totalement de raisonnement). Le lien Renater devrait au moins me permettre de pouvoir proposer des communications entre universitésen FULL IP (de ce fait gratuit) et surtout de pouvoir gérer la mobilité du personnel (voir un peu plus bas).
La carte B410P ne sert qu'au début dans les tests de raccordement au RTC (à vrai dire dépense un peu inutile).


Combien de téléphones sur ton serveur ?

Sur le serveur Asterisk ça ne devrais pas dépasser la dizaine (je pense) et encore pas tous en même le problème viendra surtout des clients "distants" (personnel en déplacement utilisant un softphone authentifier sur le serveur via un VPN) ou des appels arrivants depuis le réseau RENATER.

Lors de ma première experience Asterisk j'avais des soucis lors de l'interconnexion de mes 2 Asterisk au passage dans un réseau ne supportant pas la VoIP. C'est pour ça que je me suis intéressé à Kamalio.


C'est toujours assez compliqué ce genre de connexion.
Il est vieux cet "IPBX Aastra-Ericsson" ?
C'est déjà un IPBX ?
Il y a déjà des téléphones IP ? SIP ?

Vieux : aucune idée :D pour être honnête j'en suis pour l'instant à la phase d'étude de faisabilité j'ai pas trop de renseignements sur l'architecture actuelle, juste qu'il s'agit de 5 IPBX qui sont fédérer par un IPBX maitre pour que le réseau agisse comme si il n'y avait qu'un seul IPBX.

C'est effectivement un IPBX il y a 4 terminaux IP (SIP pas sur il me semble que c'est du propriétaire installé sous licence avec Aastra) non utilisés (lorsqu'ils l'ont mis c'était le gadget/nouveauté je pense).

hb22
06/12/2010, 22h37
Le soucis c'est que j'aimerai que Renater agisse comme opérateur VoIP (ou alors je plante totalement de raisonnement). Le lien Renater devrait au moins me permettre de pouvoir proposer des communications entre universitésen FULL IP (de ce fait gratuit) et surtout de pouvoir gérer la mobilité du personnel (voir un peu plus bas).
Tous les téléphones ou Softphones ayant un accès réseau vers ton Asterisk à travers Renater ou autres liens pourront communiquer entre eux gratuitement.
L'opérateur permettra de communiquer vers les autres téléphones du monde.


Lors de ma première experience Asterisk j'avais des soucis lors de l'interconnexion de mes 2 Asterisk au passage dans un réseau ne supportant pas la VoIP. C'est pour ça que je me suis intéressé à Kamalio.

Cela fonctionne parfaitement avec une config comme il faut de l'Asterisk et des routeurs.

asterisk2a
06/12/2010, 22h56
L'opérateur permettra de communiquer vers les autres téléphones du monde.

Ben en fait vu que je compte me relier aux IPBXs déjà en place (qui eux ont une sortie vers le RTC avec un abonnement déjà payé je comptais router mon traffic vers là).

J'aurais pu également garder ma carte et router directement vers ma sortie RTC.

Pour l'instant je voulais aller au plus simple sans remettre en question tout ce qui est déjà existant.

Mais effectivement en y pensant l'option de prendre un opérateur VoIP à l'air sympa.

Je m'y pencherai une fois que j'aurais mis en place les premières maquettes.


Cela fonctionne parfaitement avec une config comme il faut de l'Asterisk et des routeurs.

Avec une bonne config des 2 côtés comme tu dit. J'avais un pépin avec le GUI à l'époque et des routeurs qui avaient 10 ans et qui ne supportaient pas la VoIP.

therebel23
07/12/2010, 22h50
J'avais un pépin avec le GUI à l'époque et des routeurs qui avaient 10 ans et qui ne supportaient pas la VoIP.

N'importe quel réseau IP sans filtrage (ie autorisant l'UDP) autorise la VoIP.

Après tu veux peut-être parler de QoS ? Sur un réseau avec un ping entre 2 asterisk < 20 ms comme sur Renater, à mon avis, aucun problème si pas de QoS ..

asterisk2a
15/03/2011, 14h43
Bonjour,

J'avais un petit peu mis de coté tout ça.
Ayant eu des petits soucis avec XiVo, je suis finalement passer une base Ubuntu un petit apt-get et avec un peu de configuration la plateforme tourne.

Faire marcher le tout avec du VPN et une sortie sur le RTC via Freephonie n'a pas été si compliquer, par contre j'aimerai savoir comment passer le NAT en évitant la mise en place d'un serveur STUN (complexe, pas forcément stable et surtout qui n'est pas passe partout à ce que j'ai pu lire) car refusé chez RENATER et pas forcément faisable pour l'ensemble de mes réseaux "nattés".

Actuellement je viens de finir la compilation de la release Asterisk 1.8 et je vais faire en sorte d'utiliser ma TDM410 pour faire sonner mon téléphone.
Je me remettrai ensuite sur le problème de NAT et d'interconnexion avec les différents systèmes.

Je suis donc preneur d'information sur le passage du NAT, pour avoir tenté de mettre les machines du réseau extérieur en DMZ ou de passer un VPN je suis toujours confronté au même problème sur les flux de voix qui ne passent pas.

Cordialement.

therebel23
15/03/2011, 15h45
Concernant le VPN, il faut que tu indiques où est l'asterisk et ou est le client SIP par rapport au VPN, mais en théorie avec un VPN, il n'y pas de NAT, que du routage .. ?

Concernant le NAT, il suffit la plupart du temps de dire au niveau d'asterisk que le peer est NATé (en mettant nat=yes) et ça fonctionne générallement bien comme ça.

Mais encore une fois, il faut que tu nous précises ton architecture réseau..

quintana
15/03/2011, 21h50
Ayant eu des petits soucis avec XiVo, je suis finalement passer une base Ubuntu un petit apt-get et avec un peu de configuration la plateforme tourne.


Salut,

Quel souci as-tu rencontré ? Je suis intéressé car on pourrait le corriger ou mieux documenter pour l'avenir.

asterisk2a
16/03/2011, 16h06
Aucun moyen d'installer les versions disponibles sur notre machine (un vieux dell optiplex).

Plantage lors de l'installation ou erreur lors du boot sur le CD (testé sur plusieurs machines donc cela semblait venir de la distrib en elle même ou de notre décompression ISO).

On a surement du passer à coté de quelque chose vu le nombre de gens qui réussissent à faire tourner le bidule parfaitement.

therebel23
16/03/2011, 16h54
Il ne faut pas utiliser l'ISO (qui n'est d'ailleurs plus disponible au téléchargement), il faut installer Xivo 1.1 From Scratch à partir d'une debian lenny 32 bits :

https://wiki.xivo.fr/index.php/XiVO_1.1-Gallifrey/Install_XiVO_From_Scratch

quintana
16/03/2011, 20h40
heu si l'iso existe encore et il est fonctionnel. Pourquoi tu dis de ne pas l'utiliser ?

therebel23
16/03/2011, 21h26
Excuse moi j'étais resté sur une discussion qu'on a eu y'a longtemps sur le forum d'avant (je retrouve pas) ou la conclusion était de ne pas utiliser l'ISO pour le moment .. Mais c'était au début de l'ISO donc c'était surement temporaire.

Et le lien vers l'ISO fonctionne sur le wiki , double mea culpa ..

quintana
16/03/2011, 21h31
ok, oui les premières version n'été pas très stable sur l'installation mais cela a bien changé ;)
D'ailleurs on publie notre système pour faire le CD ici :

http://git.proformatique.com/official/install_cd.git

asterisk2a
17/03/2011, 11h41
En premier lieu :

Ok on retentera à temps perdu je préfère rester pour l'instant sur mon 1.8 compilé à la main (à moins que XiVo n'intègre un moyen de gérer le NAT :) auquel cas je signe direct).

Les problèmes avec l'iso date de début décembre (mon premier post) mais merci des infos.



Concernant le VPN, il faut que tu indiques où est l'asterisk et ou est le client SIP par rapport au VPN, mais en théorie avec un VPN, il n'y pas de NAT, que du routage .. ?

Concernant le NAT, il suffit la plupart du temps de dire au niveau d'asterisk que le peer est NATé (en mettant nat=yes) et ça fonctionne générallement bien comme ça.

Mais encore une fois, il faut que tu nous précises ton architecture réseau..

Concernant le VPN, pour l'instant la maquette de test (L'Asterisk) est hors réseau (à domicile derrière une freebox). Le serveur Asterisk est aussi serveur VPN pour l'instant.

J'ai mis un client Xlite chez un collègue en DMZ derrière une bbox le pc ayant une connexion VPN vers l'Asterisk qui marche, la signalisation est bonne mais les flux de voix restent coincés (soit un seul coté, soit rien du tout).

Donc on serait en IP privé de chaque coté et au milieu l'internet, avoir le VPN devait donc permettre d'être virtuellement sur la même réseau.

On a bien indiqué que le peer était natté (j'ai peut être raté autre chose).

L'architecture finale devrait être d'un coté un réseau privé interne, internet au milieu, de l'autre coté RENATER, quelques clients extérieurs, un 2ème site relié par VPN au réseau privé.
L'architecture doit être le plus simple possible à mettre en place pour éviter de devoir mettre autre chose en place sur le réseau et aussi pour que ça soit plug&play pour les clients extérieurs qui seront parfois à l'autre bout du monde et qui n'auront pas la possibilité de modifier un quelconque paramètre sur le réseau dans lequel ils se trouveront.

therebel23
17/03/2011, 12h25
Dans l'architecture finale, l'asterisk se trouve où ? Sur le réseau privé ?

Concernant ton collègue, il s'est connecté en VPN à l'asterisk ?
C'est sur son peer que tu as mis nat=yes ? Car il faut au contraire je pense mettre nat=no. D'autre part, le fait qu'il soit en DMZ complique vraiment les choses (ça parait illogique d'ailleurs : pourquoi un PC de bureau avec X-Lite serait en DMZ ?)

=> Ca vaudrait le coup d'installer wireshark sur la même machine qu'Asterisk pour voir pourquoi les flux voient bloquent ..

3ème chose : Xivo tout comme Asterisk permet de gérer le nat avec une simple liste déroulante, au niveau du peer.

therebel23
17/03/2011, 12h28
Il faut désactiver le RTP direct aussi (sur Asterisk, et sur les clients SIP) dans une configuration complexe comme la tienne

therebel23
17/03/2011, 12h37
Après réflexion, la DMZ ne pose pas de problème si ton collègue arrive à se connecter correctement en VPN ..

Reste l'histoire du nat=no à tester et du wireshark..

Par rapport à ta problématique, tu simplifierais vraiment les choses si l'Asterisk avait une interface réseau avec IP publique

asterisk2a
17/03/2011, 13h12
Derrière la box pour la phase de test dur d'avoir une interface directement publique. Dans mon sip.conf j'ai ça : externip = 62.147.230.96.

J'avais mis les DMZ pour tester après avoir vu que ça ne marchait pas avec le VPN. D'ailleurs on est sur que la liaison VPN est ok car j'obtiens une adresse depuis son DHCP et j'ai accès aux ressources de son LAN.

J'ai pas testé le nat=no avec du wiresharck mais ce qui est sur c'est que la signalisation passait quoi qu'il arrive.

Je pense que comme pour l'iso XiVo on a raté un truc, j'espère que le choppera à la reconfig de la 1.8 maintenant. Mais si tu me dit que ça devrait marcher sans soucis j'ai des questions à me poser. Je vais regarder pour désactiver le RTP aussi alors.

Et a la rigueur je mettrais mes confs si je ne m'en sort pas dans la semaine à venir.

Edit :

Dans la configuration finale, l'asterisk sera en place sur le premier réseau privé ou peut être dans le réseau serveur possible qu'il soit "rajouté" sur une machine qui possède une IP public ce qui pourrait simplifier les choses par la suite. Mais on préfère pour l'instant rester dans une configuration similaire à notre maquette de test.

therebel23
17/03/2011, 16h47
D'abord tester nat=no + VPN
On verra ensuite.
Pas besoin de mettre externip ou NATer des ports d'asterisk sur ton interface publique vu que la personne se connecte en VPN donc est consideré comme étant sur ton LAN