-
Voila, ça à l'air de fonctionner en ayant suivi ce tuto : https://blog.ls20.com/securing-your-...#optionalrules
Par contre j'ai du virer ces lignes dans iptables :
Code:
:PREROUTING ACCEPT [0:0]
et
Code:
# IMPORTANT: Replace "YOUR_HOSTNAME.no-ip.com" with the dynamic IP hostname you have set up!
-A PREROUTING -i eth+ -m recent --update --name MYSIP -j ACCEPT
-A PREROUTING -i eth+ -p tcp --dport 5060:5082 -m string --string "sip:YOUR_HOSTNAME.no-ip.com" --algo bm --icase -j NEWSIP
-A PREROUTING -i eth+ -p udp --dport 5060:5082 -m string --string "sip:YOUR_HOSTNAME.no-ip.com" --algo bm --to 1500 --icase -j NEWSIP
-A PREROUTING -i eth+ -m recent --update --name BADSIP -j DROP
-A PREROUTING -i eth+ -p tcp --dport 5060:5082 -j TCPSIP
-A PREROUTING -i eth+ -p udp --dport 5060:5082 -j UDPSIP
Car je n'ai pas réussi à faire fonctionner mon serveur avec ça. J'ai essayé en créant un sous domaine en A pointant vers l'ip de mon serveur mais il ne se passait rien dans la CLI Asterisk. Est ce que j'ai bien configuré le truc ? Est ce qu'il faut mettre l'ip de mon serveur ou est hébergé Asterisk ou bien l'ip de mon fournisseur de compte SIP ?
Merci.
-
Bonjour, je vais te donner un exemple de pare feux générique avec un mini script.
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
#Mettre les adresses ICI
/sbin/iptables -A INPUT -s 111.111.254.0/16 -j ACCEPT
#Chaine log pour voir ce qui est bloque.
/sbin/iptables -N LOGGING
/sbin/iptables -A INPUT -j LOGGING
/sbin/iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
/sbin/iptables -A LOGGING -j DROP
Avec ce script tu peux voir dans les messages ou syslog les DROP par iptables, pratique.
Ce qui concerne HANGUP, effectue un trace sip pour voir qui raccroche et comment. (core set sip debug ...)
-
Je n'ai plus de problème de HANGUP en ayant mis a jour les iptables grâce au lien que j'ai mentionné.
Mais du coup mon problème maintenant c'est plus le fait que j'ai enlevé le PREROUTING et que j'aimerais bien que tout fonctionne comme dans le tutoriel ...
-
Bon je fais face a un nouveau problème. Comme je vous l'ai expliqué, désormais je peux faire un Record() qui peut durer très longtemps.
Mais à partir de plus de 3 min d'enregistrement, ou 4 affichage comme ça dans la CLI :
Code:
Reliably Transmitting (NAT) to xx.xx.xx.xx:5060:
OPTIONS sip:xx SIP/2.0
Via: SIP/2.0/UDP xx.xx.xx.xx:5070;branch=z9hG4bK14d7748a;rport
Max-Forwards: 70
From: "asterisk" <sip:xx@xx.xx.xx.xx:5070>;tag=as4e976525
To: <sip:xx>
Contact: <sip:xx@xx.xx.xx.xx:5070>
Call-ID: 477b5ff21619a2117b6967dc51dd97b9@xx.xx.xx.xx:5070
CSeq: 102 OPTIONS
User-Agent: Asterisk PBX 13.3.0
Date: Tue, 15 Sep 2015 12:10:47 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0
---
<--- SIP read from UDP:xx.xx.xx.xx:5060 --->
SIP/2.0 200 OK
Via: SIP/2.0/UDP xx.xx.xx.xx:5070;branch=z9hG4bK14d7748a;rport=5070
From: "asterisk" <sip:xx@xx.xx.xx.xx:5070>;tag=as4e976525
To: <sip:xx>;tag=c7B1DDFS8v2cS
Call-ID: 477b5ff21619a2117b6967dc51dd97b9@xx.xx.xx.xx:5070
CSeq: 102 OPTIONS
Contact: <sip:xx.xx.xx.xx>
User-Agent: Sewan_TRUNKFSC1
Accept: application/sdp
Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, NOTIFY
Supported: path, replaces
Allow-Events: talk, hold, conference, refer
Content-Length: 0
(j'ai ce genre de message toute les minutes)
Et bien lorsque je raccroche, l'évènement hangup (exten => h,1, ...) n'est plus détecté ... est ce qu'il y a une sorte de timeout quelque part qui détecte que rien ne se passe et qu'un bout d'un certain temps il désactive l'évènement hangup ?
-
c'est toujours le meme problème.... un firewall se ferme dans le chemin, les acquittements des paquets de controle SIP asterisk ne sont plus reçu par le serveur, il commence à les retransmettre puis coupe
-
Alors c'est un problème de mon coté (sur mon serveur dédié ou Asterisk est installé) ou du coté de mon fournisseur de trunk SIP ?
-
ben, sans les @ ip, faut une boule de cristal... en gros, c'est entre ton serveur et l'ip qui est indiquée quand asterisk dit retransmitting.....
quelle est ta conf réseau ? un modem/routuer (modèle ?), asterisk en lan ? ou autre ? et les clients sur le lan ou wan ?
-
Ma conf c'est Asterisk installé sur un serveur dédié OVH, donc niveau routeur j'en sais pas trop ...
-
ca c'est plutot bien.... et ton client qui appelle en sip ? essaie de mettre dans son firewall + nat l'@ du serveur + port 5060 => l'ip du client
-
Alors en fait, j'appelle depuis mon téléphone perso mon SVI donc je comprend pas trop dans quel firewall je dois faire des modifs ...
