Probleme de configuration derniere un NAT

[jean]

je ne pense pas... certains routeurs sont taquins et changent les numéros de port coté public, je pense que ce message est lié à ca.

peux tu faire
sip show peers
sip show peer <le peer qui va pas>
sip show settings

J.

[HClO]

Merci pour ton aide,j'apprend plein de chose

alors

jn-serveur*CLI> sip show peers

Code:

Name/username              Host            Dyn Nat ACL Port     Status
Fixe                       (Unspecified)    D          5060     Unmonitored
HClO/HClO                  82.124.**.***   D   N      1024     Unmonitored
SPA/SPA                    192.168.1.**    D          5060     OK (9 ms)
fixe-voip/fixe-voip        82.124.**.**    D   N      5060     Unmonitored

------------
peer HClO

jn-serveur*CLI>

Code:

 * Name       : HClO
  Secret       : <Set>
  MD5Secret    : <Not set>
  Remote Secret: <Not set>
  Context      : local
  Subscr.Cont. : <Not set>
  Language     :
  AMA flags    : Unknown
  Transfer mode: open
  CallingPres  : Presentation Allowed, Not Screened
  Callgroup    :
  Pickupgroup  :
  Mailbox      :
  VM Extension : asterisk
  LastMsgsSent : 32767/65535
  Call limit   : 0
  Dynamic      : Yes
  Callerid     : "" <>
  MaxCallBR    : 384 kbps
  Expire       : 3484
  Insecure     : no
  Nat          : Always
  ACL          : No
  T.38 support : No
  T.38 EC mode : Unknown
  T.38 MaxDtgrm: -1
  DirectMedia  : No
  PromiscRedir : No
  User=Phone   : No
  Video Support: No
  Text Support : No
  Ign SDP ver  : No
  Trust RPID   : No
  Send RPID    : No
  Subscriptions: Yes
  Overlap dial : Yes
  DTMFmode     : rfc2833
  Timer T1     : 500
  Timer B      : 32000
  ToHost       :
  Addr->IP     : 82.124.42.*** Port 1024
  Defaddr->IP  : 0.0.0.0 Port 5060
  Prim.Transp. : UDP
  Allowed.Trsp : UDP
  Def. Username: HClO
  SIP Options  : (none)
  Codecs       : 0x90c (ulaw|alaw|g726|g729)
  Codec Order  : (alaw:20,ulaw:20,g726:20,g729:20)
  Auto-Framing :  No
  100 on REG   : No
  Status       : Unmonitored
  Useragent    : Ekiga/3.2.7
  Reg. Contact : sip:HClO@192.168.1.10
  Qualify Freq : 60000 ms
  Sess-Timers  : Accept
  Sess-Refresh : uas
  Sess-Expires : 1800 secs
  Min-Sess     : 90 secs
  Parkinglot   :

------------

Global Settings:
----------------

Code:

  UDP SIP Port:           5060
  UDP Bindaddress:        0.0.0.0
  TCP SIP Port:           Disabled
  TLS SIP Port:           Disabled
  Videosupport:           No
  Textsupport:            No
  Ignore SDP sess. ver.:  No
  AutoCreate Peer:        No
  Match Auth Username:    No
  Allow unknown access:   Yes
  Allow subscriptions:    Yes
  Allow overlap dialing:  Yes
  Allow promsic. redir:   No
  Enable call counters:   No
  SIP domain support:     No
  Realm. auth:            No
  Our auth realm          asterisk
  Call to non-local dom.: Yes
  URI user is phone no:   No
  Always auth rejects:    No
  Direct RTP setup:       No
  User Agent:             Asterisk PBX 1.6.2.5-0ubuntu1.3
  SDP Session Name:       Asterisk PBX 1.6.2.5-0ubuntu1.3
  SDP Owner Name:         root
  Reg. context:           (not set)
  Regexten on Qualify:    No
  Caller ID:              asterisk
  From: Domain:
  Record SIP history:     Off
  Call Events:            Off
  Auth. Failure Events:   Off
  T.38 support:           No
  T.38 EC mode:           Unknown
  T.38 MaxDtgrm:          -1
  SIP realtime:           Disabled
  Qualify Freq :          60000 ms

Network QoS Settings:
---------------------------
  IP ToS SIP:             CS0
  IP ToS RTP audio:       CS0
  IP ToS RTP video:       CS0
  IP ToS RTP text:        CS0
  802.1p CoS SIP:         4
  802.1p CoS RTP audio:   5
  802.1p CoS RTP video:   6
  802.1p CoS RTP text:    5
  Jitterbuffer enabled:   No
  Jitterbuffer forced:    No
  Jitterbuffer max size:  -1
  Jitterbuffer resync:    -1
  Jitterbuffer impl:
  Jitterbuffer log:       No

Network Settings:
---------------------------
  SIP address remapping:  Enabled using externip
  Externhost:             <none>
  Externip:               78.226.**.**:5060
  Externrefresh:          10
  Internal IP:            192.168.1.100:5060
  Localnet:               192.168.1.0/255.255.255.0
                          192.168.1.0/255.255.255.0
  STUN server:            0.0.0.0:0

Global Signalling Settings:
---------------------------
  Codecs:                 0x90c (ulaw|alaw|g726|g729)
  Codec Order:            alaw:20,ulaw:20,g726:20,g729:20
  Relax DTMF:             No
  RFC2833 Compensation:   No
  Compact SIP headers:    No
  RTP Keepalive:          0 (Disabled)
  RTP Timeout:            0 (Disabled)
  RTP Hold Timeout:       0 (Disabled)
  MWI NOTIFY mime type:   application/simple-message-summary
  DNS SRV lookup:         Yes
  Pedantic SIP support:   No
  Reg. min duration       60 secs
  Reg. max duration:      3600 secs
  Reg. default duration:  120 secs
  Outbound reg. timeout:  20 secs
  Outbound reg. attempts: 0
  Notify ringing state:   Yes
    Include CID:          No
  Notify hold state:      No
  SIP Transfer mode:      open
  Max Call Bitrate:       384 kbps
  Auto-Framing:           No
  Outb. proxy:            <not set>
  Session Timers:         Accept
  Session Refresher:      uas
  Session Expires:        1800 secs
  Session Min-SE:         90 secs
  Timer T1:               500
  Timer T1 minimum:       100
  Timer B:                32000
  No premature media:     Yes

Default Settings:
-----------------
  Allowed transports:     UDP
  Outbound transport:     UDP
  Context:                local
  Nat:                    Always
  DTMF:                   rfc2833
  Qualify:                0
  Use ClientCode:         No
  Progress inband:        Never
  Language:
  MOH Interpret:          default
  MOH Suggest:
  Voice Mail Extension:   asterisk

Voila

Sinon concernant la sécurité de mon serveur:
J'ai fais que les redirections de port nécessaire, et je me pencherais la dessus plus sérieusement quand tout marchera bien

[jean]

raahh... je suis assez bluffé.... je pensais que c'etait le reg contact qui était pas bon, et j'ai un client avec exactement la meme config....

seule différence, je suis en 1.6.1.20... mais je pense pas que ca change...

j'ai aussi au niveau du sip settings, internal IP 127.0.0.1 alors que tu as 192.168.1.0

j'ai un fromdomain=mon@ippublique dans mon sip.conf...

en tout, j'ai:
externip=adressepublique
localnet=192.168.1.1/255.255.255.0
fromdomain=adressepublique
nat=yes

vérifie si le internal ip change... (note, j'ai bindaddr=0.0.0.0)

esasie de voir - tente aussi un arret / redémarrage - ca devrait pas influer, mais là....

aussi... ajoute
alwaysauthreject=yes
allowguest=no
(pour la sécurité)

[jean]

au fait, t'as bien ouvert les ports RTP sur tes firewall des deux cotés, just in case ?
essaie aussi avec un autre softphone

J.

[HClO]

Re-Bonjour,

J'ai réinstaller asterisk (pour repartir d' un fichier .conf neuf).

J'ai toujours le meme probleme.

J'ai bien ouvert les port (firewall) TCP/UDP 5060 et UDP10000-20000 sur la boxe des clients.

Coté serveur, la redirection de port marche.

Je ne sais pas trop ce qui ne marche pas. Toujours le meme probleme, asterisk envoi les paquets sur son sous-réseau :(

Je vais continuer mes recherches. (je pense que c est un truc tout bête genre un . que j'ai oublié ^^)

[Reaper]

Pourtant c'est pas bien compliquée


192.168.1.0/24 ------ WAN ------- 192.168.1.0/24

Vous avez le même adressage dans vos deux réseau distants, votre SPA dans le champ contact envoie l'adresse 192.168.1.X donc asterisk pense que c'est local et l'envoie en local. Il vous faut ajouter l'information de l'adresse Externe dans le SPA, et ça va marcher.

[HClO]

le SPA est bien dans le réseau local ou se trouve asterisk.

Ce qui ne marche pas, c' est les appels de "HClO" vers l' echo-test / appels vers d'autre clients, qui se trouve dans un autre sous-réseaux que asterisk et le SPA

en local, cela marche bien.

[jean]

je suis allé à la pêche sur le chan irc...

J'ai bien ouvert les port (firewall) TCP/UDP 5060 et UDP10000-20000 sur la boxe des clients.

Coté serveur, la redirection de port marche.

peux tu t'assurer que coté serveur, les ports RTP sont bien routés et ouverts en udp vers ton serveur, ET que le firewall de ton serveur (iptables) laisse bien ces connexions entrer (UDP) - peux tu faire un test avec les firewall arrétés, et juste la redirection de ports ?

aussi, vérifie que NAT=yes est bien mis au niveau [general] ET du peer

sinon, tu as un guide là:
http://www.voip-info.org/wiki/view/A...+NAT+solutions
http://www.aocomputing.net/?p=3

aussi.... peux tu faire un test en appelant d'abord une appli type Echo(), qui simplifie le schéma (pas dfe bridge entre deux appels).


J.

[Reaper]

Je suis d'accord nat=yes doit fonctionner, mais bon...