Bonjour
en suivant le conseil de hb22 pour protégé mon serveur hébergé j'ai installer un firewall (CSF ConfigServer Security & Firewall) , j'ai configuré les ip table et tt mais ya plus de son . ni appel interne ni externe meme les music d'attente on peut plus rien entendre, dés que je désactive le firewall tout redevient normal
Ma config:
Serveur hébergé Centos 5(chez ovh), Asterisk 1.4, Openvpn, postes avec bria et eybeam de counterpath et VPN client sur tout les postes.
Controle les ports que tu as bloqué....
tu as surement bloqué les ports RTP
Cédric
---------------------------------------------------------------
Rejoignez l'Association Asterisk France : http://www.asterisk-france.org
Envie de mettre des étoiles dans les yeux de vos clients : EasyPyro.ch
On a pas inventé l'électricité en cherchant à améliorer la bougie...
---------------------------------------------------------------
les ports rtp bah oui non .... lol enfin je sais pas. j'ai ouvert les port udp et rtp 5060 et 5061 c'est tout, comment je fait pour les ouvrir ?
voila
# Allow incoming TCP ports
TCP_IN =20,22,25,53,80,110,143,443,465,587,993,995,2077,2 078,2082,2083,2086,2087,2095,2096,5060,5061
# Allow outgoing TCP ports
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,2087,2 089,2703,5060,5061
# Allow incoming UDP ports
UDP_IN =20,53,5060,5061
# Allow outgoing UDP ports
UDP_OUT = 20,21,53,113,123,873,6277,5060,5061
Ma config:
Serveur hébergé Centos 5(chez ovh), Asterisk 1.4, Openvpn, postes avec bria et eybeam de counterpath et VPN client sur tout les postes.
les ports rtp à ouvrir, sont dans une configuration de base si tu n'as rien changé, les ports 10000 à 20000.... en udp.
il te faut donc les rajouter à ta config.
Cédric
---------------------------------------------------------------
Rejoignez l'Association Asterisk France : http://www.asterisk-france.org
Envie de mettre des étoiles dans les yeux de vos clients : EasyPyro.ch
On a pas inventé l'électricité en cherchant à améliorer la bougie...
---------------------------------------------------------------
et bien faire tes regles avec le "-m state" et les state "NEW", "RELATED", "ESTABLISHED" pou éviter tout problème !
edit : je parle pour iptables bien sur...
bonjour
j'ai trouvé ça http://wiki.ljackson.us/Asterisk_Firewall
c'est ce que je doit faire?
j'ai pas bien compris Rico, je configure le firewall avec une interface graphique mnt il est intégré dans WHM donc j'ai pas compris comment faire ça
Ma config:
Serveur hébergé Centos 5(chez ovh), Asterisk 1.4, Openvpn, postes avec bria et eybeam de counterpath et VPN client sur tout les postes.
RTP c'est de l'UDP, donc il faut que tu autorise les ports 10000:20000 en entrée et en sortie.
Désolé je ne connais pas le fonctionnement de ton interface graphique.
10000 et 20000 c'est ça?Envoyé par Rico
voila le firewall
config demo: http://www.configserver.com/cp/csfdemo/config.html
main demo : http://www.configserver.com/cp/csfdemo/main.html
Ma config:
Serveur hébergé Centos 5(chez ovh), Asterisk 1.4, Openvpn, postes avec bria et eybeam de counterpath et VPN client sur tout les postes.
non, 10000 A 20000 (regarde dans ton rtp.conf)
Tu rajouteDans tes ports udp.Code:10000:20000
Cédric
---------------------------------------------------------------
Rejoignez l'Association Asterisk France : http://www.asterisk-france.org
Envie de mettre des étoiles dans les yeux de vos clients : EasyPyro.ch
On a pas inventé l'électricité en cherchant à améliorer la bougie...
---------------------------------------------------------------
Règles de messages
Répondre avec citation