Ouvrir 2 ports suffit, non ? Bon bien sur, les sockets marchent par paire mais pour le firewall , seulement 2 nous interessent.Envoyé par tanguyd
Alors la , je serai beaucoup moins categorique. Si on redirige les ports , on est sur que ca marche. Si on ne le fait pas, oui, ca peut marcher ( ou pas ou partiellement ) en fonction de la config et du routeur. Bien sur, les comms locales ne sont pas impactées mais la on parle d'une ligne sip avec un fournisseur externe.Cependant je ne comprend pas pourquoi tu ouvres ces ports ?
Si ton asterisk et les téléphones sont derrière le même routeur nat ce n'est pas utile.
Un range d'une centaine de ports est largement suffisant pour les petites install, plus ne gene pas vraiment. L'idee est que la config firewall est toujours cohérente avec les valeurs de rtp.conf comme indiqué par Jean.
ovh a encore une un soucis ( blackout de 5minutes environ ) cet apres midi. Peut etre as tu fait des tests à ce moment la.
Un peu HS: J'ai coupé mon firewall quelques heures chez moi chez moi pour des tests cet après midi avec d'autres softs sur mon asterisk perso et de tests. Ce qui est dingue, c'est que seulement apres 2 heures , je subissais une attaque bruteforce. ( qui n'avait aucune chance d'aboutir sur cette machine ). Il est vraiment conseiller de travailler par liste blanche sur le port 5060 ( ou mieux un autre en changeant la config par defaut ) ainsi que d'utiliser les sip permit deny masks quand c'est possible. Les scans et attaques sur le port 5060 sont desormais très très nombreuses. Les archives du forum sont pleines de conseils sur ce point a ne vraiment pas négliger.
Francois.
Répondre avec citation