Affichage des résultats 1 à 7 sur 7

Discussion: Problèmes de ports à ouvrir dans le Firewall

  1. #1
    Membre Junior
    Date d'inscription
    mars 2013
    Messages
    7
    Downloads
    0
    Uploads
    0

    Problèmes de ports à ouvrir dans le Firewall

    Bonjour,

    Je suis en ce moment en train de restructurer la configuration de mon pare feu afin qu'il soit le plus restrictif possible, mais je rencontre un soucis pour savoir quel ports je dois ouvrir pour faire fonctionné mon Asterisk.

    Pour schématisé, actuellement j'ai :

    • Mon Asterisk qui est relié à mon réseau local
    • Une vingtaines de ligne SIP OVH connecté dessus (Pas de trunk)
    • Derrière ces lignes j'ai à la fois des postes physiques et des softphones
    • Un routeur qui fait également office de pare feu (Pfsene)
    • Mon routeur à un patte sur le réseau Wan et une sur le réseau LAN.

    Une configuration assez standard finalement.

    Donc afin que les communication se fassent, j'ai ouvert les ports suivant sur mon pare feu :

    • 5060 : pour l'authentification (SIP)
    • 10000 à 20000 : pour les sessions audio (RTP) (Bien renseigné les même valeurs dans mon rtp.conf)


    Voici mes règles :
    1409577659-aste.png

    Et pourtant lorsque je fait un appel, la communication fonctionne bien, le téléphone sonne, mais par contre je n'ai aucun audio!
    Après quelques recherches et de tests, j'ai remarqué que mon asterisk avait l'air d'utilisait des ports aléatoire pour effectuer les communications (Souvent des ports dans les 40000). J'ai même lancé un Wireshark sur mon PC avec un softphone d'installé, voici ce que cela m'affiche lorsque je raccroche (Quand j'applique pas mes règles) :

    150 15.095427000 192.168.10.2 192.168.10.5 SIP 651 Request: BYE sip:111@IP-PUBLIQUE:46740;transport=UDP |
    Donc ici un port 46740 qui je ne sais d'où il sort! Qui a l'air d'avoir besoin d'être ouvert pour que la communication se passe bien. Et je ne sais pas non plus o� est ce que je peux connaitre la liste des ports qui sont utilis�...

    Savez vous comment faire pour connaitre la liste de ces ports ? Ou qu'elle solution je peux utilisé pour éviter d'ouvrir tout les ports sur mon pare feu et que la communication se fassent bien ?

    Je vous remercie pour votre aide.

  2. #2
    Membre Junior
    Date d'inscription
    septembre 2014
    Messages
    3
    Downloads
    0
    Uploads
    0
    Bonjour,

    Sur quel par feu à tu paramétré ces restrictions?
    Ton appel ne passe pas en interne, en externe ou les 2?

  3. #3
    Membre Junior
    Date d'inscription
    mars 2013
    Messages
    7
    Downloads
    0
    Uploads
    0
    Citation Envoyé par fabdu117 Voir le message
    Bonjour,

    Sur quel par feu à tu paramétré ces restrictions?
    Ton appel ne passe pas en interne, en externe ou les 2?
    Merci pour m'avoir répondu.

    J'ai paramétré ces restrictions sur mon Pare Feu qui est situé entre mon réseau Lan et Wan.
    La communication entre mes appels sont bien établie mais c'est seulement en externe que je n'ai pas de sons (appelant et appelé). En interne je n'ai aucun soucis.

  4. #4
    Membre Junior
    Date d'inscription
    septembre 2014
    Messages
    3
    Downloads
    0
    Uploads
    0
    J'ai le même problème je viens de trouver la solution
    il faut rajouter ces lignes à chaque utilisateur;
    Code:
    nat = yes
    canreinvite=no
    Je me suis aidée de se TD http://wiki.mdl29.net/lib/exe/fetch....t_asterisk.pdf

    Cordialement

  5. #5
    Membre Junior
    Date d'inscription
    mars 2013
    Messages
    7
    Downloads
    0
    Uploads
    0
    Merci pour la réponse, malheureusement cela n'a pas résolu le problème pour moi :(

  6. #6
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 418
    Downloads
    0
    Uploads
    0
    il ne faut pas confonfre pbm de firewall et pbm de nat - je pense que c'est plutot le 2eme - les paramètres de firewall que vous indiquez permettent surtout à un client externe de venir s'enregistrer sur votre serveur, voire de le pirater. ils ne sont pas nécessaires - et encore moins recommandés - pour se connecter à ovh.

    en revanche, les params nat (nat=yes, externip et localnet) doivent être positionnés pour régler ces pbm d'audio - je pense que si tu règles externip à ton ip et localnet avec la valeur de ton masque réseau, ca devrait aider
    sinon, il faut débugger en regardant les @ ip échangées lors u message INVITE, et avec la commande rtp set debug on

  7. #7
    Membre Association
    Date d'inscription
    septembre 2010
    Messages
    66
    Downloads
    0
    Uploads
    0
    J'ai déjà eu des déboires du genre avec les PFsense. Voir : https://doc.pfsense.org/index.php/VoIP_Configuration
    + configurer localnet et extenip dans sip.conf

    Et comme le dis Jean : il faut désactiver les règles de NAT que tu as mis en place sur ton firewall. Dans ce cas, c'est juste une porte ouverte à des indésirables et ne va en rien changer ton problème avec OVH.

    ./Kriss

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •