Pour une interconnexion de serveur à serveur, passez par de l'IAX plutôt que du SIP, c'est fait pour ça ! Dans le cas de l'IAX, un seul port à natter: le 4569 UDP.
Pour la config sur Xivo, je laisse répondre ceux qui connaissent.
Pour une interconnexion de serveur à serveur, passez par de l'IAX plutôt que du SIP, c'est fait pour ça ! Dans le cas de l'IAX, un seul port à natter: le 4569 UDP.
Pour la config sur Xivo, je laisse répondre ceux qui connaissent.
Merci pour la réponse. Ca veut dire dans tous les cas (IAX ou SIP) que l'on est obligé de NATer un port sur une interface publique ?
On ne pourrait pas imaginer que le Xivo B se connecte au Xivo A (genre comme si le Xivo B se connectait en tant qu'utilisateur avec login / mdp) ce qui éviterait de nater un port sur l'IP publique ..?
Si vous mettez le Xivo B comme simple "client", il va falloir ajouter un register.Envoyé par therebel23
Vous avez un problème avec le nat, pour vouloir faire ça ?
Pour la sécurité, dans le pare-feu il faudra autoriser uniquement l'autre serveur sur ce port.
hello, tu dois créer une interconnexion :
services => ipbx => Gestion des interconnexions => Protocole IAX
tu en crée un avec un nom d'utilisateurs, et un mot de passe sur ton Xivo hors nat, puis tu fais la meme chose sur le Xivo B en ajoutant un enregistrement.
et cela devrait fonctionner.
Par contre je rejoint ffossard, je te conseille d'ouvrir le port sur ton routeur, pour ton ip, ce sera plus propre.....
Cédric
---------------------------------------------------------------
Rejoignez l'Association Asterisk France : http://www.asterisk-france.org
Envie de mettre des étoiles dans les yeux de vos clients : EasyPyro.ch
On a pas inventé l'électricité en cherchant à améliorer la bougie...
---------------------------------------------------------------
@ffossard : oui en fait, on a pas de firewall sur le routeur donc on aimerait pas trop nater un port sur l'interface publique ..!
@cedricscha : MERCI ! C'est exactement ce que je voulais faire mais bêtement, je créais un utilisateur avec login/mdp au lieu de créer une interconnexion avec login/mdp, donc quand un appel arrivait, l'invite était bien transmis au xivo B, mais toujours sous la forme INVITE login@domaine au lieu de INVITE 01010101@domaine.
C'est quoi comme modèle de routeur ?
Même sans le routeur, il y'a largement de quoi sécuriser efficacement le serveur:
=> iptables sur le serveur, vous n'autorisez que l'autre serveur sur ce port précis.
=> limitez les ip autorisée dans iax.conf avec "permit" et "deny"
=> authentification rsa sur l'interconnexion iax
Oui, en fait, dans le cas d'un serveur asterisk, aucun souci effectivement. Par contre, dans mon esprit, et dans certains cas (je ne l'ai pas précisé pour simplifier la question), nous utilisations des PABX propriétaires et là le problème se pose. !
Le routeur est un Zyxel de base ..
Règles de messages
Répondre avec citation