Xivo - interconnexion entre 2 Xivo

[therebel23]

Bonjour,
je suis confronté à un petit problème de compréhension. Voici le problème :

- Nous avons fait des portabilités de SDA chez un opérateur SIP.

- Nous avons un xivo A (ip publique) sur lequel nous avons configuré une interco entrante/sortante chez l'opérateur sip.

- Nous avons un autre xivo B chez un client derrière un routeur (le xivo B est NATé donc).


Comment déclarer une interconnexion entre le xivo A et le xivo B pour qu'un appel entrant sur un SDA donné, provenant de l'opérateur SIP, soit routé du xivo A vers le xivo B sans avoir à nater le port 5060 du xivo B sur l'IP publique du routeur ?

Merci beaucoup pour vos réponses,
Marc

[ffossard]

Pour une interconnexion de serveur à serveur, passez par de l'IAX plutôt que du SIP, c'est fait pour ça ! Dans le cas de l'IAX, un seul port à natter: le 4569 UDP.
Pour la config sur Xivo, je laisse répondre ceux qui connaissent.

[therebel23]

Merci pour la réponse. Ca veut dire dans tous les cas (IAX ou SIP) que l'on est obligé de NATer un port sur une interface publique ?

On ne pourrait pas imaginer que le Xivo B se connecte au Xivo A (genre comme si le Xivo B se connectait en tant qu'utilisateur avec login / mdp) ce qui éviterait de nater un port sur l'IP publique ..?

[ffossard]

Merci pour la réponse. Ca veut dire dans tous les cas (IAX ou SIP) que l'on est obligé de NATer un port sur une interface publique ?

On ne pourrait pas imaginer que le Xivo B se connecte au Xivo A (genre comme si le Xivo B se connectait en tant qu'utilisateur avec login / mdp) ce qui éviterait de nater un port sur l'IP publique ..?

Si vous mettez le Xivo B comme simple "client", il va falloir ajouter un register.
Vous avez un problème avec le nat, pour vouloir faire ça ?
Pour la sécurité, dans le pare-feu il faudra autoriser uniquement l'autre serveur sur ce port.

[cedricscha]

hello, tu dois créer une interconnexion :

services => ipbx => Gestion des interconnexions => Protocole IAX

tu en crée un avec un nom d'utilisateurs, et un mot de passe sur ton Xivo hors nat, puis tu fais la meme chose sur le Xivo B en ajoutant un enregistrement.

et cela devrait fonctionner.

Par contre je rejoint ffossard, je te conseille d'ouvrir le port sur ton routeur, pour ton ip, ce sera plus propre.....

[therebel23]

@ffossard : oui en fait, on a pas de firewall sur le routeur donc on aimerait pas trop nater un port sur l'interface publique ..!

@cedricscha : MERCI ! C'est exactement ce que je voulais faire mais bêtement, je créais un utilisateur avec login/mdp au lieu de créer une interconnexion avec login/mdp, donc quand un appel arrivait, l'invite était bien transmis au xivo B, mais toujours sous la forme INVITE login@domaine au lieu de INVITE 01010101@domaine.

[ffossard]

@ffossard : oui en fait, on a pas de firewall sur le routeur donc on aimerait pas trop nater un port sur l'interface publique ..!
....

C'est quoi comme modèle de routeur ?

Même sans le routeur, il y'a largement de quoi sécuriser efficacement le serveur:
=> iptables sur le serveur, vous n'autorisez que l'autre serveur sur ce port précis.
=> limitez les ip autorisée dans iax.conf avec "permit" et "deny"
=> authentification rsa sur l'interconnexion iax

[therebel23]

Oui, en fait, dans le cas d'un serveur asterisk, aucun souci effectivement. Par contre, dans mon esprit, et dans certains cas (je ne l'ai pas précisé pour simplifier la question), nous utilisations des PABX propriétaires et là le problème se pose. !

Le routeur est un Zyxel de base ..

[ffossard]

Dans ce cas d'un pabx, il faut songer à changer le routeur, même sans aller dans les gammes pro, un modèle beaucoup plus évolué ne coutera pas bien cher.

[therebel23]

On y songe sérieusement