port ouvrir

**hugocholet** · 27/09/2010, 13h08

bonjour,

je souhaiterais savoir quel port faut il ouvrir pour l'utilisation d'Asterisk?

(en TCP / UDP)

Merci de votre réponse.

**Thera** · 27/09/2010, 13h26

Bonjour,

Le port SIP par défaut est le 5060, le port par défaut IAX est 4569. Ces deux ports sont modifiables.
Les ports RTP son à définir dans le fichier rtp.conf

**Reaper** · 27/09/2010, 14h41

Pour la note, pas de tcp, seulement udp, et les ports pour la voix par défaut sont 10 000 - 20 000

**fastm3** · 27/09/2010, 15h25

Bon allez je complete aussi, comme ca avec nos 3 reponses, on aura presque une reponse complete.

Pour le port sip (5060 par defaut) , c'est udp mais comme les ports rtp en udp aussi, chose oubliée dans les reponses ci-dessus.
Note que sip peut fonctionner en tcp ( pour le port 5060 ) aussi mais udp est la config par defaut sur asterisk. J'ouvre les 2 pour sip par habitude meme si udp devrait etre sufisant.

http://www.asterisk-france.org/conte...quer-les-scans. contient un script iptables ou tu verras que 5060 et le range 10000-20000 sont ouverts.
On peut sans pb diminuer le range 10000-11000 à 10000-10100 sachant que seulement 2 ports sont necessaires par conversation. Il faut bien sur que le parametrage d'asterisk soit coherent avec les ports ouverts.

Fastm3.

**Reaper** · 27/09/2010, 15h30

A savoir que diminuer le nombre de ports de voix ne sert pas de renforce la sécurité, c'est le même daemon de toute façon.

**hb22** · 27/09/2010, 16h21

Moi je n'ouvre que 10000-11000 en UDP pour RTP.
Je n'ouvre pas de port SIP. Le Nat se débrouille.
J'ai changé le port SIP par défaut 5060 en 5XXX chez tous les clients qui ont des téléphones externes et dans ce cas il est ouvert.
Depuis ce changement de port, plus un seul scan.

**hugocholet** · 27/09/2010, 19h23

merci de vos réponses,

y a-t-il un port serveur web à ouvrir?

**fastm3** · 27/09/2010, 19h28

Envoyé par Reaper

A savoir que diminuer le nombre de ports de voix ne sert pas de renforce la sécurité, c'est le même daemon de toute façon.

Oui, oui, ca diminue juste la plage de ports. L'interet est limité mais le nombre de ports etant une resource limitée, ca ne mange pas de pain...

Envoyé par hb22

Moi je n'ouvre que 10000-11000 en UDP pour RTP.
Je n'ouvre pas de port SIP. Le Nat se débrouille.

Pour le port sip en nat, ca depends tout de meme des routeurs. Ca peut marcher sans avec certains routeurs mais avec un firmware tomato sur les linksys que j'utilise par exemple, les appels entrants ne passent pas chez moi si je n'autorise pas explicitement le port sip.
Fastm3.

**fastm3** · 27/09/2010, 19h41

Envoyé par hugoprod

merci de vos réponses,
y a-t-il un port serveur web à ouvrir?

De l'exterieur sur ton routeur ? Non pour la partie sip qui nous interesse.
Je te déconseille fortement d'ouvrir le port web de ton gui si tu en utilises un.
Pour cela, il faut un vpn, ou tu crées un tunnel a partir d'une connection ssh par exemple.
Il y a d'autres ports qui peuvent etre utilises comme pour le provisionning, l'interface ami...
Mais la encore, le vpn est la solution. Hors vpn, il faut vraiment savoir ce que tu fais pour limiter les risques non negligeables.
Fastm3.

**hugocholet** · 27/09/2010, 21h06

merci

comment créer un vpn, c'est quoi l'interface ami ?

Discussion: port ouvrir

Outils de la discussion

Rechercher dans la discussion

Affichage

port ouvrir

Règles de messages