Déployer VoIP avec SIP sur réseau local

Marsh Posté le 26-03-2008 à 15:00:58

Bonjour à tous !

Je souhaite installer des logiciels de VoIP sur 200 postes d'un réseau local, je me demandais comment faire au niveau du routage des flux pour que celà fonctionne ? Je suis tombé sur ces paramètres là:

Activation du NAT “RTP-compatible”f

Code :

ext_if="fxp1"
lan_net="192.168.1.0/24" # LAN privé
nat on $ext_if from $lan_net to any -> $ext_if static-port # ici, la feature magique est "static-port"

Activation du NAT “RTP-compatible” pour iptables (on considère que eth1 est l’interface publique)

Code :

# traffic SIP
/sbin/iptables -t nat -A PREROUTING -m udp -p udp --dport 5060 -i eth1 -j DNAT --to-destination ip.lan
/sbin/iptables -A FORWARD -i eth1 -o ip.publique -m udp -p udp --dport 5060 -d ip.lan -j ACCEPT
# traffic RTP
/sbin/iptables -t nat -A PREROUTING -m udp -p udp --dport 10000:20000 -i eth1 -j DNAT --to-destination ip.lan
/sbin/iptables -A FORWARD -i eth1 -o ip.publique -m udp -p udp --dport 10000:20000 -d ip.lan -j ACCEPT

Faut-il une ligne par client lan pour que la transmission fonctionne ?

Merci à tous !
RedVivi

Reply

Marsh Posté le 26-03-2008 à 15:00:58

Reply

Marsh Posté le 26-03-2008 à 22:16:15

Bonjour,

Si tu donnais un peu de détails ...

Reply

Marsh Posté le 26-03-2008 à 22:26:43

Ben je voudrais que chaque client lan puisse appeler à l'extérieur.....donc je me demandais si il fallait mettre une redirection de port sur chaque poste du réseau lan....

Reply

Marsh Posté le 26-03-2008 à 22:32:19

Tu utilises un service externe ?
un serveur sip interne à la boite

si tu ne DECRIS pas ton archi, et tout et tout, point de salut!

Reply

Marsh Posté le 26-03-2008 à 22:32:46

quel type de gateway/firewall utilises tu ?

Reply

Marsh Posté le 26-03-2008 à 22:38:55

Une boite noire NetAsq, chacun souhaite utiliser son compte SIP (si il en as un) dans le cadre de leur compte Free par exemple....donc c'est un serveur SIP externe, apres de multiples tests, la connexion SIP fonctionne, mais le problème est que le correspondant ne nous entend pas alors que nous, on l'entend.

Message édité par redvivi le 26-03-2008 à 22:39:52

Reply

Marsh Posté le 26-03-2008 à 22:40:52

Salut,

Il faut peut-être que tu vérifies les ports RTP utilisés par tes softphones. Souvent celui-ci est configuré en dynamique, du coup c'est gênant pour le NAT. Dans tes lignes de conf tu utilises visiblement les ports UDP de 10 000 à 20 000.

Message édité par Pandinus2k4 le 26-03-2008 à 22:41:26

Reply

Marsh Posté le 26-03-2008 à 22:46:14

Oui mais combien de ports faut il ? je dois les bloquer sur chaque machine ?

Reply

Marsh Posté le 26-03-2008 à 22:49:35

tu ne pourras pas mapper un port sur plusieurs ip de destination dans le sens ip publique_unique -> ip privée.

n'ya-t-il pas un helper sip sur ton netasq ?

Reply

Marsh Posté le 26-03-2008 à 22:54:34

Sa je ne sais pas car je n'ai pas les codes d'accès au Firewall....mais il faut combien de port redirigé sur un client pour faire du RTP/SIP ? une solution serait d'attribuer un port à un poste mais c'est galère...

Reply

Marsh Posté le 26-03-2008 à 22:54:34

Reply

Marsh Posté le 26-03-2008 à 22:54:51

Il fait proxy SIP ?

Reply

Marsh Posté le 26-03-2008 à 22:58:31

pourquoi ne pas demander à l'admin du firewall ?

Reply

Marsh Posté le 26-03-2008 à 23:06:18

L'admin du firewall est croulant.....je le seconde de manière bénévole..

Reply

Marsh Posté le 26-03-2008 à 23:22:05

croulant, incompétent, ou surchargé?

Reply

Marsh Posté le 26-03-2008 à 23:26:58

En fait c'est les 3 à la fois....

Message édité par redvivi le 26-03-2008 à 23:27:33

Reply

Marsh Posté le 27-03-2008 à 08:01:29

dans ce cas tu ne pourras rien faire sans lui

Reply

Marsh Posté le 27-03-2008 à 08:31:08

mets un asterisk en interne qui aura un accès natté vers l'extérieur.

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Reply

Déployer VoIP avec SIP sur réseau local

Sujets relatifs:

Leave a Replay