Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide Recherche
2557 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Déployer VoIP avec SIP sur réseau local

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Déployer VoIP avec SIP sur réseau local

n°35071
redvivi
Posté le 26-03-2008 à 15:00:58  profilanswer
 

Bonjour à tous !
 
          Je souhaite installer des logiciels de VoIP sur 200 postes d'un réseau local, je me demandais comment faire au niveau du routage des flux pour que celà fonctionne ? Je suis tombé sur ces paramètres là:
 
Activation du NAT “RTP-compatible”f

Code :
  1. ext_if="fxp1"
  2. lan_net="192.168.1.0/24" # LAN privé
  3. nat on $ext_if from $lan_net to any -> $ext_if static-port # ici, la feature magique est "static-port"


 
Activation du NAT “RTP-compatible” pour iptables (on considère que eth1 est l’interface publique)

Code :
  1. # traffic SIP
  2. /sbin/iptables -t nat -A PREROUTING -m udp -p udp --dport 5060 -i eth1 -j DNAT --to-destination ip.lan
  3. /sbin/iptables -A FORWARD -i eth1 -o ip.publique -m udp -p udp --dport 5060 -d ip.lan -j ACCEPT
  4. # traffic RTP
  5. /sbin/iptables -t nat -A PREROUTING -m udp -p udp --dport 10000:20000 -i eth1 -j DNAT --to-destination ip.lan
  6. /sbin/iptables -A FORWARD -i eth1 -o ip.publique -m udp -p udp --dport 10000:20000 -d ip.lan -j ACCEPT


 
Faut-il une ligne par client lan pour que la transmission fonctionne ?
 
Merci à tous !
RedVivi

mood
Publicité
Posté le 26-03-2008 à 15:00:58  profilanswer
 

n°35106
splurf
Rm -Rf / && oops :o
Posté le 26-03-2008 à 22:16:15  profilanswer
 

Bonjour,
 
Si tu donnais un peu de détails ...

n°35108
redvivi
Posté le 26-03-2008 à 22:26:43  profilanswer
 

Ben je voudrais que chaque client lan puisse appeler à l'extérieur.....donc je me demandais si il fallait mettre une redirection de port sur chaque poste du réseau lan....

n°35110
splurf
Rm -Rf / && oops :o
Posté le 26-03-2008 à 22:32:19  profilanswer
 

Tu utilises un service externe ?
un serveur sip interne à la boite
 
si tu ne DECRIS pas ton archi, et tout et tout, point de salut!

n°35111
splurf
Rm -Rf / && oops :o
Posté le 26-03-2008 à 22:32:46  profilanswer
 

quel type de gateway/firewall utilises tu ?

n°35114
redvivi
Posté le 26-03-2008 à 22:38:55  profilanswer
 

Une boite noire NetAsq, chacun souhaite utiliser son compte SIP (si il en as un) dans le cadre de leur compte Free par exemple....donc c'est un serveur SIP externe, apres de multiples tests, la connexion SIP fonctionne, mais le problème est que le correspondant ne nous entend pas alors que nous, on l'entend.


Message édité par redvivi le 26-03-2008 à 22:39:52
n°35116
Pandinus2k​4
Posté le 26-03-2008 à 22:40:52  profilanswer
 

Salut,
 
Il faut peut-être que tu vérifies les ports RTP utilisés par tes softphones. Souvent celui-ci est configuré en dynamique, du coup c'est gênant pour le NAT. Dans tes lignes de conf tu utilises visiblement les ports UDP de 10 000 à 20 000.


Message édité par Pandinus2k4 le 26-03-2008 à 22:41:26
n°35118
redvivi
Posté le 26-03-2008 à 22:46:14  profilanswer
 

Oui mais combien de ports faut il ? je dois les bloquer sur chaque machine ?

n°35119
splurf
Rm -Rf / && oops :o
Posté le 26-03-2008 à 22:49:35  profilanswer
 

tu ne pourras pas mapper un port sur plusieurs ip de destination dans le sens ip publique_unique -> ip privée.
 
n'ya-t-il pas un helper sip sur ton netasq ?

n°35121
redvivi
Posté le 26-03-2008 à 22:54:34  profilanswer
 

Sa je ne sais pas car je n'ai pas les codes d'accès au Firewall....mais il faut combien de port redirigé sur un client pour faire du RTP/SIP ? une solution serait d'attribuer un port à un poste mais c'est galère...

mood
Publicité
Posté le 26-03-2008 à 22:54:34  profilanswer
 

n°35122
Pandinus2k​4
Posté le 26-03-2008 à 22:54:51  profilanswer
 

Il fait proxy SIP ?

n°35123
splurf
Rm -Rf / && oops :o
Posté le 26-03-2008 à 22:58:31  profilanswer
 

pourquoi ne pas demander à l'admin du firewall ?

n°35124
redvivi
Posté le 26-03-2008 à 23:06:18  profilanswer
 

L'admin du firewall est croulant.....je le seconde de manière bénévole..

n°35126
splurf
Rm -Rf / && oops :o
Posté le 26-03-2008 à 23:22:05  profilanswer
 

croulant, incompétent, ou surchargé?

n°35127
redvivi
Posté le 26-03-2008 à 23:26:58  profilanswer
 

En fait c'est les 3 à la fois....


Message édité par redvivi le 26-03-2008 à 23:27:33
n°35129
splurf
Rm -Rf / && oops :o
Posté le 27-03-2008 à 08:01:29  profilanswer
 

dans ce cas tu ne pourras rien faire sans lui

n°35131
black_lord
Truth speaks from peacefulness
Posté le 27-03-2008 à 08:31:08  profilanswer
 

mets un asterisk en interne qui aura un accès natté vers l'extérieur.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Déployer VoIP avec SIP sur réseau local

 

Sujets relatifs
Achat cable reseauConseil optimisation reseau
W2K serveur et site web non "local"Le nom réseau spécifié n'est plus disponible
une bonne carte réseau gigabits!Lecteur réseau déconnecté sur une machine
Probleme de configuration reseauDeploiement Windows XP pro sur un réseau?
Sous reseau ou VLAN[Aide] 2 serveurs dans un meme reseau
Plus de sujets relatifs à : Déployer VoIP avec SIP sur réseau local



Copyright © 1997-2014 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Avis LDLC / LesNumeriques.com