bonjour a tous,
j´ai un vpn entre 2 ipcop 1.3. comme ca tout marche (wts, les clients win peuvent aller sur les serveurs., etc..)
maintenant le probleme:
il faut que j´installe 2 centrale telefonique sur ip (avaya).
dans chaques reseaux local sa marche. mais via le vpn, il se passe des choses etranges:
la personne A et dans le site A, et B dans B.
A appele B, B entend sonner et decroche.
B n´entend rien dans l´ecouteur.
A entend parler B.
c´est exactement la meme chose a l´inverse.
j´ai deja rajoute dans le fichier /var/ipcop/vpn/ipsec.conf, la ligne nat_traversal=yes
mais cela n´a malheureusement rien change.
maintenant je pense que le probleme et lie qqpart dans iptables.
quelles modifications faut-il faire pour que rien (vraiment rein) ne soit bloqué par le firewal, dans le tunnel vpn.
merci d´avance pour toutes vos idees et reponses
jph
Probleme vpn et voip
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Probleme vpn et voip
par jph » 09 Sep 2004 09:19
- jph
- Matelot
- Messages: 6
- Inscrit le: 09 Sep 2004 09:06
par pkaer » 09 Sep 2004 17:16
Salut,
J'utilise la VoIP (un serveur Asterisk sur 1 des sites) entre 2 sites reliés en VPN sur la base d'IPCop.
J'ai connu le même problème que toi et j'ai pu le résoudre en ajoutant ceci dans les rc.firewall.local de mes IPCop 1.4.0
/sbin/iptables -I FORWARD -i ipsec0 -j ACCEPT
/sbin/iptables -I INPUT -i ipsec0 -j ACCEPT
/sbin/iptables -I OUTPUT -o ipsec0 -j ACCEPT
Sur le principe j'ai trouvé cela ridicule car pour moi un VPN Ipsec ne devrait rien filtrer. Enfin seul le résultat compte... n'est-ce pas ?
Verifies aussi le port RTP utilisé par tes téléphones. En effet les GS 102 propose par défaut le 5004 alors que mon serveur asterisk communique sur le port 8000. Pour le port SIP, pas de pb c'est le 5060
A essayer dans ta configuration !!!
@+
PK
J'utilise la VoIP (un serveur Asterisk sur 1 des sites) entre 2 sites reliés en VPN sur la base d'IPCop.
J'ai connu le même problème que toi et j'ai pu le résoudre en ajoutant ceci dans les rc.firewall.local de mes IPCop 1.4.0
/sbin/iptables -I FORWARD -i ipsec0 -j ACCEPT
/sbin/iptables -I INPUT -i ipsec0 -j ACCEPT
/sbin/iptables -I OUTPUT -o ipsec0 -j ACCEPT
Sur le principe j'ai trouvé cela ridicule car pour moi un VPN Ipsec ne devrait rien filtrer. Enfin seul le résultat compte... n'est-ce pas ?
Verifies aussi le port RTP utilisé par tes téléphones. En effet les GS 102 propose par défaut le 5004 alors que mon serveur asterisk communique sur le port 8000. Pour le port SIP, pas de pb c'est le 5060
A essayer dans ta configuration !!!
@+
PK
-
pkaer - Vice-Amiral
- Messages: 624
- Inscrit le: 28 Avr 2003 00:00
- Localisation: Rennes - Bzh
par jph » 10 Sep 2004 13:51
Salut pkaer,
sur mes ipcop 1.3 il n´y as pas de rc.firewall.local mais seulement un rc.firewall.
je vais essayer cela, le tester n´iras que lundi, il ný a plus personne dans les buros le vendredi apres-midi.
je te tiens au courant
bon week-end
jph
sur mes ipcop 1.3 il n´y as pas de rc.firewall.local mais seulement un rc.firewall.
je vais essayer cela, le tester n´iras que lundi, il ný a plus personne dans les buros le vendredi apres-midi.
je te tiens au courant
bon week-end
jph
- jph
- Matelot
- Messages: 6
- Inscrit le: 09 Sep 2004 09:06
par jph » 16 Sep 2004 11:56
@pkaer
salut, j´ai essayé avec le fichier rc.firewall, mais ca n´a pas marché.
qu´est ce que tu fais avec le port rtp (selon ma documentation, avaya utilise un port udp pour le transport des stream rtp.)
les telephones sont branché directement sur la centrale telephonique (cad ils n´ont pas d´adresse ip, mais sont configuré dans la centrale)
jph
salut, j´ai essayé avec le fichier rc.firewall, mais ca n´a pas marché.
qu´est ce que tu fais avec le port rtp (selon ma documentation, avaya utilise un port udp pour le transport des stream rtp.)
les telephones sont branché directement sur la centrale telephonique (cad ils n´ont pas d´adresse ip, mais sont configuré dans la centrale)
jph
- jph
- Matelot
- Messages: 6
- Inscrit le: 09 Sep 2004 09:06
Asterisk
par azizg » 08 Déc 2004 12:51
Salut,
J'ai installé un Asterisk sur un serveur et l'installation s'est bien déroulé. Je souhaitrai tester des appels rien qu'en interne. Je veux dire sur le meme réseau en utilisant par exemple un soft sous windows. j'ai lu plein de doc et il y a des choses qui m'échappe. Si quelqun possède une démarche simple et claire pour que je puisse débuter.
merci de votre aide
Azizg
J'ai installé un Asterisk sur un serveur et l'installation s'est bien déroulé. Je souhaitrai tester des appels rien qu'en interne. Je veux dire sur le meme réseau en utilisant par exemple un soft sous windows. j'ai lu plein de doc et il y a des choses qui m'échappe. Si quelqun possède une démarche simple et claire pour que je puisse débuter.
merci de votre aide
Azizg
-
azizg - Quartier Maître
- Messages: 14
- Inscrit le: 05 Déc 2003 01:00
- Localisation: Maroc
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité