Bonjour,
Je désespère, j’ai une boite club internet qui fait modem,routeur voip
Elle est configurer pour tous prendre sur le LAN du routeur cibox.
La connexion au rtp2 de CI fonctionne bien ( la pas de problème )
Je n’arrive pas à téléphoner mais j’arrive à me faire appeler ( déjà sa )
Mais le gros problème c’est que je n’ai pas de son des 2 cotés
Je n’ai pas de logs drop ou du même genre.
J’ai beau tourner dans tous les sens le problèmes je comprends pas.
Une idée ?
merci
Pb voip sur dmz pas de son
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Pb voip sur dmz pas de son
par Lester » 08 Juil 2006 15:01
MNF2 en test
Ipcop 1.4.10 -add srv -EnhancedFiltering
Ipcop 1.4.5 - Imq - l7 - Adv qos ...
Debian sarge - apache-ssl - ftp - MP3 Live Streaming & Resampling - eworkgroup ...
Cisco 501 & 520
toute la clic crosoft client-serveur ( dsl oui encore )
Ipcop 1.4.10 -add srv -EnhancedFiltering
Ipcop 1.4.5 - Imq - l7 - Adv qos ...
Debian sarge - apache-ssl - ftp - MP3 Live Streaming & Resampling - eworkgroup ...
Cisco 501 & 520
toute la clic crosoft client-serveur ( dsl oui encore )
- Lester
- Premier-Maître
- Messages: 64
- Inscrit le: 18 Jan 2005 19:09
par Jacques- » 08 Juil 2006 23:07
Pas connaissance des moyens utilisés par CI pour la VoIP, mais s'ils font comme tout le monde, ils utilisent du SIP pour l'établissement des appels.
SIP utilise en général le port 5060 pour la signalisation (messages INVITE, BYE, etc... et les infos de connexion sont souvent encapsulées dans ces messages (SDP dans INVITE).
Ensuite, une fois la session établie, les échanges voix/vidéo doivent se faire avec le protocole RTP en UDP. Il y a aussi RTCP qui permet la mesure de la qualité de service, toujours en UDP.
Ces paquets voix utilisent des ports qui peuvent être affectés de manière dynamique, et nécessitent donc d'ouvrir des plages dans le firewall pour les laisser passer.
Vu le problème, il y a de très fortes chances pour que ça bloque de ce côté.
Jacques
SIP utilise en général le port 5060 pour la signalisation (messages INVITE, BYE, etc... et les infos de connexion sont souvent encapsulées dans ces messages (SDP dans INVITE).
Ensuite, une fois la session établie, les échanges voix/vidéo doivent se faire avec le protocole RTP en UDP. Il y a aussi RTCP qui permet la mesure de la qualité de service, toujours en UDP.
Ces paquets voix utilisent des ports qui peuvent être affectés de manière dynamique, et nécessitent donc d'ouvrir des plages dans le firewall pour les laisser passer.
Vu le problème, il y a de très fortes chances pour que ça bloque de ce côté.
Jacques
-
Jacques- - Vice-Amiral
- Messages: 952
- Inscrit le: 23 Jan 2003 01:00
par Lester » 09 Juil 2006 12:27
bonjour,
CI utilise MGCP qui de plus est nater ip du RTP2... 192.168.43.x
La signalisation et sur le port 2427 UDP et un controle ip est effectué.
j'ai donc un DNAT sur udp 2427
la ok il trouve le serveur et il se connecte.
Lors de l'initialisation en mode debug il effectue se genre de regle :
app: iptables -t mangle -D OUTPUT -j MARK --set-mark 3 -p udp --dport 2427
app: iptables -t mangle -A OUTPUT -j MARK --set-mark 3 -p udp --dport 2427
app: iptables -t mangle -D OUTPUT -j MARK --set-mark 3 -p udp --sport 16600:16603
app: iptables -t mangle -A OUTPUT -j MARK --set-mark 3 -p udp --sport 16600:16603
app: ebtables -D OUTPUT -j mark --set-mark 3 -p IPV4 --ip-proto 17 --ip-dport 2427
app: ebtables -A OUTPUT -j mark --set-mark 3 -p IPV4 --ip-proto 17 --ip-dport 2427
app: ebtables -D OUTPUT -j mark --set-mark 3 -p IPV4 --ip-proto 17 --ip-sport 16600:16603
app: ebtables -A OUTPUT -j mark --set-mark 3 -p IPV4 --ip-proto 17 --ip-sport 16600:16603
app: iptables -D INPUT -i br0 -p udp --dport 16600:16603 -j ACCEPT
app: iptables -I INPUT -i br0 -p udp --dport 16600:16603 -j ACCEPT
Une traduction pour le néophite que je suis
Merci de vos réponses
CI utilise MGCP qui de plus est nater ip du RTP2... 192.168.43.x
La signalisation et sur le port 2427 UDP et un controle ip est effectué.
j'ai donc un DNAT sur udp 2427
la ok il trouve le serveur et il se connecte.
Lors de l'initialisation en mode debug il effectue se genre de regle :
app: iptables -t mangle -D OUTPUT -j MARK --set-mark 3 -p udp --dport 2427
app: iptables -t mangle -A OUTPUT -j MARK --set-mark 3 -p udp --dport 2427
app: iptables -t mangle -D OUTPUT -j MARK --set-mark 3 -p udp --sport 16600:16603
app: iptables -t mangle -A OUTPUT -j MARK --set-mark 3 -p udp --sport 16600:16603
app: ebtables -D OUTPUT -j mark --set-mark 3 -p IPV4 --ip-proto 17 --ip-dport 2427
app: ebtables -A OUTPUT -j mark --set-mark 3 -p IPV4 --ip-proto 17 --ip-dport 2427
app: ebtables -D OUTPUT -j mark --set-mark 3 -p IPV4 --ip-proto 17 --ip-sport 16600:16603
app: ebtables -A OUTPUT -j mark --set-mark 3 -p IPV4 --ip-proto 17 --ip-sport 16600:16603
app: iptables -D INPUT -i br0 -p udp --dport 16600:16603 -j ACCEPT
app: iptables -I INPUT -i br0 -p udp --dport 16600:16603 -j ACCEPT
Une traduction pour le néophite que je suis
Merci de vos réponses
MNF2 en test
Ipcop 1.4.10 -add srv -EnhancedFiltering
Ipcop 1.4.5 - Imq - l7 - Adv qos ...
Debian sarge - apache-ssl - ftp - MP3 Live Streaming & Resampling - eworkgroup ...
Cisco 501 & 520
toute la clic crosoft client-serveur ( dsl oui encore )
Ipcop 1.4.10 -add srv -EnhancedFiltering
Ipcop 1.4.5 - Imq - l7 - Adv qos ...
Debian sarge - apache-ssl - ftp - MP3 Live Streaming & Resampling - eworkgroup ...
Cisco 501 & 520
toute la clic crosoft client-serveur ( dsl oui encore )
- Lester
- Premier-Maître
- Messages: 64
- Inscrit le: 18 Jan 2005 19:09
par Jacques- » 09 Juil 2006 20:29
iptables concernent les paquets IP, ebtables les trames ethernet (utilisé pour un pont ethernet, ce qui semble être le cas dans ta config vu le nom de ton interface ethernet (br0 pour bridge0)).
Dans les règles, les paquets concernés sont modifiés par la table MANGLE pour les marquer, afin d'assurer ensuite un traitement prioritaire des trames dans le réseau (nécessaire pour la voix).
Ensuite, les deux dernières règles permettent d'accepter en entrée et sortie les paquets UDP ayant comme port source ou destination les numéros entre 16600 et 16603.
Si ton client VoIP est dans une autre zone et que la MNF est entre les deux, il faut ouvrir ces ports pour UDP en entrée et sortie entre les zones concernées.
Jacques
Dans les règles, les paquets concernés sont modifiés par la table MANGLE pour les marquer, afin d'assurer ensuite un traitement prioritaire des trames dans le réseau (nécessaire pour la voix).
Ensuite, les deux dernières règles permettent d'accepter en entrée et sortie les paquets UDP ayant comme port source ou destination les numéros entre 16600 et 16603.
Si ton client VoIP est dans une autre zone et que la MNF est entre les deux, il faut ouvrir ces ports pour UDP en entrée et sortie entre les zones concernées.
Jacques
-
Jacques- - Vice-Amiral
- Messages: 952
- Inscrit le: 23 Jan 2003 01:00
par nonolt1 » 29 Juil 2006 16:09
bonjour,
j'ai eu le meme probleme avec une aolbox.
j'ai activé la dmz et qqs heures apres.le service telephonie buggait.
je vais essayer de resumer les faits pour vous expliquer pourquoi j'ai ouvert la dmz.
je joue sur le xboxlive.ma connexion s'effectue normalement.je peux jouer avec n'importe qui ...
mon seul soucis est que je ne peux jouer avec mon frere(qui a lui aussi une aolbox soit dit en passant).des que je l'invite(et a n'importe quel jeu)on ne se trouve pas.on voit qu'on est connecté au live mais on ne peut se trouver.
j'ai compris que le firewall de l'aolbox bloqué nos invitations.j'ai donc ouvert le nat des ports de la xbox udp 88 et 3074 tcp et udp sur l'adresse ip de la xbox.mais le probleme etait toujours la.rien a faire!!
on m'a dit de desactiver le firewall de l'aolbox mais je ne sais pas le desactiver.
on m'a dit d'activer la dmz sur l'adresse ip de la xbox.ca que j'ai fait.le point positif est que j'ai pu jouer avec mes amis sur le xboxlive.le point negatif est que ca bugge ma telephonie ip.
qq aurait il la solution a mon probleme ?
j'aimerais qu'une personne charitable m'aide a desactiver le firewall de l'aolbox , ou alors a configurer correctement le firewall(je sais qu'il y a une fonction"personnalisée" sur le firewall mais je ne sais pas la configurer , ou bien regler correctement la dmz.
je suis perdu et surtout tres nul .
merci
j'ai eu le meme probleme avec une aolbox.
j'ai activé la dmz et qqs heures apres.le service telephonie buggait.
je vais essayer de resumer les faits pour vous expliquer pourquoi j'ai ouvert la dmz.
je joue sur le xboxlive.ma connexion s'effectue normalement.je peux jouer avec n'importe qui ...
mon seul soucis est que je ne peux jouer avec mon frere(qui a lui aussi une aolbox soit dit en passant).des que je l'invite(et a n'importe quel jeu)on ne se trouve pas.on voit qu'on est connecté au live mais on ne peut se trouver.
j'ai compris que le firewall de l'aolbox bloqué nos invitations.j'ai donc ouvert le nat des ports de la xbox udp 88 et 3074 tcp et udp sur l'adresse ip de la xbox.mais le probleme etait toujours la.rien a faire!!
on m'a dit de desactiver le firewall de l'aolbox mais je ne sais pas le desactiver.
on m'a dit d'activer la dmz sur l'adresse ip de la xbox.ca que j'ai fait.le point positif est que j'ai pu jouer avec mes amis sur le xboxlive.le point negatif est que ca bugge ma telephonie ip.
qq aurait il la solution a mon probleme ?
j'aimerais qu'une personne charitable m'aide a desactiver le firewall de l'aolbox , ou alors a configurer correctement le firewall(je sais qu'il y a une fonction"personnalisée" sur le firewall mais je ne sais pas la configurer , ou bien regler correctement la dmz.
je suis perdu et surtout tres nul .
merci
- nonolt1
- Matelot
- Messages: 2
- Inscrit le: 29 Juil 2006 15:46
- Localisation: marignane
6 messages
• Page 1 sur 1
Retour vers Mandriva MNF & SNF
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité