Bonjour,
Nous sommes en phase de mise en place d'une liaison SDSL au sein de notre entreprise (2M). Le but est de garantir les communication téléphoniques VoIP.
Sur cette SDSL, nous allons avoir de la bureautique (navigation, mail etc...) et de la VoIP. Pour la VoIP nous avons besoin de garantir un maximum de 512 Kb/s (nous sommes une dizaine et les communications simultanées ne sont pas énormes : environ 5 dans les périodes de rush).
Afin de ne pas avoir à prendre un matériel spécifique avec le FAI pour gérer notre QoS et autre traffic shapping, j'ai pour projet de mettre en place un IPCOP entre le routeur SDSL (cisco) et le swicth.
Le serveur aurait 3 cartes réseaux :
1 -> WAN SDSL
2 -> LAN
3 -> WAN ADSL (éventuellement)
Cette passerelle devra pouvoir faire de l'ouverture et fermeture de ports (PAT), bloquer les accès arrivant sur un port si l'addresse IP distante n'est pas reconnue (ca je ne pense pas que ca pose de souci) et faire la gestion de traffic.
IPCOP est-il capable de bloquer 512 Kb/s dédié à la VoIP, donner 100 Kb/s par PC pour la navigation internet et le reste dédié à la messagerie ?
Dans le cas où nous voudrions mettre la 3ème carte réseau connecté à l'ADSL pour la bureautique, serait il possible de rediriger tout le traffic VoIP sur la SDSL et la bureautique sur l'ADSL ?
Cest deux derniers point sont vraiment importants. J'espère que vous pourrez m'aider.
débutant, et besoin d'informations
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
débutant, et besoin d'informations
par zerros » 15 Oct 2008 15:03
- zerros
- Matelot
- Messages: 5
- Inscrit le: 12 Nov 2006 13:01
par ccnet » 15 Oct 2008 15:49
Pour faire court, et dans un premier temps, vous allez à la catastrophe.
Ensuite.
Je ne partage jamais une liaison entre voix et data sur le réseau public. Je dédie systématiquement une liaison à la Voip et l'autre aux données.
J'ai plusieurs questions sur cette phrase. Que signifie pour vous "faire de l'ouverture et fermeture de ports" ? Je comprend que l'administrateur à la possibilité d'ouvrir ou de fermer un port. Cela n'a d'ailleurs aucun rapport avec PAT (ou NAT).
Je ne comprend pas ce qu'est "une ip distante non reconnue".
Ipcop n'est pas capable de faire cela. Donner 100 ko/sec par PC est une vision assez artificiel et "littéraire" de l'exploitation d'un réseau.
Si vous voulez bien lire la documentation d'IPCOP, vous comprendrez que, si un ipcop peut avoir 2, 3 ou 4 interfaces réseaux, le rôle de chaque interface est prédéfini. En d'autre terme il est difficile et délicat de faire autre chose que de connecter internet à RED, le lan à GREEN, la dmz à ORANGE, etc...
Ipcop ne sait pas choisir une gateway en fonction d'un critère comme un protocole. La première raison est que ipcop ne sait pas gérer autre chose qu'une seule et unique interface Wan. La question de la gateway ne se pose donc pas.
Mes deux conclusions sont que IPCOP ne répond pas à vos besoins et que, à vous lire, vous ne semblez pas armé pour vous attaquer à un tel projet. Pourquoi cette seconde conclusion ? parce que si vous avez lu un minimum la documentation d'ipcop il est évident que l'on ne peut faire ce dont vous avez besoin. Je suis assez étonné que vous ne l'ayez pas compris. D'où mon scepticisme .
Un firewall comme Pfsense pourrait (notez le conditionnel) convenir.
Ensuite.
Je ne partage jamais une liaison entre voix et data sur le réseau public. Je dédie systématiquement une liaison à la Voip et l'autre aux données.
Cette passerelle devra pouvoir faire de l'ouverture et fermeture de ports (PAT), bloquer les accès arrivant sur un port si l'addresse IP distante n'est pas reconnue (ca je ne pense pas que ca pose de souci) et faire la gestion de traffic.
J'ai plusieurs questions sur cette phrase. Que signifie pour vous "faire de l'ouverture et fermeture de ports" ? Je comprend que l'administrateur à la possibilité d'ouvrir ou de fermer un port. Cela n'a d'ailleurs aucun rapport avec PAT (ou NAT).
Je ne comprend pas ce qu'est "une ip distante non reconnue".
IPCOP est-il capable de bloquer 512 Kb/s dédié à la VoIP, donner 100 Kb/s par PC pour la navigation internet et le reste dédié à la messagerie ?
Ipcop n'est pas capable de faire cela. Donner 100 ko/sec par PC est une vision assez artificiel et "littéraire" de l'exploitation d'un réseau.
Le serveur aurait 3 cartes réseaux :
1 -> WAN SDSL
2 -> LAN
3 -> WAN ADSL (éventuellement)
Si vous voulez bien lire la documentation d'IPCOP, vous comprendrez que, si un ipcop peut avoir 2, 3 ou 4 interfaces réseaux, le rôle de chaque interface est prédéfini. En d'autre terme il est difficile et délicat de faire autre chose que de connecter internet à RED, le lan à GREEN, la dmz à ORANGE, etc...
Dans le cas où nous voudrions mettre la 3ème carte réseau connecté à l'ADSL pour la bureautique, serait il possible de rediriger tout le traffic VoIP sur la SDSL et la bureautique sur l'ADSL ?
Ipcop ne sait pas choisir une gateway en fonction d'un critère comme un protocole. La première raison est que ipcop ne sait pas gérer autre chose qu'une seule et unique interface Wan. La question de la gateway ne se pose donc pas.
Mes deux conclusions sont que IPCOP ne répond pas à vos besoins et que, à vous lire, vous ne semblez pas armé pour vous attaquer à un tel projet. Pourquoi cette seconde conclusion ? parce que si vous avez lu un minimum la documentation d'ipcop il est évident que l'on ne peut faire ce dont vous avez besoin. Je suis assez étonné que vous ne l'ayez pas compris. D'où mon scepticisme .
Un firewall comme Pfsense pourrait (notez le conditionnel) convenir.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par zerros » 15 Oct 2008 16:09
Merci pour cette réponse. Il est vrai que je suis mis face à cela aujourd'hui, et que pour le moment je tatillone entre les docs ipcop et les docs pfsense. A la base je suis ingé système (et non réseau). Alors tout ce qui touche aux systèmes linux, unix, pas de problème, mais je voudrai e former un minimum au réseau.
Le fait passer la VoIP sur le me lien SDSL est tout simplement parce que ce sont des softphones qui sont utilisés sur les ordinateurs, et que le softphone en question n'est pas capable de choisir la passerelle avec laquelle il veut sortir (le serveur VoIP est distant).
Actuellement, nous avons 2 liens ADSL (le deuxième étant prévu à l'origine pour autre chose), et les softphones passent par la liaison normal bureautique (ADSL1) et j'ai un téléphone qui passe par l'autre lien ADSL. Comment dire au softphone de passer par une deuxième carte réseau configuré avec une autre classe d'adresse IP ? C'est mon principal souci. Sinon je n'aurai pas besoin ni d'ipcop, ni de pfsense. Alors si quelqu'un a une solution, ca m'interesse.
Sinon pfsense à l'air vraiment pas mal. Même si je ne limite pas la bande passante sur chaque PC, ce n'est pas grave. Le principal ets de garantir les comm VoIP.
Je vais aller lire l'administration guide de pfsense (j'en sui encore à la liste des fonctionnalités :p ).
Le fait passer la VoIP sur le me lien SDSL est tout simplement parce que ce sont des softphones qui sont utilisés sur les ordinateurs, et que le softphone en question n'est pas capable de choisir la passerelle avec laquelle il veut sortir (le serveur VoIP est distant).
Actuellement, nous avons 2 liens ADSL (le deuxième étant prévu à l'origine pour autre chose), et les softphones passent par la liaison normal bureautique (ADSL1) et j'ai un téléphone qui passe par l'autre lien ADSL. Comment dire au softphone de passer par une deuxième carte réseau configuré avec une autre classe d'adresse IP ? C'est mon principal souci. Sinon je n'aurai pas besoin ni d'ipcop, ni de pfsense. Alors si quelqu'un a une solution, ca m'interesse.
Sinon pfsense à l'air vraiment pas mal. Même si je ne limite pas la bande passante sur chaque PC, ce n'est pas grave. Le principal ets de garantir les comm VoIP.
Je vais aller lire l'administration guide de pfsense (j'en sui encore à la liste des fonctionnalités :p ).
- zerros
- Matelot
- Messages: 5
- Inscrit le: 12 Nov 2006 13:01
par ccnet » 15 Oct 2008 16:22
Le fait passer la VoIP sur le me lien SDSL est tout simplement parce que ce sont des softphones qui sont utilisés sur les ordinateurs, et que le softphone en question n'est pas capable de choisir la passerelle avec laquelle il veut sortir (le serveur VoIP est distant).
Précision importante en effet. Habituellement j'isole dans un vlan la Voip. Qu'avez vous comme switch sur votre réseau ?
Se pose la question de ce qu'il est possible de configurer sur le logiciel.
Je pense qu'il y a des solutions, plus ou moins satisfaisantes, mais je crains que cela ne sorte du cadre d'un forum, vos besoins sont assez complexes, les contraintes semblent nombreuses. Je n'ai pas de réponse miracle toute faite. Il y a du travail.
Pour tenter une première synthèse :
Si besoin d'interfaces wan multiples, de gateway selon protocole source alors ipcop ne convient pas.
PS: Je viens de voir votre post sur le forum Pfsense.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par zerros » 15 Oct 2008 21:01
La première chose que j'ai fait a été de vérifier les fonctionnalités du logiciel (eyebeam sous win).
Ce logiciel est important car il implémente le codec compressé G729 et que chaque personne possède déjà des "contact list" et surtout que les licenses ont déjà été acheté :p
En prarallèle j'ai testé X-Lite sur linux qui lui apporte la possibilité de choisir l'interface réseau à utiliser pour la connexion au proxy sip. Donc sous linux la fonctionnalité existe alors que sous windows elle n'est pas implémenté (pourtant c'est le même développeur -> counterpath).
Notre switch est un switch Gigabit normal (24 ports).
De manière générale, nous mettons également un lien dédié à la VoIP chez nos clients (ils utilisent des postes IP qui permettent de spécifier les paramètres réseau ip/netmask/gateway/dns).
Cette installation est à l'étude pour la mettre en oeuvre dans nos locaux.
Donc il faut absolument que je puisse faire des règles par rapport au protocole, et apparemment pfsense est capable de le faire (d'après quelques posts trouvés sur le forum pfsense).
Je vais d'abord monter la maquette sur schémas et oir ce qui est faisable ensuite.
Ce logiciel est important car il implémente le codec compressé G729 et que chaque personne possède déjà des "contact list" et surtout que les licenses ont déjà été acheté :p
En prarallèle j'ai testé X-Lite sur linux qui lui apporte la possibilité de choisir l'interface réseau à utiliser pour la connexion au proxy sip. Donc sous linux la fonctionnalité existe alors que sous windows elle n'est pas implémenté (pourtant c'est le même développeur -> counterpath).
Notre switch est un switch Gigabit normal (24 ports).
De manière générale, nous mettons également un lien dédié à la VoIP chez nos clients (ils utilisent des postes IP qui permettent de spécifier les paramètres réseau ip/netmask/gateway/dns).
Cette installation est à l'étude pour la mettre en oeuvre dans nos locaux.
Donc il faut absolument que je puisse faire des règles par rapport au protocole, et apparemment pfsense est capable de le faire (d'après quelques posts trouvés sur le forum pfsense).
Je vais d'abord monter la maquette sur schémas et oir ce qui est faisable ensuite.
- zerros
- Matelot
- Messages: 5
- Inscrit le: 12 Nov 2006 13:01
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité