Elastix NAT

Discussion in 'Elastix 2.x' started by trigger, May 23, 2009.

  1. trigger

    Joined:
    Feb 17, 2009
    Messages:
    27
    Likes Received:
    0
    Bonjour,

    juste vous dire que malgrè la redirection des ports au niveau de mon router D-link et la modification des fichiers comme suit:

    sip_nat.conf
    nat=yes
    externhost=myname.no-ip.org
    localnet=192.168.0.0/255.255.255.0
    externrefresh=10

    sip.conf
    srvlookup=yes

    Mon serveur n' est toujours pas accessible depuis internet.
    Elastix 1.5

    à votre écoute ... merci!
     
  2. Patrick_elx

    Joined:
    Dec 14, 2008
    Messages:
    1,120
    Likes Received:
    0
    quels ports as tu forwardé?

    Que veut dire: n'est pas accessible depuis internet? l'interface web? une extension sip? une connexion anonyme entrante sip? un register d'elastix vers l'exterieur?
     
  3. trigger

    Joined:
    Feb 17, 2009
    Messages:
    27
    Likes Received:
    0
    j'ai forwardé les ports 5060 ET 443 pour le HTTPS.

    Accessible depuis internet signifie se logguer avec un client SIP et administrer le serveur avec le "nom no-ip" depuis n'importe quel poste ayant la connexion internet.

    merci
     
  4. Patrick_elx

    Joined:
    Dec 14, 2008
    Messages:
    1,120
    Likes Received:
    0
    laisser une porte ouverte pour la connexion web est très très imprudent.

    Néanmoins, un petit tour dans le chapitre consacré au port forward dans Elastix without tears indique aussi qu'il faut forwarder les ports rtp (et eventuellement iax si besoin):


    le rtp (ports définis dans rtp.conf). ouvrir UDP de 10000 à 20000 est raisonable pour une installation moyenne. On peut faire moins pour un petit pbx.

    ensuite il faut vérifier que l'extension elle-même autorise la connexion distante (nat = yes; permit=0.0.0.0; deny=0.0.0.0)

    pour le https: vérifie dans /etc/httpd/httpd.conf ou /etc/httpd/conf.d/elastix.conf
    que les commandes Order allow,deny; Allow from autorisent l'accès distant.
     
  5. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Salut tout le monde. :)

    Il va sans dire que le 5060 est en UDP!
    Donc 2 protocoles à ouvrir en UDP: (SIP et RTP)

    Pour le reste, c'est possible, mais tu peux avoir des problèmes d'attaques en http et https!
    Je les ferme maintenant, car des petits malins commençaient à vouloir rentrer en essayent de trouver le mot de passe!
    ils me ruinaient mon serveur qui m'écroulait mon réseau.


    Ceci dit, avec une access list, c'est faisable ou alors, ponctuellement via une machine windows via logmein.
     
  6. trigger

    Joined:
    Feb 17, 2009
    Messages:
    27
    Likes Received:
    0
    Merci! ça marche, mais sur les réseaux différents du mien ... je me dis que c'est mon antivirus+firewall qui bloc certains trafics (Bitdefender total sécurity 2008).

    du moins depuis mon réseau je peux accéder avec l' adresse locale

    thank !
     
  7. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Il n'y avait pas de raison que ça ne fonctionne pas ;)
    Haaa Bitdefender!
     
  8. Patrick_elx

    Joined:
    Dec 14, 2008
    Messages:
    1,120
    Likes Received:
    0
    Pour l'accès à distance à l'interface web, il est hautement recommandé d'utiliser un vpn...

    Tu peux toujours installer openvpn sur le serveur ou utiliser un firewall/router qui a une option vpn (dd-wrt a de l'open vpn dans ses dernières versions)
     
  9. scofield

    Joined:
    Jun 22, 2009
    Messages:
    109
    Likes Received:
    0
    J'ai des téléphones Linksys SPA941 reliant l'extérieur /elastix à mon serveur.
    Les téléphones sont généralement bien, mais il semble, après quelques heures d'inactivité,ou quand les appelles passent ils vont dans une sorte de "mode veille" tourner orange ) et ils sont incapables de recevoir ou d'envoyer des appels, sauf si vous faites un reboot . Est-ce que quelqu'un a une idée de ce que pourrait être la cause?
     
  10. scofield

    Joined:
    Jun 22, 2009
    Messages:
    109
    Likes Received:
    0
    J'ai des téléphones Linksys SPA941 reliant l'extérieur /elastix à mon serveur.
    Les téléphones sont généralement bien, mais il semble, après quelques heures d'inactivité,ou quand les appelles passent ils vont dans une sorte de "mode veille" tourner orange ) et ils sont incapables de recevoir ou d'envoyer des appels, sauf si vous faites un reboot . Est-ce que quelqu'un a une idée de ce que pourrait être la cause?
     
  11. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Peut-être un defaultexpirey à 3600 au lieu de 1800 !?

    Mais je me demande si ce n'est pas pour un trunk .... j'ai un trou :cheer:
     
  12. scofield

    Joined:
    Jun 22, 2009
    Messages:
    109
    Likes Received:
    0
    non je panse pas que c un problème de defaultexpirey, j'ai déjà mis 3600 et c tjrs pareils.......
    du que les appelles passent les téléphones se rendent orange
     
  13. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    As-tu mis un qualify=yes?
    ça permet en général de tester s'il une extension est up ou down.
    donc visiblement envoyer une sorte de "keepalive".
    Par contre, dans le poste, il n'y a pas de paramètre concernant un mode veille?
     
  14. scofield

    Joined:
    Jun 22, 2009
    Messages:
    109
    Likes Received:
    0
    merci pour la reponse..
    oui j'ai mis qualify=yes pour chaque extention..

    sip_nat.con
    externhost=xxx.xxx.xxx.xxx
    bindport=5060
    srvlookup=yes
    defaultexpirey=900
    language=fr
    nat=yes
    canreinvite=no
    externip=ip public
    localnet=192.168.1.0/255.255.255.0
    --------------------------------------

    sip_custom.conf
    language=fr
    defaultexpirey=120
    qualify=yes
    dtmfmode=rfc2833
    tos=0x68
    canreinvite=no

    --------------------------------------

    sip aditionel con


    [100]
    type=friend
    secret=passe
    qualify=yes
    port=5060
    pickupgroup=
    nat=yes
    mailbox=100@default
    host=dynamic
    dtmfmode=rfc2833
    dial=SIP/100
    context=from-internal
    canreinvite=no
    callgroup=
    callerid=device <100>
    accountcode=
    call-limit=50
    ------------------------

    et pour mon trunk

    type=peer
    host=w3tel.....
    context=from-trunk
    language=fr
    insecure=very
    username=xxxxxxxxxxx
    secret=mdps
    disallow=all
    allow=g729&alaw&ulaw
    nat=yes
    canreinvite=no
    dtmfmode=auto
    restrictcid=no
    amaflags=default
    fromuser=xxxxxxxxxxxxxx

    note:
    ts mes extensions sont hors de mon réseau local
     
  15. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Par contre, gardes-tu la même @IP public dans la journée?
     
  16. scofield

    Joined:
    Jun 22, 2009
    Messages:
    109
    Likes Received:
    0
    oui j'ai 1 adresse ip fixe
     
  17. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    heuuu........
    externhost= dois avoir Ton domaine et non une IP Public!
    Si tu as une IP public alors tu dois mettre externip=

    Enfin, c'est ce que je mettrais... :huh:
     
  18. scofield

    Joined:
    Jun 22, 2009
    Messages:
    109
    Likes Received:
    0
    externhost=xxx.xxx.xxx.xxx adresse proxy de l'operateur voip
    esternip= mon adresse ip public
     
  19. scofield

    Joined:
    Jun 22, 2009
    Messages:
    109
    Likes Received:
    0
    tan que lé telephone sont enregistré avec mon adresse ip public, je vois pas que c un probleme de sip_nat,
    et pour mieux vous expliqué
    j'ai 2 réseaux local, mon serveur ELastix est connecté sur le 1er reseau local, avec une adresse IP fixe 41.2xx.xxx.xxx.
    les telephones ip linksys spa941 sont connecté o 2eme reseau local
    les ports sip et RTP sont ouvert SIP 5060 RTP 10000-20000
    alors ts vas bien la , les telephones sont enregistré et il passent meme les appelles, mais ils rendent orange aprés et je comprend pas prk ?
     
  20. danardf

    Joined:
    Dec 3, 2007
    Messages:
    8,069
    Likes Received:
    12
    Oui mais un host ce n'est pas une adresse ip!?

    En tout cas, dans ma config, je n'ai que mon adresse public et ça fonctionne bien.
    D'ailleur, je pense que seule cette adresse suffirait.
     

Share This Page