Elastix NAT

trigger

Joined
Feb 17, 2009
Messages
27
Likes
0
Points
0
#1
Bonjour,

juste vous dire que malgrè la redirection des ports au niveau de mon router D-link et la modification des fichiers comme suit:

sip_nat.conf
nat=yes
externhost=myname.no-ip.org
localnet=192.168.0.0/255.255.255.0
externrefresh=10

sip.conf
srvlookup=yes

Mon serveur n' est toujours pas accessible depuis internet.
Elastix 1.5

à votre écoute ... merci!
 

Patrick_elx

Joined
Dec 14, 2008
Messages
1,120
Likes
0
Points
0
#2
quels ports as tu forwardé?

Que veut dire: n'est pas accessible depuis internet? l'interface web? une extension sip? une connexion anonyme entrante sip? un register d'elastix vers l'exterieur?
 

trigger

Joined
Feb 17, 2009
Messages
27
Likes
0
Points
0
#3
j'ai forwardé les ports 5060 ET 443 pour le HTTPS.

Accessible depuis internet signifie se logguer avec un client SIP et administrer le serveur avec le "nom no-ip" depuis n'importe quel poste ayant la connexion internet.

merci
 

Patrick_elx

Joined
Dec 14, 2008
Messages
1,120
Likes
0
Points
0
#4
laisser une porte ouverte pour la connexion web est très très imprudent.

Néanmoins, un petit tour dans le chapitre consacré au port forward dans Elastix without tears indique aussi qu'il faut forwarder les ports rtp (et eventuellement iax si besoin):


le rtp (ports définis dans rtp.conf). ouvrir UDP de 10000 à 20000 est raisonable pour une installation moyenne. On peut faire moins pour un petit pbx.

ensuite il faut vérifier que l'extension elle-même autorise la connexion distante (nat = yes; permit=0.0.0.0; deny=0.0.0.0)

pour le https: vérifie dans /etc/httpd/httpd.conf ou /etc/httpd/conf.d/elastix.conf
que les commandes Order allow,deny; Allow from autorisent l'accès distant.
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#5
Salut tout le monde. :)

Il va sans dire que le 5060 est en UDP!
Donc 2 protocoles à ouvrir en UDP: (SIP et RTP)

Pour le reste, c'est possible, mais tu peux avoir des problèmes d'attaques en http et https!
Je les ferme maintenant, car des petits malins commençaient à vouloir rentrer en essayent de trouver le mot de passe!
ils me ruinaient mon serveur qui m'écroulait mon réseau.


Ceci dit, avec une access list, c'est faisable ou alors, ponctuellement via une machine windows via logmein.
 

trigger

Joined
Feb 17, 2009
Messages
27
Likes
0
Points
0
#6
Merci! ça marche, mais sur les réseaux différents du mien ... je me dis que c'est mon antivirus+firewall qui bloc certains trafics (Bitdefender total sécurity 2008).

du moins depuis mon réseau je peux accéder avec l' adresse locale

thank !
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#7
Il n'y avait pas de raison que ça ne fonctionne pas ;)
Haaa Bitdefender!
 

Patrick_elx

Joined
Dec 14, 2008
Messages
1,120
Likes
0
Points
0
#8
danardf said:
Pour le reste, c'est possible, mais tu peux avoir des problèmes d'attaques en http et https!
Je les ferme maintenant, car des petits malins commençaient à vouloir rentrer en essayent de trouver le mot de passe!
ils me ruinaient mon serveur qui m'écroulait mon réseau.


Ceci dit, avec une access list, c'est faisable ou alors, ponctuellement via une machine windows via logmein.
Pour l'accès à distance à l'interface web, il est hautement recommandé d'utiliser un vpn...

Tu peux toujours installer openvpn sur le serveur ou utiliser un firewall/router qui a une option vpn (dd-wrt a de l'open vpn dans ses dernières versions)
 

scofield

Joined
Jun 22, 2009
Messages
109
Likes
0
Points
0
#9
J'ai des téléphones Linksys SPA941 reliant l'extérieur /elastix à mon serveur.
Les téléphones sont généralement bien, mais il semble, après quelques heures d'inactivité,ou quand les appelles passent ils vont dans une sorte de "mode veille" tourner orange ) et ils sont incapables de recevoir ou d'envoyer des appels, sauf si vous faites un reboot . Est-ce que quelqu'un a une idée de ce que pourrait être la cause?
 

scofield

Joined
Jun 22, 2009
Messages
109
Likes
0
Points
0
#10
J'ai des téléphones Linksys SPA941 reliant l'extérieur /elastix à mon serveur.
Les téléphones sont généralement bien, mais il semble, après quelques heures d'inactivité,ou quand les appelles passent ils vont dans une sorte de "mode veille" tourner orange ) et ils sont incapables de recevoir ou d'envoyer des appels, sauf si vous faites un reboot . Est-ce que quelqu'un a une idée de ce que pourrait être la cause?
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#11
Peut-être un defaultexpirey à 3600 au lieu de 1800 !?

Mais je me demande si ce n'est pas pour un trunk .... j'ai un trou :cheer:
 

scofield

Joined
Jun 22, 2009
Messages
109
Likes
0
Points
0
#12
non je panse pas que c un problème de defaultexpirey, j'ai déjà mis 3600 et c tjrs pareils.......
du que les appelles passent les téléphones se rendent orange
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#13
As-tu mis un qualify=yes?
ça permet en général de tester s'il une extension est up ou down.
donc visiblement envoyer une sorte de "keepalive".
Par contre, dans le poste, il n'y a pas de paramètre concernant un mode veille?
 

scofield

Joined
Jun 22, 2009
Messages
109
Likes
0
Points
0
#14
merci pour la reponse..
oui j'ai mis qualify=yes pour chaque extention..

sip_nat.con
externhost=xxx.xxx.xxx.xxx
bindport=5060
srvlookup=yes
defaultexpirey=900
language=fr
nat=yes
canreinvite=no
externip=ip public
localnet=192.168.1.0/255.255.255.0
--------------------------------------

sip_custom.conf
language=fr
defaultexpirey=120
qualify=yes
dtmfmode=rfc2833
tos=0x68
canreinvite=no

--------------------------------------

sip aditionel con


[100]
type=friend
secret=passe
qualify=yes
port=5060
pickupgroup=
nat=yes
mailbox=100@default
host=dynamic
dtmfmode=rfc2833
dial=SIP/100
context=from-internal
canreinvite=no
callgroup=
callerid=device <100>
accountcode=
call-limit=50
------------------------

et pour mon trunk

type=peer
host=w3tel.....
context=from-trunk
language=fr
insecure=very
username=xxxxxxxxxxx
secret=mdps
disallow=all
allow=g729&alaw&ulaw
nat=yes
canreinvite=no
dtmfmode=auto
restrictcid=no
amaflags=default
fromuser=xxxxxxxxxxxxxx

note:
ts mes extensions sont hors de mon réseau local
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#15
Par contre, gardes-tu la même @IP public dans la journée?
 

scofield

Joined
Jun 22, 2009
Messages
109
Likes
0
Points
0
#16
oui j'ai 1 adresse ip fixe
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#17
heuuu........
externhost= dois avoir Ton domaine et non une IP Public!
Si tu as une IP public alors tu dois mettre externip=

Enfin, c'est ce que je mettrais... :huh:
 

scofield

Joined
Jun 22, 2009
Messages
109
Likes
0
Points
0
#18
externhost=xxx.xxx.xxx.xxx adresse proxy de l'operateur voip
esternip= mon adresse ip public
 

scofield

Joined
Jun 22, 2009
Messages
109
Likes
0
Points
0
#19
tan que lé telephone sont enregistré avec mon adresse ip public, je vois pas que c un probleme de sip_nat,
et pour mieux vous expliqué
j'ai 2 réseaux local, mon serveur ELastix est connecté sur le 1er reseau local, avec une adresse IP fixe 41.2xx.xxx.xxx.
les telephones ip linksys spa941 sont connecté o 2eme reseau local
les ports sip et RTP sont ouvert SIP 5060 RTP 10000-20000
alors ts vas bien la , les telephones sont enregistré et il passent meme les appelles, mais ils rendent orange aprés et je comprend pas prk ?
 

danardf

Joined
Dec 3, 2007
Messages
8,069
Likes
10
Points
88
#20
Oui mais un host ce n'est pas une adresse ip!?

En tout cas, dans ma config, je n'ai que mon adresse public et ça fonctionne bien.
D'ailleur, je pense que seule cette adresse suffirait.
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,967
Messages
131,028
Members
17,677
Latest member
John-V
Top