Elastix NAT

Joined
Feb 17, 2009
Messages
27
Points
0
Bonjour,

juste vous dire que malgrè la redirection des ports au niveau de mon router D-link et la modification des fichiers comme suit:

sip_nat.conf
nat=yes
externhost=myname.no-ip.org
localnet=192.168.0.0/255.255.255.0
externrefresh=10

sip.conf
srvlookup=yes

Mon serveur n' est toujours pas accessible depuis internet.
Elastix 1.5

à votre écoute ... merci!
 
Joined
Dec 14, 2008
Messages
1,120
Points
0
quels ports as tu forwardé?

Que veut dire: n'est pas accessible depuis internet? l'interface web? une extension sip? une connexion anonyme entrante sip? un register d'elastix vers l'exterieur?
 
Joined
Feb 17, 2009
Messages
27
Points
0
j'ai forwardé les ports 5060 ET 443 pour le HTTPS.

Accessible depuis internet signifie se logguer avec un client SIP et administrer le serveur avec le "nom no-ip" depuis n'importe quel poste ayant la connexion internet.

merci
 
Joined
Dec 14, 2008
Messages
1,120
Points
0
laisser une porte ouverte pour la connexion web est très très imprudent.

Néanmoins, un petit tour dans le chapitre consacré au port forward dans Elastix without tears indique aussi qu'il faut forwarder les ports rtp (et eventuellement iax si besoin):


le rtp (ports définis dans rtp.conf). ouvrir UDP de 10000 à 20000 est raisonable pour une installation moyenne. On peut faire moins pour un petit pbx.

ensuite il faut vérifier que l'extension elle-même autorise la connexion distante (nat = yes; permit=0.0.0.0; deny=0.0.0.0)

pour le https: vérifie dans /etc/httpd/httpd.conf ou /etc/httpd/conf.d/elastix.conf
que les commandes Order allow,deny; Allow from autorisent l'accès distant.
 
Joined
Dec 3, 2007
Messages
8,069
Points
88
Salut tout le monde. :)

Il va sans dire que le 5060 est en UDP!
Donc 2 protocoles à ouvrir en UDP: (SIP et RTP)

Pour le reste, c'est possible, mais tu peux avoir des problèmes d'attaques en http et https!
Je les ferme maintenant, car des petits malins commençaient à vouloir rentrer en essayent de trouver le mot de passe!
ils me ruinaient mon serveur qui m'écroulait mon réseau.


Ceci dit, avec une access list, c'est faisable ou alors, ponctuellement via une machine windows via logmein.
 
Joined
Feb 17, 2009
Messages
27
Points
0
Merci! ça marche, mais sur les réseaux différents du mien ... je me dis que c'est mon antivirus+firewall qui bloc certains trafics (Bitdefender total sécurity 2008).

du moins depuis mon réseau je peux accéder avec l' adresse locale

thank !
 
Joined
Dec 3, 2007
Messages
8,069
Points
88
Il n'y avait pas de raison que ça ne fonctionne pas ;)
Haaa Bitdefender!
 
Joined
Dec 14, 2008
Messages
1,120
Points
0
danardf said:
Pour le reste, c'est possible, mais tu peux avoir des problèmes d'attaques en http et https!
Je les ferme maintenant, car des petits malins commençaient à vouloir rentrer en essayent de trouver le mot de passe!
ils me ruinaient mon serveur qui m'écroulait mon réseau.


Ceci dit, avec une access list, c'est faisable ou alors, ponctuellement via une machine windows via logmein.
Pour l'accès à distance à l'interface web, il est hautement recommandé d'utiliser un vpn...

Tu peux toujours installer openvpn sur le serveur ou utiliser un firewall/router qui a une option vpn (dd-wrt a de l'open vpn dans ses dernières versions)
 
Joined
Jun 22, 2009
Messages
109
Points
0
J'ai des téléphones Linksys SPA941 reliant l'extérieur /elastix à mon serveur.
Les téléphones sont généralement bien, mais il semble, après quelques heures d'inactivité,ou quand les appelles passent ils vont dans une sorte de "mode veille" tourner orange ) et ils sont incapables de recevoir ou d'envoyer des appels, sauf si vous faites un reboot . Est-ce que quelqu'un a une idée de ce que pourrait être la cause?
 
Joined
Jun 22, 2009
Messages
109
Points
0
J'ai des téléphones Linksys SPA941 reliant l'extérieur /elastix à mon serveur.
Les téléphones sont généralement bien, mais il semble, après quelques heures d'inactivité,ou quand les appelles passent ils vont dans une sorte de "mode veille" tourner orange ) et ils sont incapables de recevoir ou d'envoyer des appels, sauf si vous faites un reboot . Est-ce que quelqu'un a une idée de ce que pourrait être la cause?
 
Joined
Dec 3, 2007
Messages
8,069
Points
88
Peut-être un defaultexpirey à 3600 au lieu de 1800 !?

Mais je me demande si ce n'est pas pour un trunk .... j'ai un trou :cheer:
 
Joined
Jun 22, 2009
Messages
109
Points
0
non je panse pas que c un problème de defaultexpirey, j'ai déjà mis 3600 et c tjrs pareils.......
du que les appelles passent les téléphones se rendent orange
 
Joined
Dec 3, 2007
Messages
8,069
Points
88
As-tu mis un qualify=yes?
ça permet en général de tester s'il une extension est up ou down.
donc visiblement envoyer une sorte de "keepalive".
Par contre, dans le poste, il n'y a pas de paramètre concernant un mode veille?
 
Joined
Jun 22, 2009
Messages
109
Points
0
merci pour la reponse..
oui j'ai mis qualify=yes pour chaque extention..

sip_nat.con
externhost=xxx.xxx.xxx.xxx
bindport=5060
srvlookup=yes
defaultexpirey=900
language=fr
nat=yes
canreinvite=no
externip=ip public
localnet=192.168.1.0/255.255.255.0
--------------------------------------

sip_custom.conf
language=fr
defaultexpirey=120
qualify=yes
dtmfmode=rfc2833
tos=0x68
canreinvite=no

--------------------------------------

sip aditionel con


[100]
type=friend
secret=passe
qualify=yes
port=5060
pickupgroup=
nat=yes
mailbox=100@default
host=dynamic
dtmfmode=rfc2833
dial=SIP/100
context=from-internal
canreinvite=no
callgroup=
callerid=device <100>
accountcode=
call-limit=50
------------------------

et pour mon trunk

type=peer
host=w3tel.....
context=from-trunk
language=fr
insecure=very
username=xxxxxxxxxxx
secret=mdps
disallow=all
allow=g729&alaw&ulaw
nat=yes
canreinvite=no
dtmfmode=auto
restrictcid=no
amaflags=default
fromuser=xxxxxxxxxxxxxx

note:
ts mes extensions sont hors de mon réseau local
 
Joined
Dec 3, 2007
Messages
8,069
Points
88
heuuu........
externhost= dois avoir Ton domaine et non une IP Public!
Si tu as une IP public alors tu dois mettre externip=

Enfin, c'est ce que je mettrais... :huh:
 
Joined
Jun 22, 2009
Messages
109
Points
0
externhost=xxx.xxx.xxx.xxx adresse proxy de l'operateur voip
esternip= mon adresse ip public
 
Joined
Jun 22, 2009
Messages
109
Points
0
tan que lé telephone sont enregistré avec mon adresse ip public, je vois pas que c un probleme de sip_nat,
et pour mieux vous expliqué
j'ai 2 réseaux local, mon serveur ELastix est connecté sur le 1er reseau local, avec une adresse IP fixe 41.2xx.xxx.xxx.
les telephones ip linksys spa941 sont connecté o 2eme reseau local
les ports sip et RTP sont ouvert SIP 5060 RTP 10000-20000
alors ts vas bien la , les telephones sont enregistré et il passent meme les appelles, mais ils rendent orange aprés et je comprend pas prk ?
 
Joined
Dec 3, 2007
Messages
8,069
Points
88
Oui mais un host ce n'est pas une adresse ip!?

En tout cas, dans ma config, je n'ai que mon adresse public et ça fonctionne bien.
D'ailleur, je pense que seule cette adresse suffirait.
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,987
Messages
131,100
Members
17,716
Latest member
Orbit114
Top