Voir la version complète : Xivo - interconnexion entre 2 Xivo
therebel23
25/11/2010, 23h36
Bonjour,
je suis confronté à un petit problème de compréhension. Voici le problème :
- Nous avons fait des portabilités de SDA chez un opérateur SIP.
- Nous avons un xivo A (ip publique) sur lequel nous avons configuré une interco entrante/sortante chez l'opérateur sip.
- Nous avons un autre xivo B chez un client derrière un routeur (le xivo B est NATé donc).
Comment déclarer une interconnexion entre le xivo A et le xivo B pour qu'un appel entrant sur un SDA donné, provenant de l'opérateur SIP, soit routé du xivo A vers le xivo B sans avoir à nater le port 5060 du xivo B sur l'IP publique du routeur ?
Merci beaucoup pour vos réponses,
Marc
ffossard
26/11/2010, 00h00
Pour une interconnexion de serveur à serveur, passez par de l'IAX plutôt que du SIP, c'est fait pour ça ! Dans le cas de l'IAX, un seul port à natter: le 4569 UDP.
Pour la config sur Xivo, je laisse répondre ceux qui connaissent.
therebel23
26/11/2010, 00h27
Merci pour la réponse. Ca veut dire dans tous les cas (IAX ou SIP) que l'on est obligé de NATer un port sur une interface publique ?
On ne pourrait pas imaginer que le Xivo B se connecte au Xivo A (genre comme si le Xivo B se connectait en tant qu'utilisateur avec login / mdp) ce qui éviterait de nater un port sur l'IP publique ..?
ffossard
26/11/2010, 02h45
Merci pour la réponse. Ca veut dire dans tous les cas (IAX ou SIP) que l'on est obligé de NATer un port sur une interface publique ?
On ne pourrait pas imaginer que le Xivo B se connecte au Xivo A (genre comme si le Xivo B se connectait en tant qu'utilisateur avec login / mdp) ce qui éviterait de nater un port sur l'IP publique ..?
Si vous mettez le Xivo B comme simple "client", il va falloir ajouter un register.
Vous avez un problème avec le nat, pour vouloir faire ça ? :gratgrat:
Pour la sécurité, dans le pare-feu il faudra autoriser uniquement l'autre serveur sur ce port.
cedricscha
26/11/2010, 09h44
hello, tu dois créer une interconnexion :
services => ipbx => Gestion des interconnexions => Protocole IAX
tu en crée un avec un nom d'utilisateurs, et un mot de passe sur ton Xivo hors nat, puis tu fais la meme chose sur le Xivo B en ajoutant un enregistrement.
et cela devrait fonctionner.
Par contre je rejoint ffossard, je te conseille d'ouvrir le port sur ton routeur, pour ton ip, ce sera plus propre.....
therebel23
28/11/2010, 19h08
@ffossard : oui en fait, on a pas de firewall sur le routeur donc on aimerait pas trop nater un port sur l'interface publique ..!
@cedricscha : MERCI ! C'est exactement ce que je voulais faire mais bêtement, je créais un utilisateur avec login/mdp au lieu de créer une interconnexion avec login/mdp, donc quand un appel arrivait, l'invite était bien transmis au xivo B, mais toujours sous la forme INVITE login@domaine au lieu de INVITE 01010101@domaine.
ffossard
29/11/2010, 00h27
@ffossard : oui en fait, on a pas de firewall sur le routeur donc on aimerait pas trop nater un port sur l'interface publique ..!
....
C'est quoi comme modèle de routeur ?
Même sans le routeur, il y'a largement de quoi sécuriser efficacement le serveur:
=> iptables sur le serveur, vous n'autorisez que l'autre serveur sur ce port précis.
=> limitez les ip autorisée dans iax.conf avec "permit" et "deny"
=> authentification rsa sur l'interconnexion iax
therebel23
29/11/2010, 13h18
Oui, en fait, dans le cas d'un serveur asterisk, aucun souci effectivement. Par contre, dans mon esprit, et dans certains cas (je ne l'ai pas précisé pour simplifier la question), nous utilisations des PABX propriétaires et là le problème se pose. !
Le routeur est un Zyxel de base ..
ffossard
29/11/2010, 13h54
Dans ce cas d'un pabx, il faut songer à changer le routeur, même sans aller dans les gammes pro, un modèle beaucoup plus évolué ne coutera pas bien cher.
therebel23
29/11/2010, 13h59
On y songe sérieusement :)
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. Tous droits réservés