PDA

Voir la version complète : port ouvrir



hugocholet
27/09/2010, 13h08
bonjour,

je souhaiterais savoir quel port faut il ouvrir pour l'utilisation d'Asterisk?

(en TCP / UDP)

Merci de votre réponse.

Thera
27/09/2010, 13h26
Bonjour,

Le port SIP par défaut est le 5060, le port par défaut IAX est 4569. Ces deux ports sont modifiables.
Les ports RTP son à définir dans le fichier rtp.conf

Reaper
27/09/2010, 14h41
Pour la note, pas de tcp, seulement udp, et les ports pour la voix par défaut sont 10 000 - 20 000

fastm3
27/09/2010, 15h25
Bon allez je complete aussi, comme ca avec nos 3 reponses, on aura presque une reponse complete. :D
Pour le port sip (5060 par defaut) , c'est udp mais comme les ports rtp en udp aussi, chose oubliée dans les reponses ci-dessus.
Note que sip peut fonctionner en tcp ( pour le port 5060 ) aussi mais udp est la config par defaut sur asterisk. J'ouvre les 2 pour sip par habitude meme si udp devrait etre sufisant.

http://www.asterisk-france.org/content.php/25-Bloquer-les-scans. contient un script iptables ou tu verras que 5060 et le range 10000-20000 sont ouverts.
On peut sans pb diminuer le range 10000-11000 à 10000-10100 sachant que seulement 2 ports sont necessaires par conversation. Il faut bien sur que le parametrage d'asterisk soit coherent avec les ports ouverts.

Fastm3.

Reaper
27/09/2010, 15h30
A savoir que diminuer le nombre de ports de voix ne sert pas de renforce la sécurité, c'est le même daemon de toute façon.

hb22
27/09/2010, 16h21
Moi je n'ouvre que 10000-11000 en UDP pour RTP.
Je n'ouvre pas de port SIP. Le Nat se débrouille.
J'ai changé le port SIP par défaut 5060 en 5XXX chez tous les clients qui ont des téléphones externes et dans ce cas il est ouvert.
Depuis ce changement de port, plus un seul scan.

hugocholet
27/09/2010, 19h23
merci de vos réponses,

y a-t-il un port serveur web à ouvrir?

fastm3
27/09/2010, 19h28
A savoir que diminuer le nombre de ports de voix ne sert pas de renforce la sécurité, c'est le même daemon de toute façon.
Oui, oui, ca diminue juste la plage de ports. L'interet est limité mais le nombre de ports etant une resource limitée, ca ne mange pas de pain...

Moi je n'ouvre que 10000-11000 en UDP pour RTP.
Je n'ouvre pas de port SIP. Le Nat se débrouille.

Pour le port sip en nat, ca depends tout de meme des routeurs. Ca peut marcher sans avec certains routeurs mais avec un firmware tomato sur les linksys que j'utilise par exemple, les appels entrants ne passent pas chez moi si je n'autorise pas explicitement le port sip.
Fastm3.

fastm3
27/09/2010, 19h41
merci de vos réponses,
y a-t-il un port serveur web à ouvrir?
De l'exterieur sur ton routeur ? Non pour la partie sip qui nous interesse.
Je te déconseille fortement d'ouvrir le port web de ton gui si tu en utilises un.
Pour cela, il faut un vpn, ou tu crées un tunnel a partir d'une connection ssh par exemple.
Il y a d'autres ports qui peuvent etre utilises comme pour le provisionning, l'interface ami...
Mais la encore, le vpn est la solution. Hors vpn, il faut vraiment savoir ce que tu fais pour limiter les risques non negligeables.
Fastm3.

hugocholet
27/09/2010, 21h06
merci

comment créer un vpn, c'est quoi l'interface ami ?

fastm3
27/09/2010, 21h24
merci

comment créer un vpn, c'est quoi l'interface ami ?
ami , c'est l'abbrevation de asterisk manager interface. En gros, cela permet de s'interfacer avec asterisk pour recevoir des evenements ou lancer des actions. Les applis de click2call utilisent souvent cette interface par exemple.
Pour le vpn, regarde la par exemple: http://www.asterisk-france.org/content.php/14-tutoriels, il y a un tuto.
Fastm3.

ffossard
04/10/2010, 14h18
Pour le vpn, je te laisse chercher ou créer un autre sujet dans la bonne catégorie.

AMI signifie "Asterisk Manager Interface", voir ici: http://www.voip-info.org/wiki/view/Asterisk+manager+API