Voir la version complète : port ouvrir
hugocholet
27/09/2010, 13h08
bonjour,
je souhaiterais savoir quel port faut il ouvrir pour l'utilisation d'Asterisk?
(en TCP / UDP)
Merci de votre réponse.
Bonjour,
Le port SIP par défaut est le 5060, le port par défaut IAX est 4569. Ces deux ports sont modifiables.
Les ports RTP son à définir dans le fichier rtp.conf
Pour la note, pas de tcp, seulement udp, et les ports pour la voix par défaut sont 10 000 - 20 000
Bon allez je complete aussi, comme ca avec nos 3 reponses, on aura presque une reponse complete. :D
Pour le port sip (5060 par defaut) , c'est udp mais comme les ports rtp en udp aussi, chose oubliée dans les reponses ci-dessus.
Note que sip peut fonctionner en tcp ( pour le port 5060 ) aussi mais udp est la config par defaut sur asterisk. J'ouvre les 2 pour sip par habitude meme si udp devrait etre sufisant.
http://www.asterisk-france.org/content.php/25-Bloquer-les-scans. contient un script iptables ou tu verras que 5060 et le range 10000-20000 sont ouverts.
On peut sans pb diminuer le range 10000-11000 à 10000-10100 sachant que seulement 2 ports sont necessaires par conversation. Il faut bien sur que le parametrage d'asterisk soit coherent avec les ports ouverts.
Fastm3.
A savoir que diminuer le nombre de ports de voix ne sert pas de renforce la sécurité, c'est le même daemon de toute façon.
Moi je n'ouvre que 10000-11000 en UDP pour RTP.
Je n'ouvre pas de port SIP. Le Nat se débrouille.
J'ai changé le port SIP par défaut 5060 en 5XXX chez tous les clients qui ont des téléphones externes et dans ce cas il est ouvert.
Depuis ce changement de port, plus un seul scan.
hugocholet
27/09/2010, 19h23
merci de vos réponses,
y a-t-il un port serveur web à ouvrir?
A savoir que diminuer le nombre de ports de voix ne sert pas de renforce la sécurité, c'est le même daemon de toute façon.
Oui, oui, ca diminue juste la plage de ports. L'interet est limité mais le nombre de ports etant une resource limitée, ca ne mange pas de pain...
Moi je n'ouvre que 10000-11000 en UDP pour RTP.
Je n'ouvre pas de port SIP. Le Nat se débrouille.
Pour le port sip en nat, ca depends tout de meme des routeurs. Ca peut marcher sans avec certains routeurs mais avec un firmware tomato sur les linksys que j'utilise par exemple, les appels entrants ne passent pas chez moi si je n'autorise pas explicitement le port sip.
Fastm3.
merci de vos réponses,
y a-t-il un port serveur web à ouvrir?
De l'exterieur sur ton routeur ? Non pour la partie sip qui nous interesse.
Je te déconseille fortement d'ouvrir le port web de ton gui si tu en utilises un.
Pour cela, il faut un vpn, ou tu crées un tunnel a partir d'une connection ssh par exemple.
Il y a d'autres ports qui peuvent etre utilises comme pour le provisionning, l'interface ami...
Mais la encore, le vpn est la solution. Hors vpn, il faut vraiment savoir ce que tu fais pour limiter les risques non negligeables.
Fastm3.
hugocholet
27/09/2010, 21h06
merci
comment créer un vpn, c'est quoi l'interface ami ?
merci
comment créer un vpn, c'est quoi l'interface ami ?
ami , c'est l'abbrevation de asterisk manager interface. En gros, cela permet de s'interfacer avec asterisk pour recevoir des evenements ou lancer des actions. Les applis de click2call utilisent souvent cette interface par exemple.
Pour le vpn, regarde la par exemple: http://www.asterisk-france.org/content.php/14-tutoriels, il y a un tuto.
Fastm3.
ffossard
04/10/2010, 14h18
Pour le vpn, je te laisse chercher ou créer un autre sujet dans la bonne catégorie.
AMI signifie "Asterisk Manager Interface", voir ici: http://www.voip-info.org/wiki/view/Asterisk+manager+API
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. Tous droits réservés