Appel sortant couper par trixbox, suivant le matériel utiliser.

[fastm3]

Deja essaie de preciser ton archi reseau.
Tu sembles avoir un serveur ( derriere nat ? , routeur ), ip fixe.
Tu accedes a distance avec des extensions : derriere nat, derriere routeur.
Plusieurs extensions derriere un nat ? A priori oui mais c'est seulement maintenant qu'on le devine.
Tu parles de firewall , s'agit t'il d'un firewall routeur coté serveur, coté extensions, ou iptables sur le serveur ?
Asterisk ecoute sur 5060 ou 443 ?

Tu parles d'un acces avec un mobile, acces connecté par wifi , 3g ? De quel coté , de ou ?
Bref, trop d'inconnu , pour qu'on puisse te repondre car trop d'hypotheses car tu ne donnes jamais d'elements tres precis.
En fonction des reponses, on cherchera en effet du coté sip.conf, cote config endpoint ou coté config reseau.

Ca peut etre effectivement un pb routeur qui ferme les ports un peu trop vite comme l'indique Jean. Je pencherai celui coté extensions et non serveur.

Fastm3.

[primax]

Trixbox derriere firewall par iptable ( shorewall )
port 443 rediriger vers 5060 de trixbox
port de chaque extension sip rediriger vers le port trixbox tout en udp
port udp 38001 à 39000 ridiriger vers la box aussi
rtp.conf modifier avec les derniers ports cités

et les telephones architecture classique freebox en mode routeur + switch
tel HTC Desire avec appli android en wifi , qui fonctionne en envoie et réception
tel Cisco SPA525G2, qui fonction en réception et 20 sec en envoie que se soit en wifi ou en filaire ...
et softphone Xlite 4 sur Win7 64bit en wifi et filaire idem fonctionne 20s en envoie puis coupe et reception pas de probleme.

sip_nat.conf

Code:

nat=yes
externhost=pbx.meXXXXXX.fr
externip=88.190.XXX.XX
localnet=192.168.1.0/255.255.255.0
externrefresh=25

J ai mis un maximum d'info merci , n'hesiter pas a me dire si il en manque

[Reaper]

Bonjour, vous avez fait plusieurs erreurs:

port 443 rediriger vers 5060 de trixbox

Si c'est un trigger, et asterisk est encore bindport=5060, dans les messages sip il va demander de le contacter en 5060, et donc une partie de message peux être perdue.

port de chaque extension sip rediriger vers le port trixbox tout en udp

Je suppose que vous avez vu le output de commande "sip show peers"

En realité la liste de ports dedans es tune liste de ports distants de peers, pas la peine de les renvoyer vers trixbox.

rtp.conf modifier avec les derniers ports cités

Même chose ici, ça ne sert a rien. Il vous faut renvoyer la liste de ports suivante, la valeur de bindport= (vous pouvez changer) et le range de rtp.conf, vous pouvez réduire par exemple, 10000-10500, si votre souci c'es tla sécurité je vous assure que réduire les ports ça n'aide pas, c'est le même daemon, changement de bindport est conseillé


Il vous faut faire un simple sip debug sur le peer avec le défaut, je suppose que c'est un paquet sip qui n'arrive pas à joindre le téléphone <> asterisk.
Et pour shorewall il suffit de faire "tail -f /var/log/messages | grep DROP" pour voir les paquets bloques.

[primax]

Merci beaucoup , je pense que ca avance

pour le rtp je savais suivant le nombres de connexion simultanées ..

j ai modifier le bindport en 443 ...ok
j ai supprimer les regles pour les extensions

et voila le résultat des log shorewall

Sep 11 18:49:12 fwm kernel: [15839321.157577] Shorewall:net2fw\ROP:IN=eth0 OUT= MAC=00:50:56:00:01:1f:00:25:45:f6:94:XX:XX:XX SRC=82.239.XXX.XX DST=88.190.2XX.XX LEN=440 TOS=0x00 PREC=0x00 TTL=57 ID=0 DF PROTO=UDP SPT=5112 DPT=5060 LEN=420

donc si j'interprete bien le firewall bloque les paquets provenant des tel normal vu que j ai supprimer les regles pour les ports ...

shorewall pas de trigger mais DNAT:
DNAT net loc:192.168.1.100:443 udp 443
#DNAT net loc:192.168.1.100 udp 5100
#DNAT net loc:192.168.1.100 udp 5110:5112
#DNAT net loc:192.168.1.100 udp 5200
#DNAT net loc:192.168.1.100 udp 5300
DNAT net loc:192.168.1.100 udp 38001:39000


le sip show peers me marque UNREACHABLE maintenant sauf l extension qui fct et qui a le port 43224 mais d'ou vient ce port ??

pour le sip debug, je n'ai pas su faire la commande.

[Reaper]

Suivez l'ensemble de mes instructions, vos réponses sont dans mon message.

[primax]

Le bindport je l avait mis dans sip_custom.conf mais apparment il le prenait pas pour cela qu il continuait envoyer sur 5060 mais maintenant en le mettant dans sip_general.conf bindport=443 plus de paquet rejeter mais aucune extension ne se connecte plus de tel ni envoie ni reception ??

[Reaper]

A votre avis pourquoi ? (ils se connectent sur quel port vos téléphones ?!)