Bonjour à tous,


Je possède un serveur Asterisk sur lequel mes clients s’y connectent de n’importe où dans le monde en identification SIP se serveur est précédé d’un firewall IPTABLES pour limiter les accès et lutter contre les attaques.

Donc nous leur recommandons pour se connecter d’ouvrir les ports 5060 (Port SIP pour la connexion) et les ports 10000 à 20000 (RTP pour le transport de la voix).

Le problème est que certains clients ne veulent pas ouvrir la plage de port (10000 à 20000) par mesure de sécurité ce qui pose problème pour le transport de la voix et malheureusement ce refus est de plus en plus récurrent.

Face à cela, j’ai 2 idées mais je ne sais pas si elles sont réalisables et je n’ai pas les compétences pour les mettre en place.

1/ Est-il possible de mettre un place un NAT de port afin que les clients se connecte sur un seul port (Ex : 8080) pour le transport de la voix (RTP) et que ce port distribue les connexions entre les ports 10000 à 20000) pour chaque session ? Si c possible comment faire ?

2/ Existe-t-il des PROXY RTP à travers lesquelles le clients se connecteront et utiliseront un seul ports pour le transport de la voix mais le proxy lui-même fera de la translation de port pour associés le port unique d’entré aux ports RTP définie dans rtp.conf (10000 à 20000).

Dans le cas échéant, connaissez-vous une autre solution permettant le transport de la voix sur un seul port coté client afin de ne plus rencontrer de problème de connexion et de sécurité coté client ?

Dans l’attente de vos réponses.


Bien cordialement