Bonjour,
Je suis en ce moment en train de restructurer la configuration de mon pare feu afin qu'il soit le plus restrictif possible, mais je rencontre un soucis pour savoir quel ports je dois ouvrir pour faire fonctionné mon Asterisk.
Pour schématisé, actuellement j'ai :
- Mon Asterisk qui est relié à mon réseau local
- Une vingtaines de ligne SIP OVH connecté dessus (Pas de trunk)
- Derrière ces lignes j'ai à la fois des postes physiques et des softphones
- Un routeur qui fait également office de pare feu (Pfsene)
- Mon routeur à un patte sur le réseau Wan et une sur le réseau LAN.
Une configuration assez standard finalement.
Donc afin que les communication se fassent, j'ai ouvert les ports suivant sur mon pare feu :
- 5060 : pour l'authentification (SIP)
- 10000 à 20000 : pour les sessions audio (RTP) (Bien renseigné les même valeurs dans mon rtp.conf)
Voici mes règles :
1409577659-aste.png
Et pourtant lorsque je fait un appel, la communication fonctionne bien, le téléphone sonne, mais par contre je n'ai aucun audio!
Après quelques recherches et de tests, j'ai remarqué que mon asterisk avait l'air d'utilisait des ports aléatoire pour effectuer les communications (Souvent des ports dans les 40000). J'ai même lancé un Wireshark sur mon PC avec un softphone d'installé, voici ce que cela m'affiche lorsque je raccroche (Quand j'applique pas mes règles) :
Donc ici un port 46740 qui je ne sais d'où il sort! Qui a l'air d'avoir besoin d'être ouvert pour que la communication se passe bien. Et je ne sais pas non plus o� est ce que je peux connaitre la liste des ports qui sont utilis�...150 15.095427000 192.168.10.2 192.168.10.5 SIP 651 Request: BYE sip:111@IP-PUBLIQUE:46740;transport=UDP |
Savez vous comment faire pour connaitre la liste de ces ports ? Ou qu'elle solution je peux utilisé pour éviter d'ouvrir tout les ports sur mon pare feu et que la communication se fassent bien ?
Je vous remercie pour votre aide.
Répondre avec citation