Citation Envoyé par tanguyd Voir le message
Je n'ai jamais eu de soucis avec un port qui n'est pas "ouvert" au moment on l'on en a besoin. Si ton serveur envoie un paquet OPTIONS toutes 20/30 secondes ( qualify=yes dans le cas d'asterisk ) il n'y a pas de raison que le port se ferme vu par le serveur. Ces paquets OPTIONS permettent de s'assurer que le réseau est OK et maintiens la connexion ouverte dans le routeur.
Oui on est d'accord mais ca c'est vrai uniquement si asterisk est en dehors du nat et les clients à l'interieur du nat avec nat=yes et qualify, oui, ca marchera. Bref dans ton cas d'utilisation centrex. Mais pas le cas dont on parlait ici et dont on a completement pourri le post. Désolé.
La traversée du NAT est un probleme recurrent avec un serveur asterisk. Il y a plein de methodes pour essayer le la resoudre ( STUN , ICE) ou proxy rtp coté serveur. ALG aussi en fonction de la ou se trouve asterisk et ses clients. Il y a des centaines d'articles la dessus. Que tu n'ai jamais rencontrer de soucis est curieux mais il ne faut pas generaliser. Non, ca ne marchera pas magiquement en ne faisant rien sur ton routeur.
Intalle stp un asterisk derriere une box grand public histoire de t'assurer que tu n'utilise pas un routeur "intelligent", de tunnel, de sip firewall, alg ou autre.
Installe meme 3 asterisks histoire de corser un peu comme chez moi actuellement. Les 3 fonctionnent parfaitement car je sais exactement les ports utilisés. Sans regle forward, tu n'as aucun controle. Asterisk est B2BUA pas un tel.
As tu testé seulement un asterisk derriere un nat se connectant a differents fournisseur sip et sans un routeur evolué ?
Si je suis tes conseils, a l'instant meme , mon asterisk à coté de moi ( une 13.10 ) ne recoit plus les appels entrants et les appels sortants n'ont pas de flux audio. J'ai retesté quand meme au cas ou...Et c'est normal.
Avec le port forward en limitant les adresses et couples a iptables, plus en restreignant les ips pour les extensions, il n'y a aucun risque ( meme si le risque 0 n'existe pas ).
Si tu ne fait pas de regles forward et que ton port 5060 ou celui choisi est ouvert tout seul, c'est pour moi deja un probleme de securité. Si ca marche alors que tu ne controlle pas les ports utilisés, c'en est un autre aussi. Tres peu pour moi. Je soupconne que tu utilises un routeur avec un firewall sip puisque tu parlais de routeur wrt. Ne pas oublier que bcp de problemes peuvent etre dependants aussi du fournisseur sip en face.
On est HS sur le sujet initial. J'arrete de polluer meme si je voulais reagir sur le conseil ne ne faire aucune regle nat qui crée un dysfonctionnement chez moi. et c'est normal avec une box basique et un serveur asterisk derriere.
Francois.