Il ne faut pas utiliser l'ISO (qui n'est d'ailleurs plus disponible au téléchargement), il faut installer Xivo 1.1 From Scratch à partir d'une debian lenny 32 bits :
https://wiki.xivo.fr/index.php/XiVO_...O_From_Scratch
Il ne faut pas utiliser l'ISO (qui n'est d'ailleurs plus disponible au téléchargement), il faut installer Xivo 1.1 From Scratch à partir d'une debian lenny 32 bits :
https://wiki.xivo.fr/index.php/XiVO_...O_From_Scratch
heu si l'iso existe encore et il est fonctionnel. Pourquoi tu dis de ne pas l'utiliser ?
Découvrez Wazo sous licence GPLv3 et accessible pour tous : http://www.wazo.community
Blog Wazo : http://blog.wazo.community
Wazo est un fork de XiVO.
Suivez moi sur Twitter !
Excuse moi j'étais resté sur une discussion qu'on a eu y'a longtemps sur le forum d'avant (je retrouve pas) ou la conclusion était de ne pas utiliser l'ISO pour le moment .. Mais c'était au début de l'ISO donc c'était surement temporaire.
Et le lien vers l'ISO fonctionne sur le wiki , double mea culpa ..
ok, oui les premières version n'été pas très stable sur l'installation mais cela a bien changé
D'ailleurs on publie notre système pour faire le CD ici :
http://git.proformatique.com/official/install_cd.git
Découvrez Wazo sous licence GPLv3 et accessible pour tous : http://www.wazo.community
Blog Wazo : http://blog.wazo.community
Wazo est un fork de XiVO.
Suivez moi sur Twitter !
En premier lieu :
Ok on retentera à temps perdu je préfère rester pour l'instant sur mon 1.8 compilé à la main (à moins que XiVo n'intègre un moyen de gérer le NAT auquel cas je signe direct).
Les problèmes avec l'iso date de début décembre (mon premier post) mais merci des infos.
Concernant le VPN, pour l'instant la maquette de test (L'Asterisk) est hors réseau (à domicile derrière une freebox). Le serveur Asterisk est aussi serveur VPN pour l'instant.
J'ai mis un client Xlite chez un collègue en DMZ derrière une bbox le pc ayant une connexion VPN vers l'Asterisk qui marche, la signalisation est bonne mais les flux de voix restent coincés (soit un seul coté, soit rien du tout).
Donc on serait en IP privé de chaque coté et au milieu l'internet, avoir le VPN devait donc permettre d'être virtuellement sur la même réseau.
On a bien indiqué que le peer était natté (j'ai peut être raté autre chose).
L'architecture finale devrait être d'un coté un réseau privé interne, internet au milieu, de l'autre coté RENATER, quelques clients extérieurs, un 2ème site relié par VPN au réseau privé.
L'architecture doit être le plus simple possible à mettre en place pour éviter de devoir mettre autre chose en place sur le réseau et aussi pour que ça soit plug&play pour les clients extérieurs qui seront parfois à l'autre bout du monde et qui n'auront pas la possibilité de modifier un quelconque paramètre sur le réseau dans lequel ils se trouveront.
Dans l'architecture finale, l'asterisk se trouve où ? Sur le réseau privé ?
Concernant ton collègue, il s'est connecté en VPN à l'asterisk ?
C'est sur son peer que tu as mis nat=yes ? Car il faut au contraire je pense mettre nat=no. D'autre part, le fait qu'il soit en DMZ complique vraiment les choses (ça parait illogique d'ailleurs : pourquoi un PC de bureau avec X-Lite serait en DMZ ?)
=> Ca vaudrait le coup d'installer wireshark sur la même machine qu'Asterisk pour voir pourquoi les flux voient bloquent ..
3ème chose : Xivo tout comme Asterisk permet de gérer le nat avec une simple liste déroulante, au niveau du peer.
Il faut désactiver le RTP direct aussi (sur Asterisk, et sur les clients SIP) dans une configuration complexe comme la tienne
Après réflexion, la DMZ ne pose pas de problème si ton collègue arrive à se connecter correctement en VPN ..
Reste l'histoire du nat=no à tester et du wireshark..
Par rapport à ta problématique, tu simplifierais vraiment les choses si l'Asterisk avait une interface réseau avec IP publique
Derrière la box pour la phase de test dur d'avoir une interface directement publique. Dans mon sip.conf j'ai ça : externip = 62.147.230.96.
J'avais mis les DMZ pour tester après avoir vu que ça ne marchait pas avec le VPN. D'ailleurs on est sur que la liaison VPN est ok car j'obtiens une adresse depuis son DHCP et j'ai accès aux ressources de son LAN.
J'ai pas testé le nat=no avec du wiresharck mais ce qui est sur c'est que la signalisation passait quoi qu'il arrive.
Je pense que comme pour l'iso XiVo on a raté un truc, j'espère que le choppera à la reconfig de la 1.8 maintenant. Mais si tu me dit que ça devrait marcher sans soucis j'ai des questions à me poser. Je vais regarder pour désactiver le RTP aussi alors.
Et a la rigueur je mettrais mes confs si je ne m'en sort pas dans la semaine à venir.
Edit :
Dans la configuration finale, l'asterisk sera en place sur le premier réseau privé ou peut être dans le réseau serveur possible qu'il soit "rajouté" sur une machine qui possède une IP public ce qui pourrait simplifier les choses par la suite. Mais on préfère pour l'instant rester dans une configuration similaire à notre maquette de test.
Dernière modification par asterisk2a ; 17/03/2011 à 13h32.
D'abord tester nat=no + VPN
On verra ensuite.
Pas besoin de mettre externip ou NATer des ports d'asterisk sur ton interface publique vu que la personne se connecte en VPN donc est consideré comme étant sur ton LAN