Concernant le VPN, il faut que tu indiques où est l'asterisk et ou est le client SIP par rapport au VPN, mais en théorie avec un VPN, il n'y pas de NAT, que du routage .. ?
Concernant le NAT, il suffit la plupart du temps de dire au niveau d'asterisk que le peer est NATé (en mettant nat=yes) et ça fonctionne générallement bien comme ça.
Mais encore une fois, il faut que tu nous précises ton architecture réseau..
En premier lieu :
Ok on retentera à temps perdu je préfère rester pour l'instant sur mon 1.8 compilé à la main (à moins que XiVo n'intègre un moyen de gérer le NATauquel cas je signe direct).
Les problèmes avec l'iso date de début décembre (mon premier post) mais merci des infos.
Concernant le VPN, pour l'instant la maquette de test (L'Asterisk) est hors réseau (à domicile derrière une freebox). Le serveur Asterisk est aussi serveur VPN pour l'instant.Envoyé par therebel23
J'ai mis un client Xlite chez un collègue en DMZ derrière une bbox le pc ayant une connexion VPN vers l'Asterisk qui marche, la signalisation est bonne mais les flux de voix restent coincés (soit un seul coté, soit rien du tout).
Donc on serait en IP privé de chaque coté et au milieu l'internet, avoir le VPN devait donc permettre d'être virtuellement sur la même réseau.
On a bien indiqué que le peer était natté (j'ai peut être raté autre chose).
L'architecture finale devrait être d'un coté un réseau privé interne, internet au milieu, de l'autre coté RENATER, quelques clients extérieurs, un 2ème site relié par VPN au réseau privé.
L'architecture doit être le plus simple possible à mettre en place pour éviter de devoir mettre autre chose en place sur le réseau et aussi pour que ça soit plug&play pour les clients extérieurs qui seront parfois à l'autre bout du monde et qui n'auront pas la possibilité de modifier un quelconque paramètre sur le réseau dans lequel ils se trouveront.
Dans l'architecture finale, l'asterisk se trouve où ? Sur le réseau privé ?
Concernant ton collègue, il s'est connecté en VPN à l'asterisk ?
C'est sur son peer que tu as mis nat=yes ? Car il faut au contraire je pense mettre nat=no. D'autre part, le fait qu'il soit en DMZ complique vraiment les choses (ça parait illogique d'ailleurs : pourquoi un PC de bureau avec X-Lite serait en DMZ ?)
=> Ca vaudrait le coup d'installer wireshark sur la même machine qu'Asterisk pour voir pourquoi les flux voient bloquent ..
3ème chose : Xivo tout comme Asterisk permet de gérer le nat avec une simple liste déroulante, au niveau du peer.
Il faut désactiver le RTP direct aussi (sur Asterisk, et sur les clients SIP) dans une configuration complexe comme la tienne
Après réflexion, la DMZ ne pose pas de problème si ton collègue arrive à se connecter correctement en VPN ..
Reste l'histoire du nat=no à tester et du wireshark..
Par rapport à ta problématique, tu simplifierais vraiment les choses si l'Asterisk avait une interface réseau avec IP publique
Derrière la box pour la phase de test dur d'avoir une interface directement publique. Dans mon sip.conf j'ai ça : externip = 62.147.230.96.
J'avais mis les DMZ pour tester après avoir vu que ça ne marchait pas avec le VPN. D'ailleurs on est sur que la liaison VPN est ok car j'obtiens une adresse depuis son DHCP et j'ai accès aux ressources de son LAN.
J'ai pas testé le nat=no avec du wiresharck mais ce qui est sur c'est que la signalisation passait quoi qu'il arrive.
Je pense que comme pour l'iso XiVo on a raté un truc, j'espère que le choppera à la reconfig de la 1.8 maintenant. Mais si tu me dit que ça devrait marcher sans soucis j'ai des questions à me poser. Je vais regarder pour désactiver le RTP aussi alors.
Et a la rigueur je mettrais mes confs si je ne m'en sort pas dans la semaine à venir.
Edit :
Dans la configuration finale, l'asterisk sera en place sur le premier réseau privé ou peut être dans le réseau serveur possible qu'il soit "rajouté" sur une machine qui possède une IP public ce qui pourrait simplifier les choses par la suite. Mais on préfère pour l'instant rester dans une configuration similaire à notre maquette de test.
Dernière modification par asterisk2a ; 17/03/2011 à 13h32.
D'abord tester nat=no + VPN
On verra ensuite.
Pas besoin de mettre externip ou NATer des ports d'asterisk sur ton interface publique vu que la personne se connecte en VPN donc est consideré comme étant sur ton LAN
Règles de messages
Répondre avec citation