A savoir que diminuer le nombre de ports de voix ne sert pas de renforce la sécurité, c'est le même daemon de toute façon.
A savoir que diminuer le nombre de ports de voix ne sert pas de renforce la sécurité, c'est le même daemon de toute façon.
Moi je n'ouvre que 10000-11000 en UDP pour RTP.
Je n'ouvre pas de port SIP. Le Nat se débrouille.
J'ai changé le port SIP par défaut 5060 en 5XXX chez tous les clients qui ont des téléphones externes et dans ce cas il est ouvert.
Depuis ce changement de port, plus un seul scan.
merci de vos réponses,
y a-t-il un port serveur web à ouvrir?
De l'exterieur sur ton routeur ? Non pour la partie sip qui nous interesse.
Je te déconseille fortement d'ouvrir le port web de ton gui si tu en utilises un.
Pour cela, il faut un vpn, ou tu crées un tunnel a partir d'une connection ssh par exemple.
Il y a d'autres ports qui peuvent etre utilises comme pour le provisionning, l'interface ami...
Mais la encore, le vpn est la solution. Hors vpn, il faut vraiment savoir ce que tu fais pour limiter les risques non negligeables.
Fastm3.
merci
comment créer un vpn, c'est quoi l'interface ami ?
ami , c'est l'abbrevation de asterisk manager interface. En gros, cela permet de s'interfacer avec asterisk pour recevoir des evenements ou lancer des actions. Les applis de click2call utilisent souvent cette interface par exemple.
Pour le vpn, regarde la par exemple: http://www.asterisk-france.org/content.php/14-tutoriels, il y a un tuto.
Fastm3.
Pour le vpn, je te laisse chercher ou créer un autre sujet dans la bonne catégorie.
AMI signifie "Asterisk Manager Interface", voir ici: http://www.voip-info.org/wiki/view/Asterisk+manager+API
Oui, oui, ca diminue juste la plage de ports. L'interet est limité mais le nombre de ports etant une resource limitée, ca ne mange pas de pain...
Pour le port sip en nat, ca depends tout de meme des routeurs. Ca peut marcher sans avec certains routeurs mais avec un firmware tomato sur les linksys que j'utilise par exemple, les appels entrants ne passent pas chez moi si je n'autorise pas explicitement le port sip.
Fastm3.