Auteur Sujet: Configuration du Firewall (Lu 2254 fois)

mylo · « **le:** 21 avril 2022 à 21:32:04 »

Bonsoir,

Décidément l'IHM de l'espace client Free Pro quelle plaie ! Jusqu'à présent j'ouvrais pour mes téléphones SIP les ports 5060 et 5062 en TCP et en UDP, soit 4 règles par téléphones. Sinon j'avais des conversations blanches. Bref cela fait 4 règles par téléphone.
Depuis peu, on peut sélectionner Tous et je pensais que cela signifiait que tous les protocoles allaient être considérés par la règle (TCP, UDP et ICMP). Eh bien non, on ne peut valider que l'IP locale de destination et c'est tout.
J'obtiens ceci:

Cela signifie qu'en sélectionnant tous, le Firewall autorise tous ce qui passe, par n'importe quel port et type sur l'IP de destination ?

Merci d'avance.

Au passage, si quelqu'un de Free Pro passe dans le coin, il manque des choix quand on veut ouvrir un ticket pour demander un conseil sur votre foutue espace client (sérieux, qui a validé ça en interne ?) !

rodolphe · « **Réponse #1 le:** 29 avril 2022 à 10:05:32 »

Salut,

Citation de: mylo le 21 avril 2022 à 21:32:04

Cela signifie qu'en sélectionnant tous, le Firewall autorise tous ce qui passe, par n'importe quel port et type sur l'IP de destination ?

Ton screenshot n'est pas complet donc difficile de répondre mais si tu es en WAN to LAN, avec une règle de DNAT vers une IP du LAN, ça te redirige tous les ports TCP + UDP et l'ICMP vers l'IP du LAN que tu as configurée dans ta règle.

cyril69440 · « **Réponse #2 le:** 30 avril 2022 à 12:43:06 »

Bonjour,
C'est du dynamique pour la voix, donc ouvrir des ports ne sert à rien, c'est comme si l'on laissait les clefs sur la voiture....
Les communications blanche c'est du re-invite qui ne doit pas passer sur la bonne passerelle.

Cordialement,
Cyril

mylo · « **Réponse #3 le:** 30 avril 2022 à 13:57:06 »

Le soucis c'est que si je fais pas ça, 1 communication sur 3 ne fonctionne pas.
SIP-ALG est bien désactivé pourtant.

Je ne sais pas si c'est le fait d'ouvrir le port 5060 ou 5062 qui règle le problème mais ça me fait 4 règles par téléphone. Le support m'a confirmé qu'en attendant des mises à jour il fallait faire comme ça. Firewall de m.... ?

Effectivement sur une Freebox POP ou Mini 4K 0 soucis, pas besoin de faire quoique ce soit.

cyril69440 · « **Réponse #4 le:** 30 avril 2022 à 14:36:56 »

Il faudrait installer et paramétrer un soft-phone genre linphone https://new.linphone.org/technical-corner/linphone?qt-technical_corner=2#qt-technical_corner (il est gratuit et performant)
Ensuite avec l'aide de netstat -n regarder par ou passe le flux. Cela permettra de déterminer avec qui et ou le flux est ouvert.

Cordialement,
Cyril

daleksek · « **Réponse #5 le:** 30 avril 2022 à 17:23:33 »

C'est du SIP Ovh ?

mylo · « **Réponse #6 le:** 30 avril 2022 à 19:44:40 »

Citation de: daleksek le 30 avril 2022 à 17:23:33

C'est du SIP Ovh ?

Oui, sur des téléphones fournis par OVH.

Citation de: cyril69440 le 30 avril 2022 à 14:36:56

Il faudrait installer et paramétrer un soft-phone genre linphone https://new.linphone.org/technical-corner/linphone?qt-technical_corner=2#qt-technical_corner (il est gratuit et performant)Ensuite avec l'aide de netstat -n regarder par ou passe le flux. Cela permettra de déterminer avec qui et ou le flux est ouvert. Cordialement,Cyril

Je vais essayer à l'occasion.

daleksek · « **Réponse #7 le:** 02 mai 2022 à 00:35:41 »

J'avais deux Yealink de chez OVH, et je n'ai pas eu besoin d'ouvrir les ports le SIP ALG était même activé.

L'IP Fullstack est bien active ?

Est-ce que ce ne serait pas la gestion du codec OVH ?

En mettant le g711 et en décochant l'auto négo des codecs, ça fonctionne pas mieux ?

eahlys · « **Réponse #8 le:** 02 mai 2022 à 10:35:24 »

Pourquoi désactiver SIP ALG ? Pour les flux RTP derrière, tu en as besoin.

mylo · « **Réponse #9 le:** 02 mai 2022 à 15:54:47 »

Citation de: eahlys le 02 mai 2022 à 10:35:24

Pourquoi désactiver SIP ALG ? Pour les flux RTP derrière, tu en as besoin.

C'est OVH qui demande de désactiver SIP ALG.

mylo · « **Réponse #10 le:** 02 mai 2022 à 15:57:01 »

Citation de: daleksek le 02 mai 2022 à 00:35:41

J'avais deux Yealink de chez OVH, et je n'ai pas eu besoin d'ouvrir les ports le SIP ALG était même activé.

L'IP Fullstack est bien active ?

Est-ce que ce ne serait pas la gestion du codec OVH ?

En mettant le g711 et en décochant l'auto négo des codecs, ça fonctionne pas mieux ?

Oui, IP fullstack depuis le début. G711 forcé, pas de codecs auto.
J'ai eu des communications blanches ou alors le téléphone qui ne sonnait pas.