La Fibre
Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => 
Free Pro => Discussion démarrée par: mylo le 21 avril 2022 à 21:32:04
-
Bonsoir,
Décidément l'IHM de l'espace client Free Pro quelle plaie ! Jusqu'à présent j'ouvrais pour mes téléphones SIP les ports 5060 et 5062 en TCP et en UDP, soit 4 règles par téléphones. Sinon j'avais des conversations blanches. Bref cela fait 4 règles par téléphone.
Depuis peu, on peut sélectionner Tous et je pensais que cela signifiait que tous les protocoles allaient être considérés par la règle (TCP, UDP et ICMP). Eh bien non, on ne peut valider que l'IP locale de destination et c'est tout.
J'obtiens ceci:
(https://i.ibb.co/KxWwcCr/Capture-d-cran-2022-04-21-21-17-36.png) (https://ibb.co/jkDR97r)
Cela signifie qu'en sélectionnant tous, le Firewall autorise tous ce qui passe, par n'importe quel port et type sur l'IP de destination ?
Merci d'avance.
Au passage, si quelqu'un de Free Pro passe dans le coin, il manque des choix quand on veut ouvrir un ticket pour demander un conseil sur votre foutue espace client (sérieux, qui a validé ça en interne ?) !
-
Salut,
Cela signifie qu'en sélectionnant tous, le Firewall autorise tous ce qui passe, par n'importe quel port et type sur l'IP de destination ?
Ton screenshot n'est pas complet donc difficile de répondre mais si tu es en WAN to LAN, avec une règle de DNAT vers une IP du LAN, ça te redirige tous les ports TCP + UDP et l'ICMP vers l'IP du LAN que tu as configurée dans ta règle.
-
Bonjour,
C'est du dynamique pour la voix, donc ouvrir des ports ne sert à rien, c'est comme si l'on laissait les clefs sur la voiture....
Les communications blanche c'est du re-invite qui ne doit pas passer sur la bonne passerelle.
Cordialement,
Cyril
-
Le soucis c'est que si je fais pas ça, 1 communication sur 3 ne fonctionne pas.
SIP-ALG est bien désactivé pourtant.
Je ne sais pas si c'est le fait d'ouvrir le port 5060 ou 5062 qui règle le problème mais ça me fait 4 règles par téléphone. Le support m'a confirmé qu'en attendant des mises à jour il fallait faire comme ça. Firewall de m.... ?
Effectivement sur une Freebox POP ou Mini 4K 0 soucis, pas besoin de faire quoique ce soit.
-
Il faudrait installer et paramétrer un soft-phone genre linphone https://new.linphone.org/technical-corner/linphone?qt-technical_corner=2#qt-technical_corner (https://new.linphone.org/technical-corner/linphone?qt-technical_corner=2#qt-technical_corner) (il est gratuit et performant)
Ensuite avec l'aide de netstat -n regarder par ou passe le flux. Cela permettra de déterminer avec qui et ou le flux est ouvert.
Cordialement,
Cyril
-
C'est du SIP Ovh ?
-
C'est du SIP Ovh ?
Oui, sur des téléphones fournis par OVH.
Il faudrait installer et paramétrer un soft-phone genre linphone https://new.linphone.org/technical-corner/linphone?qt-technical_corner=2#qt-technical_corner (https://new.linphone.org/technical-corner/linphone?qt-technical_corner=2#qt-technical_corner) (il est gratuit et performant)Ensuite avec l'aide de netstat -n regarder par ou passe le flux. Cela permettra de déterminer avec qui et ou le flux est ouvert. Cordialement,Cyril
Je vais essayer à l'occasion.
-
J'avais deux Yealink de chez OVH, et je n'ai pas eu besoin d'ouvrir les ports le SIP ALG était même activé.
L'IP Fullstack est bien active ?
Est-ce que ce ne serait pas la gestion du codec OVH ?
En mettant le g711 et en décochant l'auto négo des codecs, ça fonctionne pas mieux ?
-
Pourquoi désactiver SIP ALG ? Pour les flux RTP derrière, tu en as besoin.
-
Pourquoi désactiver SIP ALG ? Pour les flux RTP derrière, tu en as besoin.
C'est OVH qui demande de désactiver SIP ALG.
-
J'avais deux Yealink de chez OVH, et je n'ai pas eu besoin d'ouvrir les ports le SIP ALG était même activé.
L'IP Fullstack est bien active ?
Est-ce que ce ne serait pas la gestion du codec OVH ?
En mettant le g711 et en décochant l'auto négo des codecs, ça fonctionne pas mieux ?
Oui, IP fullstack depuis le début. G711 forcé, pas de codecs auto.
J'ai eu des communications blanches ou alors le téléphone qui ne sonnait pas.