Auteur Sujet: regle nat pfsense pour VOIP keyyo  (Lu 1432 fois)

0 Membres et 1 Invité sur ce sujet

jeremy64

  • Abonné Free Pro
  • *
  • Messages: 44
  • PAU (64)
regle nat pfsense pour VOIP keyyo
« le: 06 février 2022 à 21:47:29 »
Salut a tous,

Je cherche un petit peu d'aide pour la creation de regle nat sur un pfsense.
J'ai donc une bio fibre orange avec la box en bridge qui rentre sur le pfsense. Jusqu'a present pas de probleme mais fin de semaine nous avons basculé vers de la voip Keyyo ( centrex). Le telephone recup les conf mais que des appels blanc.
Le service technique nous indique que cela vient de notre pfsense et nous demande d'appliquer la conf ci dessous.

Si vous utilisez un pare-feu, il faut vous assurer que les communications avec la plateforme Keyyo soient autorisées.
Configuration des téléphones

    Plage d’adresses IP : 83.136.160.64/27
    Ports TCP : 80, 443 et 444

Service de téléphonie
    Plages d’adresses IP : 83.136.161.0/24, 83.136.162.0/23 et 83.136.164.0/24
    Ports UDP : 5060, 8060 et de 35000 à 64999

J'ai un peu de mal a comprendre le fonctionnement. Autant ouvrir un port et le rediriger vers une ip pas de problème mais la visiblement c'est un peu different.
Si quelqu'un a un exemple de config ( un screen) d'une config identique cela serait plutot sympa histoire de comprendre le fonctionnement.

buddy

  • Expert
  • Abonné Bbox fibre
  • *
  • Messages: 14 993
  • Alpes Maritimes (06)
regle nat pfsense pour VOIP keyyo
« Réponse #1 le: 06 février 2022 à 22:43:50 »
Bonjour,

ça dépend comment est configuré ton Pfsense.
Tu as 2 types de fonctionnements.
1) tu ouvres des ports en "entrée"
2) tu ouvres un port en "retour" -> C'est à dire, ton périphérique initie une connexion, tu autorises la connexion retour.
Je ne connais pas pfsense, mais avec iptables c'était (de mémoire çà fait des années ...)
Citer
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

pitalugue

  • Abonné Free fibre
  • *
  • Messages: 542
regle nat pfsense pour VOIP keyyo
« Réponse #2 le: 08 février 2022 à 18:50:23 »
Je pense qu'on vous demande juste d'ouvrir ces flux sortants vers les segments et ports indiqués.
On devrait rajouter de les translater NAT si votre infra interne n'est pas publiquement exposée, et surtout, même si ca paraît évident, s'assurer que ces flux sont traités en stateful (même UDP y "créera" des pseudo états). De son côté votre fournisseur, s'il gère le bon protocole, vous connectera sans difficulté.

Je ne connais pas keyyo mais je suppose qu'une petite recherche dans votre moteur favori vous éclairera sur ce qui est PROBABLEMENT attendu : RTP symétrique.