Pages: 1 ... 24 25 26 27 28 [29]   En bas

Auteur Sujet: Remplacer Livebox : astuce pour le téléphone.  (Lu 158022 fois)

0 Membres et 1 Invité sur ce sujet

Archaea

  • Abonné Orange vdsl
  • *
  • Messages: 2
Remplacer Livebox : astuce pour le téléphone.
« Réponse #336 le: 24 juin 2016 à 17:08:11 »
Bonjour,

J'ai moi aussi un problème pour faire fonctionner le proxy sur asterisk ou plutôt Xivo pour être plus juste.
Pourtant cela fonctionne correctement sur Linphone, je peux recevoir et èmettre des appels.

Je cherche dans un premier temps juste à recevoir les appels avec Xivo.

192.168.1.25   est l'adresse locale de mon proxy
192.168.1.19 est l'adresse locale de mon serveur xivo

ça fait  quelques jours que j'essaie plusieurs configurations, changer les codecs ouvert tous les ports de la box etc mais rien à faire, ou bien Xivo refuse le proxy siproxd ou bien j'ai mal configuré. (plus probable ^^)
Si quelqu’un peut m'aider ça me serait d'une grande aide.

Quand j’appelle ça me dit "Il n'y a pas d'usager correspondant au numéro demandé" et si je change la langue dans Xivo le message audio change de langue aussi.


Voilà ma configuration:
(les codecs audio indiqués sont arbitraires j'avais essayé d'autres codecs ou même rien mis, ça ne marche pas)









Et voilà ce que dit siproxd lorsque j’appelle depuis un mobile:

http://textup.fr/168614fG

Cordialement.
« Modifié: 11 mars 2018 à 22:23:24 par Archaea »
IP archivée

Archaea

  • Abonné Orange vdsl
  • *
  • Messages: 2
Remplacer Livebox : astuce pour le téléphone.
« Réponse #337 le: 28 juin 2016 à 00:48:56 »
Personne n'a déjà essayé de faire marcher siproxd_orange sur Xivo ?
« Modifié: 28 juin 2016 à 17:29:07 par Archaea »
IP archivée

chezmoa

  • Abonné Orange Fibre
  • *
  • Messages: 4
  • Romainville 93
Remplacer Livebox : astuce pour le téléphone.
« Réponse #338 le: 27 novembre 2016 à 18:56:05 »
Merci beaucoup pour ce dialplan cela fonctionne parfaitement pour mon install.
j'ai juste changer le reload par "sip reload"

J'ai Asterisk installer sur pfsense 2.2.6-RELEASE (APU1D) + siproxy_orange (raspberry pi 1)
Merci beaucoup également pour le tuto d'install siproxy sur raspberry.

Code: [Sélectionner]
[Nov 27 18:42:30] NOTICE[-1] Ext. 0888: Outgoing call to 888[Nov 27 18:42:30] WARNING[-1] chan_sip.c: Received response: "Forbidden" from '"302" ;tag=as14b7ba49'
[Nov 27 18:42:30] NOTICE[-1] Ext. 0888: Outgoing failed with error CHANUNAVAIL
[Nov 27 18:42:30] NOTICE[-1] Ext. s-CHANUNAVAIL: Outgoing trunk unavailable - restarting

[Nov 27 18:42:32] NOTICE[-1] Ext. s-CHANUNAVAIL: Second attempt at calling 888
Citation de: zoc le 20 septembre 2015 à 18:07:52
Oui, j'ai toujours des Forbidden. Ma solution : Réinitialiser asterisk et retenter automatiquement l'appel. Depuis 100% de réussite. Au niveau du dialplan, ça donne :

Code: [Sélectionner]
exten => _X.,1,Log(NOTICE, Outgoing call to ${EXTEN})
exten => _X.,n,Set(NUMBER=${EXTEN})
exten => _X.,n,Dial(SIP/${NUMBER}@trunk_orange)
exten => _X.,n,Log(NOTICE, Outgoing failed with error ${DIALSTATUS})
exten => _X.,n,Goto(s-${DIALSTATUS},1)

exten => s-NOANSWER,1,Hangup()
exten => s-CONGESTION,1,Congestion()
exten => s-CANCEL,1,Hangup()
exten => s-BUSY,1,Busy()
exten => s-CHANUNAVAIL,1,Log(NOTICE, Outgoing trunk unavailable - restarting)
exten => s-CHANUNAVAIL,n,Wait(1)
exten => s-CHANUNAVAIL,n,System(/usr/sbin/asterisk -rx reload)
exten => s-CHANUNAVAIL,n,Wait(1)
exten => s-CHANUNAVAIL,n,Log(NOTICE, Second attempt at calling ${NUMBER})
exten => s-CHANUNAVAIL,n,Dial(SIP/${NUMBER}@trunk_orange)
exten => s-CHANUNAVAIL,n,Hangup()
IP archivée

letama

  • Abonné Orange Fibre
  • *
  • Messages: 71
  • Antibes (06600)
Remplacer Livebox : astuce pour le téléphone.
« Réponse #339 le: 05 janvier 2017 à 11:56:15 »
Tout d'abord, merci pour ces tutos, ça facilite grandement la vie pour mettre le pied à l'étrier!

Il me reste une question, comment avez-vous implèmenté la sécurité du proxy et d'asterisk ?

Pour avoir vu le résultat financier d'un hack de plateforme voip au boulot, je préférerais être le plus "étanche" possible :). J'ai pour le moment bloqué les appels internationaux et payant au niveau de l'admin orange, mais pour être waf compliant et transparent, il va falloir que je les réactive.

IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 288
  • Antibes (06) / Mercury (73)
Remplacer Livebox : astuce pour le téléphone.
« Réponse #340 le: 05 janvier 2017 à 12:37:52 »
En ce qui me concerne je ne me suis pas trop posé de questions, j'ai un VLAN dédié pour la téléphonie et asterisk n'est pas exposé du tout sur internet. Pour le proxy (qui tourne sur la même machine) il n'accepte de relayer que des communications venant de localhost, donc ça limite la surface d'attaque.

Apres, siproxd est lui exposé à travers le port SIP utilisé pour communiquer avec l'infra d'orange, et donc il faut serrer les fesses pour qu'il n'y ait pas de faille exploitable... Il est sans doute possible de limiter un peu plus le risque en limitant l'accès à ce port aux seules IP des serveurs de téléphonie d'orange mais encore faudrait-il avoir une liste exhaustive...
IP archivée

letama

  • Abonné Orange Fibre
  • *
  • Messages: 71
  • Antibes (06600)
Remplacer Livebox : astuce pour le téléphone.
« Réponse #341 le: 05 janvier 2017 à 17:28:09 »
Merci Zoc, ça correspond à ce que j'avais en tête.

Je crois que mon siproxd est limité au lan et pas uniquement localhost, je vais vérifier ça. J'aurais aussi aimé limiter le traffic aux serveurs Orange, mais comme tu le dis, difficile d'avoir la liste. Je verrai plus tard pour un vlan séparé, il faut que je revois globalement la segmentation de mon réseau.

Et on va croiser les doigts et serrer les fesses, c'est certainement la meilleure mesure :).

Je n'ai pas trouvé de moyen de bloquer la ligne téléphone si la facturation dépasse un certain montant, j'imagine que cela n'existe pas. Dommage, ça manque.
« Modifié: 05 janvier 2017 à 19:49:56 par letama »
IP archivée

pci

  • Abonné Orange Fibre
  • *
  • Messages: 60
  • FFTH 200/100 Antibes (06)
Remplacer Livebox : astuce pour le téléphone.
« Réponse #342 le: 05 février 2017 à 00:37:55 »
Salut,
je débute avec siproxd+un plugin (version 0.2.1] loaded with success, exemask=0x165).

Faut-il utiliser le vlan851 en fixant les routes statiques (option 121) ?
Quid du sip server passé (option 120) ? (j'ai la valeur mais j'en fais quoi :) )

Pour l'instant j'ai fais qqs essais infructueux sur le vlan832.
dès que je tente un call, j'obtiens:
linphone-message : channel [0x161ca20]: received [265] new bytes from [UDP://hathi:5060]:
SIP/2.0 408 Request Timeout

J'utilise les DNS orange. J'ai updaté l'ua_string dans la conf de siproxd et laissé Android dans le plugin.

Je pense que mon souci viens de là:
23:36:33 siproxd.c:526 received SIP type REQ:REGISTER
23:36:33 utils.c:197 gethostbyname(orange-multimedia.net) failed: h_errno=4 [No address associated with name]
(même combat avec .fr)

J'oubliais de préciser:
siproxd sur le router (linux)
linphone sur un poste du lan
Tout nu sur le net sans protection ;)

ONT--Router--PC

Si quelqu'un a 2/3 tuyaux je suis preneur :)

++



« Modifié: 05 février 2017 à 01:13:21 par pci »
IP archivée

pci

  • Abonné Orange Fibre
  • *
  • Messages: 60
  • FFTH 200/100 Antibes (06)
Remplacer Livebox : astuce pour le téléphone.
« Réponse #343 le: 05 février 2017 à 02:27:58 »
Bon eh bien j'avais fait mon boulet.
iptables sur le poste LAN (aïe ça fait mal quand on s'en apperçoit).
Sur les appels sortants j'ai du son (nickel même) mais pas sur les entrants pas de son, me manquerait-il un petit conntrack pour RTP ?
Côté client, sur appel entrant (donc sans son), j'ai ces deux petites erreurs:
linphone-error : No such filter with id 117
linphone-error : no such method on filter MSPulseWrite, fid=16394 method index=2

La première doit venir de mediastreamer2 je pense et la deuxième une conséquence de la première mais pkoi donc ?? :)

C'est plié, if_outbound mal réglé (fallait pas suivre le tuto à la lettre :) )

Ah j'entends Idéfix qui appelle, il doit vouloir un de ses compagnons ;)


IP archivée
Pages: 1 ... 24 25 26 27 28 [29]   En haut