bon ben voila la raison. Maintenant, la cause je ne saurais dire...le CGNAT peut etre ?

La téléphone est bien activé quand la Box SFR est branchée.
Par contre, pas de section voip2.xml dans le XML fourni par SFR.

Il n'y a que ça :

<?xml version="1.0"?>
<general version="202307209600">
  <http_request_interval>3600</http_request_interval>
  <upgrade-delay>9000</upgrade-delay>
  <idur />
  <opt82_ppp />
  <opt82_dhcp />
  <token />
 
  <migration>0</migration>
 
  <service enable="true">
    <name version="202201310918">firmware</name>
    <file>firmware2.xml</file>
    <tech-chain/>
    <url>general.neufbox.sfr.net</url>
    <protocol>http</protocol>
  </service>
 
  <service enable="false">
    <name version="201709081500">hotspot</name>
    <file>cfgnbXchilli_201709081500.xml</file>
    <tech-chain/>
    <url>hotspot.neufbox.sfr.net</url>
    <protocol>http</protocol>
  </service>
 
  <service enable="true">
    <name version="202205301631">tvservices</name>
    <file>cfgnb4tvservices_202205301631.xml</file>
    <tech-chain/>
    <url>tv.neufbox.sfr.net</url>
    <protocol>http</protocol>
  </service>
 
  <service enable="false">
    <name version="201506231500">ca</name>
    <file>cfgnbXca_201506231500.xml</file>
    <tech-chain/>
    <url>ca.neufbox.sfr.net</url>
    <protocol>http</protocol>
  </service>
 
  <service enable="true">
    <name version="202301110510">wanservices</name>
    <file>wanservices2.xml</file>
    <tech-chain/>
    <url>wan.neufbox.sfr.net</url>
    <protocol>http</protocol>
  </service>
 
 
</general>

Peut-être effectivement que le CGNAT a été modifié et que c'est la cause, je ferais ce qu'il faut pour demander à revenir à une IP dédiée, demain, j'espère que ça va aider, je vous tiendrais au courant des avancées/essais ! :-)
Le but évidemment, c'est de récupérer la ligne fixe sur les téléphones mobiles connectés au réseau local, quand on est à la maison... :-)

Quelques nouvelles, je viens d'obtenir une vraie ipv4 non partagée, l'outil fonctionne normalement désormais, j'ai accès à toutes les informations pour la téléphonie fixe ! :-)

Donc clairement, ces outils ne fonctionne pas quand le cgnat est activé !

Hello Tikilou as-tu réussi à faire fonctionner les appels SIP ?

Oui, ça y est, mais je n'ai pas du tout suivi ce tutoriel avec le serveur Asterisk car ça ne fonctionnait pas du tout, j'ouvrirais un nouveau sujet pour expliquer comment je m'y suis pris, mais j'ai pu installer et me connecter à Asterisk depuis des clients logiciels SIP (Linphone, etc...), alors que le serveur était installé et configuré sous Ubuntu et OpenWRT.

Je passe les appels et ça fonctionne, pas de coupures, par contre, les appels entrants n'arrivent pas.
Si certains sauraient expliquer ce que je peux faire avec LUCI pour le pare-feu/NAT ou via SSH (et que ça soit bien intégré et visible dans LUCI), ça serait chouette car c'est ici mon gros point faible, je m'y perd complètement et je suis une bille en la matière.

En l’occurrence il me reste trois problèmes :
-Pas de réception des appels entrants, ça sonne dans le vide.
-Pas de connexion à Asterisk avec n'importe quel client SIP via un routeur openwrt connecté au routeur openwrt qui remplace la neufbox (le routeur N°2 se connecte par wifi au routeur N°1 en direct ou via un étendeur wifi selon situation).
-Pas de connexion au serveur Asterisk via Tailscale (VPN) pour pouvoir accéder à cette ligne fixe depuis l'extérieur, Tailscale est bien intégré à OpenWRT et LUCI et fonctionnel pourtant. - Encore un problème de pare-feu j'imagine, mais je ne sais pas ce que je devrais faire et manque de notions... (Par défaut, tout sort, mais rien ne rentre sur le wan, et tout est ouvert en LAN, j'en suis juste resté là)

Si certains ont des conseils à donner je serais preneur, je ferais un tutoriel remis à jour une fois les objectifs atteints. :-)

Salut,

Si tu as IPv6 (réponse négative interdite  ), le SIP SFR fonctionne très bien avec IPv6, ce qui enlève une bonne partie des soucis liés au NAT.

Merci pour ta réponse, les informations et exemples donnés, à vrai dire je ne sais même pas comment être sûr que j'ai bien une IPV6, OpenWRT c'est un peu tout nouveau pour moi, j'ai beaucoup de lacunes, tout comme certaines bases en réseau (alors que paradoxalement, je sais peu ou prou configurer un serveur web + NDD sous Debian/Ubuntu), mais là aussi j'ai des lacunes en sécurité & en matière de pare-feu, nat, bridge, et j'en passe.

J'ai partagé avec ma réponse une image de carte mentale que j'ai fait ce matin, elle est en très haute résolution, du coup les captures d'écran sont lisibles en zoomant dessus, il y a toutes les informations accessibles et les liens indiqués entre les différents éléments pour comprendre ma configuration. Si tu penses que tout ouvrir sur le pare-feu du deuxième routeur en matière de sécurité, n'hésite pas à m'en faire part.

Voilà mes fichiers de configuration actuels sur asterisk-pjsip sur le routeur OpenWRT N°1 :

/etc/asterisk/pjsip.conf

[transport-udp-nat]
bind=0.0.0.0
external_media_address=192.168.1.1
external_signaling_address=192.168.1.1
local_net=192.168.1.1/255.255.255.0
protocol=udp
type=transport

; --------- ;
; Templates ;
; --------- ;

[my_codecs](!)
disallow=all
allow=ilbc
allow=g729
allow=gsm
allow=g723
allow=ulaw


[aor_dynamic](!)
max_contacts=1
remove_existing=yes
type=aor

[auth_userpass](!)
auth_type=userpass
type=auth

[endpoint_internal](!,my_codecs)
context=outgoing
from_domain=ims.mnc010.mcc208.3gppnetwork.org
language=fr
type=endpoint

; --------- ;
; Trunk SFR ;
; --------- ;

[sfr]
contact=sip:+33NUMERODETEL@ims.mnc010.mcc208.3gppnetwork.org
outbound_proxy=sip:corbas.p-cscf.sfr.net:5062\;lr
type=aor

[sfr]
auth_type=userpass
password=MOT_DE_PASSE_LIGNE_SFR_SIP
realm=
username=NDI0NUMERODETEL.MPY.THD@sfr.fr
type=auth

[sfr](my_codecs)
aors=sfr
context=incoming
from_domain=ims.mnc010.mcc208.3gppnetwork.org
from_user=+33NUMERODETEL
outbound_auth=sfr
outbound_proxy=sip:corbas.p-cscf.sfr.net:5062\;lr
rewrite_contact=yes
transport=transport-udp-nat
type=endpoint

[sfr]
endpoint=sfr
match=residential.p-cscf.sfr.net
type=identify

[sfr]
client_uri=sip:+33NUMERODETEL@ims.mnc010.mcc208.3gppnetwork.org
outbound_auth=sfr
outbound_proxy=sip:corbas.p-cscf.sfr.net:5062\;lr
server_uri=sip:+33NUMERODETEL@ims.mnc010.mcc208.3gppnetwork.org
transport=transport-udp-nat
type=registration

; -------------------- ;
; Phone Line 'tralala' ;
; -------------------- ;

[tralala](aor_dynamic)

[tralala](auth_userpass)
password=MOT_DE_PASSE_CLIENT_SIP
username=tralala

[tralala](endpoint_internal)
auth=tralala
aors=tralala
callerid=tralala

Et /etc/asterisk/extensions.conf

[general]
autofallthrough=yes
clearglobalvars=no
priorityjumping=no
static=yes
writeprotect=no

[globals]
CONSOLE=Console/dsp
IAXINFO=guest
TRUNK=DAHDI/G2
TRUNKMSD=1

[outgoing]
exten => _X.,1,Dial(PJSIP/${EXTEN}@sfr)
exten => _X.,n,Hangup()

[incoming]
exten => s,1,Dial(PJSIP/tralala)

Ensuite j'ai simplement utilisé "service enable asterisk" pour l'autodémarrage au démarrage du routeur et "service start asterisk" pour démarrer asterisk maintenant. J'ai pu tester avec différents clients SIP dont Linphone sur Linux et Android, et Zoiper sous Linux et je peux envoyer des appels, mais uniquement si je suis connecté par wifi au routeur OpenWRT N°1.

Pour le firewall du système où est installé asterisk :
- accepter les connexions entrantes pour asterisk : port 5060, UDP. Ex nftables avec une règle avec filtrages des ips SFR et une autre pour accepter les connexions locales (interface br-lan). Il pourrait y avoir une règle pour ouvrir tout court le port 5060 UDP mais un serveur SIP ouvert aux quatre vents c'est pas terrible :

Code: [Sélectionner]

ip6 saddr { 2a02:8400:20:238::8, 2a02:8400:20:239::8, 2a02:8400:20:23a::8, 2a02:8400:20:23b::8, 2a02:8400:20:23c::8 } udp dport 5060 ct state { new, untracked } accept comment "!fw: SIP SERVER SFR"
iifname "br-lan" udp dport 5060 ct state { new, untracked } accept comment "!fw: Accept SIP SERVER LOCAL"

- une règle pour accepter les connexions entrantes des sessions RTP : plage de ports 10000-20000, UDP (configuration par défaut du fichier rtp.conf dans le paquet fourni par openwrt). Ex nftables :

Code: [Sélectionner]

meta nfproto ipv6 udp dport 10000-20000 ct state { new, untracked } accept comment "!fw: SIP SERVER RTP"
Désolé je ne connais pas les équivalents en commandes uci. Je trouve qu'un fichier de conf nftables est plus simple et logique que FW4. Mais avec ces infos tu devrais y arriver.

Avec le port 5060 ouvert et les bons paramètres, ça devrait le faire. S'il n'y a pas de son c'est la session RTP qui foire.
Comment fonctionne ta cascade de routeur exactement et pourquoi deux routeurs ? (jai un peu peur pour IPv6 du coup ...). Tes tests sont bien faits "branché au cul" du routeur n°1 ?
Je peux pas t'aider, je ne sais pas comment tailscale est intégré à Openwrt, ni quelle zone ou règles par défaut. J'imagine qu'une nouvelle interface est créée et il faut donc des nouvelles règles.

Alors pour répondre à ce que je peux, j'ai bien indiqué les ports à ouvrir avec ma configuration, sans plus de succès avec les appels entrants, mais je n'ai pas configuré IPV6 et ne sait pas si j'en ai bien une, ce que tu devrais pouvoir me dire avec mes captures d'écran.
Concernant ma cascade, comme montré sur ma carte mentale, j'ai tout un équipement à gérer, à la maison, mais aussi dans le jardin.
J'ai une configuration avec deux rasbperry PI, gérant Home Assistant et OpenSprinkler pour une irrigation fine au goutte à goutte et pour une pépinière. (De la documentation à ce sujet : https://pepinature.org/fr/gestion_de_l_eau/programmation_avancee_et_automatisation_de_l_irrigation )
Comme je ne peux pas tirer de câble RJ45 étant en location, j'ai installé le répéteur wifi pour que le routeur gérant la partie pépinière puisse avoir accès à internet, c'est pourquoi le routeur N°2 sous OpenWRT se connecter au répéteur par wifi.

En outre, l'objectif, est aussi de pouvoir me connecter à ce routeur en wifi dans le jardin, permettre aux enfants de le faire également, accéder aux équipements branchés en RJ45 sur le routeur N°1 (ça, ça fonctionne déjà) et surtout, utiliser la ligne Fixe SFR depuis le jardin via le client SIP du smartphone.
Et en prime, si je peux accéder au routeur N°1 depuis le routeur N°2 dans ma configuration actuelle, l'inverse n'est pas vrai, sans tailscale (VPN) je n'arrive pas à contacter ni le routeur N°2, ni les raspberry PI branchés dessus (Ni la caméra que j'installerais prochainement), depuis une connexion wifi au routeur N°1 à la maison.

Salut,

Un sujet dédié est certainement plus adapté pour ta configuration d'ensemble parce qu'on est très éloigné de la seule configuration du routeur en vue de remplacer la box SFR. Avoir un système avec deux routeurs avec sous-réseaux implique en ipv4 des configurations spécifiques.

Je pense proposer ça par la suite, mais l'idée ça serait déjà de se concentrer sur la partie téléphonie/Serveur Asterisk/Client SIP. 

Pour ipv6, va sur http://ip.lafibre.info avec un pc client. Mais visiblement tu n'as pas.

Je confirme avec ce lien, pas d'ipv6...

Si on se concentre sur asterisk :
Concernant les règles de parefeu et pas seulement les zones, peux-tu faire une copie d'écran ?

Je te partage les règles des deux routeurs (pas de pare-feu sur le répéteur), en pièce jointe, qu'est ce que tu en penses ?