Auteur Sujet: TUTO Installation bypass VOiP RED avec Gigaset C530 IP  (Lu 31528 fois)

0 Membres et 1 Invité sur ce sujet

jamhdf

  • Abonné SFR fibre FttH
  • *
  • Messages: 12
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #24 le: 27 mars 2020 à 18:37:08 »
Bonjour.

J'essaye de faire fonctionner mon C530IP en VoIP derrière un routeur/firewall OpnSense. en reprenant la config d'Asclèpios j'y suis presque...
Je n'ai juste pas de son sur les appels sortants (mon correspondant en m'entend pas, mais moi je l'entends bien).
Quand je suis appelé pas de problème.
J'ai mis du NAT sur les ports SIP et RTP (UDP) du WAN vers le VLAN VoIP et j'ai évidemment autorisé les flux correspondants sur le firewall.
pas de proxy siproxyd sur l'opnsense.

Au niveau de la conf du C530IP, idem à celle d'Asclèpios (stun activé, outbound proxy aussi, etc..)

une idée ?

Merci d'avance.


Asclèpios

  • Abonné SFR fibre FttH
  • *
  • Messages: 633
  • Marseille (13)
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #25 le: 29 mars 2020 à 17:39:46 »
Bonjour.

J'essaye de faire fonctionner mon C530IP en VoIP derrière un routeur/firewall OpnSense. en reprenant la config d'Asclèpios j'y suis presque...
Je n'ai juste pas de son sur les appels sortants (mon correspondant en m'entend pas, mais moi je l'entends bien).
Quand je suis appelé pas de problème.
J'ai mis du NAT sur les ports SIP et RTP (UDP) du WAN vers le VLAN VoIP et j'ai évidemment autorisé les flux correspondants sur le firewall.
pas de proxy siproxyd sur l'opnsense.

Au niveau de la conf du C530IP, idem à celle d'Asclèpios (stun activé, outbound proxy aussi, etc..)

une idée ?

Merci d'avance.

Pourquoi tu parles de VLAN peut-tu poster des capture d'écran ?

jamhdf

  • Abonné SFR fibre FttH
  • *
  • Messages: 12
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #26 le: 29 mars 2020 à 18:04:23 »
Plusieurs VLAN sont configurés au niveau de mon opnsense, dont un dédié à la VoIP (au passage le C530IP supporte les VLAN tagués ou pas)
Mais le problème ne venait pas de là, j'ai trouvé entre temps : j'ai du activer l'option "port static" au nveua du NAT réalisé par le routeur/firewall.

Asclèpios

  • Abonné SFR fibre FttH
  • *
  • Messages: 633
  • Marseille (13)
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #27 le: 29 mars 2020 à 18:49:01 »
Bien je suis content pour toi ... Oui en effet à priori le C530IP supporte les Vlan

tomsauy

  • Abonné SFR fibre FttH
  • *
  • Messages: 9
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #28 le: 29 mars 2020 à 22:10:15 »
Plusieurs VLAN sont configurés au niveau de mon opnsense, dont un dédié à la VoIP (au passage le C530IP supporte les VLAN tagués ou pas)
Mais le problème ne venait pas de là, j'ai trouvé entre temps : j'ai du activer l'option "port static" au nveua du NAT réalisé par le routeur/firewall.

Hello jamhdf

je suis super interressé par ta conf
car hormis les VLAN (que je n'ai pas encore mis en place, ca doit venir mais dans un premier temps je voulais pas complexifié) je suis exactement dans la même situation que toi.

Le port à forwarder c'est 5060 (mais ça dépend de comment le téléphone s'enregistre)... et l'IP source n'est pas forcément celle du registrar... donc c'est compliqué de mettre en place un firewall.

De plus comment as tu géré le souci que mentionnait nextgens au niveau du Firewall OPNSense ?

Peux tu refaire un topo complet de ta conf C530 + OPNSense ?

Merci d’avance ! :)

jamhdf

  • Abonné SFR fibre FttH
  • *
  • Messages: 12
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #29 le: 29 mars 2020 à 23:07:57 »
Pas de problème, je fais ça demain soir.

tomsauy

  • Abonné SFR fibre FttH
  • *
  • Messages: 9
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #30 le: 29 mars 2020 à 23:45:08 »
Super merci bcp ! 😊

jamhdf

  • Abonné SFR fibre FttH
  • *
  • Messages: 12
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #31 le: 30 mars 2020 à 00:21:13 »
voici tout d'abord la configuration du gigaset :

pour la configuration  de la connexion :
- j'ai mis le même port pour le serveur proxy et le serveur d'enregistrement..ça fonctionne comme ça, donc pas besoin de multiplier les ports...
- un serveur STUN est défini
- on communique en UDP seulement

pour les paramètres avancés VOIP de la connexion :
- il est important de choisir SIP URL pour la récupération de l'adresse cible
- et tout aussi important de définir des ports SIP et RTP statiques (non aléatoires). Au passage notez les, ils vont servir dans la configuration de l'opnsense. A noter qu'il faut une plage de 4 ports RTP (2 par communication, 2 communications VoIP simultanées possible sur le C530IP)

pas grand chose à dire sur les paramètres audio (sauf erreur le codec utilisé sera négocié ente serveur et client)

je vais faire un second post avec la config correspondante sur l'opnsense....

jamhdf

  • Abonné SFR fibre FttH
  • *
  • Messages: 12
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #32 le: 30 mars 2020 à 00:36:17 »
maintenant au tour de l'opnsense. Je n'ai pas utilisé siproxd (j'essayerai probablement plus tard par curiosité).

La première chose est donc d'effectuer une redirection du trafic entrant sur l'opnsense sur les ports SIP et RTP de l'interface WAN vers le gigaset (on redirige les ports qui ont été configurés sur le gigaset). NB: On peut ici utiliser l'ip ou l'alias opnsense du gigaset.

Cette redirection va normalement générer les 2 règles de filtrages correspondantes sur l'interface WAN
(si vous avez choisi de ne pas créer automatiquement les règles de filtrage au moment de la création de la redirection, il faut le faire manuellement).

Normalement, à ce moment là l'inscription du gigaset est OK, les appels entrants et sortants aussi, mais il subsiste un problème : quand vous appelez depuis le gigaset, votre interlocuteur ne vous entend pas...

la dernière chose, est donc de modifier la configuration du NAT sortant afin d'éviter que l'opnsense ne modifie les ports du trafic UDP qui nous intéresse.
pour cela, on va choisir la génération de règles NAT sortantes hybrides et ajouter une règle où l'on fera bien attention à cocher ports statiques (voir ci dessous).

A partir de là tout devrait fonctionner  :)

NB: Afin de sécuriser la configuration, il serait intéressant de voir si l'on peut limiter les adresses sources.... je dois regarder ce point.

jamhdf

  • Abonné SFR fibre FttH
  • *
  • Messages: 12
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #33 le: 30 mars 2020 à 19:31:37 »
Après quelques tests supplémentaires j'ai l'impression que ça fonctionne aussi sans la redirection du trafic entrant et des règles associées....et toujours sans siproxd.
(par contre il faut laisser le port static sur la règle manuelle de NAT outbound)
A confirmer.

Kagoule

  • Abonné SFR fibre FttH
  • *
  • Messages: 8
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #34 le: 30 mars 2020 à 21:13:27 »
Bravo Jamhdf,
je te confirme que cela fonctionne chez moi grâce à l'ajout de la règle hybride.
je te confirme également que les règles NAT sont inutiles et que je n'ai pas non plus de siproxd (et pour ma part, je ne pousserai pas plus loin la curiosité ;) )
Merci à Asclèpios pour sa dispo et l'initiation du sujet.

tomsauy

  • Abonné SFR fibre FttH
  • *
  • Messages: 9
TUTO Installation bypass VOiP RED avec Gigaset C530 IP
« Réponse #35 le: 30 mars 2020 à 22:17:06 »
Je vous confirme également que cela fonctionne aussi pour moi et sans le NAT en entrée :)
Mais le NAT Static est effectivement indispensable ! :)

Merci a tous les 2 pour votre aide ! C'est super !

Par contre je serai curieux de comprendre la plus-value que peux avoir un siproxd ?
Je l'avais mis en place pour ma configuration précédente (en concevant la BOX sur une patte réseau a part et mon ancien tel de connecté dessus) en suivant un TUTO mais j'avoue sans vraiment comprendre l’intérêt de ce daemon.

Autre question si je veux pouvoir utiliser aussi la VOIP sur mon PC en plus du téléphone est ce que je dois passer cette fois par un IPBX ? Je découvre vraiment ce domaine alors je fais peut être fausse route et tout cela n'est pas possible.

En tous cas merci encore pour votre aide a tous les 2 Asclèpios & jamhdf