Ou alors on se fait iech depuis le début et la box reçoit simplement le (ou les) proxy qu'elle doit utiliser dans son fichier de conf au démarrage (ce qui serait logique en fait, genre chez orange on a la réponse dans le DHCP via les options 119/120)... on a vérifié cette piste ? M'en rappelle plus.

oui le fichier XML de config VOIP chargé au démarrage de la box, j'ai posté un screen ici : https://lafibre.info/remplacer-sfr/red-by-sfr-appels-sip-sortant-coupes-au-bout-de-32-secondes/msg1028804/#msg1028804

Qui a vu ce topic ? -> https://lafibre.info/remplacer-sfr/et-si-on-progressait-sur-le-bypass-replay-et-telephone/

Regardez au niveau de Proxy :
Il y a une entrée :

dnstype="naptr"

Bien vu ! Mais je me demande si ce n'est pas utilisé que pour ENUM, car l'usage le plus courant est de retrouver les adresses de contact (URI SIP, mail...) à partir d'un N° (un peu comme un PTR classique avec l'IP).

D'où mon insistance pour capturer le fonctionnement de la box.

@artemus : À tout hasard, que donne un dig NAPTR residential.p-cscf.sfr.net ?

Merci pour les informations et recherches faites sur le sujet.
J'avais un serveur Asterisk il y a bien longtemps sur mon routeur OpenWrt (lorsque j'avais fait le tuto initial pour OpenWrt), et cela fonctionnait plus ou moins. Je n'avais à l'époque pas de problème de NAT puisque asterisk était directement sur le routeur.
Entre temps je suis passé sur un PfSense (virtualisé), et j'avais laissé tombé la téléphonie.
Je profite de ce sujet pour remonter un serveur Ubuntu (virtualisé) sur mon LAN, sur lequel j'ai installé un Asterisk et suivi la configuration telle que décrite ici (en PJSIP).

Je profite pour signaler devoir également spécifier manuellement l'IP d'un des serveur de Trappes, j'ai le même problème que décrit précédemment.

J'écris surtout ce message pour exposer le problème que j'ai actuellement et que je n'arrive pas à résoudre, visiblement  à cause du NAT :
En faisant la même configuration de PJSIP que décrite ici, j'arrive bien à passer des appels, mais je n'ai pas de son.
Si je fais une capture réseau sur mon LAN, je n'ai aucun paquet RTP. Par contre si je fais une capture réseau pendant un appel sur le côté WAN de mon PfSense, j'ai bien les paquets RTP. Si j'ouvre cette capture avec Wireshark, en utilisant l'onglet "téléphonie", je peux même écouter la conversation.
Cela me fait penser à un problème de NAT.
Pourtant je pensais qu'avec cette configuration cela suffirait à passer le NAT :

external_media_address=XXX.XXX.XXX.XXX         ; c'est l'adresse IP WAN ou publique
external_signaling_address=XXX.XXX.XXX.XXX     ; c'est l'adresse IP WAN ou publique
local_net=192.168.1.0/24
Je veux absolument éviter de devoir ouvrir des ports (notamment le 5060) sur mon firewall.
J'ai même essayer de configurer STUN et TURN dans rtp.conf mais sans grand succès...

Une idée ??
Merci

Salut maximushugus.

Je vous communique la toute dernière version de mon fichier "pjsip.conf" :
; -------------------------- ;
;      Proxy Server SFR      ;
; -------------------------- ;
;                            ;
; residential.p-cscf.sfr.net ;
;                            ;
; Mitry   : 92.91.129.8      ;
;         : 92.91.129.24     ;
;         : 92.91.129.40  <  ;
;         : 92.91.129.56     ;
;         : 92.91.129.72     ;
;                            ;
; Corbas  : 92.91.179.8      ;
;         : 92.91.179.24     ;
;         : 92.91.179.40     ;
;         : 92.91.179.56     ;
;         : 92.91.179.72  <  ;
;                            ;
; Trappes : 92.91.129.136 <  ;
;         : 92.91.129.152 < *;
;         : 92.91.129.168    ;
;         : 92.91.129.184    ;
;         : 92.91.129.200 <  ;
;                            ;
; -------------------------- ;

[registration]
auth_rejection_permanent=yes

[transport-udp-nat]
bind=0.0.0.0
external_media_address=XXX.XXX.XXX.XXX
external_signaling_address=XXX.XXX.XXX.XXX
local_net=192.168.1.0/24
protocol=udp
type=transport

[transport-udp-ipv6]
type=transport
protocol=udp
bind=::

; --------- ;
; Templates ;
; --------- ;

[my_codecs](!)
disallow=all
allow=alaw
allow=ulaw
allow=gsm
allow=g722

[aor_dynamic](!)
max_contacts=9999
remove_existing=yes
type=aor

[auth_userpass](!)
auth_type=userpass
type=auth

[endpoint_internal](!,my_codecs)
context=outgoing
direct_media=no
force_rport=yes
from_domain=ims.mnc010.mcc208.3gppnetwork.org
ice_support=yes
language=fr
;;rewrite_contact=yes
rtp_symmetric=yes
transport=transport-udp-ipv6
transport=transport-udp-nat
type=endpoint

; --------- ;
; Trunk SFR ;
; --------- ;

[sfr]
contact=sip:+33XXXXXXXXX@ims.mnc010.mcc208.3gppnetwork.org
outbound_proxy=sip:92.91.129.152:5062\;lr
max_contacts=9999
type=aor

[sfr_auth]
auth_type=userpass
password=MOTDEPASSESFR
realm=sfr.fr
username=NDI0XXXXXXXXX.XXX.XXX@sfr.fr
type=auth

[sfr](my_codecs)
100rel=yes
aors=sfr
context=incoming
direct_media=no
force_rport=yes
from_domain=ims.mnc010.mcc208.3gppnetwork.org
from_user=+33XXXXXXXXX
ice_support=yes
outbound_auth=sfr_auth
outbound_proxy=sip:92.91.129.152:5062\;lr
rewrite_contact=yes
rtp_symmetric=yes
transport=transport-udp-nat
type=endpoint

[sfr]
endpoint=sfr
type=identify
match=sip:92.91.129.152:5062\;lr

[sfr]
client_uri=sip:+33XXXXXXXXX@ims.mnc010.mcc208.3gppnetwork.org
server_uri=sip:+33XXXXXXXXX@ims.mnc010.mcc208.3gppnetwork.org
contact_user=+33XXXXXXXXX
outbound_auth=sfr_auth
outbound_proxy=sip:92.91.129.152:5062\;lr
transport=transport-udp-nat
type=registration

; ------------------- ;
; Phone Line 'Zoiper' ;
; ------------------- ;

[zoiper](aor_dynamic)

[zoiper](auth_userpass)
password=zoiper
username=zoiper

[zoiper](endpoint_internal)
auth=zoiper
aors=zoiper
callerid=zoiperAinsi que le fichier "extensions.conf" :
[general]
autofallthrough=no
clearglobalvars=no
static=yes
writeprotect=no

[globals]
CONSOLE=Console/dsp
IAXINFO=guest
TRUNK=DAHDI/G2
TRUNKMSD=1
 
[outgoing]
exten => _X.,1,Dial(PJSIP/${EXTEN}@sfr)
exten => _X.,n,Hangup()

exten => 123,1,VoiceMailMain(${CALLERID(num)})
exten => 123,n,Hangup()

[incoming]
exten => +33XXXXXXXXX,1,Dial(PJSIP/zoiper)
exten => +33XXXXXXXXX,n,Hangup()Je peux effectuer une communication téléphonique sortante depuis mon ordinateur en passant par Zoiper5.
Comme je n'ai pas de mobile, je n'ai pas encore pu testé si je reçois une communication entrante vers Zoiper5.

Asterisk et Zoiper5 sont installés sous Debian version Bullseye.
Je n'ai aucune restriction en ce qui concerne le pare-feu et donc pas de règles NAT écrites.
Je peux passer des communications, soit en passant par la Box SFR, ou soit en reliant mon Debian à Mon ONT directement.
Pour l'ONT, la seule différence se trouve dans "local_net" où j'ai mis l'adresse WAN (ou IP publique).
Et bien sûr, la communication se fait en modifiant l'adresse du serveur Asterisk dans Zoiper5.
A part cela, je n'ai aucun problème dû, il me semble, à la configuration de mon Debian qui est sans aucune restriction.

Merci pour les informations et recherches faites sur le sujet.

Merci à vous d'avoir ouvert le chemin, dont je me suis grandement inspiré, de la configuration en bypassant la Box SFR.

Je profite pour signaler devoir également spécifier manuellement l'IP d'un des serveur de Trappes, j'ai le même problème que décrit précédemment.

Je profite de cette remarque pour signaler que je n'ai pas changé l'adresse IP du serveur Proxy de Trappes depuis quinze jours.
Dans mon tableau "pjsip.conf", j'ai cinq adresses IP opérationnelles. Celle avec l'étoile (*) et celle que j'utilise actuellement.

En faisant la même configuration de PJSIP que décrite ici, j'arrive bien à passer des appels, mais je n'ai pas de son.

J'ai eu ce même problème avec une mauvaise adresse IP du serveur Proxy. Je suis dans la zone téléphone de la nouvelle aquitaine. Il me semble que vous êtes dans le 69 (Rhône) et il est fort possible que l'adresse IP du serveur Proxy que j'utilise, ne soit pas la même en ce qui vous concerne. A vous de la tester jusqu'à ce que vous trouviez la bonne.

A moins que cela concerne l'option "realm". Je ne me souviens plus trop de l'origine de l'absence de son.

Cela me fait penser à un problème de NAT. Pourtant je pensais qu'avec cette configuration cela suffirait à passer le NAT :

Dans ma Box SFR, j'ai désactivé le "SIP ALG". Je ne fais aucune redirection de ports depuis la Box SFR.
En principe, le port utilisé par Asterisk est sous UDP : 5060 (SIP).
Je n'utilise pas IAX (port 4569) ni RTP (port 8000). J'ai coché dans Zoiper5 "Open Random Available Port".
Je n'utilise pas le STUN (stun.zoiper.com) qui utilise le port 3478 puisque c'est résolu par Asterisk.
Et bien sûr, ne pas oublier le port 5062 pour le serveur Proxy de Trappes.

Je veux absolument éviter de devoir ouvrir des ports (notamment le 5060) sur mon firewall.

Le jour où j'aurai un routeur sous OpenWrt, il est fort possible que je doive ouvrir le port 5060 (SIP), au moins pour les communications entrantes.
A priori, pour les communications sortantes, via la Box SFR, je ne rencontre aucun problème, d'autant que ce port n'est pas ouvert.

Si je passe par l'ONT, je récupère les adresses IPv4 & IPv6 du DHCP SFR avant de lancer Asterisk.
Je suis obligé de forcer l'adresse MAC de ma connexion éthernet pour obtenir l'IPv6. Je mets celle de ma Box SFR.

Je pense que je vais devoir utiliser siproxd sur mon routeur PfSense, mais il faut que je trouve comment le configurer

Je n'utilise pas SIPRODX.

Selon votre expérience, est qu'un routeur PFSENSE est facile à configurer ? Je veux dire plus ou moins facile vis-à-vis de OpenWrt ?

Comme je n'ai pas de routeur et que le sujet m'intéresse, j'ai dû m'adapter.
J'ai bypassé ma Box SFR en branchant l'ONT directement sur mon Debian version Bullseye.
J'ai configuré "dhclient.conf" afin d'avoir les adresses IPv4 & IPv6 issuent du DHCP de SFR.
Ça fonctionne et c'est ainsi que j'ai pu récupérer les identifiants de ma ligne téléphonique.

J'ai cherché un SoftPhone et avec l'aide de Rooot, j'ai installé MicroSIP sous Windows et Zoiper5 sous Debian.
Et c'est là que je constate le problème des 32 secondes. Impossible d'avoir une communication plus longue.
J'ai pris la décision d'installer Asterisk où en lisant dans ce forum, plusieurs membres dont toi, aviez pu obtenir une configuration opérationnelle.
J'ai envisagé d'installé Asterisk pour résoudre les problèmes des SoftPhones.

Je m'y suis repris plusieurs fois car j'avais oublié certaines choses. Entre autre prendre la version française des codecs.
J'ai repris les différentes configurations d'Asterisk que j'ai pu trouver, pour constater qu'elles étaient trop anciennes.
La version d'Asterisk que j'ai installé est la 20.4.0. C'est là que je découvre que je dois configurer pjsip.conf et non sip.conf.
J'ai pu résoudre le problème des 32 secondes grâce à l'option "rewrite_contact=yes".
L'autre problème concerne le serveur proxy "residential.p-cscf.sfr.net" qui donne une adresse IP pas toujours fonctionnelle.
J'ai mis du temps pour comprendre que je devais mettre une adresse IP en remplacement de l'url du serveur proxy.

à mon avis la solution est là : si le serveur asterisk est branché directement sur l'ONT il n'y a pas de NAT, et si on utilise la box SFR il doit y avoir un système qui laisse passer le RTP (même si SIP ALG désactivé).

J'ai préféré commencer par le plus simple (tout est relatif) en utilisant Debian.
Ainsi maintenant, je sais que le serveur Asterisk est opérationnel.
L'étape suivante est d'acheter un téléphone VOIP/SIP où il est possible que je n'aurai plus besoin d'Asterisk.
J'envisage quand même d'utiliser Zoiper5 depuis mon Debian, et je vais continuer à perfectionner mon Asterisk.
J'aurai Asterisk dans mon futur routeur, MicroSIP sous windows, Zoiper5 sous Debian et mon téléphone VOIP/SIP.
Je n'utilise jamais en même temps Windows et Debian puisque j'ai un seul ordinateur.
Windows 10 Pro est installé en interne dans mon Asus, et Debian sur un disque externe, ainsi que windows 11 Pro.

Je n'essaye pas de tout faire en même temps.
Zoiper5 & Asterisk ont été résolus du point de vue de la configuration sous Debian.
Il va falloir effectuer l'intégration dans le routeur en utilisant OpenWrt (ou autre chose comme PFSENSE que je ne rejette pas pour l'instant).
Mais avant de me procurer mon futur routeur, j'envisage de me procurer soit un ONT (ou ONU) ou un module optique SFP+ (voir mon autre sujet).

Tous mes tests ont été fait avec le 1023 (Service client SFR), vu que la communication est gratuite sur ma ligne téléphonique fixe.
Actuellement, je peux passer des communications sortantes sans aucune limitation de durée.

J'envisage de m'acheter un mobile car je n'en possède pas.
J'aimerai recevoir mes communications entrantes disons 10 secondes sur mon téléphone fixe avant de les basculer vers mon futur mobile.
A priori, c'est ce que j'envisage de faire pour la gestion de ma ligne téléphonique.

En tout cas avec un bypass de la box par un routeur PfSense cela ne fonctionne pas.

Il est possible qu'il y a soit un problème de NAT soit un problème de pare-feu dans PFSense.
Je dis cela car sous Debian, je n'ai aucun pare-feu.

Je sais qu'OpenWrt peut tourner sur x86 mais selon moins c'est plus de la bidouille, et tous les pilotes ne sont pas disponibles directement.

Je ne connais pas PFSense, ni OpenWrt. Mon but est de conserver le Triple Play.
Ce que je recherche par le remplacement de la Box SFR, est d'avoir un pare-feu matériel afin d'augmenter la sécurité de mon réseau local :
--> Interdire les accès à certains sites web.
--> Filtrage sur les adresses IP entrantes
--> Filtrage sur les emails reçus (Script Sieve).
--> QoS
Et bien sûr, le tout dans la technologie XGS-PON afin d'avoir un débit download de 8 gb/s et upload de 1 gb/s.
Vaste sujet !