Re: [Actux] SIP derrière le parefeu de l'université

[ Thread Index | Date Index | More lists.tuxfamily.org/actux Archives ]


JackDesBwa wrote:
Effectivement, la signalisation de SIP passe sur le port 5060 mais tout
le trafic média passe sur des ports déterminés dynamiquement : une
connexion UDP pour RTP et une connexion UDP pour RTCP (contrôle de la
connexion RTP), dans chaque sens.

Autant dire qu'il faut tunneler une floppée de ports...
En effet, ça fait une bonne flopée.
Je comprends mieux pourquoi ça ne fonctionne pas
... et donc que la solution VPN préconisée me semble bien plus simple.
Certes. Je me suis donc rapidement documenté sur les VPN.
J'entends parler de layer 2 et layer 3 et je ne comprends pas tout à fait ce dont il s'agit.
Je vois aussi qu'il existe de nombreuses solutions pour réaliser un VPN.

Comme je veux établir des connexions ponctuelles au VPN, de manière somme toute occasionnelle, j'aimerais une solution simple et de préférence avec le paquet logiciel que j'ai déjà (en particulier sur mon pauvre petit serveur) De plus, je n'ai qu'un seul ordinateur à relier au serveur.

Aussi je lis que SSH fournit déjà ces fonctionnalités. Je vais tenter d'établir un tel VPN (mais là encore l2 ou l3 ?).
En lisant un peu de mans et de tutos je devrais y parvenir.
La question que je pose ensuite, c'est une fois que les deux machines seront sur le même réseau virtuel comment se passeront les routages de paquets pour que ceci fonctionne.

J'imagine qu'il faudra que je configure le serveur pour servir de passerelle. Et qu'à un moment je devrai indiquer quels paquets router par cette passerelle. Mais étant donné mes compétences réseau à partir de là je nage pour le moment.

_JackDesBwa_
Yop

Pardon, je répond un peu tard, j'etais absent tout le weekend.

Donc,

Je ne connais pas bien sip mais,

Si il utilise plusieurs ports, ou que tu veux faire passer d'autres chose, un VPN peut être plus simple. Par contre openssh en vpn... heu... j'ai un copain dev openbsd qui a fini par abandonner, trop complexe ! Openvpn c'est bien, ça juste marche, je laisse à zazooo le soin de copier ses confs ici (pas le key hein ;) ). Je prendrais le temps de les expliquer si besoin :-) ( ça peut même faire l'objet d'un atelier ou d'un tuto rédigé correctement).

Mais, le plus gros problème avec sip, c'est quand dans chaque paquet, l'adresse ip source (et destination pour la réponse), est écrite. Si on reste sur son reseau privé, pas grave, si on parle sur le net et que l'autre paire cherche à repondre à 192.168.1.22, aie! C'est pour cela qu'on dit qu'il passe mal les NATs, et c'est en cela que sipproxy peut être utile, il permettra de replacer le 192.168.1.22 de mon exemple par l'adresse ip de la machine passerelle. Je n'ai pas joué avec depuis longtemps mais je dois pouvoir retrouver comment faire.

--
Mathieu Goessens
IT consultant.

gebura@xxxxxxxxx
+ 33 6 07 91 54 87
http://gebura.eu.org





---
---
Liste Actux, http://www.actux.fr


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/