Re: [Actux] SIP derrière le parefeu de l'université

[ Thread Index | Date Index | More lists.tuxfamily.org/actux Archives ]


[désolé pour l'encoding pourri ...]

> Certes. Je me suis donc rapidement documenté sur les VPN.
> J'entends parler de layer 2 et layer 3 et je ne comprends pas tout à
> fait ce dont il s'agit.
> Je vois aussi qu'il existe de nombreuses solutions pour réaliser un VPN.

Si tu fais passer uniquement du traffic IP (ce qui est le cas de SIP), un
tunnel de layer 3 est suffisant (un tunnel de layer 2 fait passer tout ce
qui est ethernet, ce qui permet donc de tunneller tout ce qui est au
dessus d'ethernet, donc autre chose que de l'IP, mais c'est plus lourd)

> Comme je veux établir des connexions ponctuelles au VPN, de manière
> somme toute occasionnelle, j'aimerais une solution simple et de
> préférence avec le paquet logiciel que j'ai déjà (en particulier sur
> mon
> pauvre petit serveur) De plus, je n'ai qu'un seul ordinateur à relier au
> serveur.

Comme déjà cité, OpenVPN. SSH permet effectivement depuis pas longtemps de
faire des tunnels "routables" (pas comme le -L... classique) mais je n'ai
pas essayé.

> La question que je pose ensuite, c'est une fois que les deux machines
> seront sur le même réseau virtuel comment se passeront les routages de
> paquets pour que ceci fonctionne.

Si la machine à laquelle tu te connectes pour ton VPN (ton serveur) n'a
qu'une IP (ce qui est sûrement le cas), tu vas être obligé de faire du NAT
(pour que les paquets venant de ta machine tunnellée soient vus comme
venant de ton serveur). Problème : SIP n'aime pas vraiment le NAT ....

La "solution" est de faire du port-forwarding depuis ton serveur, le
problème est juste de savoir quels ports forwarder. La solution "tout
forwarder" (qui fera donc comme si ta machine était "à la place" de ton
serveur sur le net) n'est pas envisageable je suppose, vu que ton serveur
fait sûrement tourner certains services....

Faudrait trouver les plages de ports utilisées par SIP, et rediriger
uniquement ça. N'étant pas un pro du SIP, je laisse à d'autres le soin de
te les indiquer ...

(si tu veux un coup de main pour le NAT + port-forwarding, je peux aider,
pour OpenVPN un peu moins vu que j'ai fais une seule fois dans ma vie et
en suivant les tutos)

benjamin


---
---
Liste Actux, http://www.actux.fr


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/