Re: [Actux] SIP derriÃ¨re le parefeu de l'universitÃ©

[ Thread Index | Date Index | More lists.tuxfamily.org/actux Archives ]

To: actux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [Actux] SIP derriÃ¨re le parefeu de l'universitÃ©
From: "Benjamin Cama" <benjamin.cama@xxxxxxxx>
Date: Mon, 28 Sep 2009 17:06:21 +0200

[désolé pour l'encoding pourri ...]

> Certes. Je me suis donc rapidement documentÃ© sur les VPN.
> J'entends parler de layer 2 et layer 3 et je ne comprends pas tout Ã 
> fait ce dont il s'agit.
> Je vois aussi qu'il existe de nombreuses solutions pour rÃ©aliser un VPN.

Si tu fais passer uniquement du traffic IP (ce qui est le cas de SIP), un
tunnel de layer 3 est suffisant (un tunnel de layer 2 fait passer tout ce
qui est ethernet, ce qui permet donc de tunneller tout ce qui est au
dessus d'ethernet, donc autre chose que de l'IP, mais c'est plus lourd)

> Comme je veux Ã©tablir des connexions ponctuelles au VPN, de maniÃ¨re
> somme toute occasionnelle, j'aimerais une solution simple et de
> prÃ©fÃ©rence avec le paquet logiciel que j'ai dÃ©jÃ  (en particulier sur
> mon
> pauvre petit serveur) De plus, je n'ai qu'un seul ordinateur Ã  relier au
> serveur.

Comme déjà cité, OpenVPN. SSH permet effectivement depuis pas longtemps de
faire des tunnels "routables" (pas comme le -L... classique) mais je n'ai
pas essayé.

> La question que je pose ensuite, c'est une fois que les deux machines
> seront sur le mÃªme rÃ©seau virtuel comment se passeront les routages de
> paquets pour que ceci fonctionne.

Si la machine à laquelle tu te connectes pour ton VPN (ton serveur) n'a
qu'une IP (ce qui est sûrement le cas), tu vas être obligé de faire du NAT
(pour que les paquets venant de ta machine tunnellée soient vus comme
venant de ton serveur). Problème : SIP n'aime pas vraiment le NAT ....

La "solution" est de faire du port-forwarding depuis ton serveur, le
problème est juste de savoir quels ports forwarder. La solution "tout
forwarder" (qui fera donc comme si ta machine était "à la place" de ton
serveur sur le net) n'est pas envisageable je suppose, vu que ton serveur
fait sûrement tourner certains services....

Faudrait trouver les plages de ports utilisées par SIP, et rediriger
uniquement ça. N'étant pas un pro du SIP, je laisse à d'autres le soin de
te les indiquer ...

(si tu veux un coup de main pour le NAT + port-forwarding, je peux aider,
pour OpenVPN un peu moins vu que j'ai fais une seule fois dans ma vie et
en suivant les tutos)

benjamin


---
---
Liste Actux, http://www.actux.fr

Follow-Ups:
- Re: [Actux] SIP derrière le parefeu de l'université
  - From: forth@xxxxxxxxxx

References:
- [Actux] SIP derrière le parefeu de l'université
  - From: JackDesBwa
- Re: [Actux] SIP derrière le parefeu de l'université
  - From: Méven
- Re: [Actux] SIP derrière le parefeu de l'université
  - From: Méven
- Re: [Actux] SIP derrière le parefeu de l'université
  - From: JackDesBwa
- Re: [Actux] SIP derrière le parefeu de l'université
  - From: Isabelle
- Re: [Actux] SIP derrière le parefeu de l'université
  - From: David MENTRE
- Re: [Actux] SIP derrière le parefeu de l'université
  - From: JackDesBwa

Messages sorted by: [ date | thread ]
Prev by Date: Re: [Actux] SIP derrière le parefeu de l'université
Next by Date: Re: [Actux] SIP derrière le parefeu de l'université
Previous by thread: Re: [Actux] SIP derrière le parefeu de l'université
Next by thread: Re: [Actux] SIP derrière le parefeu de l'université

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/