Contenus
- Pourquoi passer d’une ligne téléphonique « classique » à un serveur Asterisk (VOIP) ?
- Comment configurer le firewall de votre BBOX3 pour Asterisk
- Comment configurer le firewall de votre serveur Asterisk en 5 minutes
- Asterisk, une configuration simple pour bien débuter
- Comment connecter votre serveur Asterisk à OVH
- Comment configurer un adaptateur PAP2T pour une ligne SIP (OVH/Asterisk)?
- Comment configurer le modem Technicolor (Voo) pour téléphoner avec SIP (OVH/Asterisk)
- fail2ban: protégez votre serveur Asterisk !
- Connecter Asterisk à son GSM avec CSipSimple
Introduction
Afin de mettre en place votre serveur Asterisk, il est nécessaire d’autoriser les échanges entre votre serveur et OVH.
Le premier rempart de notre réseau est le firewall de note box Internet.
Ce post décrit la configuration du firewall de la BBOX3 (la box internet de Proximus à l’heure d’écrire cet article).
Représentation du réseau
Sur cette représentation, on remarque que la BBOX tient une place centrale et qu’elle doit autoriser aussi bien du traffic sortant qu’entrant.
la BBOX3
La BBOX3 est la box internet fournie par Proximus.
Ce post couvrira la configuration de cette box, par analogie vous ne devriez pas éprouver de difficultés à configurer d’autres modems/routeurs.
Firewall
Vous avez le choix entre trois niveaux de sécurité du firewall: LOW / MEDIUM / HIGH
- LOW: aucun filtre, le traffic entrant comme sortant est autorisé (à l’exception de quelques ports 80, 25, ..)
- MEDIUM: seulement le traffic entrant est filtré
- HIGH: tout le traffic est filtré, seulement le traffic autorisé par des règles passe.
Pour cette configuration, le niveau de sécurité doit être au minimum sur MEDIUM.
DMZ
Bien que nous utiliserons également un firewall sur le serveur Asterisk, nous n’utiliserons pas la DMZ.
Pour rappel, la DMZ permet d’exposer un ordinateur/serveur directement à Internet.
Cette option pourrait s’avérer utile, à titre temporaire, afin de vérifier la configuration de vos règles de « port-forwarding ».
Port-Forwarding
Comme nous avons choisi le niveau MEDIUM de sécurité,
nous devons créer des règles afin d’autoriser le traffic entrant du serveur OVH (91.121.129.159) vers notre serveur Asterisk (192.168.1.8).
(le traffic sortant étant déjà autorisé)
Vous devez autoriser deux flux réseaux:
- l’enregistrement sur le port SIP (5060)
Si le port 5060 est déjà utilisé, vous pouvez utiliser le port altternatif 5962
- l’audio sur un range de ports rtp
le port interne dépend de la configuration de votre serveur Asterisk (le fichier rtp.conf).
La taille du range dépend du nombre de communications simultanées vous allez autoriser, sachant qu’une communication a besoin de 2 ports.
Où les adresses IP sont:
- 192.168.1.8 (interne), l’adresse de mon serveur Asterisk
- 91.121.129.159 (externe), l’adresse IP d’OVH pour sip3.ovh.be
Et voilà, cette configuration devrait permettre à votre serveur Asterisk de s’enregistrer et à l’audio de passer à travers votre firewall.
La prochaine étape, une configuration minimale d’Asterisk afin de vérifier cette configuration.
Merci, plein d’infos importantes pour ma configuration 😉