Comment configurer le firewall de votre BBOX3 pour Asterisk

By | 21 janvier 2018 |
This entry is part 2 of 9 in the series Asterisk
Reading Time: 2 minutes

Introduction

Afin de mettre en place votre serveur Asterisk, il est nécessaire d’autoriser les échanges entre votre serveur et OVH.
Le premier rempart de notre réseau est le firewall de note box Internet.
Ce post décrit la configuration du firewall de la BBOX3 (la box internet de Proximus à l’heure d’écrire cet article).

Représentation du réseau

Asterisk-OVH Network

Sur cette représentation, on remarque que la BBOX tient une place centrale et qu’elle doit autoriser aussi bien du traffic sortant qu’entrant.

la BBOX3

La BBOX3 est la box internet fournie par Proximus.
Ce post couvrira la configuration de cette box, par analogie vous ne devriez pas éprouver de difficultés à configurer d’autres modems/routeurs.

Firewall

Vous avez le choix entre trois niveaux de sécurité du firewall: LOW / MEDIUM / HIGH
BBOX3-Firewall

  • LOW: aucun filtre, le traffic entrant comme sortant est autorisé (à l’exception de quelques ports 80, 25, ..)
  • MEDIUM: seulement le traffic entrant est filtré
  • HIGH: tout le traffic est filtré, seulement le traffic autorisé par des règles passe.

Pour cette configuration, le niveau de sécurité doit être au minimum sur MEDIUM.

DMZ

Bien que nous utiliserons également un firewall sur le serveur Asterisk, nous n’utiliserons pas la DMZ.
Pour rappel, la DMZ permet d’exposer un ordinateur/serveur directement à Internet.
Cette option pourrait s’avérer utile, à titre temporaire, afin de vérifier la configuration de vos règles de « port-forwarding ».

Port-Forwarding

Comme nous avons choisi le niveau MEDIUM de sécurité,
nous devons créer des règles afin d’autoriser le traffic entrant du serveur OVH (91.121.129.159) vers notre serveur Asterisk (192.168.1.8).

Asterisk port forwarding

(le traffic sortant étant déjà autorisé)
Vous devez autoriser deux flux réseaux:

  • l’enregistrement sur le port SIP (5060)
    Si le port 5060 est déjà utilisé, vous pouvez utiliser le port altternatif 5962
    Forward port 5060 to Asterisk
  • l’audio sur un range de ports rtp
    Forward rtple port interne dépend de la configuration de votre serveur Asterisk (le fichier rtp.conf).
    La taille du range dépend du nombre de communications simultanées vous allez autoriser, sachant qu’une communication a besoin de 2 ports.

Où les adresses IP sont:

  • 192.168.1.8 (interne), l’adresse de mon serveur Asterisk
  • 91.121.129.159 (externe), l’adresse IP d’OVH pour sip3.ovh.be

Et voilà, cette configuration devrait permettre à votre serveur Asterisk de s’enregistrer et à l’audio de passer à travers votre firewall.

La prochaine étape, une configuration minimale d’Asterisk afin de vérifier cette configuration.

 

Series Navigation<< Pourquoi passer d’une ligne téléphonique « classique » à un serveur Asterisk (VOIP) ?Comment configurer le firewall de votre serveur Asterisk en 5 minutes >>

One thought on “Comment configurer le firewall de votre BBOX3 pour Asterisk

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.