Pour analyser l'origine de probl=C3=A8me divers (pas de flux audio en VoIP)=
,
j'ai compar=C3=A9 le fonctionnement du NAT de divers =C3=A9quipements.
Voici mon environnement de test:
PC3 sous Linux ---- UBNT EdgeRouter ---- Livebox ---- PC1 ou 2 sous Linux
(avec IP publique)
PC4 sous Linux ------------------------------------- Freebox ---- PC1 ou 2
sous Linux (avec IP publique)
Dans le PC avec IP publique, je lance nc sur le port 33000.
Avec l'autre PC, je lance une connexion vers le PC avec l'IP publique, en
prenant soin de me choisir un port fixe (en 31000).
J'observe que dans les 4 cas (PC3 vers PC1, PC3 vers PC2, PC4 vers PC1, PC4
vers PC2), le port source d'origine vu par le PC avec IP fixe est rest=C3=
=A9
=C3=A9gal =C3=A0 31000, comme si les 3 routeurs travers=C3=A9s avait mis un=
point
d'honneur =C3=A0 conserver la valeur d'origine !
Qui a d=C3=A9j=C3=A0 fait ce type de test ?
Que font les fonctions MASQUERADE ou SRCNAT d'iptables/nftables =C3=A0 cet =
=C3=A9gard
?
Qu'en conclure ?
<div dir=3D"ltr"><div>Bonjour,</div><div><br></div><div>Pour analyser l'=
;origine de probl=C3=A8me divers (pas de flux audio en VoIP), j'ai comp=
ar=C3=A9 le fonctionnement du NAT de divers =C3=A9quipements.</div><div><br=
></div><div>Voici mon environnement de test:</div><div>PC3 sous Linux ---- =
UBNT EdgeRouter ---- Livebox ---- PC1 ou 2 sous Linux (avec IP publique)</d=
iv><div>PC4 sous Linux ------------------------------------- Freebox ---- P=
C1 ou 2 sous Linux (avec IP publique)</div><div><br></div><div>Dans le PC a=
vec IP publique, je lance nc sur le port=C2=A0 33000.</div><div>Avec l'=
autre PC, je lance une connexion vers le PC avec l'IP publique, en pren=
ant soin de me choisir un port fixe (en 31000).</div><div><br></div><div>J&=
#39;observe que dans les 4 cas (PC3 vers PC1, PC3 vers PC2, PC4 vers PC1, P=
C4 vers PC2), le port source d'origine vu par le PC avec IP fixe est re=
st=C3=A9 =C3=A9gal =C3=A0 31000, comme si les 3 routeurs travers=C3=A9s ava=
it mis un point d'honneur =C3=A0 conserver la valeur d'origine !</d=
iv><div><br></div><div>Qui a d=C3=A9j=C3=A0 fait ce type de test ?</div><di=
v>Que font les fonctions MASQUERADE ou SRCNAT d'iptables/nftables =C3=
=A0 cet =C3=A9gard ?<br></div><div>Qu'en conclure=C2=A0 ?</div><div><br=
></div><div>Slts<br></div><div><br></div></div>
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
NoSpam
Le 29/10/2020 à 16:57, Olivier a écrit :
Bonjour, Pour analyser l'origine de problème divers (pas de flux audio en VoIP), j'ai comparé le fonctionnement du NAT de divers équipements. Voici mon environnement de test: PC3 sous Linux ---- UBNT EdgeRouter ---- Livebox ---- PC1 ou 2 sous Linux (avec IP publique) PC4 sous Linux ------------------------------------- Freebox ---- PC1 ou 2 sous Linux (avec IP publique) Dans le PC avec IP publique, je lance nc sur le port 33000. Avec l'autre PC, je lance une connexion vers le PC avec l'IP publique, en prenant soin de me choisir un port fixe (en 31000). J'observe que dans les 4 cas (PC3 vers PC1, PC3 vers PC2, PC4 vers PC1, PC4 vers PC2), le port source d'origine vu par le PC avec IP fixe est resté égal à 31000, comme si les 3 routeurs traversés avait mis un point d'honneur à conserver la valeur d'origine ! Qui a déjà fait ce type de test ? Que font les fonctions MASQUERADE ou SRCNAT d'iptables/nftables à cet égard ?
Ces deux fonctions ne travaillent que sur l'IP, pas le port
Qu'en conclure ?
mettre rtp_symmetric = yes dans asterisk. -- Daniel
Le 29/10/2020 à 16:57, Olivier a écrit :
Bonjour,
Pour analyser l'origine de problème divers (pas de flux audio en
VoIP), j'ai comparé le fonctionnement du NAT de divers équipements.
Voici mon environnement de test:
PC3 sous Linux ---- UBNT EdgeRouter ---- Livebox ---- PC1 ou 2 sous
Linux (avec IP publique)
PC4 sous Linux ------------------------------------- Freebox ---- PC1
ou 2 sous Linux (avec IP publique)
Dans le PC avec IP publique, je lance nc sur le port 33000.
Avec l'autre PC, je lance une connexion vers le PC avec l'IP publique,
en prenant soin de me choisir un port fixe (en 31000).
J'observe que dans les 4 cas (PC3 vers PC1, PC3 vers PC2, PC4 vers
PC1, PC4 vers PC2), le port source d'origine vu par le PC avec IP fixe
est resté égal à 31000, comme si les 3 routeurs traversés avait mis un
point d'honneur à conserver la valeur d'origine !
Qui a déjà fait ce type de test ?
Que font les fonctions MASQUERADE ou SRCNAT d'iptables/nftables à cet
égard ?
Ces deux fonctions ne travaillent que sur l'IP, pas le port
Bonjour, Pour analyser l'origine de problème divers (pas de flux audio en VoIP), j'ai comparé le fonctionnement du NAT de divers équipements. Voici mon environnement de test: PC3 sous Linux ---- UBNT EdgeRouter ---- Livebox ---- PC1 ou 2 sous Linux (avec IP publique) PC4 sous Linux ------------------------------------- Freebox ---- PC1 ou 2 sous Linux (avec IP publique) Dans le PC avec IP publique, je lance nc sur le port 33000. Avec l'autre PC, je lance une connexion vers le PC avec l'IP publique, en prenant soin de me choisir un port fixe (en 31000). J'observe que dans les 4 cas (PC3 vers PC1, PC3 vers PC2, PC4 vers PC1, PC4 vers PC2), le port source d'origine vu par le PC avec IP fixe est resté égal à 31000, comme si les 3 routeurs traversés avait mis un point d'honneur à conserver la valeur d'origine ! Qui a déjà fait ce type de test ? Que font les fonctions MASQUERADE ou SRCNAT d'iptables/nftables à cet égard ?
Ces deux fonctions ne travaillent que sur l'IP, pas le port
Qu'en conclure ?
mettre rtp_symmetric = yes dans asterisk. -- Daniel
