Je viens d'installer le client SIP kphone sur mon poste. J'appartiens à
un lan protégé par un fw qui fait du NAT (ipchains). Sur le fw, j'ai
ouvert les ports 3478 (pour le STUN server) et 5060.
Chain input
ACCEPT udp ------ anywhere anywhere 5060 -> any
ACCEPT udp ----l- anywhere anywhere any -> 5060
ACCEPT udp ------ anywhere anywhere 3478 -> any
L'authentification avec le serveur SIP se passe nickel. Je peux appeler
un correspondant. Quand je parle, il m'entends. Mais quand lui me parle,
j'ai tous ses packets qui proviennent de son téléphone rejetés par le
fw. Je pourrais bien sur autoriser tous les packets de ce téléphone
particulier mais dans ce cas, cela veut dire qu'il faut que je connaisse
toutes les IP des téléphones SIP susceptibles de m'appeler ? J'ai du
rater un épisode...
Question subsidiaire: Quelqu'un connait un serveur SIP capable de faire
des tests automatiques ? (du genre appeler echo123 pour skype)
merci et a+
f.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
daniel huhardeaux
Fabrice Régnier a écrit :
Salut la liste ;)
Je viens d'installer le client SIP kphone sur mon poste. J'appartiens à un lan protégé par un fw qui fait du NAT (ipchains). Sur le fw, j'ai ouvert les ports 3478 (pour le STUN server)
Ne sert à rien. STUN est la pour trouver ton adresse IP publique c'est tout. Tu peux le refermer
et 5060.
Chain input ACCEPT udp ------ anywhere anywhere 5060 -> any ACCEPT udp ----l- anywhere anywhere any -> 5060 ACCEPT udp ------ anywhere anywhere 3478 -> any
Et l'audio passe ou ;-)? Le 5060 est le port de signal mais l'audio part sur des ports RTP. Il faut également les ouvrir. Parcontre, je ne sais quels sont les ports utilises par Kphone. J'ai vu qu'il ouvre egalement le port 5060 en TCP. Bizarre quoique compatible avec RFC.
Je te conseille d'utiliser X-lite sous wine. Ca marche très bien. J'ai testé Kphone et Linphone et abandonné. Sinon SjPhone le fait aussi.
L'authentification avec le serveur SIP se passe nickel. Je peux appeler un correspondant. Quand je parle, il m'entends. Mais quand lui me parle, j'ai tous ses packets qui proviennent de son téléphone rejetés par le fw. Je pourrais bien sur autoriser tous les packets de ce téléphone particulier mais dans ce cas, cela veut dire qu'il faut que je connaisse toutes les IP des téléphones SIP susceptibles de m'appeler ? J'ai du rater un épisode...
Voir ci dessus. C'est exactement un problème de fw.
Question subsidiaire: Quelqu'un connait un serveur SIP capable de faire des tests automatiques ? (du genre appeler echo123 pour skype)
Enregistre toi chez FreeWorldDialup. Echo test est le 613. Tu pourras joindre toute une série d'autres abonnés y compris appelé vers certains numéro RTC.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Fabrice Régnier a écrit :
Salut la liste ;)
Je viens d'installer le client SIP kphone sur mon poste. J'appartiens
à un lan protégé par un fw qui fait du NAT (ipchains). Sur le fw, j'ai
ouvert les ports 3478 (pour le STUN server)
Ne sert à rien. STUN est la pour trouver ton adresse IP publique c'est
tout. Tu peux le refermer
et 5060.
Chain input
ACCEPT udp ------ anywhere anywhere 5060 -> any
ACCEPT udp ----l- anywhere anywhere any -> 5060
ACCEPT udp ------ anywhere anywhere 3478 -> any
Et l'audio passe ou ;-)? Le 5060 est le port de signal mais l'audio part
sur des ports RTP. Il faut également les ouvrir. Parcontre, je ne sais
quels sont les ports utilises par Kphone. J'ai vu qu'il ouvre egalement
le port 5060 en TCP. Bizarre quoique compatible avec RFC.
Je te conseille d'utiliser X-lite sous wine. Ca marche très bien. J'ai
testé Kphone et Linphone et abandonné. Sinon SjPhone le fait aussi.
L'authentification avec le serveur SIP se passe nickel. Je peux
appeler un correspondant. Quand je parle, il m'entends. Mais quand lui
me parle, j'ai tous ses packets qui proviennent de son téléphone
rejetés par le fw. Je pourrais bien sur autoriser tous les packets de
ce téléphone particulier mais dans ce cas, cela veut dire qu'il faut
que je connaisse toutes les IP des téléphones SIP susceptibles de
m'appeler ? J'ai du rater un épisode...
Voir ci dessus. C'est exactement un problème de fw.
Question subsidiaire: Quelqu'un connait un serveur SIP capable de
faire des tests automatiques ? (du genre appeler echo123 pour skype)
Enregistre toi chez FreeWorldDialup. Echo test est le 613. Tu pourras
joindre toute une série d'autres abonnés y compris appelé vers certains
numéro RTC.
Je viens d'installer le client SIP kphone sur mon poste. J'appartiens à un lan protégé par un fw qui fait du NAT (ipchains). Sur le fw, j'ai ouvert les ports 3478 (pour le STUN server)
Ne sert à rien. STUN est la pour trouver ton adresse IP publique c'est tout. Tu peux le refermer
et 5060.
Chain input ACCEPT udp ------ anywhere anywhere 5060 -> any ACCEPT udp ----l- anywhere anywhere any -> 5060 ACCEPT udp ------ anywhere anywhere 3478 -> any
Et l'audio passe ou ;-)? Le 5060 est le port de signal mais l'audio part sur des ports RTP. Il faut également les ouvrir. Parcontre, je ne sais quels sont les ports utilises par Kphone. J'ai vu qu'il ouvre egalement le port 5060 en TCP. Bizarre quoique compatible avec RFC.
Je te conseille d'utiliser X-lite sous wine. Ca marche très bien. J'ai testé Kphone et Linphone et abandonné. Sinon SjPhone le fait aussi.
L'authentification avec le serveur SIP se passe nickel. Je peux appeler un correspondant. Quand je parle, il m'entends. Mais quand lui me parle, j'ai tous ses packets qui proviennent de son téléphone rejetés par le fw. Je pourrais bien sur autoriser tous les packets de ce téléphone particulier mais dans ce cas, cela veut dire qu'il faut que je connaisse toutes les IP des téléphones SIP susceptibles de m'appeler ? J'ai du rater un épisode...
Voir ci dessus. C'est exactement un problème de fw.
Question subsidiaire: Quelqu'un connait un serveur SIP capable de faire des tests automatiques ? (du genre appeler echo123 pour skype)
Enregistre toi chez FreeWorldDialup. Echo test est le 613. Tu pourras joindre toute une série d'autres abonnés y compris appelé vers certains numéro RTC.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
daniel huhardeaux
daniel huhardeaux a écrit :
[...]
et 5060.
Chain input ACCEPT udp ------ anywhere anywhere 5060 -> any ACCEPT udp ----l- anywhere anywhere any -> 5060 ACCEPT udp ------ anywhere anywhere 3478 -> any
Oubli: faut aussi le forward! Et le tout vers ta machine et non anywhere. Derriere un firewall tant que tu n'installes pas de proxy SIP tu ne pourras faire tourner qu'un seul client. A moins de jouer sur les ports.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
daniel huhardeaux a écrit :
[...]
et 5060.
Chain input
ACCEPT udp ------ anywhere anywhere 5060 -> any
ACCEPT udp ----l- anywhere anywhere any -> 5060
ACCEPT udp ------ anywhere anywhere 3478 -> any
Oubli: faut aussi le forward! Et le tout vers ta machine et non
anywhere. Derriere un firewall tant que tu n'installes pas de proxy SIP
tu ne pourras faire tourner qu'un seul client. A moins de jouer sur les
ports.
Chain input ACCEPT udp ------ anywhere anywhere 5060 -> any ACCEPT udp ----l- anywhere anywhere any -> 5060 ACCEPT udp ------ anywhere anywhere 3478 -> any
Oubli: faut aussi le forward! Et le tout vers ta machine et non anywhere. Derriere un firewall tant que tu n'installes pas de proxy SIP tu ne pourras faire tourner qu'un seul client. A moins de jouer sur les ports.
