Voilà, ma boîte déménage et nous aurons désormais toute la
téléphonie en IP sur 2 liens, plus 1 lien de secours et 1 lien d'accès
à Internet. Ma problématique est la suivante :
1) je n'ai pas la main sur la configuration des routeurs téléphonie.
2) je n'ai pas envie de m'en remettre à la fiabilité supposée du
réseau de l'opérateur, donc je préférerais mettre les routeurs en
question en DMZ ou plus précisément, hors du réseau interne.
3) du fait des limitations de câblage, les PC des utilisateurs sont
connectés en réseau sur... les téléphones. Donc PCs et téléphones
quoique n'étant pas dans le même réseau (privé) IP, sont sur le même
réseau physique.
4) la liaison secours peut servir de secours à la fois en téléphone et
internet.
5) une partie des utilisateurs ont leurs PCs sur un réseau différent et
que l'on souhaite étanche vis à vis du reste du réseau, mais ils ont
besoin quand même de téléphones...
Est-ce qu'il est possible d'établir un routeur (avec pleins d'interfaces
physiques, éventuellement) qui puisse me refaire la séparation propre
des réseaux? Comment faire?
--
It is better to remain silent and be thought a fool than to open one's
mouth and remove all doubt.
Abraham Lincoln.
Le 18-10-2007, à propos de Re: telephonie IP et routage, Emmanuel Florac écrivait dans fr.comp.securite :
Le Thu, 18 Oct 2007 11:09:12 +0000, JKB a écrit :
Putain'g B3G... La dernière fois que je les ai vus, je les ai virés à coup de pompe ! Bon, si tu veux que ça fonctionne, déjà , il te faut un paramètre de plus, de la QoS (sinon, tes téléphones Swisscom planteront et n'arriveront pas à se connecter à leur serveur). Par ailleurs, il faudra que tu sniffe le réseau VOiP pour voir les ports effectivement utilisés par ce truc (je n'ai jamais eu l'information).
Ce sont des téléphones SIP, on peut même utiliser des softphones genre openwengo si on veut, donc de ce point de vue je ne m'inquiète pas.
Peut-être, mais mon expérience me dit que le réseau B3G est très chatouilleux...
Tes routeurs doivent être des netopias 3346 ou similiaires qui forment un routeur virtuel, donc les deux routeurs sont normalement connectés ensemble sur une seule broche de ton routeur, sauf si tu veux effeectivement utiliser un lien de redondance auquel cas, il faut bridger en niveau 2 trois interfaces de ton routeur.
Les trois interfaces des trois routeurs, alors? On peut bridger en niveau deux avec iptables/iproute???? Je l'ai seulement utilisé en firewall basique avec un peu de NAT...
Non, pas avec iptables/iproute2, mais avec des trucs comme brctl (bridge-utils chez debian si ma mémoire est bonne, mais tu sais ce que c'est, vieillesse, naufrage...).
Le point délicat c'est que les routeurs doivent voir les téléphones et vice-versa, en ignorant être ponté et/ou routé. En plus, dans l'idéal je devrais pouvoir laisser une machine en DMZ pour pouvoir me connecter en ssh depuis l'extérieur au réseau 2.
C'est possible avec du bridge ethernet sur une interface virtuelle.
Ah ouais, donc sur l'interface qui est du côté du switch, je fais une interface virtuelle qui bridge avec les interfaces côté routeurs, c'est affreux j'ai déjà mal à la tête!!!
Un Actron pour le monsieur, un ;-)
C'est jouable ou pas? Est-ce que j'aurai besoin de configuration ésotériques, et/ou d'options spéciales dans le noyau pour faire tout ça? C'est ce qui m'inquiète...
Non, pas a priori, mais de quelques litres de café ;-)
Dans l'ordre, je commancerais par bridger les interfaces d'entrée en écrivant quelques scripts, et à peaufiner une utilisation d'iproute2 parce que tu risque d'avoir deux routes par défaut, l'une vers ton routeur virtuel VoIP, l'autre pour internet. Après, ce sont deux réseaux sur le même support avec un interface virtuelle par LAN. Bref, rien de bien ésotérique AMHA.
Au niveau route il faudra que j'écrive un script pour basculer rapidement la connectivité internet sur le routeur de secours en cas de pain, mais ça n'a pas besoin d'être automatique, bien sûr, on n'a pas de services critiques en local.
Merci, je pense que ça va pas mal m'avancer déjà! :)
Bon courage ;-)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 18-10-2007, à propos de
Re: telephonie IP et routage,
Emmanuel Florac écrivait dans fr.comp.securite :
Le Thu, 18 Oct 2007 11:09:12 +0000, JKB a écrit :
Putain'g B3G... La dernière fois que je les ai vus, je les ai virés
à coup de pompe ! Bon, si tu veux que ça fonctionne, déjà , il te
faut un paramètre de plus, de la QoS (sinon, tes téléphones Swisscom
planteront et n'arriveront pas à se connecter à leur serveur). Par
ailleurs, il faudra que tu sniffe le réseau VOiP pour voir les ports
effectivement utilisés par ce truc (je n'ai jamais eu
l'information).
Ce sont des téléphones SIP, on peut même utiliser des softphones genre
openwengo si on veut, donc de ce point de vue je ne m'inquiète pas.
Peut-être, mais mon expérience me dit que le réseau B3G est très
chatouilleux...
Tes routeurs doivent être des netopias 3346 ou
similiaires qui forment un routeur virtuel, donc les deux routeurs
sont normalement connectés ensemble sur une seule broche de ton
routeur, sauf si tu veux effeectivement utiliser un lien de
redondance auquel cas, il faut bridger en niveau 2 trois interfaces
de ton routeur.
Les trois interfaces des trois routeurs, alors? On peut bridger en niveau
deux avec iptables/iproute???? Je l'ai seulement utilisé en firewall
basique avec un peu de NAT...
Non, pas avec iptables/iproute2, mais avec des trucs comme brctl
(bridge-utils chez debian si ma mémoire est bonne, mais tu sais ce
que c'est, vieillesse, naufrage...).
Le point délicat c'est que les routeurs doivent voir les téléphones et
vice-versa, en ignorant être ponté et/ou routé. En plus, dans l'idéal
je devrais pouvoir laisser une machine en DMZ pour pouvoir me connecter en
ssh depuis l'extérieur au réseau 2.
C'est possible avec du bridge ethernet sur une interface virtuelle.
Ah ouais, donc sur l'interface qui est du côté du switch, je fais une
interface virtuelle qui bridge avec les interfaces côté routeurs, c'est
affreux j'ai déjà mal à la tête!!!
Un Actron pour le monsieur, un ;-)
C'est jouable ou pas? Est-ce que j'aurai besoin de configuration
ésotériques, et/ou d'options spéciales dans le noyau pour faire tout
ça? C'est ce qui m'inquiète...
Non, pas a priori, mais de quelques litres de café ;-)
Dans l'ordre, je commancerais par bridger les interfaces d'entrée
en écrivant quelques scripts, et à peaufiner une utilisation
d'iproute2 parce que tu risque d'avoir deux routes par défaut, l'une
vers ton routeur virtuel VoIP, l'autre pour internet. Après, ce sont
deux réseaux sur le même support avec un interface virtuelle par
LAN. Bref, rien de bien ésotérique AMHA.
Au niveau route il faudra que j'écrive un script pour basculer rapidement
la connectivité internet sur le routeur de secours en cas de pain, mais
ça n'a pas besoin d'être automatique, bien sûr, on n'a pas de services
critiques en local.
Merci, je pense que ça va pas mal m'avancer déjà! :)
Bon courage ;-)
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 18-10-2007, à propos de Re: telephonie IP et routage, Emmanuel Florac écrivait dans fr.comp.securite :
Le Thu, 18 Oct 2007 11:09:12 +0000, JKB a écrit :
Putain'g B3G... La dernière fois que je les ai vus, je les ai virés à coup de pompe ! Bon, si tu veux que ça fonctionne, déjà , il te faut un paramètre de plus, de la QoS (sinon, tes téléphones Swisscom planteront et n'arriveront pas à se connecter à leur serveur). Par ailleurs, il faudra que tu sniffe le réseau VOiP pour voir les ports effectivement utilisés par ce truc (je n'ai jamais eu l'information).
Ce sont des téléphones SIP, on peut même utiliser des softphones genre openwengo si on veut, donc de ce point de vue je ne m'inquiète pas.
Peut-être, mais mon expérience me dit que le réseau B3G est très chatouilleux...
Tes routeurs doivent être des netopias 3346 ou similiaires qui forment un routeur virtuel, donc les deux routeurs sont normalement connectés ensemble sur une seule broche de ton routeur, sauf si tu veux effeectivement utiliser un lien de redondance auquel cas, il faut bridger en niveau 2 trois interfaces de ton routeur.
Les trois interfaces des trois routeurs, alors? On peut bridger en niveau deux avec iptables/iproute???? Je l'ai seulement utilisé en firewall basique avec un peu de NAT...
Non, pas avec iptables/iproute2, mais avec des trucs comme brctl (bridge-utils chez debian si ma mémoire est bonne, mais tu sais ce que c'est, vieillesse, naufrage...).
Le point délicat c'est que les routeurs doivent voir les téléphones et vice-versa, en ignorant être ponté et/ou routé. En plus, dans l'idéal je devrais pouvoir laisser une machine en DMZ pour pouvoir me connecter en ssh depuis l'extérieur au réseau 2.
C'est possible avec du bridge ethernet sur une interface virtuelle.
Ah ouais, donc sur l'interface qui est du côté du switch, je fais une interface virtuelle qui bridge avec les interfaces côté routeurs, c'est affreux j'ai déjà mal à la tête!!!
Un Actron pour le monsieur, un ;-)
C'est jouable ou pas? Est-ce que j'aurai besoin de configuration ésotériques, et/ou d'options spéciales dans le noyau pour faire tout ça? C'est ce qui m'inquiète...
Non, pas a priori, mais de quelques litres de café ;-)
Dans l'ordre, je commancerais par bridger les interfaces d'entrée en écrivant quelques scripts, et à peaufiner une utilisation d'iproute2 parce que tu risque d'avoir deux routes par défaut, l'une vers ton routeur virtuel VoIP, l'autre pour internet. Après, ce sont deux réseaux sur le même support avec un interface virtuelle par LAN. Bref, rien de bien ésotérique AMHA.
Au niveau route il faudra que j'écrive un script pour basculer rapidement la connectivité internet sur le routeur de secours en cas de pain, mais ça n'a pas besoin d'être automatique, bien sûr, on n'a pas de services critiques en local.
Merci, je pense que ça va pas mal m'avancer déjà! :)
Bon courage ;-)
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
