VoIP en SIP
Lorsque 2 postes téléphoniques sont sur des réseaux disctinctifs, les parefeux empêchent la communication. En effet, chacun des clients ne pouvant rejoindre l'autre directement par Internet, aucune connexion RTP ne peut se faire. Le Sip proxy sur le parefeu permet de contourner ce phénomène.
Le proxy prend en charge les requêtes des clients SIP sur un réseau local et effectue un "rewriting" des messages SIP pour les faire passer par le parefeu.
Le pakage siproxyd pour Ipcop. Et avec ce pakage, les clients utiliseront l'adresse du proxy pour atteindre le PBX.
Les paramètres importants sur IPCOP définissent les cartes réseaux:
if_inbound = eth0 if_outbound = ppp0 host_outbound = (external IP) rtp_proxy_enable = 1 rtp_port_low = 7070 rtp_port_high = 7080
Pour restreindre la provenance extérieure des appels entrant:
hosts_allow_reg= 192.168.x.y
hosts_allow_sip= 192.168.z.y
hosts_deny_sip
Côté client
La configuration des postes téléphoniques utilise le "Outbound Proxy". De cette façon, il se comportera comme s'il était connecté directement à l'Internet sans le NAT.
Méthode:
- Télécharger
- Éditer /etc/siproxd.conf pour définir les interfaces if_inbound, if_outbound
Démarrage et arrêt:
- /etc/rc.d/rc.siproxd start
- /etc/rc.d/rc.siproxd stop
L'ouverture des ports se fera par siproxyd suivant le fichier de configuration.
Pour le démarrage automatique, ajouter la commande de démarrage dans /etc/rc.d/rc.local
Afficher le statut:
'Sip Proxy' => 'siproxd',
$Lang::tr{'vpn'} => 'pluto',
Afficher le log:
Ajouter à /home/httpd/cgi-bin/logs.cgi/log.dat
'siproxd' => '(siproxd)',
'ipsec' => '(ipsec_[\w_]+|pluto\[.*\])',and
'siproxd' => 'SIP Proxy',below
'ipsec' => 'IPSec',
Info additionnelle
- le protocole SIP ici
- sur siproxyd.
- Le projet siproxy est ici http://siproxd.sourceforge.net/