> thomas brenac a écrit :
> Je peux mettre gratuitement (et pour le temps necessaire) a disposition pour
> toute societe de la liste jusqu'a
> deux /22 (divisibles en /24) dans le cadre du support a la lutte contre la
> pandemie actuelle. Service de secours,
> service d'urgence, de medecine etc
Comme par hasard, aujourd'hui les huiles ont décidé qu'il allait falloir
envoyer des gens travailler à la maison.
On n'est pas dans la baie donc c'est pas (encore) le binzzz, mais je le vois
arriver.
Pour le sport, j'ai essayé :
Client : Windows 7
VPN : Microsoft SSTP (intégré dans Windows)
Le lun. 16 mars 2020 à 18:48, Richard Klein a écrit :
> Les lb pro possèdent un client serveur vpn
> L'un des deux ne seraient pas actif ?
> Tu as tenté de placer ton serveur vpn dans la dmz quelques minutes histoire
> de tester ?
Pas de VPN actif sur la box.
J'ai finalement trouvé la cause du
Si je ne dit pas de bêtise il te faut un compte avec licence/support pour
télécharger
Le mar. 17 mars 2020 à 22:43, Sébastien 65 a écrit :
> Bonsoir,
>
> J'essaye désespérément de m'enregistrer sur le site support fortinet afin
> de pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1
Hello la liste,
Je peux mettre gratuitement (et pour le temps necessaire) a disposition
pour toute societe de la liste jusqu'a deux /22 (divisibles en /24) dans
le cadre du support a la lutte contre la pandemie actuelle. Service de
secours, service d'urgence, de medecine etc etc. Pour etre
Les filtres geolocalisation sont en effet de moins en moins fiables,
IMHO, les echanges inter RIR etant de plus en plus actif (meme si LACNIC
vient de dire 'non' a l'inter RIR de peur, certainement, de se faire
piller, les IP etant las-bas entre 5-10$,). Je pense aussi a une
certaine tendance
Bonsoir,
J'essaye désespérément de m'enregistrer sur le site support fortinet afin de
pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.
Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong.
Please try again later"... Après une dizaine d’essais je laisse
> - Mail original -
> De: "Michel Py"
> Je comprends que tu veux rester sur le softphone, mais çà vaudrait peut-être
> le coup de dépenser 50 balles pour essayer un téléphone de bureau qui a
> support de VPN. Je promets pas que çà marcherait mieux (j'ai jamais essayé),
> mais les
Le 17/03/2020 à 22:04, Michel Py a écrit :
[...]
C'est ça. Et ceux essayés (Jitsi, Linphone, Blink, Zoiper) échouent sur le
choix de
l'IP, soit tout le temps, soit par moments. D'où mon usage de STUN.
Maintenant je comprends. Je ne me doutais pas que les clients softphone avaient
ce genre
> Guillaume LUCAS a écrit :
> Perso, je ne veux pas qu'Asterisk soit relais RTP, car il
> faut dimensionner le serveur pour la montée en chargée
C'est ce que je fais avec 500 utilisateurs, avec une bécane pas trop pourrie
aucun problème.
Je me rappelle plus trop l'option, mais j'ai choisi de
Cela me ramène quelque année en arrière. Et cela me rappelle aussi
pourquoi on posait des box chez les clients. (coucou les ex-B3G,
Ipnotic, Paritel)
Faire de la Voip si tu ne maîtrise pas le lan client c'est possible mais
source d'emmerdements infinis.
Comme déjà mentionné il faut
Ouki, merci.
Du coup, je retiens :
* nat=yes n'a pas fonctionné, c'est très bizarre, donc sortir tcpdump ;
* session-timers=refuse n'a pas fonctionné, c'est bizarre, preuve
supplémentaire d'un filtrage ;
* monter un autre VPN vite-fait ;
* désactiver RTP learning pour voir. J'ai déjà vu
Faut fouiner, je connais pas assez Asterisk et encore moins les versions
récentes. Et côté doc, c’est comment dire….
> Le 17 mars 2020 à 20:53, Guillaume LUCAS a
> écrit :
>
>> - Mail original -
>> De: "David Ponzone"
>
>>> Qu'est-ce qui peut expliquer les échecs de l'autolearn ?
>
> - Mail original -
> De: "David Ponzone"
> > Qu'est-ce qui peut expliquer les échecs de l'autolearn ?
> Que l’IP que présente le softphone est une IP que Asterisk a dans son
> localnet.
Mon localnet est vide. Si tu m'avais dit « Que l’IP que présente le softphone
N'EST PAS une IP
> Le 17 mars 2020 à 20:46, Guillaume LUCAS a
> écrit :
>
> - Mail original -
> De: "David Ponzone"
>
>> Ah non, en autolearn, il est forcément dans le path RTP.
>
> Attends, attends, attends.
>
> Il se passe quoi quand l'autolearn marche que pour l'un des deux
> interlocuteurs ?
- Mail original -
De: "David Ponzone"
> Ah non, en autolearn, il est forcément dans le path RTP.
Attends, attends, attends.
Il se passe quoi quand l'autolearn marche que pour l'un des deux interlocuteurs
? Ça donnerait pas une conversation où un seule interlocuteur entend l'autre,
> Le 17 mars 2020 à 20:31, Guillaume LUCAS a
> écrit :
>
>> - Mail original -
>> De: "David Ponzone"
>
>> Ah non, en autolearn, il est forcément dans le path RTP.
>
> Moi je parle de ça dans le journal :
> « Strict RTP learning after remote address set to: 10.30.1.4:7078
> Strict RTP
Merci pour ce diag. :)
On est tous arrivé au même.
Quand la colère va me prendre,
Ou la lassitude...
je vais monter un VPN OpenVPN tout neuf sur lequel je serai sûr que y'a pas d'ACL
ni rien et hop hop >hop. Pas envie de démerder un Cisco ASA.
La VOIP en SIP/RTP, ça marche. Mais
> - Mail original -
> De: "David Ponzone"
> Ah non, en autolearn, il est forcément dans le path RTP.
Moi je parle de ça dans le journal :
« Strict RTP learning after remote address set to: 10.30.1.4:7078
Strict RTP learning complete - Locking on source address 10.30.1.4:7078 »
À ce
> - Mail original -
> De: "Michel Py"
> Installer une route vers le réseau local c'est pas une solution, car tu vas
> de retrouver avec une ribambelle de 192.168.0.0.
Et il faut ajouter ces routes chez tous les clients VPN, et donc avoir des
collisions (genre si on dit à un usager
> Le 17 mars 2020 à 20:17, Guillaume LUCAS a
> écrit :
>
>> - Mail original -
>> De: "David Ponzone"
>
>> Moi ce que je pige pas, c’est qu’en RTP autolearn, ça devrait marcher dans
>> tous les cas, Asterisk apprenant tout seul l’IP:PORT de chaque flux RTP, et
>> faisant le relais
> - Mail original -
> De: "David Ponzone"
> Moi ce que je pige pas, c’est qu’en RTP autolearn, ça devrait marcher dans
> tous les cas, Asterisk apprenant tout seul l’IP:PORT de chaque flux RTP, et
> faisant le relais RTP.
Idem. Dans le journal d'Asterisk, je vois bien qu'il autolearn
> Guillaume LUCAS a écrit :
> Ça dit que à chaque fois que j'ai vu de la VOIP ne pas fonctionner, c'était
> toujours
> parce que les softphones ne mettaient pas leur "bonne" IP dans le message
> SIP/SDP,
> forcément que le softphone d'en face ne pourra pas leur envoyer de RTP. Genre
> "viens
>
Moi ce que je pige pas, c’est qu’en RTP autolearn, ça devrait marcher dans tous
les cas, Asterisk apprenant tout seul l’IP:PORT de chaque flux RTP, et faisant
le relais RTP.
Je pense qu’il faut explorer cette piste, en prenant des traces côté Asterisk
si nécessaire, et comprendre ce qui merde.
> - Mail original -
> De: "Thierry Chich"
> Le problème vient peut-être du VPN. Peut-être que 2 IP attribuée par le VPN
> ne se voient pas entre elles, ou partiellement ? On vient d’avoir le coup
> avec du jitsi. Le p2p, c’est bien joli, mais bon.
À mon avis, une partie du problème
> - Mail original -
> De: "frnog"
> Définitivement pour moi problème de NAT ou Pare-Feu
Merci pour ce diag. :)
Quand la colère va me prendre, je vais monter un VPN OpenVPN tout neuf sur
lequel je serai sûr que y'a pas d'ACL ni rien et hop hop hop. Pas envie de
démerder un Cisco ASA.
> - Mail original -
> De: "frnog"
> J'avais bien compris que tu ne veux pas le faire, tu comprends donc que
> ton rtp se perd si le client envois une IP injoignable au PABX
Tout à fait, je comprends.
Je corrige un truc : le client envoie, en SDP, une IP injoignable au PABX, mais
aussi
Le CNED ? Pourquoi voudriez-vous qu’ils aient des éléments ?
Thierry
> Le 16 mars 2020 à 14:35, Wallace a écrit :
>
> Pour ma part ce qui me révolte c'est que j'avais refusé Pronote et
> consors depuis toujours car ce sont des entreprises privées et qu'on
> nous a inscrit de force, du coup
> - Mail original -
> De: "Oliver varenne"
> A mon avis, linphone liste les interfaces accessibles, et du coup si ton VPN
> monte apres, linphone n'utilise pas cette interface.
Yep. Mais, comme dit : durant mes tests, j'ai bien demandé à tous les
participants d'être vigilants, de bien
> - Mail original -
> De: "frnog"
> Réussis tu à pinguer l'IP en 192.168.x.y à partir du PABX ?
Non. Et surtout, je ne veux pas ping les réseaux domestiques de mes usagers. Ce
n'est pas mon rôle d'utiliser notre VPN pour accéder à leur réseau local.
---
Liste
> - Mail original -
> De: "David Ponzone"
> Tu veux pas modifier la nat.address dans le fichier de conf de linphone (voir
> le lien que j’ai envoyé il y a quelques minutes), pour voir si ça aide
> linphone à envoyer un SDP correct ?
J'essaye de dépiler mes mails dans l'ordre.
Alors
J’ai eu beaucoup de soucis avec des problèmes de fragmentation sur les paquets
isakmp trop grand. Comme c’est de l’UDP, toutes les astuces à base de
bidouilles sur la MSS ne fonctionnent pas, et il faut espérer que le PMTUD
fonctionne bien. Ça relève plus de la foi qu’autre chose. Et certaines
Tu veux pas modifier la nat.address dans le fichier de conf de linphone (voir
le lien que j’ai envoyé il y a quelques minutes), pour voir si ça aide linphone
à envoyer un SDP correct ?
> Le 17 mars 2020 à 18:29, Guillaume LUCAS a
> écrit :
>
>> - Mail original -
>> De: "frnog"
>
>
Le problème vient peut-être du VPN. Peut-être que 2 IP attribuée par le VPN ne
se voient pas entre elles, ou partiellement ? On vient d’avoir le coup avec du
jitsi. Le p2p, c’est bien joli, mais bon.
Thierry Chich
> Le 17 mars 2020 à 18:19, Guillaume LUCAS a
> écrit :
>
> - Mail
> - Mail original -
> De: "frnog"
Le 17/03/2020 à 13:32, Guillaume LUCAS a écrit :
> Et cela te parait normal? Il y a déjà un problème au départ, Linphone ou
> autre.
Ben, comme j'ai vu ça en cours et en pratique, je me dis implémentation
foireuse et comme ça me semble quand même trop
Le 17/03/2020 à 18:18, Guillaume LUCAS a écrit :
- Mail original -
De: "frnog"
Donc session timeout: Essaye en mettant session-timers=refuse dans la config
d'un client qui génère cette erreur
J'ai fait. Reload Asterisk. Restart tous les softphones impliqués. Essai. Ça ne
- Mail original -
De: "frnog"
> Donc session timeout: Essaye en mettant session-timers=refuse dans la config
> d'un client qui génère cette erreur
J'ai fait. Reload Asterisk. Restart tous les softphones impliqués. Essai. Ça ne
fonctionne pas, ça coupe toujours après 32 secs.
Un autre article qui parle de ça, et qui donne le bon paramètre pour le
linphonerc, utilisable évidemment seulement si le VPN attribue une IP fixe:
https://linphone-users.nongnu.narkive.com/g4m2kB9q/how-to-tell-linphone-which-ip-address-to-use
Le 17/03/2020 à 15:05, Guillaume LUCAS a écrit :
[...]
Réussis tu à pinguer l'IP en 192.168.x.y à partir du PABX ?
Non, mais je ne veux pas faire ça. Sinon faut que je route 192.168.0.0/24 pour
NC-SFR, 192.168.1.0/24 pour un autre FAI, 192.168.42.0/24 pour le geek, 172.16
pour MacDo, etc.
Ca serait pas un pb de mtu ?
On 16 March 2020 at 18:49:58, Guillaume Genty (Waycom) (gge...@waycom.net)
wrote:
C'est marrant comme coïncidence ! J'ai le même problème de mon côté...
Je viens de passer une bonne heure à débugger le client VPN IPSec d'un
administratif de chez nous, pour avoir
> Faire marcher SIP à travers NAT çà a toujours été une galère, mais au travers
> d'un VPN je ne vois pas pourquoi çà ne marcherait pas.
+1
>> Nous n'avons pas de NAT. À mes yeux, le VPN est un réseau interne comme un
>> autre.
+1
--
Be Seeing You
Number Six
---
Bonjour,
Installe sngrep et regarde les entête coté serveur,
Si l'appel s'effectue, la partie SIP de la communication s'établit.
Si la voix ne passe pas, les trames RTP sont sans doute perdues,
Attention aux méchants routeurs faisant du "SIP ALG" et par ce moyen réécrivant
les entêtes.
Guillaume,
Ca serait intéressant que tu essaies de monter le VPN avec le VPN comme route
par défaut (pas de split-horizon donc), pour voir si Linphone s’en sort mieux…
> Le 17 mars 2020 à 16:30, Oliver varenne a écrit :
>
> A mon avis, linphone liste les interfaces accessibles, et du coup si
A mon avis, linphone liste les interfaces accessibles, et du coup si ton VPN
monte apres, linphone n'utilise pas cette interface.
Ou un truc du genre.
Si ça fonctionne avec d'autres softphone, et que seul linphone est impacté, tu
as ta réponse
Cordialement,
Olivier Varenne
> - Mail original -
> De: "David Ponzone"
> Ok, un truc couillon: ça fait une différence si tu montes le VPN AVANT et
> APRÈS de lancer Linphone ?
Alors, ça ne m'était pas venu à l'idée d'ouvrir Linphone avant de monter le
VPN, pour moi c'était sûr qu'il ne faut pas faire ça. J'ai
> - Mail original -
> De: "Oliver varenne"
> À: "frnog-tech"
> Envoyé: Mardi 17 Mars 2020 15:52:23
> Objet: [FRnOG] [TECH] RE: Télétravail = VPN = fête du SIP (ou y'a-t-il
> vraiment autant de bugs que ça dans les implémentations SIP ?!)
> Mais tu as mis l'option force,comedia sur tes
J'ai pas tout suivi, et je vais peut-être dire une connerie parce que j'ai pas
tout lu. (trop de texte !)
Mais tu as mis l'option force,comedia sur tes extensions distantes?
(nat=force,comedia)
Si ton softphone envoie une IP locale au lieu de mettre l'IP de ton VPN, ça
résoudra normalement tes
> - Mail original -
> De: "frnog"
> À: "frnog"
> Envoyé: Mardi 17 Mars 2020 14:24:12
> Objet: Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il
> vraiment autant de bugs que ça dans les implémentations SIP ?!)
> Tu pars du principe de ta configuration. Asterisk doit
Le 17/03/2020 à 14:08, Guillaume LUCAS a écrit :
- Mail original -
De: "frnog"
À: "frnog"
Envoyé: Mardi 17 Mars 2020 09:23:08
Objet: Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment
autant de bugs que ça dans les implémentations SIP ?!)
Je pense que
Ok, un truc couillon: ça fait une différence si tu montes le VPN AVANT et APRÈS
de lancer Linphone ?
Si c’est un problème de SDP, ça peut aider de dire à Asterisk que ces clients
là sont derrière du NAT, donc il va utiliser l’autoNAT (RTP auto learn) et ne
pas faire confiance au SDP.
> Le 17
> - Mail original -
> De: "frnog"
> À: "frnog"
> Envoyé: Mardi 17 Mars 2020 09:23:08
> Objet: Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il
> vraiment autant de bugs que ça dans les implémentations SIP ?!)
> Je pense que Linphone est à mettre en cause. Le problème
Bonjour,
On Tue, 17 Mar 2020 12:20:45 +0100
David Ponzone wrote:
> Je te souhaite bon courage :)
> J’ai déjà vu le cas d’un bloc venant du Japon et 2 ans après son
> transfert au RIPE, certaines banques (suisses) continuent de la refuser
> pour des accès VPN car hors-EU. Après, c’est marginal.
Le 17/03/2020 à 13:47, Daniel via frnog a écrit :
[..] Je donne les preuves suivantes :
* Dans le journal de mon Asterisk, j'ai bien des « chan_sip.c:
Registered SIP 'bczhcigi' at 10.30.1.175:62633 ». 10.30.X.X est bien
une IP VPN. Je vois bien une IP 10.30/16 différente par
Ça dit que à chaque fois que j'ai vu de la VOIP ne pas fonctionner, c'était
toujours parce que les softphones ne mettaient pas leur "bonne" IP dans le
message SIP/SDP, forcément que le softphone d'en face ne pourra pas leur
envoyer de RTP. Genre "viens me causer sur 127.0.0.1" ça va pas
>
> En même temps, de mes souvenirs de cours VOIP et de ma pratique précédente de
> la VOIP, c'est la banalité de dire que ce ne sont pas les bonnes adresses IP
> qui sont échangées dans SDP…
>
Je ne comprends pas le sens de cette phrase (put…je vieillis) :)
---
> - Mail original -
> De: "David Ponzone"
> À: "Guillaume LUCAS"
> Cc: "frnog"
> Envoyé: Mardi 17 Mars 2020 07:34:53
> Objet: Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il
> vraiment autant de bugs que ça dans les implémentations SIP ?!)
> Tu es visiblement pas le
En interne, dans un VPN routé sans NAT, tu devais jamais avoir besoin de STUN.
Déjà que même avec du NAT, c’est pas nécessaire avec un SBC « intelligent » .
Tu veux pas juste essayer Zoiper gratuit ou autre, parce que perdre du temps
sur un Linphone qui est peut-être une grosse bouze….
> - Mail original -
> De: "Michel Py"
> À: "Daniel" , "frnog"
> Envoyé: Mardi 17 Mars 2020 01:19:26
> Objet: RE: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il
> vraiment autant de bugs que ça dans les implémentations SIP ?!)
> Je ne vois pas pourquoi. Si le VPN marche,
Je te souhaite bon courage :)
J’ai déjà vu le cas d’un bloc venant du Japon et 2 ans après son transfert au
RIPE, certaines banques (suisses) continuent de la refuser pour des accès VPN
car hors-EU.
Après, c’est marginal. Pour le reste, ça se résorbe naturellement. Le problème
est que certains
Bonjour,
Nous avons racheté un pool d'IP auprès du RIPE : 185.194.120.0/22.
Au niveau des RIRs, tout est ok. Au niveau de la plupart des sites de
réputation, de géolocalisation, ont est ok.
Cependant certains sites de geoIP continuent de nous localiser en
Ukraine (ancienne localisation), et
Le Tue, Mar 17, 2020 at 09:42:20AM +0100, Francois Demeyer a écrit:
> Ne reste plus à Philippe que passer à l’étape suivante
> -> Un iFRnOG… 100% virtuel … édition spéciale … CRnOG
Avec de la Corona au bar.
Arnaud.
---
Liste de diffusion du FRnOG
C'est une bonne surprise ! En effet !
Le lun. 16 mars 2020 à 23:38, David Ponzone a
écrit :
> Oui ça devait être ça.
> En plus, le zip en PJ du mail était un peu foireux.
> Plusieurs décompresseurs signalaient une erreur (problème de charset dans
> le nom des fichiers), c’est au bout du 3eme
Plop,
> Du coup on fait quoi pour les pas farouches qui ont déjà booké le
> déplacement ? Contre-événement officieux ?
Bon, objectivement, on fait rien vendredi.
@+
--
Jérôme Nicolle
+33 6 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour
Le 17/03/2020 à 00:11, Guillaume LUCAS a écrit :
Bonsoir Daniel,
Version d'Asterisk : 13.22.0-1~xivo3+deb9+20181129.142257.a8a0975 .
A priori, dans le journal, ça cause de chan_sip partout et jamais de pjsip.
sip show peers => chan_sip
pjsip list endpoints => pjsip
Nous n'avons
Bonjour à tous,
On mixte du softphone (Zoiper) et du téléphone IP depuis 15 ans en IPsec/VPN
SSL,anciennement MPLS sur du Asterix/Xivo/Mitel et anciennement Ericson sur des
réseaux internes pas RFC 1918 (quelle idée mais c'est historique)
Au tout début j'ai eu des problèmes d'implémentations à
https://superuser.com/questions/1133293/linphone-sip-invite-providing-wrong-ip-on-multi-nic-system
Tu es visiblement pas le seul à avoir ce problème de binding.
Pas beaucoup de discussion sur ce sujet néanmoins.
Ca vaut quand même le coup de tester Zoiper ou Bria au moins pour avoir la
66 matches
Mail list logo