Re: [FRnOG] [TECH] Craquement voix sur lien fibre
Bonjour, As-tu une classe voix sur la fibre ou à minima une QoS sur ton routeur ? Mathias Le 27/04/2018 à 09:28, Sébastien 65 a écrit : Bonjour, J’ai chez un client un problème que je n’arrive pas à comprendre sur la téléphonie IP… Ça me rend fou :p Des craquements ou des hachures sur la voix, ainsi que des coupures ! Le lien du client n’est absolument pas monopolisé il tourne à environ 20% de la capacité. Le client dispose d’un lien fibre 100/100 avec une 15 de postes informatique et autant de téléphone sans-fil (gigaset c530IP). Le réseau téléphonique est séparé du réseau informatique ; 1 switch info connecté sur le routeur et 1 switch tél connecté sur le routeur. J’ai changé par acquis de conscience le switch des tél (Cisco 2960) ainsi que le routeur (Cisco 881). Sur le Cisco 881 j’ai désactivé le sip alg (tcp/udp). J’ai forcé la négo des codecs en G711 ainsi que sur le trunk SIP côté Xivo. L’opérateur du trunk SIP (Sewan) ne trouve rien d’anormal… Je passe à côté de quelque chose mais quoi ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
pfsense ou si tu veux mettre les mains dans le cambouis (pas très compliqué non plus, mais faut aimer les fichiers de config), OpenBSD avec pf Le 28/07/2017 à 20:33, Michel Py a écrit : > Salut la liste, > > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support > technique de la famille (!) et je voudrais savoir ce que vous utilisez comme > Pare-feu / IDS / UTM. Les paramètres : > > - Gratuit. > - Tourne sur PC recyclé pas trop daubique (4 GO de RAM). > - En mode Bridge / Transparent. Voir schéma ci-dessous. > - Pas chiant à installer. > - Pas ou très peu d'administration : installe et oublie. > > J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible) et > Untangle. > > Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut faire > quelque chose, il bloque des trucs utilisés par tout le monde ou presque, > donc faut s'en occuper. > > Untangle j'ai trouvé facile et pas emmerdant. > > pfSense c'est le prochain que je regarde. > > Vos avis les enfants ? > > Michel. > > ++ > | Internet | > +-+--+ > | > +-+--+ > | Modem ou | > | machinbox | > +-+--+ > | > +-+--+ > | Routeur| > | NAT DHCP | > +-+--+ > | > +-+--+ > | FW/IDS/UTM | > +-+--+ > | ++ > | +-+ Wifi | > | | ++ > +-+---+--+ > | Switch | ++ > |+--+ PC | > +-+--+ ++ > | > +-++ > | PC | > +--+ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] La colle du jour: MS et le DoS
Hello, Tu as regardé le détail d'une capture pcap, est-ce que M$ ne force pas certains entêtes ? Mathias Le 27/07/2017 à 14:50, David Ponzone a écrit : > Cas de figure rigolo. > > Un client avec un FTTH Orange chez qui j'ai mis un Fortigate. > > Il télécharge un fichier de quelques Go sur le site de Microsoft à 250Mbps: > aucun impact sur la voix. > Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi > environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend cher. > > Microsoft a inclus une option DoS dans son outil, ou bien quoi ? > signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Re: Voip
Je me permets d’ajouter PyFreeBilling Mathias WOLFF Le 16 juin 2014 à 10:17, David Ponzone david.ponz...@gmail.com a écrit : J'avais mes yeux dessus, j'ai 2 questions bêtes : 1. Combien de temps humain il faut pour installer un serveur qui a le noyau Freeswitch, un GUI (j'aime bien vi mais il y a des limites), et les pilotes pour les cartes TDM? Je fais un serveur Asterisk en 10 minutes de mon temps maxi (Centos, Asterisk, DAHDI, FreePBX, X, KDE) ; ça prends plus que çà en temps réel, mais je regarde pas l'herbe pousser pendant qu'il installe, je fais autre chose. Il y a effectivement moins d’alternatives en GUI pour FreeSWITCH. Il y en a quand même 2 qui tiennent la route: http://fusionpbx.com et un peu plus dur à installer: http://www.freepybx.org 2. Dans le cas ou l'on se sert de Freeswitch comme PBX, est-ce que 2 téléphones SIP peuvent partager la même extension (pas possible avec Asterisk) ? Extension dans quel sens ? Au sens numéro interne ? au sens SIP ? Ceci dit, les 2 sont possibles: avoir plusieurs postes enregistrés sur le même compte SIP, ou un numéro interne qui est acheminé vers plusieurs comptes SIP (dialgroup comme Raphael l’a déjà indiqué). Déjà, tu mettras 10 fois plus de clients sur la même machine. Oui, mais pour 30 trunks quelque part j'ai un Asterisk qui tourne sur un PIII 500Mhz avec 256 MO de mémoire avec 60 clients. Se plante une fois par an, des fois. La dernière fois que j'ai regardé, le CPU était à quelques malheureux pourcent. C’est certain. Je pense que FreeSWITCH se distingue plus du côté switch opérateur (certains membres de la communauté ont des serveurs qui gèrent 10 000 appels simultanés avec RTP), et du côté facilité de développement d’applications maison. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Voip
FusionPBX, c’est de l’IPBX, PyFreeBilling, c’est du wholesale Si la recherche est de l’IPBX, il y a 2 solutions sur Asterisk matures avec des objectifs très différents : astlinux et Xivo . Mathias WOLFF Le 16 juin 2014 à 11:03, David Ponzone david.ponz...@gmail.com a écrit : Oui pour la fourniture de trunks/comptes en wholesale, mais à ma connaissance, ça n’est pas adapté pour un usage iPBX. Ou alors, il y a eu des évolutions récentes dans ce sens! Service Client IPeva tel: 0811 46 26 26 www.ipeva.fr - www.ipeva-studio.com Ce message et toutes les pièces jointes sont confidentiels et établis à l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non autorisée est interdite. Tout message électronique est susceptible d'altération. IPeva décline toute responsabilité au titre de ce message s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce message, merci de le détruire immédiatement et d'avertir l'expéditeur. Le 16 juin 2014 à 11:00, WMN : Mathias WOLFF m.wo...@wm-networks.fr a écrit : Je me permets d’ajouter PyFreeBilling Mathias WOLFF Le 16 juin 2014 à 10:17, David Ponzone david.ponz...@gmail.com a écrit : J'avais mes yeux dessus, j'ai 2 questions bêtes : 1. Combien de temps humain il faut pour installer un serveur qui a le noyau Freeswitch, un GUI (j'aime bien vi mais il y a des limites), et les pilotes pour les cartes TDM? Je fais un serveur Asterisk en 10 minutes de mon temps maxi (Centos, Asterisk, DAHDI, FreePBX, X, KDE) ; ça prends plus que çà en temps réel, mais je regarde pas l'herbe pousser pendant qu'il installe, je fais autre chose. Il y a effectivement moins d’alternatives en GUI pour FreeSWITCH. Il y en a quand même 2 qui tiennent la route: http://fusionpbx.com et un peu plus dur à installer: http://www.freepybx.org 2. Dans le cas ou l'on se sert de Freeswitch comme PBX, est-ce que 2 téléphones SIP peuvent partager la même extension (pas possible avec Asterisk) ? Extension dans quel sens ? Au sens numéro interne ? au sens SIP ? Ceci dit, les 2 sont possibles: avoir plusieurs postes enregistrés sur le même compte SIP, ou un numéro interne qui est acheminé vers plusieurs comptes SIP (dialgroup comme Raphael l’a déjà indiqué). Déjà, tu mettras 10 fois plus de clients sur la même machine. Oui, mais pour 30 trunks quelque part j'ai un Asterisk qui tourne sur un PIII 500Mhz avec 256 MO de mémoire avec 60 clients. Se plante une fois par an, des fois. La dernière fois que j'ai regardé, le CPU était à quelques malheureux pourcent. C’est certain. Je pense que FreeSWITCH se distingue plus du côté switch opérateur (certains membres de la communauté ont des serveurs qui gèrent 10 000 appels simultanés avec RTP), et du côté facilité de développement d’applications maison. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Voip
Salut Tristan, Une grande partie du traitement se fait dans le code lua et non dans la partie xml. Par ailleurs, la partie public.xml n’est pas utilisé de manière standard (ne renvoie pas vers default). Bien entendu, je suis preneur de tous tests et de remontées de bugs et failles ainsi que de divers conseils Cordialement, Mathias WOLFF Le 16 juin 2014 à 18:42, Tristan Mahé t.m...@b-and-c.net a écrit : Salut Seb, En regardant rapidement la source actuelle, injection sql probable ! A vérifier bien évidemment, il semblerait que seul un client identifié puisse s'amuser, et je n'ai pas le temps cette semaine de faire une install pour tester proprement ( je n'ai pas regardé la partie www, uniquement la partie freeswitch pour te répondre ). Sinon un clean du setup par défaut de freeswitch serait bien indiqué, au lieu de juste modifier le dialplan public et quelques autres fichiers de conf. On ne veut pas sur un switch public risquer les conférences et autres features codes marrants qui peuvent être détournés en fraude, surtout quand le dialplan public.xml retourne vers le default ( apres check de l'auth heureusement ! ) :) @Mathias, ne jamais trust ce qui vient du public, la c'est quand même risqué de déployer à grande échelle ! Par exemple un destination_number de type '.* devrait t'affoler, surtout quand ton code est public et que tu ne préconise pas dans la doc un frontal devant ton freeswitch pour clean tout ça :) Voila pour un retour rapide après 1/4h de lookup, si besoin d'un vrai test ( notamment de la partie prepaid ), dès que j'ai 2-3jours de libre je regarde ! My 2 cents... Le 16/06/2014 11:19, Sebastien Lesimple a écrit : J'ai eu droit a un Py c'est de la merde a l'époque ou je m'y suis intéressé. Tristan, tu peux nous éclairer de tes analyses en la matière? Le 16 juin 2014 à 11:06, WMN : Mathias WOLFF m.wo...@wm-networks.fr a écrit : FusionPBX, c’est de l’IPBX, PyFreeBilling, c’est du wholesale Si la recherche est de l’IPBX, il y a 2 solutions sur Asterisk matures avec des objectifs très différents : astlinux et Xivo . Mathias WOLFF Le 16 juin 2014 à 11:03, David Ponzone david.ponz...@gmail.com a écrit : Oui pour la fourniture de trunks/comptes en wholesale, mais à ma connaissance, ça n’est pas adapté pour un usage iPBX. Ou alors, il y a eu des évolutions récentes dans ce sens! Service Client IPeva tel: 0811 46 26 26 www.ipeva.fr - www.ipeva-studio.com Ce message et toutes les pièces jointes sont confidentiels et établis à l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non autorisée est interdite. Tout message électronique est susceptible d'altération. IPeva décline toute responsabilité au titre de ce message s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce message, merci de le détruire immédiatement et d'avertir l'expéditeur. Le 16 juin 2014 à 11:00, WMN : Mathias WOLFF m.wo...@wm-networks.fr a écrit : Je me permets d’ajouter PyFreeBilling Mathias WOLFF Le 16 juin 2014 à 10:17, David Ponzone david.ponz...@gmail.com a écrit : J'avais mes yeux dessus, j'ai 2 questions bêtes : 1. Combien de temps humain il faut pour installer un serveur qui a le noyau Freeswitch, un GUI (j'aime bien vi mais il y a des limites), et les pilotes pour les cartes TDM? Je fais un serveur Asterisk en 10 minutes de mon temps maxi (Centos, Asterisk, DAHDI, FreePBX, X, KDE) ; ça prends plus que çà en temps réel, mais je regarde pas l'herbe pousser pendant qu'il installe, je fais autre chose. Il y a effectivement moins d’alternatives en GUI pour FreeSWITCH. Il y en a quand même 2 qui tiennent la route: http://fusionpbx.com et un peu plus dur à installer: http://www.freepybx.org 2. Dans le cas ou l'on se sert de Freeswitch comme PBX, est-ce que 2 téléphones SIP peuvent partager la même extension (pas possible avec Asterisk) ? Extension dans quel sens ? Au sens numéro interne ? au sens SIP ? Ceci dit, les 2 sont possibles: avoir plusieurs postes enregistrés sur le même compte SIP, ou un numéro interne qui est acheminé vers plusieurs comptes SIP (dialgroup comme Raphael l’a déjà indiqué). Déjà, tu mettras 10 fois plus de clients sur la même machine. Oui, mais pour 30 trunks quelque part j'ai un Asterisk qui tourne sur un PIII 500Mhz avec 256 MO de mémoire avec 60 clients. Se plante une fois par an, des fois. La dernière fois que j'ai regardé, le CPU était à quelques malheureux pourcent. C’est certain. Je pense que FreeSWITCH se distingue plus du côté switch opérateur (certains membres de la communauté ont des serveurs qui gèrent 10 000 appels simultanés avec RTP), et du côté facilité de développement d’applications maison. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG
Re: [FRnOG] [TECH] Nouveau routeur annoncé chez Mikrotik
Bonjour, J'utilise depuis de nombreuses années leurs matériels. Très bonne fiabilité, et des fonctionnalités bien sympa. Mathias Mathias WOLFF Directeur associé Le 25 avr. 2012 à 13:44, OCEANET - Cédric BASSAGET a écrit : Intéressant. J'avais testé un RB450G il y a quelques temps, très intéressant rapport prix / fonctionnalités. Mais cet équipement n'a servi qu'en test, car nous n'avions pas de retour sur sa fiabilité. Est-ce que des personnes qui en utilisent pourraient me donner quelques retours d'expérience ? Merci ! Cédric Le 25/04/2012 12:29, Jérôme Nicolle a écrit : Plop, Mikrotik vient d'annoncer un nouveau monstre dans sa gamme de routeurs : le CloudCoreRouter (http://cloudcorerouter.com/). En gros : CPU 36 cores à 1,2GHz, 12 ports RJ45 + 4 SFP, target entre 8 et 15MPPS. Pas encore de target price, mais vu la politique tarifaire de Mikrotik, on peut s'attendre à un tag dans les $1k. Vu la quantité de RB1x00 que j'ai pu voir dans des baies de différents datacenters, je me dis que ça va intéresser certains d'entre vous ;) @+ -- OCEANET --- [AGENCE DU MANS] 7, rue des Frênes ZAC de la Pointe 72190 SARGE LES LE MANS [t] +33 (0)2.43.50.26.50 [f] +33 (0)2.43.72.21.14 [AGENCE D'ANGERS] 5, rue Fleming Angers Technopole 49066 ANGERS [t] +33 (0)2.41.19.28.65 [f] +33 (0)2.52.19.22.00 http://www.oceanet.com http://www.oceanet-telecom.com --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
