Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
Pour info, on a un bureau à Tunis relié par VPN IPSec à notre infocentre parisien par lequel passe la visio. Ca marche parfaitement (testé encore aujourd'hui) et nous n'avons jamais été menacés de fermeture de la ligne Internet par notre ISP. From: owner-fr...@frnog.org To: frnog@FRnOG.org Sent: Fri Jun 04 19:08:37 2010 Subject: Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ? Merci pour toutes ces réponses. Je vais pour ma part essayer d'éviter tout 'contournement', on avait bien envisagé de faire transiter ca dans le tunnel ipsec avec la data mais si jamais on me ferme la ligne car je triche, je suis autrement plus mal que sans visio :-° donc je ne vais pas jouer. J'ai beaucoup lu de propositions de contournement "techniques", personne ne sait s'il est possible d'obtenir plutot une autorisation localement ? (www.ati.tn semble être l'autorité compétente, mais ca ne parle pas beaucoup sur leur site web). A defaut, quelqu'un connait une offre abordable "officiellement compatible visio" (512K) et disponible en dehors des grandes villes ? (ZI zriba/Zaghouan) Merci, Stephane. -owner-fr...@frnog.org wrote: - To: frnog@FRnOG.org From: Renaud RAKOTOMALALA Sent by: owner-fr...@frnog.org Date: 06/04/2010 05:25PM Subject: Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ? Le 04/06/2010 14:58, A.Humann - WideVOIP a écrit : Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit ‘simple’. Sans aller à faire du tunneling sur tout le trafic VoIP, le simple transcodage des trames sip suffit à contourner ces problèmes et ceux sans dégradation de la qualité de service. Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
Merci pour toutes ces réponses. Je vais pour ma part essayer d'éviter tout 'contournement', on avait bien envisagé de faire transiter ca dans le tunnel ipsec avec la data mais si jamais on me ferme la ligne car je triche, je suis autrement plus mal que sans visio :-° donc je ne vais pas jouer. J'ai beaucoup lu de propositions de contournement "techniques", personne ne sait s'il est possible d'obtenir plutot une autorisation localement ? (www.ati.tn semble être l'autorité compétente, mais ca ne parle pas beaucoup sur leur site web).A defaut, quelqu'un connait une offre abordable "officiellement compatible visio" (512K) et disponible en dehors des grandes villes ? (ZI zriba/Zaghouan)Merci,Stephane.-owner-fr...@frnog.org wrote: -To: frnog@FRnOG.orgFrom: Renaud RAKOTOMALALA Sent by: owner-fr...@frnog.orgDate: 06/04/2010 05:25PMSubject: Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
Le 04/06/2010 14:58, A.Humann - WideVOIP a écrit : Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit 'simple'. Sans aller à faire du tunneling sur tout le trafic VoIP, le simple transcodage des trames sip suffit à contourner ces problèmes et ceux sans dégradation de la qualité de service. Renaud
Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
Le Fri, Jun 04, 2010 at 03:55:15PM +0200, Pascal Sergentet racontait : > Il est également possible de contourner ce genre de formalités en > montant un pont avec des PVx de WTL par exemple. La solution est native > h323 et reste assez efficace pour contourner les restrictions car le > protocole est propriétaire et mal connu. > Ceci ne te mettra bien sûr pas dans ton bon droit vis à vis des > autorités du pays ;-) Et il faut savoir que le fait de crypter ses mails là bas peut conduire à voir la police débarquer chez toi de bon matin, pour te demander des comptes. Donc attention quand on "joue" là bas. Ils avaient l'air de fermer les yeux sur les activités des sociétés totalement exportatrices, mais ca fait aussi parti des choses qui pourraient changer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
Il est également possible de contourner ce genre de formalités en montant un pont avec des PVx de WTL par exemple. La solution est native h323 et reste assez efficace pour contourner les restrictions car le protocole est propriétaire et mal connu. Ceci ne te mettra bien sûr pas dans ton bon droit vis à vis des autorités du pays ;-) Pascal SERGENTET Ingénieur Réseau et Télécom 720 Degrés Technopole de l'Aube en Champagne - BP 601 - 10901 TROYES Cedex 9 Tel +33 (0) 1 77 35 59 16 Email pas...@720.fr …… www.720.fr Le 4 juin 10 à 15:41, Eric Masson a écrit : "A.Humann - WideVOIP" writes: 'Jour, Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit simple. Les dispositifs cryptographiques sont soumis à déclaration et approbation d'une agence gouvernementale. J'ai du pour le compte d'un client contourner cette restriction en passant par un mécanisme de tunneling ssl qui n'obligeait pas à installer un quelconque soft ou appliance qui aurait été soumis à déclaration sur le sol tunisien. Le soft utilisé, SSLExplorer/Adito permet de tunneler sur https. Éric Masson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
"A.Humann - WideVOIP" writes: 'Jour, > Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage > est de niveau applicatif et pas uniquement filtrage de port ou autre > mécanisme dit simple. Les dispositifs cryptographiques sont soumis à déclaration et approbation d'une agence gouvernementale. J'ai du pour le compte d'un client contourner cette restriction en passant par un mécanisme de tunneling ssl qui n'obligeait pas à installer un quelconque soft ou appliance qui aurait été soumis à déclaration sur le sol tunisien. Le soft utilisé, SSLExplorer/Adito permet de tunneler sur https. Éric Masson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
Bonjour, Nous avons la même information concernant la voip sur les réseaux publics. Plusieurs personnes qui travaillent chez nous à distance ont constatés une dégradation importante de la qualité voix ( ADSl et VPN ipsec + SIP ), mais RAS coté data. On constate ici en tout cas d'énormes pertes de paquets sur des tests RTP ( 80-90% ), mais RAS coté tests tcp. Une piste à explorer, encapsuler les flux RTP dans du tcp (vpn ssl, tunnel ssh, ...) ? D'après les échos qu'on as, l'ATI aurait mis en place ces deux dernières semaines les moyens de filtrer ce qui ne leur plait pas. Donc pas beaucoup plus d'infos pour le moment et si quelqu'un as une solution concrète ou une information, je suis preneur aussi ! Merci, Tristan. On 04/06/2010 14:44, stephane.di...@somfy.com wrote: bonjour, (et ce n'est pas la blague du vendredi) est-ce que quelqu'un est au courant d'un changement récent dans le filtrage des telecoms tunisiens en rapport avec les flux h323 ? Nous avons une visio sur ligne fournie par TUNET ou tout marchait correctement depuis quelques temps, et depuis plusieurs jours, ras coté flux data mais impossible d'etablir une communication Visio. Après avoir contacté des gens sur place, on nous remonte qu'une reglementation (du gouvernement ?) tunisien interdirait plus ou moins ce genre de traffic, et qu'ils viendraient de mettre en place les moyens pour les bloquer. Comme tout ca est un peu flou, je suis preneur de toute information allant ou non dans ce sens et de savoir si d'autres ont / ont eut le même problème et ont sut y remédier =). merci, Stephane. -- Internet Email Confidentiality Footer -- The information transmitted in this document is intended only for the person or entity to whom it is addressed and may contain confidential and/or privileged material. Any review, retransmission, dissemination or other use of, or taking of any action in reliance upon this information by persons or entities other than the intended recipient is prohibited. If you received this in error, please contact the sender and delete all copies of the material.--- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, ** * Tristan Mahé * * Télémaque - Service Voix * * Tel: +33 4.92.90.99.85 * * Mob: +33 6.24.16.43.01 * * Fax: +33 4.92.90.91.46 * ** --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
Le 4 juin 2010 14:44, a écrit : > bonjour, > > (et ce n'est pas la blague du vendredi) > est-ce que quelqu'un est au courant d'un changement récent dans le filtrage > des telecoms tunisiens en rapport avec les flux h323 ? Nous avons une visio > sur ligne fournie par TUNET ou tout marchait correctement depuis quelques > temps, et depuis plusieurs jours, ras coté flux data mais impossible > d'etablir une communication Visio. > Après avoir contacté des gens sur place, on nous remonte qu'une > reglementation (du gouvernement ?) tunisien interdirait plus ou moins ce > genre de traffic, et qu'ils viendraient de mettre en place les moyens pour > les bloquer. > > Comme tout ca est un peu flou, je suis preneur de toute information allant > ou non dans ce sens et de savoir si d'autres ont / ont eut le même problème > et ont sut y remédier =). > > merci, > Stephane. > D'après certains sur place, c'est suite à un accord avec des gros comme Orange. Pour favoriser les offres VOIP "officielles" d'entreprises exportatrices locales, le reste est filtré. Se serait l'ATI (agence gouvernementale qui contrôle le net) qui s'occuperait de ça, et ça touche aussi Skype en mode vocal/vidéo. Il est encore possible de faire du VPN, mais IPSEC est lui aussi filtré, donc il faut encapsuler plus discret. Ca pénalise pas mal de centres d'appels a priori. En même temps c'est ça de s'implanter dans ce genre de pays... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
Bonjour, Infos collecté auprès de nos clients VoIP. Historiquement la VoIP est interdite en Tunisie, mais était toléré et peut être parce que pas de solution pour filtrage. Lopérateur Internet national bloque le SIP (le H323 ?) sur toutes les liaisons Internet sauf sur certains liens ultra cher (LLI) avec une sorte de Taxe pour avoir le droit de faire de la VoIP et ça depuis maintenant 15 jours. Il semble que ce soit Orange a lorigine de ça? Mais je pense quil y a confusion en Tunisie sur les opérateurs existant ou présent ou décisionnaire Le seul protocole qui passe encore est le IAX2, mais jusquà quand ? Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit simple. @+ Alex De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de stephane.di...@somfy.com Envoyé : vendredi 4 juin 2010 14:45 À : frnog@frnog.org Objet : [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ? bonjour, (et ce n'est pas la blague du vendredi) est-ce que quelqu'un est au courant d'un changement récent dans le filtrage des telecoms tunisiens en rapport avec les flux h323 ? Nous avons une visio sur ligne fournie par TUNET ou tout marchait correctement depuis quelques temps, et depuis plusieurs jours, ras coté flux data mais impossible d'etablir une communication Visio. Après avoir contacté des gens sur place, on nous remonte qu'une reglementation (du gouvernement ?) tunisien interdirait plus ou moins ce genre de traffic, et qu'ils viendraient de mettre en place les moyens pour les bloquer. Comme tout ca est un peu flou, je suis preneur de toute information allant ou non dans ce sens et de savoir si d'autres ont / ont eut le même problème et ont sut y remédier =). merci, Stephane. -- Internet Email Confidentiality Footer -- The information transmitted in this document is intended only for the person or entity to whom it is addressed and may contain confidential and/or privileged material. Any review, retransmission, dissemination or other use of, or taking of any action in reliance upon this information by persons or entities other than the intended recipient is prohibited.. If you received this in error, please contact the sender and delete all copies of the material. --- Liste de diffusion du FRnOG http://www.frnog.org/ PGP.sig Description: PGP signature
[FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?
bonjour, (et ce n'est pas la blague du vendredi) est-ce que quelqu'un est au courant d'un changement récent dans le filtrage des telecoms tunisiens en rapport avec les flux h323 ? Nous avons une visio sur ligne fournie par TUNET ou tout marchait correctement depuis quelques temps, et depuis plusieurs jours, ras coté flux data mais impossible d'etablir une communication Visio. Après avoir contacté des gens sur place, on nous remonte qu'une reglementation (du gouvernement ?) tunisien interdirait plus ou moins ce genre de traffic, et qu'ils viendraient de mettre en place les moyens pour les bloquer. Comme tout ca est un peu flou, je suis preneur de toute information allant ou non dans ce sens et de savoir si d'autres ont / ont eut le même problème et ont sut y remédier =). merci, Stephane. -- Internet Email Confidentiality Footer -- The information transmitted in this document is intended only for the person or entity to whom it is addressed and may contain confidential and/or privileged material. Any review, retransmission, dissemination or other use of, or taking of any action in reliance upon this information by persons or entities other than the intended recipient is prohibited. If you received this in error, please contact the sender and delete all copies of the material. --- Liste de diffusion du FRnOG http://www.frnog.org/