[Résolu] Netasq et SIP ALG

Forum dédié aux questions de réseaux et de sécurité que pose la VoIP. Pour les questions générales concernant la VoIP, voir les forums spécialisés comme http://www.asterisk-france.org/.

[Résolu] Netasq et SIP ALG

Message par Cool34000 » 01 Mars 2012 22:29

Salut,

Je rencontre un problème chez un client qui a un routeur Netasq et un PABX de type Centrex.
Le schéma est on ne peut plus simple :
Code : Tout sélectionner
Postes IP --- Netasq --- Internet
                             |
                             |
                          Centrex


Les postes IP sont donc derrière du NAT, et le PABX gère ceci grace à du STUN...
Mon problème vient du fait que le Netasq fait du SIP ALG (modification des paquets SIP à la volée pour remplacer l'IP interne par l'IP externe :evil: )
Le problème se traduit par l'injoignabilité des postes au bout de quelques minutes (problème classique de "NAT keep alive")

Dans l'interface du PABX, on voit clairement le problème : l'IP interne est la même que l'IP externe !
Le SIP ALG a beau avoir été désactivé sur le Netasq par l'informaticien du site en question, le problème persiste...

Je sais que le problème vient du Netasq : quand je remplace le Netasq par un CISCO 881 et que je désactive le SIP ALG dessus, tout redevient normal (IP interne et externe correctes)
Code : Tout sélectionner
no ip nat service sip udp port 5060

Quelqu'un a t'il déja rencontré ce problème avec Netasq ?

PS : le Netasq est en version 8...
Dernière édition par Cool34000 le 30 Août 2012 16:54, édité 1 fois.
In a world without walls and fences, who needs windows and gates?
Cool34000
 
Message(s) : 199
Inscription : 12 Sep 2011 19:02
Localisation : Nimes, France

Re: Netasq et SIP ALG

Message par tvibes » 12 Avr 2012 10:15

Bonjour,

à la lecture de votre post, nous avons le même problème. Nous avons un boitier Netasq U70 (OS version 8.0.3), et la même architecture réseau

Avez-vous pu résoudre votre problème?

Merci de votre retour
tvibes
 
Message(s) : 1
Inscription : 12 Avr 2012 10:11

Re: Netasq et SIP ALG

Message par Cool34000 » 12 Avr 2012 18:40

Salut,

Non, le problème n'est pas résolu... Nous avons ouvert un ticket chez Netasq, nous attendons leur retour !
La seule solution à été de remplacer temporairement le Netasq par un Cisco... Le client perd en fonctionnalité, mais au moins la VoIP fonctionne normalement !

Si jamais j'avais un retour avec une solution, je la posterai ici :D
In a world without walls and fences, who needs windows and gates?
Cool34000
 
Message(s) : 199
Inscription : 12 Sep 2011 19:02
Localisation : Nimes, France

Re: Netasq et SIP ALG

Message par Cool34000 » 30 Août 2012 16:46

Salut,

Mon problème semble enfin résolu...
Voici comment :
- Netasq U30 v9.0.4.1 (dernière version à ce jour qui contient pas mal de correction, notamment sur le protocole SIP !)
- Désactiver le cache DNS (!?!)
- Créer une règle de bypass vers la ou les adresses IP distante(s) et pour tous les ports (any) du PABX et la mettre en IDS (surtout pas IPS ou Firewall)
- Désactivé l'inspection du protocole SIP en entrée et en sortie

Vérifier les alarmes... Notre PABX de type Centrex utilise en plus du port SIP classique (UDP 5060) le port UDP 5061 (alors que normalement ce port est du SIPS et donc du TCP !)

Je referai quelques tests demain, mais visiblement cela fonctionne ! :mrgreen:
In a world without walls and fences, who needs windows and gates?
Cool34000
 
Message(s) : 199
Inscription : 12 Sep 2011 19:02
Localisation : Nimes, France

Re: [Résolu] Netasq et SIP ALG

Message par alex » 13 Juin 2013 09:39

Bonjour,

Je me retrouve avec un problème similaire.
La signalisation s'effectue bien, la tonalité arrive bien jusqu'au poste.
J'ai effectué les réglages indiqués dans la réponse ci-dessus mais j'ai le son de la conversation que dans un sens. Dans l'autre je n'ai rien du tout !!!
Le Netasq est en v9.

Si vous avez une piste, je suis preneur...

D'avance merci,
alex
 
Message(s) : 2
Inscription : 13 Juin 2013 07:11

Re: [Résolu] Netasq et SIP ALG

Message par Cool34000 » 13 Juin 2013 19:43

Salut,

Je ne bosse plus dans la boite ou j'avais eu ce problème, donc pas de Netasq sous la main pour te donner les manips exactes...
Mais mon problème ressemblait beaucoup au tiens (voix dans un seul sens, mais aussi des problèmes de signalisation !)

Malheureusement, le support Netasq n'a pas été d'une grande aide... Pour info, j'avais trouvé l'origine du problème en faisant des captures de trames directement sur le Netasq en mode console.
Désolé de ne pas pouvoir t'aider plus...
In a world without walls and fences, who needs windows and gates?
Cool34000
 
Message(s) : 199
Inscription : 12 Sep 2011 19:02
Localisation : Nimes, France

Re: [Résolu] Netasq et SIP ALG

Message par alex » 14 Juin 2013 16:45

Merci pour ta réponse.
Effectivement capture de trames en cours et un ASQ Verbose a été réalisé par le support.
J'attends leur retour !
alex
 
Message(s) : 2
Inscription : 13 Juin 2013 07:11


Retour vers VoIP

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron