<div dir="ltr">Salut Sébastien<div><br></div><div>- SIP ALG est une couche logicielle sensée surveiller le flux VoIp, à des fins d'améliorations. Mais comme elle est souvent mal implémentée, elle fout le brin plus qu'elle n'arrange.</div><div><br></div><div>- cat /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_*</div><div><br></div><div>le répertoire netfilter n'existe pas</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div> </div><div><div>Cordialement</div><div>Bruno</div></div></div></div></div>
<br><div class="gmail_quote">Le 8 mars 2018 à 09:57, Sébastien DA ROCHA via technique <span dir="ltr"><<a href="mailto:technique@lists.tetaneutral.net" target="_blank">technique@lists.tetaneutral.net</a>></span> a écrit :<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    <p><font size="-1">Salut Bruno,</font></p>
    <p><font size="-1">J'ai vu sur IRC que tu disais avoir plusieurs
        lignes VoIP chez toi.</font></p>
    <p><font size="-1">les trois trucs (5 en fait) qu'ils te demandent
        bloquerait aussi ton premier téléphon. </font></p>
    <p><font size="-1">Par contre le SIP est vieux protocole, selon la
        configuration de ton téléphone, il faut que tu redirige des
        ports de ta box sur ton téléphone. Visiblement il te le demande
        pas (tant mieux parce qu'avec 2 téléphone ça risque d'être plus
        dur à configurer).<br>
      </font></p>
    <p><font size="-1">Je me range à l'avis de Laurent : le téléphone
        est pourrie.<br>
      </font></p><span class="">
    <br>
    <div class="m_-1099485289984196286moz-cite-prefix">Le 08/03/2018 à 09:43, Bruno CAILLARD
      via technique a écrit :<br>
    </div>
    <blockquote type="cite">
      <div dir="ltr">Bonjour
        <div><br>
        </div>
        <div>Mon opérateur de téléphonie VoIp me demande de faire
          quelques réglages sur mon routeur, un TP-LINK 741N qui est
          sous OpenWrt.</div>
        <div><br>
        </div>
        <div>Comme je suis une tanche en système/réseau, je requière
          votre assistance.</div>
        <div><br>
        </div>
        <div>Voilà ce que me demande le monsieur :</div>
        <div><br>
        </div>
        <div>*****************************</div>
        <div>
          <div>Voici les vérifications à effectuer au niveau de votre
            réseau afin d'éviter des défauts des communications avec
            votre ligne SIP :</div>
          <div><br>
          </div>
          <div>-le protocole SIP ALG et le paramètre block UDP flood
            doit être désactivé sur le routeur</div>
        </div>
      </div>
    </blockquote>
    </span><b>=> SIP ALG je sais pas ce que c'est</b><b><br>
    </b><b>=> j'ai pas vu de règle de parefeu par défaut limitant le
      fllod UDP</b><span class=""><br>
    <blockquote type="cite">
      <div dir="ltr">
        <div>
          <div>-la durée de vie des sessions UDP doit être supérieure à
            180 secondes</div>
        </div>
      </div>
    </blockquote>
    </span><b>=> tu peux tapper ça sur ton routeur en SSH et nous dire ce
      que ça retourne ?</b><b><br>
    </b><b><span style="font-family:courier new,courier">cat
        /proc/sys/net/ipv4/netfilter/<wbr>ip_conntrack_udp_*</span></b><span class="">
    <blockquote type="cite">
      <div dir="ltr">
        <div>
          <div>-le trafic vers les réseaux <a href="http://91.121.128.0/24" target="_blank">91.121.128.0/24</a>
            et <a href="http://91.121.129.0/24" target="_blank">91.121.129.0/24</a>
            doit être autorisé sur les ports UDP 5060 et 5962 ainsi que
            la plage allant de 30000 à 40000 en UDP</div>
        </div>
      </div>
    </blockquote>
    </span><b>On ne bloque pas les réseaux en sortie.</b><br>
    <blockquote type="cite">
      <div dir="ltr">
        <div><br>
        </div>
        <div><br>
        </div>
        <div><br clear="all">
          <div>
            <div class="m_-1099485289984196286gmail_signature" data-smartmail="gmail_signature">
              <div dir="ltr">
                <div> </div>
                <div>
                  <div>Cordialement</div>
                  <div>Bruno</div>
                </div>
              </div>
            </div>
          </div>
        </div>
      </div>
      <br>
      <fieldset class="m_-1099485289984196286mimeAttachmentHeader"></fieldset>
      <br>
      <pre>______________________________<wbr>_________________
technique mailing list
<a class="m_-1099485289984196286moz-txt-link-abbreviated" href="mailto:technique@lists.tetaneutral.net" target="_blank">technique@lists.tetaneutral.<wbr>net</a>
<a class="m_-1099485289984196286moz-txt-link-freetext" href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/<wbr>listinfo/technique</a><span class="HOEnZb"><font color="#888888">
</font></span></pre><span class="HOEnZb"><font color="#888888">
    </font></span></blockquote><span class="HOEnZb"><font color="#888888">
    <br>
    <pre class="m_-1099485289984196286moz-signature" cols="72">-- 
Sébastien DA ROCHA

Administrateur Système et Développeur backend Python

479, Route de Saint Julien
31220 Lavelanet de Comminges

Tel: <a href="tel:+33%206%2077%2017%2083%2024" value="+33677178324" target="_blank">+33 6 77 17 83 24</a></pre>
  </font></span></div>

<br>______________________________<wbr>_________________<br>
technique mailing list<br>
<a href="mailto:technique@lists.tetaneutral.net">technique@lists.tetaneutral.<wbr>net</a><br>
<a href="http://lists.tetaneutral.net/listinfo/technique" rel="noreferrer" target="_blank">http://lists.tetaneutral.net/<wbr>listinfo/technique</a><br>
<br></blockquote></div><br></div>