Non délicat, et maintenant que j’ai forcé le port source de sorte que cela ne soit jamais 5060 (enfin, une chance sur 64500 environ), je suis prêt à parier que je n’aurais plus de problèmes. J’ai déjà eu un truc similaire avec des Livebox Fibre qui mettent un boxon dans les flux MGCP, donc je les vire systématiquement.
Ce qui est super étonnant, c’est que si c’était un problème de SIP ALG qui ne s’actionne que quand le port source (de l’IP interne) est 5060, j’aurais eu le problème tout le temps. Or ça marchait la plupart du temps, et au bout de quelques jours (difficile à dire, c’est une install récente), ça ne passe plus. Ou alors, le SIP ALG se déclenche sur la base du port source après NAT. Ceci dit, j’ai vu des SIP ALG foirés (d’ailleurs je n’ai vu que ça je crois sur des CPE grand public) en redressant le contenu du paquet incorrectement, mais pas en bloquant le paquet à ce point. Le 5 oct. 2015 à 20:10, Pierre Emeriaud <petrus...@gmail.com> a écrit : > Le 5 octobre 2015 14:27, David Ponzone <david.ponz...@gmail.com> a écrit : >> Je viens de constater une bizarrerie chez un client qui a un trunk SIP >> derrière une Livebox Pro (oui je sais…). >> J’ai l’impression qu’Orange sur son réseau (ou une portion de son réseau) >> filtre ce qui a comme port source et destination 5060. > > Si filtrage il y a, ce n'est pas dans le réseau. > >> Quelqu’un a de l’info précise là-dessus ? Ils hijackent les comms UDP >> 5060->5060 en considérant que ça vient forcément des ports FXS de la box ? > > Peut-être la lb pro a un alg sip mal/pas configuré. Est-ce possible de > tester sans ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
