Et attention aux ports sur la OneAccess où tu connectes ton FW ETH0 et ETH3 de mémoire pour la VoIP les ETH1 et ETH2 sont dédiées à la data, en tout cas sur nos install c’était le cas
@+ > > Activé juil. 4, 2024 à 9:14, <Clement Charnay > (mailto:clement.char...@aoc-telecom.com)> écrire: > > > > > > Bonjour, > > > > Il faut obligatoirement que l’IPBX soit connecté à la BTIP orange avec > l’adresse 172.16.1.2. > > > > Il n’est pas possible de rajouter de FW entre les deux, où il faut que ton > firewall ait une patte avec l’IP 172.16.1.2 côté orange et NAT tout vers ton > IP en local sans aucun filtrage sinon ça ne fonctionnera pas, > > > > Bon courage > > > > > > > > > > > > > > > Activé juil. 4, 2024 à 9:08, <Michel KOENIG via frnog > > (mailto:frnog@frnog.org)> écrire: > > > > > > > > Oui, avant d'abandonner et de revenir en arrière, en ultime recours un > > reboot de l'autocom a été fait mais sans succès -----Message d'origine----- > > De : David Ponzone <david.ponz...@gmail.com> Envoyé : jeudi 4 juillet > > 2024 21:07 À : Michel KOENIG <michel.koe...@ncc-info.com> Cc : frnog-tech > > <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un > > FireWAll PaloAlto Vous l’avez redémarré ? Y a des versions d’Aastra/Mitel > > 400, qui après avoir perdu le REGISTER suite à une coupure « longue », ne > > re-tente de d’enregistrer. Y a moyen de le forcer à le faire dans la conf, > > mais le plus simple c’est un redémarrage. David > Le 4 juil. 2024 à > > 20:47, Michel KOENIG via frnog <frnog@frnog.org> a écrit : > > > > Bonjour, > > Suite a la mise en place d'un firewall PaloAlto sur un > > site équipé d'un autocom AASTRA, l'IPBX ne s'enregistre plus sur le BTIP > > Orange > > Avant, il était directement branché sur le routeur MPS > > > > Tous les tests ont été fait avec Orange, on a aucun problème de routage, > > ni de filtrage de flux (et pas de SIP ALG) > > Dans les logs du > > firewall on ne voit aucune tentative de registration vers l'IP d'Orange > > > > Par contre, toutes les communication inter sites fonctionnent > > > > On sèche un peu sur le sujet, si jamais quelqu'un a une piste ... > > > > Michel > > > --------------------------- > Liste de diffusion du > > FRnOG > > > https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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 > > --------------------------- Liste de diffusion du FRnOG > > https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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 > > > > > > > > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
