Bien vu, mais dans notre cas, tout le trafic sort sur un port unique d’interco vers le MPLS
Et j’ai oublié, un autre site avec la même config mais avec un autre type d’autocom et des téléphones full IP fonctionne parfaitement Là il s’agit du 2ème site déployé, la config est 100% identique au site pilote mais on a cet autocom qui gère encore des téléphones en filaire Donc pour moi, c’est l’autocom qui check quelque chose que l’on bloque peut-être (mais on n’a rien dans la log) Une théorie, peut-être à tester demain c’est que l’on n’a pas autorisé le ping de l’IP tenue par le FW (la GW de l’autocom) Michel De : Clement Charnay <clement.char...@aoc-telecom.com> Envoyé : jeudi 4 juillet 2024 21:19 À : Michel KOENIG <michel.koe...@ncc-info.com> Cc : David Ponzone <david.ponz...@gmail.com>; frnog-tech <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto Et attention aux ports sur la OneAccess où tu connectes ton FW ETH0 et ETH3 de mémoire pour la VoIP les ETH1 et ETH2 sont dédiées à la data, en tout cas sur nos install c’était le cas @+ Activé juil. 4, 2024 à 9:14, <Clement Charnay<mailto:clement.char...@aoc-telecom.com>> écrire: Bonjour, Il faut obligatoirement que l’IPBX soit connecté à la BTIP orange avec l’adresse 172.16.1.2. Il n’est pas possible de rajouter de FW entre les deux, où il faut que ton firewall ait une patte avec l’IP 172.16.1.2 côté orange et NAT tout vers ton IP en local sans aucun filtrage sinon ça ne fonctionnera pas, Bon courage Activé juil. 4, 2024 à 9:08, <Michel KOENIG via frnog<mailto:frnog@frnog.org>> écrire: Oui, avant d'abandonner et de revenir en arrière, en ultime recours un reboot de l'autocom a été fait mais sans succès -----Message d'origine----- De : David Ponzone <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> Envoyé : jeudi 4 juillet 2024 21:07 À : Michel KOENIG <michel.koe...@ncc-info.com<mailto:michel.koe...@ncc-info.com>> Cc : frnog-tech <frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>> Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto Vous l’avez redémarré ? Y a des versions d’Aastra/Mitel 400, qui après avoir perdu le REGISTER suite à une coupure « longue », ne re-tente de d’enregistrer. Y a moyen de le forcer à le faire dans la conf, mais le plus simple c’est un redémarrage. David > Le 4 juil. 2024 à 20:47, Michel KOENIG via frnog <frnog@frnog.org<mailto:frnog@frnog.org>> a écrit : > > Bonjour, > > Suite a la mise en place d'un firewall PaloAlto sur un site équipé d'un autocom AASTRA, l'IPBX ne s'enregistre plus sur le BTIP Orange > > Avant, il était directement branché sur le routeur MPS > > Tous les tests ont été fait avec Orange, on a aucun problème de routage, ni de filtrage de flux (et pas de SIP ALG) > > Dans les logs du firewall on ne voit aucune tentative de registration vers l'IP d'Orange > > Par contre, toutes les communication inter sites fonctionnent > > On sèche un peu sur le sujet, si jamais quelqu'un a une piste ... > > Michel > > > --------------------------- > Liste de diffusion du FRnOG > https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=eyJsYW5nIjoiRlIiLCJ1cmwiOiJodHRwOi8vd3d3LmZybm9nLm9yZy8iLCJ0b2tlbiI6ImdBQUFBQUJtaHZOS0JYd0lLa09ya0FYdDdVTl83LTZaYUlsaDlHN1FuejkySlpLZ09sRHdnXzhkYU5MNGF3OHZ6UzJCVUF4NmdKVXFEaXVMZWpFZTAydlliN2VYOXNvTzlLNDJNcTB6RVVkQ3hjQzQ4UGdFZkxpbjA5OEtPZDVhWEJ5Z1c5OGdEYmRySl9KYmlPcnRRS1ZBa1lFZEF0eDc0aDVmR2Z3eUI1d3pmSi1QYk5xZ2lVWFBfdW9RZ3Y4cU5GMUFzQV93WkNUd0VneFQyNWdEZjcyTHBDamZ0VXhla1E1VTJnNnBGZi1nWTFnVk5OS05oVTE0TFh2ZkVEbTl0NXJXdC0ydS0wd1ZsQnlCR3JXTlEwX0owMFN2OW1EZVZ6VDBoZkZHQkdSTmhzeHlneDgtTmNyNFFiYmI5NEd6UG8xRGNRN0xkSE96In0= --------------------------- Liste de diffusion du FRnOG https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=eyJsYW5nIjoiRlIiLCJ1cmwiOiJodHRwOi8vd3d3LmZybm9nLm9yZy8iLCJ0b2tlbiI6ImdBQUFBQUJtaHZOS0JYd0lLa09ya0FYdDdVTl83LTZaYUlsaDlHN1FuejkySlpLZ09sRHdnXzhkYU5MNGF3OHZ6UzJCVUF4NmdKVXFEaXVMZWpFZTAydlliN2VYOXNvTzlLNDJNcTB6RVVkQ3hjQzQ4UGdFZkxpbjA5OEtPZDVhWEJ5Z1c5OGdEYmRySl9KYmlPcnRRS1ZBa1lFZEF0eDc0aDVmR2Z3eUI1d3pmSi1QYk5xZ2lVWFBfdW9RZ3Y4cU5GMUFzQV93WkNUd0VneFQyNWdEZjcyTHBDamZ0VXhla1E1VTJnNnBGZi1nWTFnVk5OS05oVTE0TFh2ZkVEbTl0NXJXdC0ydS0wd1ZsQnlCR3JXTlEwX0owMFN2OW1EZVZ6VDBoZkZHQkdSTmhzeHlneDgtTmNyNFFiYmI5NEd6UG8xRGNRN0xkSE96In0= --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
