Si ça donne rien, reste plus qu’à mettre un sniffer sur le port eth de l’Aastra pour voir ce qu’il fait.
David > Le 4 juil. 2024 à 21:25, Michel KOENIG <michel.koe...@ncc-info.com> a écrit : > > Bien vu, mais dans notre cas, tout le trafic sort sur un port unique > d’interco vers le MPLS > > Et j’ai oublié, un autre site avec la même config mais avec un autre type > d’autocom et des téléphones full IP fonctionne parfaitement > > Là il s’agit du 2ème site déployé, la config est 100% identique au site > pilote mais on a cet autocom qui gère encore des téléphones en filaire > > Donc pour moi, c’est l’autocom qui check quelque chose que l’on bloque > peut-être (mais on n’a rien dans la log) > > Une théorie, peut-être à tester demain c’est que l’on n’a pas autorisé le > ping de l’IP tenue par le FW (la GW de l’autocom) > > Michel > > De : Clement Charnay <clement.char...@aoc-telecom.com > <mailto:clement.char...@aoc-telecom.com>> > Envoyé : jeudi 4 juillet 2024 21:19 > À : Michel KOENIG <michel.koe...@ncc-info.com > <mailto:michel.koe...@ncc-info.com>> > Cc : David Ponzone <david.ponz...@gmail.com > <mailto:david.ponz...@gmail.com>>; frnog-tech <frnog-t...@frnog.org > <mailto:frnog-t...@frnog.org>> > Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto > > Et attention aux ports sur la OneAccess où tu connectes ton FW ETH0 et ETH3 > de mémoire pour la VoIP les ETH1 et ETH2 sont dédiées à la data, en tout cas > sur nos install c’était le cas > > @+ > > > > > > Activé juil. 4, 2024 à 9:14, <Clement Charnay > <mailto:clement.char...@aoc-telecom.com>> écrire: > > Bonjour, > > Il faut obligatoirement que l’IPBX soit connecté à la BTIP orange avec > l’adresse 172.16.1.2. > > Il n’est pas possible de rajouter de FW entre les deux, où il faut que ton > firewall ait une patte avec l’IP 172.16.1.2 côté orange et NAT tout vers ton > IP en local sans aucun filtrage sinon ça ne fonctionnera pas, > > Bon courage > > > > > Activé juil. 4, 2024 à 9:08, <Michel KOENIG via frnog > <mailto:frnog@frnog.org>> écrire: > > > Oui, avant d'abandonner et de revenir en arrière, en ultime recours un > reboot de l'autocom a été fait mais sans succès -----Message d'origine----- > De : David Ponzone <david.ponz...@gmail.com > <mailto:david.ponz...@gmail.com>> Envoyé : jeudi 4 juillet 2024 21:07 À : > Michel KOENIG <michel.koe...@ncc-info.com > <mailto:michel.koe...@ncc-info.com>> Cc : frnog-tech <frnog-t...@frnog.org > <mailto:frnog-t...@frnog.org>> Objet : Re: [FRnOG] [TECH] IPBX AASTRA > derrière un FireWAll PaloAlto Vous l’avez redémarré ? Y a des versions > d’Aastra/Mitel 400, qui après avoir perdu le REGISTER suite à une coupure « > longue », ne re-tente de d’enregistrer. Y a moyen de le forcer à le faire > dans la conf, mais le plus simple c’est un redémarrage. David > Le 4 juil. > 2024 à 20:47, Michel KOENIG via frnog <frnog@frnog.org > <mailto:frnog@frnog.org>> a écrit : > > Bonjour, > > Suite a la mise > en place d'un firewall PaloAlto sur un site équipé d'un autocom AASTRA, > l'IPBX ne s'enregistre plus sur le BTIP Orange > > Avant, il était > directement branché sur le routeur MPS > > Tous les tests ont été fait > avec Orange, on a aucun problème de routage, ni de filtrage de flux (et pas > de SIP ALG) > > Dans les logs du firewall on ne voit aucune tentative de > registration vers l'IP d'Orange > > Par contre, toutes les communication > inter sites fonctionnent > > On sèche un peu sur le sujet, si jamais > quelqu'un a une piste ... > > Michel > > > > --------------------------- > Liste de diffusion du FRnOG > > https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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 > > <https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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> > --------------------------- Liste de diffusion du FRnOG > https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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 > > <https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
