Configuration du réseau et du pare-feu
Pare-feu
Selon la structure de votre réseau et votre besoin en protection, des règles de pare-feu peuvent être nécessaires pour autoriser le trafic.
Serveurs SIP sipcall
| Description | Valeur | Réseau (Plage IP) | Remarques |
|---|---|---|---|
| Signalisation : SIP | Port 5060/UDPPort 5060/TCP | 212.117.203.0/24 | réseau VoIP existant |
| Flux audio et vidéo : RTP | Plage UDP 10000-60000 | 212.117.203.0/24 | réseau VoIP existant |
| Signalisation : SIP | Port 5060/UDPPort 5060/TCP | 212.117.204.0/24 | nouveau réseau VoIP |
| Flux audio et vidéo : RTP | Plage UDP 10000-60000 | 212.117.204.0/24 | nouveau réseau VoIP |
| Signalisation chiffrée : SIPS | Port 5061/TCP (TLS) | 212.117.204.0/24 | nouveau réseau VoIP |
| Flux audio et vidéo chiffré : SRTP | Plage UDP 10000-60000 | 212.117.204.0/24 | nouveau réseau VoIP |
| Signalisation : SIP | Port 5060/UDPPort 5060/TCP | 2a03:380::5000/116 | IPv6 réseau VoIP |
| Flux audio et vidéo : RTP | Plage UDP 10000-60000 | 2a03:380::5000/116 | IPv6 réseau VoIP |
| Signalisation : SIP | Port 5060/UDPPort 5060/TCP | 2a03:380::6000/116 | IPv6 réseau VoIP |
| Flux audio et vidéo : RTP | Plage UDP 10000-60000 | 2a03:380::6000/116 | IPv6 réseau VoIP |
| Signalisation chiffrée : SIPS | Port 5061/TCP (TLS) | 2a03:380::6000/116 | IPv6 réseau VoIP |
| Flux audio et vidéo chiffrée : SRTP | Plage UDP 10000-60000 | 2a03:380::6000/116 | IPv6 réseau VoIP |
Provisioning de l’application sipcall
| Description | Valeur | IP |
|---|---|---|
| API de provisioning | Port 443/TCP | 212.117.221.164 |
Routeur
Pour être joignable par téléphone en appel entrant, l’appel doit être acheminé par le routeur vers le téléphone SIP. Il existe deux méthodes pour cela :
Méthode NAT Keepalive
Votre terminal SIP envoie un paquet au serveur sipcall toutes les 20 à 30 secondes. Cela maintient le port WAN de votre routeur/pare-feu dynamiquement ouvert, permettant à l’appel entrant de traverser le routeur/pare-feu et d’atteindre le terminal SIP.
Cette méthode est préférée et est prise en compte dans toutes nos instructions d’installation.
Pour éviter les appels fantômes, configurez des règles de pare-feu qui bloquent les accès indésirables et autorisent uniquement la signalisation depuis nos serveurs SIP (restriction d’IP source).
Méthode de redirection de port
Une redirection de port statique (port forwarding) est configurée sur le routeur vers l’adresse IP interne de votre terminal SIP.
Tous les paquets arrivant sur le port WAN configuré du routeur sont alors transférés au terminal SIP, y compris les requêtes SIP provenant d’IP autres que celles des serveurs sipcall.
Pour cette raison, cette méthode ne doit être utilisée qu’en combinaison avec une restriction d’IP source sur le pare-feu.
Plage de ports RTP
La plage de ports RTP peut être configurée sur votre terminal SIP. Cette option est généralement appelée « Plage de ports audio » ou « Plage de ports RTP ». Si vous ne souhaitez pas utiliser la plage de ports par défaut, vous pouvez l’ajuster sur votre terminal SIP. Veuillez tenir compte des points suivants :
- La plage de ports doit être supérieure à 10 000 afin d’éviter les conflits avec d’autres services.
-Au moins deux ports doivent être disponibles par appel actif.
Par exemple, si vous avez 10 téléphones ou utilisateurs sur un PBX et souhaitez permettre à chaque utilisateur d’organiser une conférence à trois, le PBX doit avoir au moins 60 ports disponibles.
SIP-ALG
De nombreux routeurs/pare-feux ont une fonction SIP-ALG qui ne respecte pas les normes SIP.
Si vous rencontrez des problèmes de transmission audio, par exemple si aucun son n’est audible, cela peut être dû à SIP-ALG.
Pour maintenir une qualité vocale optimale, l’adresse cible des données vocales est directement définie comme l’adresse IP de la passerelle ou de la connexion VoIP appelée lors de l’établissement de l’appel.
Certains SIP-ALG remplacent cette adresse IP par celle du serveur SIP, ce qui entraîne l’envoi des données vocales à une mauvaise adresse IP et leur non-réception par le destinataire prévu.
Si vous rencontrez de tels problèmes, SIP-ALG doit être désactivé sur le routeur.
Désactivez SIP-ALG.
Selon le fabricant, ce paramètre peut être nommé SIP processing, SIP-ALG, SIP Application Layer Gateway ou SIP Helper.