On n’a pas changé d’adressage IP sur l’autocom, juste intercalé un firewall, donc un peu de routage avec une zone interco supplémentaire entre le firewall et le routeur Orange
Donc transparent pour l’autocom côté adressage IP source et destination De : Clement Charnay <clement.char...@aoc-telecom.com> Envoyé : jeudi 4 juillet 2024 21:15 À : Michel KOENIG <michel.koe...@ncc-info.com> Cc : David Ponzone <david.ponz...@gmail.com>; frnog-tech <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto Bonjour, Il faut obligatoirement que l’IPBX soit connecté à la BTIP orange avec l’adresse 172.16.1.2. Il n’est pas possible de rajouter de FW entre les deux, où il faut que ton firewall ait une patte avec l’IP 172.16.1.2 côté orange et NAT tout vers ton IP en local sans aucun filtrage sinon ça ne fonctionnera pas, Bon courage Activé juil. 4, 2024 à 9:08, <Michel KOENIG via frnog<mailto:frnog@frnog.org>> écrire: Oui, avant d'abandonner et de revenir en arrière, en ultime recours un reboot de l'autocom a été fait mais sans succès -----Message d'origine----- De : David Ponzone <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> Envoyé : jeudi 4 juillet 2024 21:07 À : Michel KOENIG <michel.koe...@ncc-info.com<mailto:michel.koe...@ncc-info.com>> Cc : frnog-tech <frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>> Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto Vous l’avez redémarré ? Y a des versions d’Aastra/Mitel 400, qui après avoir perdu le REGISTER suite à une coupure « longue », ne re-tente de d’enregistrer. Y a moyen de le forcer à le faire dans la conf, mais le plus simple c’est un redémarrage. David > Le 4 juil. 2024 à 20:47, Michel KOENIG via frnog <frnog@frnog.org<mailto:frnog@frnog.org>> a écrit : > > Bonjour, > > Suite a la mise en place d'un firewall PaloAlto sur un site équipé d'un autocom AASTRA, l'IPBX ne s'enregistre plus sur le BTIP Orange > > Avant, il était directement branché sur le routeur MPS > > Tous les tests ont été fait avec Orange, on a aucun problème de routage, ni de filtrage de flux (et pas de SIP ALG) > > Dans les logs du firewall on ne voit aucune tentative de registration vers l'IP d'Orange > > Par contre, toutes les communication inter sites fonctionnent > > On sèche un peu sur le sujet, si jamais quelqu'un a une piste ... > > Michel > > > --------------------------- > Liste de diffusion du FRnOG > https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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 --------------------------- Liste de diffusion du FRnOG https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
