Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Le 07/12/2020 à 13:59, David Ponzone a écrit : >> Oui d'autant que les clients sont quand même pas des flèches pour >> sécuriser/segmenter/sécuriser leur LAN. >> Du coups un VLAN et Subnet téléphonie dans un tunnel L2+chiffrement vers >> leur autocom (virtuel quelque part in ze cloud), c'est pas plus mal, surtout >> si on shoot que la sig et les focntionalités fun du L2 dans le tunnel que le >> RTP vis sa vie en dehors. ( ca vire le problème de NAT pour le coups). > Ah non, si tu as RTP en dehors du tunnel, tu reviens sur le problème de > départ, puisque sans mécanisme à la con, le client va annoncer dans le SDP > une IP qui n’est pas celle qui va envoyer le flux au serveur. Ou tu as raison Oh la vache, je me fais vieux pour laisser passer çà! Bon en meme temps, je fais plus de v4 pour le SIP, du coups... Hum bref, je m'auto eject => :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
> Oui d'autant que les clients sont quand même pas des flèches pour > sécuriser/segmenter/sécuriser leur LAN. > Du coups un VLAN et Subnet téléphonie dans un tunnel L2+chiffrement vers leur > autocom (virtuel quelque part in ze cloud), c'est pas plus mal, surtout si on > shoot que la sig et les focntionalités fun du L2 dans le tunnel que le RTP > vis sa vie en dehors. ( ca vire le problème de NAT pour le coups). Ah non, si tu as RTP en dehors du tunnel, tu reviens sur le problème de départ, puisque sans mécanisme à la con, le client va annoncer dans le SDP une IP qui n’est pas celle qui va envoyer le flux au serveur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Le 07/12/2020 à 13:30, Sébastien Lesimple a écrit :
> Le 06/12/2020 à 22:03, David Ponzone a écrit :
>>> Le 6 déc. 2020 à 21:26, Michel Py a
>>> écrit :
>>>
> Michel Py a écrit :
> NAT c'est crade, mais c'est indispensable. Petit cas d'école : j'ai plein
> de sites qui
> ont 2 FAI (pour la redondance); {FTTO | xDLS | Cable | WISP }. Comment je
> fais, sans NAT ?
David Ponzone a écrit :
VPN, mon ami! Un Mikrotik partout, et la vie est plus facile :)
>>> Je ne vois pas ce que çà fait pour supprimer NAT; çà simplement change
>>> l'endroit ou c'est fait.
>> Hein ?
>> Michel, tu blagues là ? :)
>> Ben un VPN, ça te permet d’avoir tous tes équipements VOIP dans un réseau
>> privé mais routé (sans NAT donc) où qu’ils soient dans le monde.
>> Et comme le tunnel sera rerouté automatiquement dans le cas d’un dual-WAN,
>> tu te fous du dual-wan.
> Oui d'autant que les clients sont quand même pas des flèches pour
> sécuriser/segmenter/sécuriser leur LAN.
> Du coups un VLAN et Subnet téléphonie dans un tunnel L2+chiffrement vers
> leur autocom (virtuel quelque part in ze cloud), c'est pas plus mal,
> surtout si on shoot que la sig et les focntionalités fun du L2 dans le
> tunnel que le RTP vis sa vie en dehors. ( ca vire le problème de NAT
> pour le coups).
tant qu'a faire, si ca pouvait etre du srtp...
> Si quelques uns d'entre vous ont montés l'interco SIP Verizon, vous
> savez de quoi je parle ;)
>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Le 06/12/2020 à 22:03, David Ponzone a écrit :
>> Le 6 déc. 2020 à 21:26, Michel Py a
>> écrit :
>>
Michel Py a écrit :
NAT c'est crade, mais c'est indispensable. Petit cas d'école : j'ai plein
de sites qui
ont 2 FAI (pour la redondance); {FTTO | xDLS | Cable | WISP }. Comment je
fais, sans NAT ?
>>> David Ponzone a écrit :
>>> VPN, mon ami! Un Mikrotik partout, et la vie est plus facile :)
>> Je ne vois pas ce que çà fait pour supprimer NAT; çà simplement change
>> l'endroit ou c'est fait.
> Hein ?
> Michel, tu blagues là ? :)
> Ben un VPN, ça te permet d’avoir tous tes équipements VOIP dans un réseau
> privé mais routé (sans NAT donc) où qu’ils soient dans le monde.
> Et comme le tunnel sera rerouté automatiquement dans le cas d’un dual-WAN, tu
> te fous du dual-wan.
Oui d'autant que les clients sont quand même pas des flèches pour
sécuriser/segmenter/sécuriser leur LAN.
Du coups un VLAN et Subnet téléphonie dans un tunnel L2+chiffrement vers
leur autocom (virtuel quelque part in ze cloud), c'est pas plus mal,
surtout si on shoot que la sig et les focntionalités fun du L2 dans le
tunnel que le RTP vis sa vie en dehors. ( ca vire le problème de NAT
pour le coups).
Si quelques uns d'entre vous ont montés l'interco SIP Verizon, vous
savez de quoi je parle ;)
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Ah non, le SIP entre un client SIP et un serveur SIP supporte très bien le NAT sans intervention du côté client tant que: -le serveur attend un REGISTER -le serveur SIP est moderne = supporte le NAT-Traversal/Auto-NAT/RTP-AutoLearn/…, ce qui est le cas d’Asterisk et FreeSWITCH, et je pense ne pas prendre de risques en disant que tous les SIP servers/SBC commerciaux aussi -tu tolères un retard d’établissement du média de 500-700ms au début de la comm (le temps que l’AutoLearn fasse son boulot). > Le 6 déc. 2020 à 23:09, Michel Py a > écrit : > >> David Ponzone a écrit : >> Ben un VPN, ça te permet d’avoir tous tes équipements VOIP dans un réseau >> privé mais >> routé (sans NAT donc) où qu’ils soient dans le monde.Et comme le tunnel sera >> rerouté >> automatiquement dans le cas d’un dual-WAN, tu te fous du dual-wan. > > C'est ce que j'ai en interne, mais pour ce qui est des fournisseurs SIP, il > faudrait donc que pour chaque site j'aie deux tunnels (un par WAN) > directement avec le fournisseur SIP. > Techniquement c'est faisable, mais la coordination avec le fournisseur SIP > pour faire marcher le VPN est pratiquement autant de travail que de traverser > NAT. > Question à 100 balles : tu as déjà demandé à un fournisseur de tronc SIP de > faire du VPN entre toi et eux ? Moi pas. > > Sur ce coup-là je rejoins Adrien : NAT c'est le bordel mais au moins on > comprend. > > Michel. > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Codecs VoIP sur OVH
> David Ponzone a écrit : > Ben un VPN, ça te permet d’avoir tous tes équipements VOIP dans un réseau > privé mais > routé (sans NAT donc) où qu’ils soient dans le monde.Et comme le tunnel sera > rerouté > automatiquement dans le cas d’un dual-WAN, tu te fous du dual-wan. C'est ce que j'ai en interne, mais pour ce qui est des fournisseurs SIP, il faudrait donc que pour chaque site j'aie deux tunnels (un par WAN) directement avec le fournisseur SIP. Techniquement c'est faisable, mais la coordination avec le fournisseur SIP pour faire marcher le VPN est pratiquement autant de travail que de traverser NAT. Question à 100 balles : tu as déjà demandé à un fournisseur de tronc SIP de faire du VPN entre toi et eux ? Moi pas. Sur ce coup-là je rejoins Adrien : NAT c'est le bordel mais au moins on comprend. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
> Le 6 déc. 2020 à 21:26, Michel Py a
> écrit :
>
>>> Michel Py a écrit :
>>> NAT c'est crade, mais c'est indispensable. Petit cas d'école : j'ai plein
>>> de sites qui
>>> ont 2 FAI (pour la redondance); {FTTO | xDLS | Cable | WISP }. Comment je
>>> fais, sans NAT ?
>
>> David Ponzone a écrit :
>> VPN, mon ami! Un Mikrotik partout, et la vie est plus facile :)
>
> Je ne vois pas ce que çà fait pour supprimer NAT; çà simplement change
> l'endroit ou c'est fait.
Hein ?
Michel, tu blagues là ? :)
Ben un VPN, ça te permet d’avoir tous tes équipements VOIP dans un réseau privé
mais routé (sans NAT donc) où qu’ils soient dans le monde.
Et comme le tunnel sera rerouté automatiquement dans le cas d’un dual-WAN, tu
te fous du dual-wan.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
RE: [FRnOG] [TECH] Codecs VoIP sur OVH
>> Michel Py a écrit :
>> NAT c'est crade, mais c'est indispensable. Petit cas d'école : j'ai plein de
>> sites qui
>> ont 2 FAI (pour la redondance); {FTTO | xDLS | Cable | WISP }. Comment je
>> fais, sans NAT ?
> David Ponzone a écrit :
> VPN, mon ami! Un Mikrotik partout, et la vie est plus facile :)
Je ne vois pas ce que çà fait pour supprimer NAT; çà simplement change
l'endroit ou c'est fait.
> Adrien Rivas a écrit :
> En entreprise t'as toujours des mecs pour bloquer IPv6 parce qu'ils
> comprennent pas
> (et moi le premier je suis pas sûr d'avoir bien compris) et après t'as tout
> le legacy
> qui est pas compatible, alors nat c'est le bordel mais au moins on comprend.
Il y a çà, mais en fait je ne pense pas que c'est un problème de comprendre. En
entreprise, les questions sont :
- A quoi çà sert ?
- Combien çà coute, et pour combien de temps ?
- Quelles sont les conséquences si on ne le fait pas ?
- Ca ne sert à rien (çà ne servirait que si on pouvait enlever IPv4 et NAT, ce
qui est impossible).
- Ca coute du temps, de l'argent, et des emmerdes supplémentaires, pour les 10
prochaines années au minimum.
- Ca fait 20 ans qu'on ne fait rien, la fin du monde n'est pas arrivée, elle
arrivera pas dans les 5 prochaines années non plus.
==> On désactive IPv6. Pas de carotte, pas de baton, que du boulot et des
emmerdes en plus. CQFD.
> Pour les doubles liens FAI c'est pratique, sauf quand t'es obligé de spécifier
> ton IP publique dans la config (Alcatel, Avaya, je sais pas Asterisk),
Avec Asterisk je le fais; sur les sites qui sont suffisamment gros pour avoir
un serveur Asterisk, j'ai une ou plusieurs IP statiques. Il y a probablement
moyen de s'en passer, mais c'est franchement pas un problème non plus.
> Et en admettant que ton opérateur SIP puisse enregistrer plusieurs IP
> publiques autorisées à joindre le Trunk
S'il ne le fait pas, il est temps de changer de crèmerie.
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
RE: [FRnOG] [TECH] Codecs VoIP sur OVH
Et vas y que je t'ajoutes une couche d'entêtes, de latence, de "ça marche pas
ton truc" du client/utilisateur, etc. 😊
Cordialement,
Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr
Suivez-nous !
-Message d'origine-
De : frnog-requ...@frnog.org De la part de David
Ponzone
Envoyé : dimanche 6 décembre 2020 10:59
À : Michel Py
Cc : Fabien H ; Liste FRnoG
Objet : Re: [FRnOG] [TECH] Codecs VoIP sur OVH
> NAT c'est crade, mais c'est indispensable. Petit cas d'école : j'ai plein de
> sites qui ont 2 FAI (pour la redondance); {FTTO | xDLS | Cable | WISP }.
> Comment je fais, sans NAT ?
VPN, mon ami!
Un Mikrotik partout, et la vie est plus facile :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
> NAT c'est crade, mais c'est indispensable. Petit cas d'école : j'ai plein de
> sites qui ont 2 FAI (pour la redondance); {FTTO | xDLS | Cable | WISP }.
> Comment je fais, sans NAT ?
VPN, mon ami!
Un Mikrotik partout, et la vie est plus facile :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
RE: [FRnOG] [TECH] Codecs VoIP sur OVH
> Hugues Voiturier a écrit :
> Soyez rassurés, avec IPv6, il n’y aura plus de NAT et le SIP passera comme
> une lettre à la poste ! ;-)
Oh, attends un peu; 6RD | 464XLAT | NAT-PT | MAP-E | MAP-T | NAT64 | NAT464
c'est quoi tout çà ?
Et, depuis 20 ans, c'est l'année prochaine que çà arrive ;-)
> Fabien H a écrit :
> Tu poses juste un téléphone sur le LAN du client qui va s'enregistrer sur
> l'Asterisk quelque part sur Internet, et ça marche.
C'est un cas simplissime, et/ou simpliste.
J'ai des sites avec 1 FAI, j'ai des sites avec 2 FAI, j'ai des sites qui ont
leur propre Asterisk, avec IAX d'Asterisk à Asterisk, d'autres sites ou les
téléphones SIP se connectent sur l'Asterisk du site central, j'ai des clients
SIP sur les portables, j'ai des clients SIP sur le WiFi interne, j'ai des
clients SIP qui se connectent de chez Starbucks, j'ai des extensions sans
numéro public qui sont limitées à certaines parties. Et tout çà, il faut que çà
puisse parler de l'un à l'autre, avec un annuaire commun.
> Oui ! Enfin mettre un serveur SIP derrière du NAT quand on a la main sur
> l'hébergement, c'est quand même chercher un peu les problèmes dès le début :-)
NAT ou pas c'est presque le même problème, en entreprise : il faut forcément
que l'Asterisk ait une patte à l'intérieur du réseau; avec plusieurs centaines
de téléphones IP tu mets forcément çà à l'intérieur, vu que en plus de la
téléphonie il y a aussi d'autres choses comme la synchronisation de l'annuaire.
Ce qui te laisse le choix :
- Soit tu mets une deuxième carte réseau (ou VLAN) sur ton Asterisk avec une IP
publique (faut bien qu'il parle SIP avec tes fournisseurs); dans ce cas là tu
évites NAT mais çà ne t'enlève pas le problème de la configuration du pare-feu
qui n'est pas vraiment mieux que NAT; et ce n'est pas simple, car quand tu as
plusieurs VLANs en interne if faut maintenant que tu installes les routes vers
ces VLANs dans ton Asterisk, car la passerelle par défaut pointe vers
l'Internet. Ne pas oublier la partie routage et pare-feu pour les
télé-travailleurs avec un client SIP, avec et sans VPN.
- Soi tu gardes ton Asterisk avec une adresse privée, ce qui simplifie le
routage, et tu te tapes NAT.
> David Ponzone a écrit :
> Et si serveur et client sont derrière du NAT, c’est quand même une sacré
> merde, et ça fait du support.
Et tu n'as pas le choix : quel que soit le système, il y aura toujours une
partie derrière NAT et une autre pas.
NAT c'est crade, mais c'est indispensable. Petit cas d'école : j'ai plein de
sites qui ont 2 FAI (pour la redondance); {FTTO | xDLS | Cable | WISP }.
Comment je fais, sans NAT ?
Je prends un /24 PI et BGP full-feed vers les 2 FAI (si disponible), et les
adresses PI sur les postes de travail ?
Faut être réaliste : NAT et les adresses privées RFC1918, c'est impossible à
enlever. D'ailleurs, dans la téléphonie, c'est la même chose : j'ai des
centaines d'extensions qui n'ont pas de DID, certaines n'ont pas la possibilité
de placer des appels vers l'extérieur, La partie privée de la téléphonie en
entreprise existe depuis plus longtemps que l'Internet.
Ce qu'il aurait fallu faire, il y a 20 ans, c'est concevoir SIP en comprenant
que NAT et les pare-feu avec état çà aller rester, au lieu de pondre ce
protocole de merde qui nécessite des bidouilles incessantes pour le faire
marcher.
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
RE: [FRnOG] [TECH] Codecs VoIP sur OVH
SIP + OVH + IPV6 ? Haha ! (ou alors je suis le seul à avoir un probleme avec leur SBC qui transforme le callid alors que la RFC précise qu'il ne doit pas être modifié... ce bug ne m'arrive qu'avec OVH et IPV6) Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! -Message d'origine- De : frnog-requ...@frnog.org De la part de Hugues Voiturier Envoyé : samedi 5 décembre 2020 09:45 À : Michel Py Cc : Fabien H ; Liste FRnoG Objet : Re: [FRnOG] [TECH] Codecs VoIP sur OVH Soyez rassurés, avec IPv6, il n’y aura plus de NAT et le SIP passera comme une lettre à la poste ! ;-) Hugues (en retard pour trolldi) > On 5 Dec 2020, at 07:30, Michel Py wrote: > >> Fabien H a écrit : >> Vous êtes dur avec SIP. OK le NAT n'est pas natif au protocole, mais >> l'option nat=yes sur un compte SIP sur Asterisk par exemple >> fonctionne bien, NAT ou pas (SIP ALG à désactiver sur le routeur >> internet bien sur) > > Justement, sur le routeur il faut désactiver ALG ET ouvrir un million de > ports ET tester, ET appeler le tech-support au Maghreb (ici c'est à > Bangalore), et recommencer, etc etc. Avec un protocole moderne, on n'a pas à > se faire chier pour que çà marche. Le simple fait qu'il y ait une option > "nat=yes" est un indicateur que c'est de la daube. Pour http, il n'y a pas de > cas spécial qui emmerde tout le monde à traverser NAT. > > Si SIP n'était pas un protocole de merde conçu dès l'origine pour emmerder > NAT, çà marcherait mieux. Les bigots qui depuis 25 ans disent que NAT c'est > de la merde impure qui ne respecte pas le sacro-saint "end-to-end", çà fait > 25 ans qu'on voit ce qu'ils ont pondu : un machin imbittable qui date du > dernier millénaire. > > L'Asterisk avec NAT, j'en ai bouffé pendant des lustres; sans prétendre être > un expert, j'ai gagné des sous (pas assez, mais pas mal depuis 10 ans) parce > que j'avais compris comment le faire, et ce n'est pas parce que j'ai réussi à > le faire fonctionner que çà excuse le fait que SIP est un protocole de merde > conçu par des bites qui n'avaient aucun sens de la réalité. > > Pour en revenir au sujet, la pléthore des codecs est un problème je n'ai que > vécu (subi); dans le fond je plussoie les co-listiers qui disent que c'est de > la daube en boite. Les groupies anti-NAT de l'IETF et autres nous ont encore > et encore produit un bousin académiquement correct qui continue à ignorer les > deux principes de base qui font tourner l'Internet : le cul, et le pognon. > > Le cul et le pognon, çà traverse NAT sans faire chier le petit peuple ou > l'ingénieur réseau. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Le 05/12/2020 à 09:45, Hugues Voiturier a écrit : > Soyez rassurés, avec IPv6, il n’y aura plus de NAT et le SIP passera comme > une lettre à la poste ! ;-) J'y ai songé, j'ai pas osé. > Hugues (en retard pour trolldi) Ou en avance du suivant :) -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Ben un client final peut être tenté d’en mettre un sur site, et ne pas vouloir/pouvoir avoir une DMZ pour ça. > Le 5 déc. 2020 à 12:02, Fabien H a écrit : > > Oui ! Enfin mettre un serveur SIP derrière du NAT quand on a la main sur > l'hébergement, c'est quand même chercher un peu les problèmes dès le début > :-) > > Le sam. 5 déc. 2020 à 11:51, David Ponzone a > écrit : > >>> Le 5 déc. 2020 à 11:19, Fabien H a écrit : >>> Alors je défends un peu le concept parce qu'on en déploie quand même pas >>> mal, il n'y a pas de port à ouvrir, et la plupart du temps, on ne >> vérifie >> >> Si tu veux que le serveur SIP soit derrière du NAT, si. >> Et si serveur et client sont derrière du NAT, c’est quand même une sacré >> merde, et ça fait du support. >> >> >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Oui ! Enfin mettre un serveur SIP derrière du NAT quand on a la main sur l'hébergement, c'est quand même chercher un peu les problèmes dès le début :-) Le sam. 5 déc. 2020 à 11:51, David Ponzone a écrit : > > Le 5 déc. 2020 à 11:19, Fabien H a écrit : > > Alors je défends un peu le concept parce qu'on en déploie quand même pas > > mal, il n'y a pas de port à ouvrir, et la plupart du temps, on ne > vérifie > > Si tu veux que le serveur SIP soit derrière du NAT, si. > Et si serveur et client sont derrière du NAT, c’est quand même une sacré > merde, et ça fait du support. > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
> Le 5 déc. 2020 à 11:19, Fabien H a écrit : > Alors je défends un peu le concept parce qu'on en déploie quand même pas > mal, il n'y a pas de port à ouvrir, et la plupart du temps, on ne vérifie Si tu veux que le serveur SIP soit derrière du NAT, si. Et si serveur et client sont derrière du NAT, c’est quand même une sacré merde, et ça fait du support. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
> Justement, sur le routeur il faut désactiver ALG ET ouvrir un million de > ports ET tester, ET appeler le tech-support au Maghreb (ici c'est à > Bangalore), et recommencer, etc etc. Avec un protocole moderne, on n'a pas > à se faire chier pour que çà marche. Le simple fait qu'il y ait une option > "nat=yes" est un indicateur que c'est de la daube. Pour http, il n'y a pas > de cas spécial qui emmerde tout le monde à traverser NAT. > > Alors je défends un peu le concept parce qu'on en déploie quand même pas mal, il n'y a pas de port à ouvrir, et la plupart du temps, on ne vérifie pas le SIP ALG et ça fonctionne. Tu poses juste un téléphone sur le LAN du client qui va s'enregistrer sur l'Asterisk quelque part sur Internet, et ça marche. Je suis d'accord que c'est moche d'avoir à développer un logiciel qui contourne un problème d'implémentation du NAT mais dans les faits, ça marche très bien nous concernant.. En attendant de trouver mieux, on fait avec ça --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Le 05/12/2020 à 07:30, Michel Py a écrit : Si SIP n'était pas un protocole de merde conçu dès l'origine pour emmerder NAT, çà marcherait mieux. Les bigots qui depuis 25 ans disent que NAT c'est de la merde impure qui ne respecte pas le sacro-saint "end-to-end", çà fait 25 ans qu'on voit ce qu'ils ont pondu : un machin imbittable qui date du dernier millénaire. Tu te fais vieux. En temps normal, tu aurais dû enchaîner un petit pamphlet sur IPv6 :-D :-D :-D (Je sors pas, il pleut...) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Soyez rassurés, avec IPv6, il n’y aura plus de NAT et le SIP passera comme une lettre à la poste ! ;-) Hugues (en retard pour trolldi) > On 5 Dec 2020, at 07:30, Michel Py wrote: > >> Fabien H a écrit : >> Vous êtes dur avec SIP. OK le NAT n'est pas natif au protocole, mais >> l'option nat=yes sur un compte SIP sur >> Asterisk par exemple fonctionne bien, NAT ou pas (SIP ALG à désactiver sur >> le routeur internet bien sur) > > Justement, sur le routeur il faut désactiver ALG ET ouvrir un million de > ports ET tester, ET appeler le tech-support au Maghreb (ici c'est à > Bangalore), et recommencer, etc etc. Avec un protocole moderne, on n'a pas à > se faire chier pour que çà marche. Le simple fait qu'il y ait une option > "nat=yes" est un indicateur que c'est de la daube. Pour http, il n'y a pas de > cas spécial qui emmerde tout le monde à traverser NAT. > > Si SIP n'était pas un protocole de merde conçu dès l'origine pour emmerder > NAT, çà marcherait mieux. Les bigots qui depuis 25 ans disent que NAT c'est > de la merde impure qui ne respecte pas le sacro-saint "end-to-end", çà fait > 25 ans qu'on voit ce qu'ils ont pondu : un machin imbittable qui date du > dernier millénaire. > > L'Asterisk avec NAT, j'en ai bouffé pendant des lustres; sans prétendre être > un expert, j'ai gagné des sous (pas assez, mais pas mal depuis 10 ans) parce > que j'avais compris comment le faire, et ce n'est pas parce que j'ai réussi à > le faire fonctionner que çà excuse le fait que SIP est un protocole de merde > conçu par des bites qui n'avaient aucun sens de la réalité. > > Pour en revenir au sujet, la pléthore des codecs est un problème je n'ai que > vécu (subi); dans le fond je plussoie les co-listiers qui disent que c'est de > la daube en boite. Les groupies anti-NAT de l'IETF et autres nous ont encore > et encore produit un bousin académiquement correct qui continue à ignorer les > deux principes de base qui font tourner l'Internet : le cul, et le pognon. > > Le cul et le pognon, çà traverse NAT sans faire chier le petit peuple ou > l'ingénieur réseau. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Codecs VoIP sur OVH
> Fabien H a écrit : > Vous êtes dur avec SIP. OK le NAT n'est pas natif au protocole, mais l'option > nat=yes sur un compte SIP sur > Asterisk par exemple fonctionne bien, NAT ou pas (SIP ALG à désactiver sur le > routeur internet bien sur) Justement, sur le routeur il faut désactiver ALG ET ouvrir un million de ports ET tester, ET appeler le tech-support au Maghreb (ici c'est à Bangalore), et recommencer, etc etc. Avec un protocole moderne, on n'a pas à se faire chier pour que çà marche. Le simple fait qu'il y ait une option "nat=yes" est un indicateur que c'est de la daube. Pour http, il n'y a pas de cas spécial qui emmerde tout le monde à traverser NAT. Si SIP n'était pas un protocole de merde conçu dès l'origine pour emmerder NAT, çà marcherait mieux. Les bigots qui depuis 25 ans disent que NAT c'est de la merde impure qui ne respecte pas le sacro-saint "end-to-end", çà fait 25 ans qu'on voit ce qu'ils ont pondu : un machin imbittable qui date du dernier millénaire. L'Asterisk avec NAT, j'en ai bouffé pendant des lustres; sans prétendre être un expert, j'ai gagné des sous (pas assez, mais pas mal depuis 10 ans) parce que j'avais compris comment le faire, et ce n'est pas parce que j'ai réussi à le faire fonctionner que çà excuse le fait que SIP est un protocole de merde conçu par des bites qui n'avaient aucun sens de la réalité. Pour en revenir au sujet, la pléthore des codecs est un problème je n'ai que vécu (subi); dans le fond je plussoie les co-listiers qui disent que c'est de la daube en boite. Les groupies anti-NAT de l'IETF et autres nous ont encore et encore produit un bousin académiquement correct qui continue à ignorer les deux principes de base qui font tourner l'Internet : le cul, et le pognon. Le cul et le pognon, çà traverse NAT sans faire chier le petit peuple ou l'ingénieur réseau. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
> Le 04/12/2020 à 19:04, Michel Py a écrit : > >> Oliver varenne a écrit : > >> Tu trouves que c'est la négo de codec du SIP qui est pourrie ? > >> Moi je trouve que c'est le SIP tout court! Un truc incapable > >> de passer du NAT en natif à une époque où TOUT est natté... > > +1, hélas. > > > > Vous êtes dur avec SIP. OK le NAT n'est pas natif au protocole, mais l'option nat=yes sur un compte SIP sur Asterisk par exemple fonctionne bien, NAT ou pas (SIP ALG à désactiver sur le routeur internet bien sur) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Le 04/12/2020 à 19:04, Michel Py a écrit : Oliver varenne a écrit : Tu trouves que c'est la négo de codec du SIP qui est pourrie ? Moi je trouve que c'est le SIP tout court! Un truc incapable de passer du NAT en natif à une époque où TOUT est natté... +1, hélas. Ce qui est lamentable, [...] Personne n'ayant poussé IAX ... que j'utilise dès que je peux afin de ne pas être obligé de monter des VPN. C'est effectivement lamentable. H323 est (éatit?) encore pire ! -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Codecs VoIP sur OVH
> Oliver varenne a écrit : > Tu trouves que c'est la négo de codec du SIP qui est pourrie ? > Moi je trouve que c'est le SIP tout court! Un truc incapable > de passer du NAT en natif à une époque où TOUT est natté... +1, hélas. Ce qui est lamentable, c'est que le problème était connu avant que SIP soit inventé : tous les protocoles qui a) incluent l'adresse IP à l'intérieur du paquet (genre FTP) ou b) utilisent plusieurs ports ou protocoles en même temps (PPTP, portmapper) ne traversent pas NAT sans difficultés et on se retrouve à devoir faire des horreurs. NAT (RFC 1287), ce n'est pourtant pas nouveau, çà date de 1991, alors que SIP (RFC 2543) çà date de 1999. En 1999, NAT c'était déjà bien répandu et disponible sur les routeurs et pare-feu de plein de vendeurs, et on savait déjà et bien péniblement que FTP et PPTP et IPSEC c'était un emmerdement quand il fallait traverser NAT; je me rappelle que par exemple le PIX Cisco ne supportait pas PPTP qui était à l'époque très répandu, l'ALG ne comprenait pas qu'il fallait regarder ce qui se passait sur TCP 1723 pour ouvrir GRE. Résultat des bigots anti-NAT : maintenant on se traine ce boulet depuis 20 ans et ça va continuer :-( Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Bonjour Comm blanches sporadiques : - problème sur les ports UDP choisis pour le média, regarder dans la config ipbx/poste et/ou dans les invite/200ok le SDP pour voir le port, et ouvrir & router ces ports sur firewall/routeur - problème de SIP ALG sur un routeur, à désactiver - problème de tunnel nat qui se referme après une tempo, en routant les ports (cf 1er point), ca aide souvent. Certains routeur ont un paramètre qui permet de configurer la durée pour refermer le tunnel - activer un message de supervision OPTIONS assez fréquent pour maintenir le NAT ouvert Cdlt J. On Fri, Dec 4, 2020 at 10:18 AM Oliver varenne wrote: > Tu trouves que c'est la négo de codec du SIP qui est pourrie ? > Moi je trouve que c'est le SIP tout court! Un truc incapable de passer du > NAT en natif à une époque où TOUT est natté... > > Pour Opus, ça depend. Je trouve que G722 est bien plus qualitatif que opus > au final. > Mais si j'ai bien suivi, opus s'adapte mieux aux débits réduits c'est ça ? > > > Cordialement, > > > > Olivier Varenne > Co-gérant, Commercial & Développeur > T +33 (0)4 27 04 40 00 | ipconnect.fr > > Suivez-nous ! > > > > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > David Ponzone > Envoyé : vendredi 4 décembre 2020 15:05 > À : Frederic Dumas > Cc : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] Codecs VoIP sur OVH > > > > Intéressant d'apprendre que l'opérateur est incité à favoriser G711 pour > tous les appels terminés par un opérateur tiers, pour s'éviter de les > transcoder. > > > > > Ben il est incité, par son porte-monnaie. > Quand tu as du ACME, Sonus, Telco, Audiocodes, Dialogic etc…pour > transcoder, ça fait mal. > Donc pourquoi le faire toi, alors que si l’appel a été émis en G729, c’est > généralement parce que l’opérateur de l’appelant avait besoin de faire > passer 20 appels simultanés sur un ADSL, pour faire plus de marge, ou que > le client est radin. > Le G729, c’est pas une évolution en bien du 711, c’est de la compression > moyenne pour bande passante restreinte. > La norme des intercos TDM, c’est le G711A, donc ça reste la norme en IP. > Est-ce que le 722 se généralisera (ou mieux, Opus), ça reste à voir mais ça > semble pas très bien parti. Peut-être parce qu’admettons-le, la négociation > multi-codecs en SIP, c’est la plus grosse merde qui existe, juste après > IPv6. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Codecs VoIP sur OVH
Tu trouves que c'est la négo de codec du SIP qui est pourrie ? Moi je trouve que c'est le SIP tout court! Un truc incapable de passer du NAT en natif à une époque où TOUT est natté... Pour Opus, ça depend. Je trouve que G722 est bien plus qualitatif que opus au final. Mais si j'ai bien suivi, opus s'adapte mieux aux débits réduits c'est ça ? Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! -Message d'origine- De : frnog-requ...@frnog.org De la part de David Ponzone Envoyé : vendredi 4 décembre 2020 15:05 À : Frederic Dumas Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Codecs VoIP sur OVH > Intéressant d'apprendre que l'opérateur est incité à favoriser G711 pour tous > les appels terminés par un opérateur tiers, pour s'éviter de les transcoder. > Ben il est incité, par son porte-monnaie. Quand tu as du ACME, Sonus, Telco, Audiocodes, Dialogic etc…pour transcoder, ça fait mal. Donc pourquoi le faire toi, alors que si l’appel a été émis en G729, c’est généralement parce que l’opérateur de l’appelant avait besoin de faire passer 20 appels simultanés sur un ADSL, pour faire plus de marge, ou que le client est radin. Le G729, c’est pas une évolution en bien du 711, c’est de la compression moyenne pour bande passante restreinte. La norme des intercos TDM, c’est le G711A, donc ça reste la norme en IP. Est-ce que le 722 se généralisera (ou mieux, Opus), ça reste à voir mais ça semble pas très bien parti. Peut-être parce qu’admettons-le, la négociation multi-codecs en SIP, c’est la plus grosse merde qui existe, juste après IPv6. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Bonjour Frédéric, Pas trop froid dans ton pays ;-) Le problème n'est peut êtres pas sur tes codecs pour les comm blanche sporadique... Tu as lancé un ptit ping vers les serveurs d'OVH ? pertes de paquets ,latences Tu peux aussi lancer un ping vers l'IP de ton destinataire. Les comm blanches sont dès le début de la comm ? pendant la comm ? Bon WE Richard Le ven. 4 déc. 2020 à 11:45, Frédéric Dumas a écrit : > > Bonjour, > > un conseil à vous demander à propos des codecs utilisés par OVH sur son > service VoIP Soho. > > > Le support technique (support standard) me répond, à propos de > communications blanches sporadiques: > > > Je viens de procéder à une inversion des Codecs sur votre ligne > > puis, dans une réponse ultérieure: > > > Les codecs actuellement configurés sur votre ligne sont le G729 et G711. > La négociation des codecs se fait à l'initialisation d'un appel entre les 2 > lignes concernées. > > > Si on lit bien, OVH négocierait le codec du premier correspondant en > fonction de la négociation du codec avec le second correspondant. Ça me > parait bullshit. En fait, OVH n’a aucune visibilité sur le correspondant > vers lequel un opérateur tiers termine l’appel. En pratique, dès qu’elle > sort de son réseau, OVH transcode la communication en G711, non ? > > Sur mon téléphone SIP, je donne priorité à G722 puis G711. D’après la > réponse du support, toutes mes communications sont donc négociées avec OVH > en G711, n’est-ce pas ? > > > -- > Frédéric Dumas > f.du...@ellis.siteparc.fr > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
> Intéressant d'apprendre que l'opérateur est incité à favoriser G711 pour tous > les appels terminés par un opérateur tiers, pour s'éviter de les transcoder. > Ben il est incité, par son porte-monnaie. Quand tu as du ACME, Sonus, Telco, Audiocodes, Dialogic etc…pour transcoder, ça fait mal. Donc pourquoi le faire toi, alors que si l’appel a été émis en G729, c’est généralement parce que l’opérateur de l’appelant avait besoin de faire passer 20 appels simultanés sur un ADSL, pour faire plus de marge, ou que le client est radin. Le G729, c’est pas une évolution en bien du 711, c’est de la compression moyenne pour bande passante restreinte. La norme des intercos TDM, c’est le G711A, donc ça reste la norme en IP. Est-ce que le 722 se généralisera (ou mieux, Opus), ça reste à voir mais ça semble pas très bien parti. Peut-être parce qu’admettons-le, la négociation multi-codecs en SIP, c’est la plus grosse merde qui existe, juste après IPv6. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Hello, Le 04/12/2020 à 11:58, David Ponzone a écrit : Personne a envie de se taper du transcoding à la place des autres Donc c’est la patate chaude: non non j’en veux pas de ton G729, envoie-moi du bon 711 qui prend 0% de CPU à relayer. Intéressant d'apprendre que l'opérateur est incité à favoriser G711 pour tous les appels terminés par un opérateur tiers, pour s'éviter de les transcoder. Le 04/12/2020 à 11:49, Oliver varenne a écrit : Je ne vois pas le probleme... Le problème venait de la réponse formulée par le support technique: elle donnait à croire que la négociation du codec se faisait de bout en bout, pour chaque communication, où que soit terminé l'appel. Le 04/12/2020 à 14:13, Sébastien Lesimple a écrit : J'ai lu quelque part dans leurs docs que le G722 n'était supporté qu'entre deux lignes OVH pas vers l'extérieur qui doit est soit en SS7, soit en G711. C'est peut-être ce qu'a voulu dire le support OVH: si l'appel est terminé par un opérateur tiers, OVH négocie G711, si l'appel est terminé chez OVH, G722 est négocié. Dis comme ça c'est plus clair. Merci à tous pour vos réponses. -- Frederic Dumas f.du...@ellis.siteparc.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Hello, J'ai lu quelque part dans leurs docs que le G722 n'était supporté qu'entre deux lignes OVH pas vers l'extérieur qui doit est soit en SS7, soit en G711. Peut être la raison de tes com blanches occasionnelles? Seb. Le 04/12/2020 à 11:44, Frédéric Dumas a écrit : > Bonjour, > > un conseil à vous demander à propos des codecs utilisés par OVH sur son > service VoIP Soho. > > > Le support technique (support standard) me répond, à propos de communications > blanches sporadiques: > >> Je viens de procéder à une inversion des Codecs sur votre ligne > puis, dans une réponse ultérieure: > >> Les codecs actuellement configurés sur votre ligne sont le G729 et G711. La >> négociation des codecs se fait à l'initialisation d'un appel entre les 2 >> lignes concernées. > > Si on lit bien, OVH négocierait le codec du premier correspondant en fonction > de la négociation du codec avec le second correspondant. Ça me parait > bullshit. En fait, OVH n’a aucune visibilité sur le correspondant vers lequel > un opérateur tiers termine l’appel. En pratique, dès qu’elle sort de son > réseau, OVH transcode la communication en G711, non ? > > Sur mon téléphone SIP, je donne priorité à G722 puis G711. D’après la réponse > du support, toutes mes communications sont donc négociées avec OVH en G711, > n’est-ce pas ? > > > -- > Frédéric Dumas > f.du...@ellis.siteparc.fr > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
> Pourquoi ? Si l'extrémité n'est pas du PSTN et que le G729 est activé, ça > passe. Le G711 est à activer pour le dernier lien si PSTN, autrement tout > peut se passer en G729 Oui mais peu probable de la part d’un opérateur. Personne a envie de se taper du transcoding à la place des autres (surtout le G729 qui prend du CPU en n’apportant aucune VA, alors qu’à la limite on peut vouloir accepter un codec WB pour permettre aux clients d’avoir des appels « HD » en IP de bout en bout). Donc c’est la patate chaude: non non j’en veux pas de ton G729, envoie-moi du bon 711 qui prend 0% de CPU à relayer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Codecs VoIP sur OVH
Bonjour Le 04/12/2020 à 11:44, Frédéric Dumas a écrit : Bonjour, un conseil à vous demander à propos des codecs utilisés par OVH sur son service VoIP Soho. Le support technique (support standard) me répond, à propos de communications blanches sporadiques: Je viens de procéder à une inversion des Codecs sur votre ligne puis, dans une réponse ultérieure: Les codecs actuellement configurés sur votre ligne sont le G729 et G711. La négociation des codecs se fait à l'initialisation d'un appel entre les 2 lignes concernées. Si on lit bien, OVH négocierait le codec du premier correspondant en fonction de la négociation du codec avec le second correspondant. Ça me parait bullshit. En fait, OVH n’a aucune visibilité sur le correspondant vers lequel un opérateur tiers termine l’appel. En pratique, dès qu’elle sort de son réseau, OVH transcode la communication en G711, non ? Pourquoi ? Si l'extrémité n'est pas du PSTN et que le G729 est activé, ça passe. Le G711 est à activer pour le dernier lien si PSTN, autrement tout peut se passer en G729 Sur mon téléphone SIP, je donne priorité à G722 puis G711. D’après la réponse du support, toutes mes communications sont donc négociées avec OVH en G711, n’est-ce pas ? Donc tu privilégie G722 (bon choix ;)) tant que cela fonctionne avec basculement sur G711 si non. -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Codecs VoIP sur OVH
OVH négocie avec toi un codec OVH te dit "je support le G729 et le G711" Toi tu répond "je supporte le G722 et le G711" Donc le seul codec qui match est le 711 Je ne vois pas le probleme... Apres, ce qu'il se passe entre OVH Et les autres opérateurs, tu ne peux pas le savoir Mais je pense que tout passe en 711. Attention: chez OVH j'ai eu plusieurs le bug ou OVH ne tient pas compte des réponses et envoie du G729 meme si le SDP est d'accord pour du G711 ! Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! -Message d'origine- De : frnog-requ...@frnog.org De la part de Frédéric Dumas Envoyé : vendredi 4 décembre 2020 11:44 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Codecs VoIP sur OVH Bonjour, un conseil à vous demander à propos des codecs utilisés par OVH sur son service VoIP Soho. Le support technique (support standard) me répond, à propos de communications blanches sporadiques: > Je viens de procéder à une inversion des Codecs sur votre ligne puis, dans une réponse ultérieure: > Les codecs actuellement configurés sur votre ligne sont le G729 et G711. La > négociation des codecs se fait à l'initialisation d'un appel entre les 2 > lignes concernées. Si on lit bien, OVH négocierait le codec du premier correspondant en fonction de la négociation du codec avec le second correspondant. Ça me parait bullshit. En fait, OVH n’a aucune visibilité sur le correspondant vers lequel un opérateur tiers termine l’appel. En pratique, dès qu’elle sort de son réseau, OVH transcode la communication en G711, non ? Sur mon téléphone SIP, je donne priorité à G722 puis G711. D’après la réponse du support, toutes mes communications sont donc négociées avec OVH en G711, n’est-ce pas ? -- Frédéric Dumas f.du...@ellis.siteparc.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Codecs VoIP sur OVH
Bonjour, un conseil à vous demander à propos des codecs utilisés par OVH sur son service VoIP Soho. Le support technique (support standard) me répond, à propos de communications blanches sporadiques: > Je viens de procéder à une inversion des Codecs sur votre ligne puis, dans une réponse ultérieure: > Les codecs actuellement configurés sur votre ligne sont le G729 et G711. La > négociation des codecs se fait à l'initialisation d'un appel entre les 2 > lignes concernées. Si on lit bien, OVH négocierait le codec du premier correspondant en fonction de la négociation du codec avec le second correspondant. Ça me parait bullshit. En fait, OVH n’a aucune visibilité sur le correspondant vers lequel un opérateur tiers termine l’appel. En pratique, dès qu’elle sort de son réseau, OVH transcode la communication en G711, non ? Sur mon téléphone SIP, je donne priorité à G722 puis G711. D’après la réponse du support, toutes mes communications sont donc négociées avec OVH en G711, n’est-ce pas ? -- Frédéric Dumas f.du...@ellis.siteparc.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
