Bonjour
Le 20/01/2021 à 10:55, Christian Rolland a écrit :
Bonjour,
Je pense que cette question est mieux dans cette liste que [TECH]
Nous cherchons des postes ToIP qui sont peuvent monter comme des grands
un tunnel VPN vers nos ASAs en DTLS au mieux. Réalité ou mouton à cinq
pattes ?
Les mar
Cisco a pas des téléphones qui font ça ?
Si même eux ne font pas, c’est pas bon signe.
> Le 20 janv. 2021 à 10:55, Christian Rolland a écrit :
>
> Bonjour,
>
> Je pense que cette question est mieux dans cette liste que [TECH]
>
> Nous cherchons des postes ToIP qui sont peuvent monter comme de
On 1/20/21 11:23 AM, David Ponzone wrote:
> Cisco a pas des téléphones qui font ça ?
> Si même eux ne font pas, c’est pas bon signe.
>
>
C´est plutôt pour éviter le prix CISCO ;-)
Christian
--
Christian ROLLANDESRF
Network AdministratorEuropean Synchrotr
> Christian Rolland a écrit :
> Nous cherchons des postes ToIP qui sont peuvent monter comme des grands un
> tunnel VPN vers nos ASAs en DTLS au mieux. Réalité ou mouton à cinq pattes ?
Mis à part les nombreux obstacles et inconvénients associés à ce que tu veux
faire, je pense que tu abordes le
On 1/20/21 5:27 PM, Michel Py wrote:
>> Christian Rolland a écrit :
>> Nous cherchons des postes ToIP qui sont peuvent monter comme des grands un
>> tunnel VPN vers nos ASAs en DTLS au mieux. Réalité ou mouton à cinq pattes ?
>
> Mis à part les nombreux obstacles et inconvénients associés à ce
Tu auras donc certainement plus de choix en mettant un serveur OpenVPN sur
l’Asterisk.
> Le 21 janv. 2021 à 07:23, Christian Rolland a écrit :
> Bonjour,
>
> Pour l'instant c'est du Asterisk, qui attaque après un Alcatel 4400.
>
---
Liste de diffusion du FRnOG
http://
>> Christian Rolland a écrit :
>> Pour l'instant c'est du Asterisk
Quelle version / distro ? C'est quoi les postes que tu utilises actuellement
sur cet Asterisk ? Qu'est-ce qu'ils ont comme VPN ?
A moins que tu n'en sois pas content et que tu veuilles changer, garder ce que
tu connais déjà ça me
Bonjour
> Ceci étant dit, OpenVPN est certainement la solution qui ouvre le
plus de portes. A prendre un peu avec des pincettes quand même, avec
Grandstream j'ai galéré pour les faire > parler avec un OpenVPN qui
n'était pas sur l'un de leurs PBX.
Étonnement j'ai réussi sans problème avec GS
On 1/22/21 4:33 AM, Michel Py wrote:
>>> Christian Rolland a écrit :
>>> Pour l'instant c'est du Asterisk
>
> Quelle version / distro ? C'est quoi les postes que tu utilises actuellement
> sur cet Asterisk ? Qu'est-ce qu'ils ont comme VPN ?
> A moins que tu n'en sois pas content et que tu veui
>> Michel Py a écrit :
>> Ceci étant dit, OpenVPN est certainement la solution qui ouvre le plus de
>> portes. A prendre un peu avec des pincettes
>> quand même, avec Grandstream j'ai galéré pour les faire > parler avec un
>> OpenVPN qui n'était pas sur l'un de leurs PBX.
> Quelqu'un (qui se rec
> Le 22 janv. 2021 à 11:14, Michel Py a
> écrit :
>
> Christian, je crois que tu réfléchis trop. Continue avec tes Grandstream,
> c'est pas parfait mais les autres non plus; au moins c'est pas cher et la
> qualité mains libres est super.
> Installe un serveur OpenVPN, et gougleu et toi vont
>> Michel Py a écrit :
>> Christian, je crois que tu réfléchis trop. Continue avec tes Grandstream,
>> c'est pas parfait mais les autres
>> non plus; au moins c'est pas cher et la qualité mains libres est super.
>> Installe un serveur OpenVPN, et gougleu
>> et toi vont faire marcher le machin. N
On Fri, Jan 22, 2021 at 11:26 AM Michel Py <
mic...@arneill-py.sacramento.ca.us> wrote:
> >> Michel Py a écrit :
> >> Christian, je crois que tu réfléchis trop. Continue avec tes
> Grandstream, c'est pas parfait mais les autres
> >> non plus; au moins c'est pas cher et la qualité mains libres est
>> Michel Py a écrit :
>> Entre parenthèses, va falloir commencer à chercher quoi mettre à la place de
>> CentOS :-(
> Remi Desgrange a écrit :
>
> Parce que y'a encore des gens qui utilise ce truc à base de frankernel du
> XVIème siecle patché en mode YOLO kernel stable ?
>
Ben oui, moi et a
> Le 22 janv. 2021 à 11:25, Michel Py a
> écrit :
>
>>> Michel Py a écrit :
>>> Christian, je crois que tu réfléchis trop. Continue avec tes Grandstream,
>>> c'est pas parfait mais les autres
>>> non plus; au moins c'est pas cher et la qualité mains libres est super.
>>> Installe un serveur
> David Ponzone a écrit :
> Limitation quand même: ça supporte que le mode TCP pour le moment mais pour
> de la téléphonie, ça devrait aller.
Ah là je dis non : la téléphonie avec TCP çà ne marche pas. Pas sur de
l'Internet grand public. UDP obligatoire.
Perdre un paquet SIP ça s'entend à peine.
Untangle sinon ?
Le ven. 22 janv. 2021 à 11:46, Michel Py
a écrit :
> > David Ponzone a écrit :
> > Limitation quand même: ça supporte que le mode TCP pour le moment mais
> pour de la téléphonie, ça devrait aller.
>
> Ah là je dis non : la téléphonie avec TCP çà ne marche pas. Pas sur de
> l'Int
> Adrien Rivas a écrit :
> Untangle sinon ?
On y a pensé. A mettre chez chaque employé, c'est trop de travail, sans parler
du cout.
Dans un monde parfait ou les FAI n'imposeraient pas leur machinbox ça pourrait
se discuter, mais pas dans la situation actuelle.
Michel.
>> Entre parenthèses, va falloir commencer à chercher quoi mettre à la place
>> de CentOS :-(
Bah, Debian quoi.
Ce que t'aurais toujours du utiliser :>
>
> Parce que y'a encore des gens qui utilise ce truc à base de frankernel du
> XVIème siecle patché en mode YOLO kernel stable ?
>
Joli :)
-
Oui je sais bien mais concrètement dans la pratique, ça va.
J’ai des téléphones en prod comme ça.
Après, la V7 va finir par arriver (déjà 1an de beta).
Ceci dit, je savais pas qu’il y avait un OpenVPN-AS avec un webUI maintenant.
Effectivement, c’est peut-être une meilleure idée.
> Le 22 janv. 20
Je pense qu’Adrien voulait dire: Untangle comme serveur OpenVPN à la place ce
Mikrotik ou OpenVPN-AS.
> Le 22 janv. 2021 à 12:01, Michel Py a
> écrit :
>
>> Adrien Rivas a écrit :
>> Untangle sinon ?
>
> On y a pensé. A mettre chez chaque employé, c'est trop de travail, sans
> parler du cou
> Ben oui, moi et au moins 50 autres sur cette liste, parce qu'il y a plein de
> machins qui ne marchent qu'avec Red Hat
Tu peux élaborer ? Genre des binaires nux sans les sources, avec des
tonnes de deps externes pour du RH et qui ne tournent donc que sur
CentOS en gratuit ?
> Le même problème
Ah ?
Pour le coup, je serai plutôt pragmatique sur cette approche. SIP en
TCP, ça permet déjà de ne pas se faire avoir par un mauvais routeur qui
fait (mal) du SIP ALG. Le mauvais routeur qui fait mal de l'ALG ne
regarde en général que le 5060 UDP.
Ensuite, la retransmission TCP est une plai
Donc TLS pour du 5061, avec la gestion des certificats, et la partie
softphone Android et / ou Apple qui couine quand l'émetteur de certificats
ne leur plait pas.
Pour les pertes de paquets, on est tous habitués avec les mobiles à avoir
du "j'ai pas entendu, bouges d'un mètre" plutôt que d'avoir u
4400 est le remettre a effectivement un musé
Xavier
-Message d'origine-
De : Michel Py
Envoyé : vendredi 22 janvier 2021 11:46
À : 'David Ponzone'
Cc : Christian Rolland ; frnog-...@frnog.org
Objet : RE: [FRnOG] [BIZ] Postes ToIP - VPN ASA
> David Ponzone a éc
Bonjour
Le 20/01/2021 à 10:55, Christian Rolland a écrit :
Bonjour,
Je pense que cette question est mieux dans cette liste que [TECH]
Nous cherchons des postes ToIP qui sont peuvent monter comme des grands
un tunnel VPN vers nos ASAs en DTLS au mieux. Réalité ou mouton à cinq
pattes ?
Les mar
Cisco a pas des téléphones qui font ça ?
Si même eux ne font pas, c’est pas bon signe.
> Le 20 janv. 2021 à 10:55, Christian Rolland a écrit :
>
> Bonjour,
>
> Je pense que cette question est mieux dans cette liste que [TECH]
>
> Nous cherchons des postes ToIP qui sont peuvent monter comme de
On 1/20/21 11:23 AM, David Ponzone wrote:
> Cisco a pas des téléphones qui font ça ?
> Si même eux ne font pas, c’est pas bon signe.
>
>
C´est plutôt pour éviter le prix CISCO ;-)
Christian
--
Christian ROLLANDESRF
Network AdministratorEuropean Synchrotr
> Christian Rolland a écrit :
> Nous cherchons des postes ToIP qui sont peuvent monter comme des grands un
> tunnel VPN vers nos ASAs en DTLS au mieux. Réalité ou mouton à cinq pattes ?
Mis à part les nombreux obstacles et inconvénients associés à ce que tu veux
faire, je pense que tu abordes le
On 1/20/21 5:27 PM, Michel Py wrote:
>> Christian Rolland a écrit :
>> Nous cherchons des postes ToIP qui sont peuvent monter comme des grands un
>> tunnel VPN vers nos ASAs en DTLS au mieux. Réalité ou mouton à cinq pattes ?
>
> Mis à part les nombreux obstacles et inconvénients associés à ce
Tu auras donc certainement plus de choix en mettant un serveur OpenVPN sur
l’Asterisk.
> Le 21 janv. 2021 à 07:23, Christian Rolland a écrit :
> Bonjour,
>
> Pour l'instant c'est du Asterisk, qui attaque après un Alcatel 4400.
>
---
Liste de diffusion du FRnOG
http://
>> Christian Rolland a écrit :
>> Pour l'instant c'est du Asterisk
Quelle version / distro ? C'est quoi les postes que tu utilises actuellement
sur cet Asterisk ? Qu'est-ce qu'ils ont comme VPN ?
A moins que tu n'en sois pas content et que tu veuilles changer, garder ce que
tu connais déjà ça me
Bonjour
> Ceci étant dit, OpenVPN est certainement la solution qui ouvre le
plus de portes. A prendre un peu avec des pincettes quand même, avec
Grandstream j'ai galéré pour les faire > parler avec un OpenVPN qui
n'était pas sur l'un de leurs PBX.
Étonnement j'ai réussi sans problème avec GS
On 1/22/21 4:33 AM, Michel Py wrote:
>>> Christian Rolland a écrit :
>>> Pour l'instant c'est du Asterisk
>
> Quelle version / distro ? C'est quoi les postes que tu utilises actuellement
> sur cet Asterisk ? Qu'est-ce qu'ils ont comme VPN ?
> A moins que tu n'en sois pas content et que tu veui
>> Michel Py a écrit :
>> Ceci étant dit, OpenVPN est certainement la solution qui ouvre le plus de
>> portes. A prendre un peu avec des pincettes
>> quand même, avec Grandstream j'ai galéré pour les faire > parler avec un
>> OpenVPN qui n'était pas sur l'un de leurs PBX.
> Quelqu'un (qui se rec
> Le 22 janv. 2021 à 11:14, Michel Py a
> écrit :
>
> Christian, je crois que tu réfléchis trop. Continue avec tes Grandstream,
> c'est pas parfait mais les autres non plus; au moins c'est pas cher et la
> qualité mains libres est super.
> Installe un serveur OpenVPN, et gougleu et toi vont
>> Michel Py a écrit :
>> Christian, je crois que tu réfléchis trop. Continue avec tes Grandstream,
>> c'est pas parfait mais les autres
>> non plus; au moins c'est pas cher et la qualité mains libres est super.
>> Installe un serveur OpenVPN, et gougleu
>> et toi vont faire marcher le machin. N
On Fri, Jan 22, 2021 at 11:26 AM Michel Py <
mic...@arneill-py.sacramento.ca.us> wrote:
> >> Michel Py a écrit :
> >> Christian, je crois que tu réfléchis trop. Continue avec tes
> Grandstream, c'est pas parfait mais les autres
> >> non plus; au moins c'est pas cher et la qualité mains libres est
>> Michel Py a écrit :
>> Entre parenthèses, va falloir commencer à chercher quoi mettre à la place de
>> CentOS :-(
> Remi Desgrange a écrit :
>
> Parce que y'a encore des gens qui utilise ce truc à base de frankernel du
> XVIème siecle patché en mode YOLO kernel stable ?
>
Ben oui, moi et a
> Le 22 janv. 2021 à 11:25, Michel Py a
> écrit :
>
>>> Michel Py a écrit :
>>> Christian, je crois que tu réfléchis trop. Continue avec tes Grandstream,
>>> c'est pas parfait mais les autres
>>> non plus; au moins c'est pas cher et la qualité mains libres est super.
>>> Installe un serveur
> David Ponzone a écrit :
> Limitation quand même: ça supporte que le mode TCP pour le moment mais pour
> de la téléphonie, ça devrait aller.
Ah là je dis non : la téléphonie avec TCP çà ne marche pas. Pas sur de
l'Internet grand public. UDP obligatoire.
Perdre un paquet SIP ça s'entend à peine.
Untangle sinon ?
Le ven. 22 janv. 2021 à 11:46, Michel Py
a écrit :
> > David Ponzone a écrit :
> > Limitation quand même: ça supporte que le mode TCP pour le moment mais
> pour de la téléphonie, ça devrait aller.
>
> Ah là je dis non : la téléphonie avec TCP çà ne marche pas. Pas sur de
> l'Int
> Adrien Rivas a écrit :
> Untangle sinon ?
On y a pensé. A mettre chez chaque employé, c'est trop de travail, sans parler
du cout.
Dans un monde parfait ou les FAI n'imposeraient pas leur machinbox ça pourrait
se discuter, mais pas dans la situation actuelle.
Michel.
>> Entre parenthèses, va falloir commencer à chercher quoi mettre à la place
>> de CentOS :-(
Bah, Debian quoi.
Ce que t'aurais toujours du utiliser :>
>
> Parce que y'a encore des gens qui utilise ce truc à base de frankernel du
> XVIème siecle patché en mode YOLO kernel stable ?
>
Joli :)
-
Oui je sais bien mais concrètement dans la pratique, ça va.
J’ai des téléphones en prod comme ça.
Après, la V7 va finir par arriver (déjà 1an de beta).
Ceci dit, je savais pas qu’il y avait un OpenVPN-AS avec un webUI maintenant.
Effectivement, c’est peut-être une meilleure idée.
> Le 22 janv. 20
Je pense qu’Adrien voulait dire: Untangle comme serveur OpenVPN à la place ce
Mikrotik ou OpenVPN-AS.
> Le 22 janv. 2021 à 12:01, Michel Py a
> écrit :
>
>> Adrien Rivas a écrit :
>> Untangle sinon ?
>
> On y a pensé. A mettre chez chaque employé, c'est trop de travail, sans
> parler du cou
> Ben oui, moi et au moins 50 autres sur cette liste, parce qu'il y a plein de
> machins qui ne marchent qu'avec Red Hat
Tu peux élaborer ? Genre des binaires nux sans les sources, avec des
tonnes de deps externes pour du RH et qui ne tournent donc que sur
CentOS en gratuit ?
> Le même problème
Ah ?
Pour le coup, je serai plutôt pragmatique sur cette approche. SIP en
TCP, ça permet déjà de ne pas se faire avoir par un mauvais routeur qui
fait (mal) du SIP ALG. Le mauvais routeur qui fait mal de l'ALG ne
regarde en général que le 5060 UDP.
Ensuite, la retransmission TCP est une plai
Donc TLS pour du 5061, avec la gestion des certificats, et la partie
softphone Android et / ou Apple qui couine quand l'émetteur de certificats
ne leur plait pas.
Pour les pertes de paquets, on est tous habitués avec les mobiles à avoir
du "j'ai pas entendu, bouges d'un mètre" plutôt que d'avoir u
4400 est le remettre a effectivement un musé
Xavier
-Message d'origine-
De : Michel Py
Envoyé : vendredi 22 janvier 2021 11:46
À : 'David Ponzone'
Cc : Christian Rolland ; frnog-...@frnog.org
Objet : RE: [FRnOG] [BIZ] Postes ToIP - VPN ASA
> David Ponzone a éc
50 matches
Mail list logo
