Author Topic: [RESOLU] Pb Firewall et VOIP  (Read 1908 times)

lembal

  • Guest
[RESOLU] Pb Firewall et VOIP
« on: November 05, 2011, 08:36:28 pm »
Hello la communauté !

Je viens vers vous vis-à-vis d'un petit soucis rencontré chez un client.
Le Firewall est un Zentyal 2.2 à jour.

Voici l'architecture réseau:



Pour résumer le schéma :

- 2 réseaux distants reliés par un lien interlan completel 100M : donc les deux réseaux se voient de manière transparente (connexion de niveau 2)
- Le LAN (constitué des deux interlan possède un plan IP classique : 192.168.1.0 /24 avec un serveur DHCP qui adresse donc pour les 2 sites
- Le Firewall Zentyal fait office de lien LAN-WAN (il y a une DMZ mais elle n'entre pas en ligne de compte dans la problématique). LAN : eth0 / WAN : eth2.
- Un routeur installé par le prestataire téléphonique pour assurer la liaison entre le réseau de ces tél. IP (SIP) en 192.168.16.x et le LAN en 192.168.1.x. Derrière ce routeur sont donc installés tous les tél. IP du Réseau 2 et l'IPBX...
- Les tél. IP du réseau 1 par contre attrapent des IP par le serveur DHCP donc en 192.168.1.x
- A la demande du prestataire j'ai créé une route statique dans Zentyal envoyant toutes les requêtes destinées au réseau 192.168.16.0/24 vers l'IP de son routeur (192.168.1.100)

Jusque là tout va bien ! Sauf au niveau VOIP...

Toute les communications sont nickel :
- A l'intérieur du Réseau 2 : normal, les tél. IP sont en lien direct avec l'IPBX
- Depuis le Réseau 2 vers les Réseau 1

Mais les connexions sont "merdiques" (connexions une fois sur deux, débit pourri...) quand un tél. IP du Réseau 1 appelle vers un tél. IP du Réseau 2.
Le prestataire téléphonique s'est tourné vers nous en accusant le firewall linux (ha oui ! satané firewall linux :)...)
Dans un premier temps j'ai dit au prestataire téléphonique que ça n'avait rien à voir avec le firewall Zentyal... à priori !

MAIS j'ai trouvé des logs étranges au niveau du Pare-Fe de Zentyal (quelques lignes pas des dizaines non plus mais avec des IP différentes !) :

Date                     Interface d'entrée    Interface de sortie    Source               Destination       Protocole    Port source    Port de destination    Décision
2011-11-04 16:06:59   eth0                         eth0                          192.168.1.129      192.168.1.129    UDP              5060                 5060                     ABANDONNER

L'IP 192.168.1.129 en question est un tél. IP du Réseau 1 et les ports correspondent à du SIP. Ces paquets ont donc été "droppés" par Zentyal quand ils sont arrivés par sa patte LAN.

Déjà, étant plutôt admin. système, j'ai du mal à comprendre cette ligne : pourquoi l'IP source et de destination est identique ?
Pourquoi ce paquet arrive-t-il sur la patte LAN de mon Zentyal ?
N'est-ce pas le rôle du routeur du prestataire tél. de gérer les communications entre les réseau 192.168.16.x (où se situe l'IPBX) et le réseau 192.168.1.x où se situent les PC mais aussi les tél. IP du réseau distant ?
De plus, dans "Règles de filtrages pour les réseaux internes" dans la GUI de Zentyal : je n'ai rien commencé à filtrer ! Donc toutes les communications (any/any/tous protocoles/tous ports) sont autorisés sur mon lan et ma dmz et entre les deux, forcément... Pourquoi donc ce DROP (ABANDONNER en français dans l'interface) de l'UDP/5060 ??

D'avance merci pour vos lumières ;)

lembal
« Last Edit: November 09, 2011, 04:39:39 pm by lembal »

Marcus

  • Forum Moderator
  • Zen Samurai
  • *****
  • Posts: 395
  • Karma: +12/-0
    • View Profile
    • Professional IT Service
Re: Pb Firewall et VOIP
« Reply #1 on: November 06, 2011, 08:51:01 pm »
Bonjour lembal,

Il est possible que ce "DROP" soit occasionné suite à un trop grand nombre d'enregistrement de soit tes ATA, softphones ou trunks.

**J'éprouvais un problème similaire suite à mon passage de Zentyal 1.2 @ 2.0.  Je l'ai corrigé en passant de 10 secondes @ 1000 secondes.

Cordialement,

Marcus

lembal

  • Guest
Re: Pb Firewall et VOIP
« Reply #2 on: November 08, 2011, 11:20:39 am »
OK merci de ta réponse !

Comment tu changes ce délais de 10 à 1000 secondes ?
Du reste j'ai aussi des protocoles courants bloqués (smtp, http...) vers le WAN depuis mon LAN alors que tout le trafic est autorisé...  :o
Comment expliquer cela ?
Ces DROP n'empêchent pas l'usage d'Internet mais m'inquiètent un peu...

Pour la VOIP, je n'ai pas eu de retour du presta. tél. donc je suppose qu'il a réglé son pb tout seul !

Marcus

  • Forum Moderator
  • Zen Samurai
  • *****
  • Posts: 395
  • Karma: +12/-0
    • View Profile
    • Professional IT Service
Re: Pb Firewall et VOIP
« Reply #3 on: November 08, 2011, 02:28:03 pm »
Bonjour lembal,

Il s'agit d'une configuration dans ton ATA/softphone/trunk.  Porte attention au "register" et augmente le.

**Regarder le journal d'activités de snort t'en dira un peut plus...   Il y a fort a parier qu'il détecte une/des attaque(s) (même si ce n'est pas le cas). Valide autant pour ton service VoIP que les autres (HTTP, SMTP, ICMP...).

Cordialement,

Marcus

lembal

  • Guest
Re: Pb Firewall et VOIP
« Reply #4 on: November 09, 2011, 04:34:58 pm »
Bon apparemment le pb ne venait pas de Zentyal !
Le presta. tél. l'a confirmé, c'est le lien Interlan qui pose soucis...
Tant mieux : finalement toutes les accusations portées à Zentyal ont été levées ^^
Merci pour ton retour ;)

Marcus

  • Forum Moderator
  • Zen Samurai
  • *****
  • Posts: 395
  • Karma: +12/-0
    • View Profile
    • Professional IT Service
Re: [RESOLU] Pb Firewall et VOIP
« Reply #5 on: November 09, 2011, 09:11:11 pm »
Bonjour lembal,

Heureux de t'avoir aidé...

Quote
finalement toutes les accusations portées à Zentyal ont été levées
Ça c'est un classique...  Quand c'est gratuit, ça ne vaut pas un clou (selon la croyance populaire).

Passe une belle journée

Marcus