Alors qu’en PME le cisco RV042 (ex Linksys) s’avère être un très bon compromis, tarifs/performance/fonctionnalité, il exhibe 2 gros défauts :
-un VPN client basé sur QUICKVPN complètement instable et inconsistant avec les diverses versions de windows .
-de la VOIP SIP qui ne fonctionne pas si votre serveur asterix est hébergé à l’extérieur !!

Pour ces 2 problèmes, des solutions existent , configurer shrewvpn avec une config IPSEC sur le routeur, et pour la VOIP, accéder au menu caché !!!

Laissons pour l’instant le VPN et focalisons nous sur la VOIP SIP. Cas pratique, 7 postes de chez OVH, 3 siemens C610IP et 3 cisco SPAXXX; avec le serveur asterix chez OVH biensur, le tout sur un réseau LAN protégé par un cisco RV042 et un modem adsl sur un ligne ADSL FTclassique. Les siemens fonctionnent du premier coup, alors que les cisco SPAXXX fonctionnent 2 minutes en réception d’appel extérieur, puis refusent de sonner.
J’appelle le support OVH, 3 fois, on fait diverses manips qui ne mènent à rien , par contre je demande la config réseau sur site nécessaire au fonctionnement. Je rajoute que je ramène un des cisco chez moi, sur un routeur thomson de chez OVH, et là aucun problème , le téléphone sonne quand on l’appelle depuis l’extérieur et cela toute la journée, pas 2 minutes.

Du coup livré à moi-même (j’adore), il va falloir digger le web, et là comme d’hab, beaucoup , beaucoup de fausses pistes; je passe les FIREWALL à modifier, les SPI, les port FORWARDING, le NAT soi disant incorrect du cisco, etc…je perds 1 journée et rien de mieux; je récapépète mon problème : je branche un cisco SPA, il s’initialise, je peux l’appeler depuis l’extérieur pendant 2~4 minutes, puis non atteignable, mevo direct.

Je reprends les pré-requis réseau d’OVH :

-le protocole SIP ALG doit être désactivé sur le routeur
-la durée de vie des sessions UDP doit être supérieure à 1800 secondes
-le trafic vers les réseaux 91.121.128.0/24 et 91.121.129.0/24 doit être autorisé sur les ports UDP 5060 et 5962 ainsi que la plage allant de 30000 à 40000 en UDP

et là pas de menu sur l’UDP timeout, ni de SIP ALG, merde je suis baisé ou quoi, il faut que je change de routeur ?
C’est alors que je tombe sur ce site, qui d’ailleurs cite les configs recommandés pour d’autres routeurs de PME, à déguster froid, un bonheur. J’apprends que depuis un certain firmware, le cisco RV042 a un menu caché , où l’on trouve le réglage de l’UDP timeout et le SIP ALG. Je positionne UDP timeout au taquet 300s (il était sur 30S je crois), et là yes, mes téléphones sonnent en appel externe et cela toute la journée !!! Le SIP ALG est laissé sur désactivé, à vous de voir pour votre installation.
L’accès au menu caché se fait via : https://ip_ton_routeur_cisco_cacaprout/f_general_hidden.htm
Si vous n’accédez à rien, re-vérifier l’adresse et vérifier votre version firmware (V3 mini mais pas sur.)

Sinon j’en profite pour biensûr, laisser les FIREWALL actif, le SPI actif, laisser l’UPNP gérer l’ouverture des ports VOIP SIP et RTP sinon ouvrir les ports sur le firewall (2 ranges 5060-5962 et 30000 à 40000), ne faire aucune redirection de ports sauf si vous avez un PBX asterix sur site, par contre dans la gestion de la bande passante WAN1, je priorise 2 services que je crée : VOIP RTP UP et VOIP RTP DOWN, avec le range d’OVH 30000-40000 pour une priorité max en UP et DOWN sur les flux RTP, qui sont la communication elle même. De la QOS du pauvre, mais bon.
Je viendrai peut-être rajouter des choses, mais pour l’instant tout fonctionne du feu de dieu.

Du coup à retenir : si en VOIP SIP, en appel entrants cela ne fonctionne que quelques minutes après un reboot du poste téléphonique, c’est que le UDP TIMEOUT est trop petit !!!

Cisco RV042 et la VOIP: oui ça marche mais…faut se sortir les doigts du cul !!! Et que l’on ne vienne pas me parler de routeur SIP AWARE, ou autres conneries pour une pme.

Annexe : copie du site ci dessus avec les configs recommandées VOIP SIP

The following lists the routers known to work well with VOIP traffic with little or no configuration.  Suggested configuration instructions follow the list.

Manufacturer                         Model
Cisco                                      SRP521W
Cisco                                      SRP541W
D-Link                                     EBR2310    Hardware version C may cause issues                                      
D-Link                                     WBR2310 
Linksys/Cisco                        RV042 
Linksys/Cisco                        E4200
Linksys/Cisco                        E3200 
Netgear                                   WGR614
Netgear                                   WNR3500L 
Netgear                                   WNDR3400
Netgear                                   WNDR3300 
Netgear                                   WNDR3700    Hardware version 2 may cause issues 
Netgear                                   DG834G
Cisco                                      SRP521W
Cisco                                      SRP541W
D-Link                                     EBR2310     Hardware version C may cause issues
D-Link                                     WBR2310 
Linksys/Cisco                        RV042 
Linksys/Cisco                        E4200
Linksys/Cisco                        E3200 
Netgear                                   WGR614
Netgear                                   WNR3500L 
Netgear                                   WNDR3400
Netgear                                   WNDR3300 
Netgear                                   WNDR3700    Hardware version 2 may cause issues
Netgear                                   DG834G
                                                 

D-Link – EBR2310 (firmware 2.03, hardware version B1) 

1. Go to the router’s web interface (usually at http://192.168.0.1). 

2. Login.with admin and a blank password.

3. Go to Advanced.

4. Go to Firewall Settings, in the left sidebar.

5. Uncheck the Enable SPI box to disable SPI. 

6. Uncheck the SIP box in the Application Level Gateway section to disable SIP ALG.

7. Click Save Settings.
 

D-Link – WBR2310 (firmware 2.03, hardware version B1) 

This router requires no configuration changes. 
 

Linksys/Cisco – RV042 (firmware 1.3.12.6, 1.3.12.19) 

1. Go to the router’s web interface (usually at http://192.168.0.1). 

2. Login using admin as username and password.

3. Navigate to http://<IP_ADDRESS_OF_ROUTER>/f_general_hidden.htm. 

4. Set UDP Timeout to 300. 

5. Set SIP ALG to Disabled. 

6. Click Save. 
 

Linksys/Cisco – E4200 (firmware 1.0.03, hardware version 1)
Linksys/Cisco – E3200 (firmware 1.0.02, hardware version 1) 

1. Go to the router’s web interface (usually at http://192.168.0.1). 

2. Login using admin as the username and password.

3. Go to Security. 

4. Set IPv4 SPI Firewall Protection to Disabled.

5. Set IPv6 SPI Firewall Protection to Disabled.

6. Save Settings.

7. Go to Administration.

8. Set SIP ALG to Disabled. 

9. Click Save Settings.
 

Netgear – WGR614 (firmware 1.1.24, 1.2.24, hardware version 8, 9)
Netgear – WNR3500L (firmware 1.2.2.30)
Netgear – WNDR3400 (firmware 1.0.0.38, hardware version 1)
Netgear – WNDR3300 (firmware 1.0.45, hardware version 1)
Netgear – WNDR3700 (firmware 1.0.4.55NA, hardware version 1)
Netgear – DG834G (firmware 5.03.14, 5.03.16) 

1. Go to the router’s web interface (usually at http://192.168.0.1). 

2. Login using admin as the username and password as the password.

3. Go to WAN Setup.

4. Check Disable SPI or Disable Port Scan and DoS Protection.

5. Check Disable SIP ALG. 

6. Click Apply.