Cisco RV042 et la VOIP: oui ça marche mais…
Cisco RV042 et la VOIP: oui ça marche mais…
24 juillet 2014 2 commentaires sur Cisco RV042 et la VOIP: oui ça marche mais… 3 984 viewsAlors qu’en PME le cisco RV042 (ex Linksys) s’avère être un très bon compromis, tarifs/performance/fonctionnalité, il exhibe 2 gros défauts :
-un VPN client basé sur QUICKVPN complètement instable et inconsistant avec les diverses versions de windows .
-de la VOIP SIP qui ne fonctionne pas si votre serveur asterix est hébergé à l’extérieur !!
Pour ces 2 problèmes, des solutions existent , configurer shrewvpn avec une config IPSEC sur le routeur, et pour la VOIP, accéder au menu caché !!!
Laissons pour l’instant le VPN et focalisons nous sur la VOIP SIP. Cas pratique, 7 postes de chez OVH, 3 siemens C610IP et 3 cisco SPAXXX; avec le serveur asterix chez OVH biensur, le tout sur un réseau LAN protégé par un cisco RV042 et un modem adsl sur un ligne ADSL FTclassique. Les siemens fonctionnent du premier coup, alors que les cisco SPAXXX fonctionnent 2 minutes en réception d’appel extérieur, puis refusent de sonner.
J’appelle le support OVH, 3 fois, on fait diverses manips qui ne mènent à rien , par contre je demande la config réseau sur site nécessaire au fonctionnement. Je rajoute que je ramène un des cisco chez moi, sur un routeur thomson de chez OVH, et là aucun problème , le téléphone sonne quand on l’appelle depuis l’extérieur et cela toute la journée, pas 2 minutes.
Du coup livré à moi-même (j’adore), il va falloir digger le web, et là comme d’hab, beaucoup , beaucoup de fausses pistes; je passe les FIREWALL à modifier, les SPI, les port FORWARDING, le NAT soi disant incorrect du cisco, etc…je perds 1 journée et rien de mieux; je récapépète mon problème : je branche un cisco SPA, il s’initialise, je peux l’appeler depuis l’extérieur pendant 2~4 minutes, puis non atteignable, mevo direct.
Je reprends les pré-requis réseau d’OVH :
-le protocole SIP ALG doit être désactivé sur le routeur
-la durée de vie des sessions UDP doit être supérieure à 1800 secondes
-le trafic vers les réseaux 91.121.128.0/24 et 91.121.129.0/24 doit être autorisé sur les ports UDP 5060 et 5962 ainsi que la plage allant de 30000 à 40000 en UDP
et là pas de menu sur l’UDP timeout, ni de SIP ALG, merde je suis baisé ou quoi, il faut que je change de routeur ?
C’est alors que je tombe sur ce site, qui d’ailleurs cite les configs recommandés pour d’autres routeurs de PME, à déguster froid, un bonheur. J’apprends que depuis un certain firmware, le cisco RV042 a un menu caché , où l’on trouve le réglage de l’UDP timeout et le SIP ALG. Je positionne UDP timeout au taquet 300s (il était sur 30S je crois), et là yes, mes téléphones sonnent en appel externe et cela toute la journée !!! Le SIP ALG est laissé sur désactivé, à vous de voir pour votre installation.
L’accès au menu caché se fait via : https://ip_ton_routeur_cisco_cacaprout/f_general_hidden.htm
Si vous n’accédez à rien, re-vérifier l’adresse et vérifier votre version firmware (V3 mini mais pas sur.)
Sinon j’en profite pour biensûr, laisser les FIREWALL actif, le SPI actif, laisser l’UPNP gérer l’ouverture des ports VOIP SIP et RTP sinon ouvrir les ports sur le firewall (2 ranges 5060-5962 et 30000 à 40000), ne faire aucune redirection de ports sauf si vous avez un PBX asterix sur site, par contre dans la gestion de la bande passante WAN1, je priorise 2 services que je crée : VOIP RTP UP et VOIP RTP DOWN, avec le range d’OVH 30000-40000 pour une priorité max en UP et DOWN sur les flux RTP, qui sont la communication elle même. De la QOS du pauvre, mais bon.
Je viendrai peut-être rajouter des choses, mais pour l’instant tout fonctionne du feu de dieu.
Du coup à retenir : si en VOIP SIP, en appel entrants cela ne fonctionne que quelques minutes après un reboot du poste téléphonique, c’est que le UDP TIMEOUT est trop petit !!!
Cisco RV042 et la VOIP: oui ça marche mais…faut se sortir les doigts du cul !!! Et que l’on ne vienne pas me parler de routeur SIP AWARE, ou autres conneries pour une pme.
Annexe : copie du site ci dessus avec les configs recommandées VOIP SIP
The following lists the routers known to work well with VOIP traffic with little or no configuration. Suggested configuration instructions follow the list.
Manufacturer Model
Cisco SRP521W
Cisco SRP541W
D-Link EBR2310 Hardware version C may cause issues
D-Link WBR2310
Linksys/Cisco RV042
Linksys/Cisco E4200
Linksys/Cisco E3200
Netgear WGR614
Netgear WNR3500L
Netgear WNDR3400
Netgear WNDR3300
Netgear WNDR3700 Hardware version 2 may cause issues
Netgear DG834G
Cisco SRP521W
Cisco SRP541W
D-Link EBR2310 Hardware version C may cause issues
D-Link WBR2310
Linksys/Cisco RV042
Linksys/Cisco E4200
Linksys/Cisco E3200
Netgear WGR614
Netgear WNR3500L
Netgear WNDR3400
Netgear WNDR3300
Netgear WNDR3700 Hardware version 2 may cause issues
Netgear DG834G
D-Link – EBR2310 (firmware 2.03, hardware version B1)
1. Go to the router’s web interface (usually at http://192.168.0.1).
2. Login.with admin and a blank password.
3. Go to Advanced.
4. Go to Firewall Settings, in the left sidebar.
5. Uncheck the Enable SPI box to disable SPI.
6. Uncheck the SIP box in the Application Level Gateway section to disable SIP ALG.
7. Click Save Settings.
D-Link – WBR2310 (firmware 2.03, hardware version B1)
This router requires no configuration changes.
Linksys/Cisco – RV042 (firmware 1.3.12.6, 1.3.12.19)
1. Go to the router’s web interface (usually at http://192.168.0.1).
2. Login using admin as username and password.
3. Navigate to http://<IP_ADDRESS_OF_ROUTER>/f_general_hidden.htm.
4. Set UDP Timeout to 300.
5. Set SIP ALG to Disabled.
6. Click Save.
Linksys/Cisco – E4200 (firmware 1.0.03, hardware version 1)
Linksys/Cisco – E3200 (firmware 1.0.02, hardware version 1)
1. Go to the router’s web interface (usually at http://192.168.0.1).
2. Login using admin as the username and password.
3. Go to Security.
4. Set IPv4 SPI Firewall Protection to Disabled.
5. Set IPv6 SPI Firewall Protection to Disabled.
6. Save Settings.
7. Go to Administration.
8. Set SIP ALG to Disabled.
9. Click Save Settings.
Netgear – WGR614 (firmware 1.1.24, 1.2.24, hardware version 8, 9)
Netgear – WNR3500L (firmware 1.2.2.30)
Netgear – WNDR3400 (firmware 1.0.0.38, hardware version 1)
Netgear – WNDR3300 (firmware 1.0.45, hardware version 1)
Netgear – WNDR3700 (firmware 1.0.4.55NA, hardware version 1)
Netgear – DG834G (firmware 5.03.14, 5.03.16)
1. Go to the router’s web interface (usually at http://192.168.0.1).
2. Login using admin as the username and password as the password.
3. Go to WAN Setup.
4. Check Disable SPI or Disable Port Scan and DoS Protection.
5. Check Disable SIP ALG.
6. Click Apply.
About the author:
JM SAILLIOIngénieur ENSEA, 15 ans Manager IT Support pour des grands comptes, maintenant Indépendant au sein de FRENCHYTECH, conseil en SI pour PME/TPE
2 Commentaires
Bonjour,
Nous sommes le fournisseur de PBX de TIPTEL. Nous nous spécialisons dans les produits VoIP IPPBX et passerelle au cours des 8 dernières années, et la conception du module de My PBX rend nos produits populaires en Europe. L’espoir de trouver un moyen de coopérer avec vous.
Si vous avez des questions, s’il vous plaît n’hésitez pas à me contacter.
Merci d’avance.
Merci, vous m’avez beaucoup aider à résoudre ce souci de non sonnerie, également les enregistrement SIP des tel de marque grandstream était ok au niveau tels mais non au niveau ipbx hebergé. Nickel. Un immense merci pour ce partage.