Problème VOIP avec Router4G, aide d'un expert

NicolasF53 · February 4, 2021, 7:53pm

Bonjour,
je poste ici un peu en dernier recours …

Problème:
Tout fonctionne bien avec ma box ADSL (1 seul NAT celui de ma box, et IP Publique directe).
MAis sur mon Routeur4G, les appels entrant NE fonctionnent PAS (j'ai un double NAT: celui de mon routeur que je peux controler + celui de l'infra mobile 4G que je NE peux PAS contrôler)

La config qui marche:
- j'ai un compte OVH VOIP (numéro fixe)
- un boitier VOIP SIP Cisco ATA 191 (préconfiguré par ovh) + telephone classique branché dessus en RJ11
- Branché sur une box ADSL (RedSfr).
–> tous les appels entrant et sortant fonctionnent 100 %


                                       NAT 1
                    +---------+     +---------+                                                              +----------+
                    |  Cisco  |     |  Modem  |IP 77.x.x.x                                                   | Serveur  |
       Téléphone +–+ ATA 191 +-----+  ADSL   +--------------------------------------------------------------+ VOIP OVH |
                    +---------+     +---------+ ip publique                                                  +----------+

Ce qui ne marche PAS
- Cette fois, Cisco ATA 191 branché un routeur 4G TP-link MR600 (avec un abonnenement SIM mobile RedSfr)
Les appels téléphoniques SORTANT sont toujours OK
Les appels ENTRANT sont OK pendant 1 ou 2 mn (après un appel sortant)
Mais passé ce délais, les appels téléphonique ENTRANT sont KO, ils n'arrivent JAMAIS.


                                                                   XXX
                                                                     XX
                                                                XX    X        
                                        NAT 2                      X   X      NAT 3
                     +---------+     +---------+               XX   X  X   +---------+                       +----------+
                     |  Cisco  |     | Routeur |IP 10.x.x.x      X  X  X   | Infra   |IP 77.x.x.x            | Serveur  |
        Téléphone +–+ ATA 191 +-----+   4G    +–>              X  X  X   |  SFR    +-----------------------+ VOIP OVH |
                     +---------+     +---------+               XX   X  X   +---------+ ip publique           +----------+
                                                                   X   X
                                                                 XX    X
                                                                     XX
                                                                   XX

Ce que je comprends pour mon problème routeur4G:
- Le routeur4G a une adresse IP de sortie Wan en 10.x.x.x (cad privé).
- Il y a donc un autre NAT d'IP dans l'infrastructure du reseau mobile SFR (qui me donne alors ma vraie IP Publique de sortie)
- Selon moi le PROBLEME vient de ce NAT dans l'infrastructure SFR Mobile (NAT 3 sur mon schema) qui a une session UDP trop courte et/ou bloque en entrée les appels provenant d'OVH (ports 5060, 5962 et plage 30000-40000)
- Sur le cisco j'ai ajusté le paramètre "NATKeepAlive" à OUI par le Manager OVHCloud. Donc mon Cisco ATA 191 (qui est sensé faire son "provisionning" a chaque démarrage) est supposé garder les NAT ouvert entre jusqu'au serveur OVH (cad sur mon routeur 4G et dans l'infra SFR aussi).
- En réalité, je n'ai aucun moyen de vérifier si mon CISCO est bien configuré avec ce NatKEepAlive, car je n'ai pas les accès aux interfaces Web d'administration du cisco (user/password NE sont PAS fournis par OVH … pas cool !)
- J'ai déja ouvert un ticket assistance sans réponse pertinente (à part le classique ci-dessous)

Config demandée par l'assistance OVH
Je peux agir uniquement sur le NAT2 (voir schema) sur mon Routeur4G TPlink MR600 (mais je n'ai pas accès à tous ces reglages). PAr contre impossible à faire sur le NAT3 dans l'infra SFR …
- La session UDP (Time Session ou Timeout Session) doit être supérieure ou égale à 180 secondes. –> PAS trouvé comment régler ce délais sur mon MR600. J'ai desactivé le NATBoost qui pouvait poser un problème suplémentaire
- Le SIP ALG doit être désactivé (si option disponible). –> FAIT
- Le trafic doit être autorisé pour le protocole SIP sur les ports 5060 et 5962 en UDP. –> FAIT(avec ports ouverts entrant vers le Cisco)
- La plage de 30000 à 40000 en UDP également (ports RTP, plages de son). –> FAIT(avec ports ouverts entrant vers le Cisco)
- Baisser le pare feu de la Box de "moyen" à "faible". –> NE VEUT pas dire grand chose …
- Le trafic depuis et vers les réseaux 91.121.128.0/23 ne doit pas être bloqué. –> FAIT par les port ouvert pour tout le monde
- L'usage d'un routeur NAT trop restrictif ou d'une adresse IP publique dynamique est susceptible de produire des défauts. –> Celui de l'infra SFR est probablement très restrictif …

Bref, je suis au bout , comment faire ?
- Comment vérifier que la durée des sessions UDP de plus de 180 secondes (sur NAT2 et NAT3) ?
- Comment vérifier que mon Cisco ATA 191 fait bien du NatKeepalive ? Et s'il le fait pourquoi les appels entrants ne fonctionnent pas ?

Vous êtes mon ultime recours, peut-être LuiB, Maxime.R, Gaston_Phone si vous êtes à l'écoute
Nicolas.

Gaston_Phone · February 4, 2021, 8:18pm

Bonsoir @NicolasF53

Puisque tu as déjà un abonnement VoIP OVH, une solution à 1,2 € serait de prendre pour 1 mois une ligne SIP OVH sans matériel et de l'installer sur ton ordinateur sur un Softphone.
Cela te permettrait de tester ton problème indépendamment de la config forcée de ton Cisco ATA 191.
Qu'en penses-tu ?

NicolasF53 · February 5, 2021, 7:51am

hello @Gaston_Phone, Merci pour l'idée ! Je ne savais pas que je pouvais ajouter ce type d'abonnement pour 1 mois. Effectivement comme ça je pourrais mieux tracer ce qui se passe car le cisco est une "boite noire" sinon .
Pour info, j'ai essayé d'analyser le trafic réseau du cisco avec wireshark (pour voir si je voyais vraiment les paquets UDP NatKeepAlive passer …) mais sans succès pour l'instant…

Gaston_Phone · February 5, 2021, 8:00am

Pour info, j'ai essayé d'analyser le trafic réseau du cisco avec wireshark (pour voir si je voyais vraiment les paquets UDP NatKeepAlive passer ...) mais sans succès pour l'instant...

Bon courage @NicolasF53 pour l'analyse des LOGS avec wireshark.
Je l'ai fait récemment pour des traces avec ZOIPER _(qui fonctionnait)_ et **BRIA _(qui ne fonctionnait pas)_**. Il faut bien connaître tout le détail du protocole.

AdilC · February 10, 2021, 8:09am

Bonjour @NicolasF53,

j'ai déjà rencontré cette problématique.
En fait en 4g, la connexion semble passer qu'en flux montant (communication initiée par la machine).

Si tu veux recevoir les appels, il faut ouvrir un canal pour recevoir tout ce que tu veux. Dans ton cas pour les appels, tu peux jeter un oeil à SIP over websocket et comprendre comment fonctionne le stun.

J'ai déjà utilisé cette technique pour d'autres usages…

Adil

FredDev · February 11, 2021, 5:18pm

Bonsoir

J'ai déjà eu le même genre de problème a savoir impossible de joindre un appareil 4g depuis l’extérieur.
J'ai solutionné en utilisant une connexion VPN et joindre l'appareil sur l'ip vpn.

NicolasF53 · February 11, 2021, 6:01pm

Merci pour vos suggestions.

Concernant sip over websocket, concept intéressant, je ne connaissais pas. Par contre le soucis c'est qu'il faut qq chose de "standard" que le serveur ovh pourra contacter…

Donc vpn semble effectivement la seule solution. Un peu "over kill" pour ce besoin. Ça coûte un serveur/abonnement de plus. Je pense que c'est ma meilleure option

Dommage que le Nat keeptalive du cisco ne fonctionne pas car c'est EXACTEMENT à ça qu'il devrait servir pour laisser le "canal" (port, Nat etc…) ouvert en permanence dans toute l'infrastructure réseau entre le cisco et serveur ovh…
- soit cette conf n'est pas bien appliquée au cisco, mais je ne peux pas le vérifier
- soit elle est appliquée, mais timing trop long
J'essaierai avec un softphone voir si ça fonctionne, si oui me faudra acheter un cisco ata 191 perso que je pourrai configurer moi même

J'essaierai de revenir enrichir cette discussion dès que j'avancerai…
Nicolas.

Gaston_Phone · February 11, 2021, 6:09pm

Bonsoir @NicolasF53

Bonsoir @NicolasF53

Puisque tu as déjà un abonnement VoIP OVH, une solution à 1,2 € serait de prendre pour 1 mois une ligne SIP OVH sans matériel et de l'installer sur ton ordinateur sur un Softphone.
Cela te permettrait de tester ton problème indépendamment de la config forcée de ton Cisco ATA 191.
Qu'en penses-tu ?

As-tu testé pris pour 1 mois une ligne SIP OVH sans matériel et l'as-tu installé sur ton Softphone..
Faire l'essai avec avec un Softphone sur ton Smartphone.

Il y a des quantités de Softphones que l'on peu trouver sur Internet.
Le tout c'est de les configurer !

Tu pourrais utiliser 1https://www.zoiper.com/en/voip-softphone/download/currenthttps://www.zoiper.com/en/voip-softphone/download/current ZOIPER_ que j'utilise régulièrement sur Windows et Android.

Inspire-toi de mes guides qui m'on encore permis d'aider quelqu'un il y a quelques jours :
* Voir —> https://wordetweb.com/word-et-web/Softphones-zoiper-android-exemple-configuration-FR.htm ZOIPER sur ANDROID et OVH
* Voir —> https://wordetweb.com/word-et-web/Softphones-zoiper-windows-exemple-configuration-FR.htm ZOIPER sur WINDOWS et OVH

J'ai installé et configuré sans problème ZOIPER dans les environnement suivants :
* IOS - IPAD (pour recevoir les appels prendre la solution à 10 €/an)
* ANDROID - Smartphone
* WINDOWS - PC portable

C'est un Softphone (parmi tant d'autres) que j'ai trouvé et qui :
* Soit gratuit pour une utilisation personnelle,
* Permette d'appeler et de recevoir simplement des appels vers les fixes.

J'ai dépanné des tas de personnes avec cette solution.

Aussi, que les auteurs de messages médisant veuillent bien s'abstenir d'intervenir sur sujet.
Dans le cas contraire, je me verrai dans l'obligation de ne continuer plus que par MP.

FabienC19 · February 1, 2023, 3:00pm

Bonjour,

J'ai un problème similaire :

J'utilise ma ligne VOIP de chez OVH sur un Softphone (Bria de Counterpath) installé sur PC.
La ligne est stable quand je suis derrière une box connectée à la fibre ou l'ADSL, mais elle se déconnecte à intervalles irréguliers quand j'utilise ma box 4G.

J'ai activé la fonction Keepalive sur mon softphone et ai désactivé le SIP ALG sur ma box 4G. Le trafic est autorisé sur les ports 5060 et 5962 en UDP. Mais ma ligne VOIP continue à se déconnecter de façon intermitente.

J'ai vérifié avec Counterpah (Bria) : leur service support renvoie la balle en indiquant que le problème vient du fait que ma ligne OVH de maintient pas l'enregistrement sur le réseau.

J'ai fait une demande à OVH, pour qu'ils activent le NAT keep alive et mapping dans les parametres de ma ligne VOIP. L'ancienne interface permettait de faire soi-même ce réglage, pas le Manager V6.

Y a-t-il d'aures réglages à effectuer ? Je n'ai pas envie de passer à ZOIPLER, car j'ai un abonnement Pro avec Bria.

Merci d'avance pour vos conseils.

Gaston_Phone · February 1, 2023, 3:30pm

J'utilise ma ligne VOIP de chez OVH sur un Softphone (Bria de Counterpath) installé sur PC.
La ligne est stable quand je suis derrière une box connectée à la fibre ou l'ADSL, mais elle se déconnecte à intervalles irréguliers quand j'utilise ma box 4G.

Bonjour @FabienC19

Cela fait plus de 3 ans que mon SoftPhone Bria 5 pour mon PC Windows ne fonctionne plus .

Après 2 mois d'échanges inutiles avec envoi de log, et les réponses systématiques de CounterPath renvoyant la cause chez OVH, j'ai laissé pour le SoftPhone ZOIPER gratuit qui fonctionne parfaitement.