Touch Connect & Passerelle VoIP

Présentation

La migration de vos accès VGA vous semble trop complexe, coûteuse et contraignante ? L’offre Touch Connect vous apporte la réponse dont vous avez besoin pour faire face à l’arrêt commerciale et technique de vos accès opérateur. Aucun investissement n’est à prévoir, bénéficiez d’un tarif unique pour l’ensemble de vos accès. Il est temps de préparer votre migration sereinement !

Introduction

Les passerelles sont pré-configurées avant d'être livrées sur site facilitant la mise en œuvre de la solution

Par défaut :

L'interface WAN (Uplink) est en PPPoE, port ETH1 de la passerelle
L'interface LAN est définie sur le port ETH2 de la passerelle
La règle de routage est 9 chiffres

Le partenaire doit :

modifier son mot de passe
- Mot de passe
renseigner les identifiants du lien Internet (PPPoE)
- Identifiants PPPoE
renseigner les identifiants du SIP Trunk Touch
- SIP Trunk Touch
définir la règle de routage SDA adaptée au PABX
- Routage SDA

Nous préconisons le paramétrage des passerelles via l'interface WEB, la configuration via l'interface SSH reste néanmoins disponible mais tient de votre responsabilité de l'utiliser. Dans le cas d'une erreur d'utilisation via l'accès SSH, il vous faudra procéder à un reset usine, et contacter le support OpenIP afin d'obtenir la procédure afin d'injecter le fichier de configuration de base de la passerelle.

Afin de faciliter la lecture, les paramètres que vous devez renseigner sont indiqués dans un encadré Vert, le reste des paramètres étant déjà renseignés.

En complément des informations misent à disposition sur le Wiki, vous pouvez vous référer à la documentation constructeur sur le site de Media5 Corporation

Connecteurs et indicateurs

Modèle C7 - Mediatrix 720 - 2BRI (2T0) et Mediatrix 740 - 4BRI (2 à 4 T0)

#	Voyant	Activités	Résultats
1	READY (prêt)	DEL verte, allumée en continu	Toutes les lignes sont activées (état opérationnel)
		Éteinte	Toutes les lignes sont désactivées (état opérationnel)
		Clignote, 1 cycle/4 s, 75 % tâche	Au moins une ligne est activée et au moins une ligne est désactivée (état opérationnel)
2	In-Use (en service)	Éteinte	Lignes au repos et déverrouillées
		Allumée en continu	Lignes en service et déverrouillées
		DEL jaune, allumée en continu	Fermeture
		DEL jaune, clignote, 1 cycle par seconde, 50 % tâche	Verrouillé
3	ETH1	DEL verte, clignotante, fréquence variable	Trafic sur le réseau
		DEL verte, allumée en continu	Aucun trafic sur le réseau
		Éteinte	Sans connexion
4	ETH2	DEL verte, clignotante, fréquence variable	Trafic sur le réseau
		DEL verte, allumée en continu	Aucun trafic sur le réseau
		Éteinte	Sans connexion
5	Power	DEL ambre, allumée en continu	Redémarrage complété
		Éteinte	Indique que l'appareil n'est pas connecté
		Clignote, 1 Hz, 50 % tâche	Redémarrage en cours

#	DEL	Activités	Résultats
8	DEL	DEL verte, allumée en continu	Indique que le port BRI est bien branché/configuré et que la liaison est établie.
8	DEL	Éteinte	Indique que le port BRI n'est pas bien branché/configuré et que la liaison n'est pas établie.

#	Connecteurs	Description
1	Power	Alimentation électrique 12 Vcc 1,5 A.
2	Reset/Default (réinitialisation)	Permet de réinitialiser l'appareil à ses paramètres d'origine.
3	USB	Connecteur USB
4	ETH1	Le connecteur Ethernet RJ-45 10/100 Base-T permet d'accéder à un réseau local (LAN), à un réseau étendu (WAN) ou à un ordinateur. Ce port est utilisé par défaut pour une liaison montante (uplink)/connexion WAN.
5	ETH2	Le connecteur Ethernet 10/100 RJ-45 Base-T permet d'accéder à un réseau local (LAN), à un réseau étendu (WAN) ou à un ordinateur. Par défaut, ces ports sont utilisés pour les connexions de réseau local.
8	Connecteurs BRI	Connecteurs RJ-48 pour une connectivité BRI

Modèle G7 - Mediatrix 8BRI (2 à 8 T0) et Mediatrix 1PRI (15 à 30 canaux)

#	Voyant	Activités	Résultats
1	Power	DEL verte, clignotante, 1 cycle par seconde, 50 % tâche	L'appareil redémarre
		DEL verte, allumée en continu	L'appareil a redémarré
		Éteinte	Pas de courant ou alimentation électrique faiblissante
2	READY (prêt)	DEL verte, allumée en continu	Toutes les lignes sont activées (état opérationnel)
		Éteinte	Toutes les lignes sont désactivées (état opérationnel)
		Clignote, 1 cycle/4 s, 75 % tâche	Au moins une ligne est activée et au moins une ligne est désactivée (état opérationnel)
3	In-Use (en service)	Éteinte	Lignes au repos et déverrouillées
		DEL jaune, allumée en continu	Lignes en service et déverrouillées
		DEL jaune, clignote, 1 cycle par seconde, 50 % tâche	Verrouillé
7	In-Use (en service)	DEL ambre, allumée en continu	Indique que le port PRI est utilisé
7	In-Use (en service)	Éteinte	Indique que le port PRI n'est pas branché
8	Link (lien)	DEL verte, allumée en continu	Indique que le port PRI est bien branché
8	Link (lien)	DEL ambre, allumée en continu	Indique que le port PRI n'est pas branché
10	ERROR/TROUBLE (erreur)	DEL rouge, allumée en continu	Indique que le port PRI ne fonctionne pas bien
10	ERROR/TROUBLE (erreur)	Éteinte	Indique que le port PRI ne fonctionne pas bien
13	ETH1 - DEL de droite (activité)	DEL verte, clignotante, fréquence variable	Trafic sur le réseau
		DEL verte, allumée en continu	Aucun trafic sur le réseau
		Éteinte	Sans connexion
13	ETH1 -DEL de gauche (vitesse)	Éteinte	10 Mbps
		vert	100 Mbps
		Jaune	1000 Mbps
14	ETH2/3/4/5 -DEL de droite (activité)	DEL verte, clignotante, fréquence variable	Trafic sur le réseau
		DEL verte, allumée en continu	Aucun trafic sur le réseau
		Éteinte	Sans connexion
14	ETH2/3/4/5 -DEL de gauche (vitesse)	Éteinte	10 Mbps
		vert	100 Mbps
		Jaune	1000 Mbps

Connectique RJ45

Avant de commencer

L'Ethernet gigabit exige que les quatre paires soient présentes.
Les câbles de catégorie 5 peuvent être utilisés pour les connexions 10/100 Base-T .
Les câbles de catégorie 5e ou 6 sont recommandés pour l'Ethernet gigabit.
Il est possible d'utiliser un câble Ethernet standard ou croisé puisque les appareils Mediatrix s'adaptent aux câbles connectés. L'auto détection de l'interface dépendant du support (MDI/MDIX) fonctionnant seulement lorsque l'appareil est configuré dans un mode d'auto détection; mode par défaut.

Procédure

Broche	Nom	Description	TIA/EIA 568A	TIA/EIA 568A
1	Bl_DA+/Tx+	Paire bidirectionnelle A+ (Émission+)	blanc/vert	blanc/orange
2	Bl_DA-/Tx-	Paire bidirectionnelle A- (Émission-)	vert	orange
3	Bl_DB+/Rx+	Paire bidirectionnelle B+ (Réception+)	blanc/orange	blanc/vert
4	Bl_DC+	Paire bidirectionnelle C+	bleu	bleu
5	Bl_DC-	Paire bidirectionnelle C-	blanc/bleu	blanc/bleu
6	Bl_DB-/Rv-	Paire bidirectionnelle B- (Réception-)	orange	vert
7	Bl_DD+	Paire bidirectionnelle D+	blanc/brun	blanc/brun
8	Bl_DD-	Paire bidirectionnelle D-	brun	brun

Connectique RJ48 pour interface BRI (T0)

Avant de commencer

Les connexions BRI S/T sont composées de deux paires : une paire pour la transmission et la deuxième paire pour la réception. Selon les exigences des normes de câblage TIA/EIA 568A et 568B, les broches 3 et 6 utilisent une paire de câbles torsadés et les broches 4 et 5 utilisent une autre paire.

Procédure

Broche	Mode Émission	Mode Réception
1	Sans connexion	Sans connexion
2	Sans connexion	Sans connexion
3	Tx+	Rx+
4	Rx+	Tx+
5	Rx-	Tx-
6	Tx-	Rx-
7	Sans connexion	Sans connexion
8	Sans connexion	Sans connexion

Connectique RJ48 pour interface PRI (T2)

Avant de commencer

La connexion PRI est composée de deux paires : une paire pour la transmission et la deuxième paire pour la réception. Les broches 1 et 2 forment une paire et les broches 4 et 5 forment la deuxième paire selon les exigences des normes de câblage TIA/EIA 568A et 568B.

Procédure

Broche	Mode Émission	Mode Réception
1	Tx+	Rx+
2	Tx-	Rx-
3	Sans connexion	Sans connexion
4	Rx+	Tx+
5	Rx-	Tx-
6	Sans connexion	Sans connexion
7	Sans connexion	Sans connexion
8	Sans connexion	Sans connexion

Connexion à l'aide d'une adresse IP statique

Avant de commencer

Votre ordinateur doit utiliser une adresse IP privée du type 192.168.0.XX avec pour masque 255.2555.255.0.
Vous devez utiliser un réseau IPv4.
Assurez-vous que votre connexion réseau fonctionne.

Procédure

Branchez le câble Ethernet RJ-45 10/100 Base-T dans le connecteur Ethernet ETH2 de l'appareil Mediatrix.
Branchez l’autre extrémité du câble dans votre ordinateur.
Vérifiez l’ensemble de l’installation.
Allumez l'appareil.

Authentification

Depuis votre navigateur Internet, saisissez l'adresse IP de la passerelle. http://192.168.0.10
Renseignez les identifiants, ils sont livrés avec la passerelle

Username :
Password :

Cliquez sur Login

Modification du mot de passe

Avant de commencer

Afin de garantir la sécurité de votre installation et de l'accès à l'administration de la passerelle, vous devez impérativement modifier le mot de passe fourni lors de la livraison.

En cas de perte de votre mot de passe, vous serez contraint de réaliser une procédure de restauration usine.

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
Management → Access Control

Modifiez le mot de passe associé à chaque login (admin/installateur/public), vous pouvez également créer de nouveaux identifiants de connexion.

Access Right:

Admin

Lock Protection:

Enable

La fonction Lock Protection permet de bloquer temporairement l'accès au compte en cas d'erreurs répétées, permet notamment de bloquer les attaques par Brute Force.

Validez la configuration en cliquant sur Apply, les modifications prendront effet après redémarrage de la passerelle.

Configuration de l'authentification

Avant de commencer

Afin de pouvoir renseigner les identifiants de votre lien Internet, connectez vous à MyOpenIP. Dans la rubrique Mes services sélectionnez le lien Internet puis cliquez sur Paramétrer. Vous obtiendrez vos identifiants de connexion dans le section Informations de connexion.

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Interfaces

Service Name : Indiquez le nom de votre choix

Protocol : CHAP

User Name : Votre identifiant

Password : Mot de passe

Validez la configuration en cliquant sur Apply

Configuration d'un lien SDSL Orange

Contexte

Dans le cadre d'une livraison d'un lien SDSL avec l'offre Touch Connect.

Il conviendra de noter, qu'il n'est pas recommandé de modifier les intitulés des interfaces sans être certain du résultat. Les interfaces nommées Uplink, Lan1, UplinkV6 ne doivent pas être modifiées sans raison.

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Interfaces

L’interface Eth1 correspond à votre liaison WAN appelée Uplink

Name: Uplink

Link: eth1

Type: PppIpcp (IPv4 PPPoE)

Activation: Enable

Validez la configuration en cliquant sur Apply

Status

Vous pouvez contrôler l'état de connexion de votre lien.

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Status

Status: Active

Indique que votre lien est opérationnel.

Configuration d'un lien FTTH KOSC

Contexte

Dans le cadre d'une livraison d'un lien FTTH KOSC avec l'offre Touch Connect.

Il conviendra de noter, qu'il n'est pas recommandé de modifier les intitulés des interfaces sans être certain du résultat. Les interfaces nommées Uplink, Lan1, UplinkV6 ne doivent pas être modifiées sans raison.

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Interfaces

L’interface Eth1 correspond à votre liaison WAN appelée Uplink

Name: Uplink

Link: eth1

Type: PppIpcp (IPv4 PPPoE)

Activation: Enable

Validez la configuration en cliquant sur Apply

Status

Vous pouvez contrôler l'état de connexion de votre lien.

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Status

Status: Active

Indique que votre lien est opérationnel.

Configuration d'un lien FTTH SFR

Contexte

Dans le cadre d'une livraison d'un lien FTTH SFR avec l'offre Touch Connect.

Il conviendra de noter, qu'il n'est pas recommandé de modifier les intitulés des interfaces sans être certain du résultat. Les interfaces nommées Uplink, Lan1, UplinkV6 ne doivent pas être modifiées sans raison.

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Interfaces

L’interface Eth1 correspond à votre liaison WAN appelée Uplink

Name: Uplink

Link: eth1.2900

Type PppIpcp (IPv4 PPPoE)

Activation: Enable

Validez la configuration en cliquant sur Apply

Status

Vous pouvez contrôler l'état de connexion de votre lien.

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Status

Status: Active

Indique que votre lien est opérationnel.

Configuration du SIP Trunk Touch

Avant de commencer

Afin de pouvoir renseigner les identifiants de votre Trunk, connectez vous à MyOpenIP. Dans la rubrique Mes services sélectionnez le Trunk puis cliquez sur Paramétrer. Vous obtiendrez vos identifiants de connexion dans le section Informations de connexion.

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
SIP → Gateways

Type: Trunk
Signaling Network : Uplink
Media Network : Uplink
Port : 5060

Validez la configuration en cliquant sur Apply

Depuis le menu de navigation de la passerelle, cliquez sur :
SIP → Servers

Registrar Host: voip03.myopenip.fr:5060
Proxy Host: voip03.myopenip.fr:5060

Validez la configuration en cliquant sur Apply

Depuis le menu de navigation de la passerelle, cliquez sur :
SIP → Registrations

User Name: Votre identifiant

Gateway Name: default

Validez la configuration en cliquant sur Apply

Depuis le menu de navigation de la passerelle, cliquez sur :
SIP → Authentification

Cliquez sur le bouton d'édition

Criteria: Unit
Validate Realm: Disable

Renseignez à nouveau votre identifiant de Trunk

User Name: Votre identifiant

Password: Mot de passe

Validez la configuration en cliquant sur
Apply & Refresh Registration

Configuration du routage SDA

Contexte

Suivant la configuration du PABX, il peut être nécessaire d'adapter le comportement de la passerelle en terme de présentation des numéros SDA. La PABX peut attendre des numéros SDA à 9 chiffres ou à 4 chiffres afin de router les appels entrants. Afin de faciliter le paramétrage, les règles de routages sont déjà implémentées dans la configuration, il suffira de choisir la configuration adaptée.

Par défaut la passerelle est configurée pour envoyée 9 chiffres au PABX.

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
Call Router → Route Config

Cliquez sur le bouton d'édition de la ligne Index 1

Dans le champs Transformations:
Effacez la règle en place puis choisissez une des règles

Routage 9 chiffres : send_9_digits_to_pbx

ou

Routage 4 chiffres : send_4_digits_to_pbx

Cliquez sur Save

Il est nécessaire de confirmer les modifications.

Cliquez une nouvelle fois sur Save

Configuration d'un accès distant

Contexte

Par défaut, la passerelle n'autorise pas d'accès distant à son interface d'administration pour une raison de sécurité. Les adresses IP autorisées à se connecter, sont uniquement les IP OpenIP afin de faciliter l'accès au support. Vous pouvez ajouter des règles permettant d’accéder à l'administration distante de la passerelle.

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Local Firewall

Par défaut le Firewall est configuré pour bloquer toutes les IP non autorisées.

Default Policy: Drop

Liste des adresses IP autorisées (OpenIP) à accéder à la passerelle depuis l'interface WAN

La règle 1 : Permet d’accéder à la passerelle depuis le Lan1 (Eth2) autrement dit en accès local.

La règle 2 : Permet d'autoriser les requêtes broadcast des clients DHCP provenant du Lan1 (Eth2).

Cliquez sur le bouton

Ajoutez votre IP de connexion distante :

Activation : Enable

Source Address : Votre IP

Action : Accept

Cliquez sur Save & Apply

Configuration d'une règle

Contexte

Par défaut, le Firewall de la passerelle est configuré pour interdire toutes IP non renseignées. Vous pouvez si besoin ajouter certaines IP à se connecter, par exemple pour vous connecter à votre PABX.

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Local Firewall

Liste des adresses IP autorisées (OpenIP) à accéder à la passerelle depuis l'interface WAN

La règle 1 : Permet d’accéder à la passerelle depuis le Lan1 (Eth2) autrement dit en accès local.

La règle 2 : Permet d'autoriser les requêtes broadcast des clients DHCP provenant du Lan1 (Eth2).

Cliquez sur le bouton

Ajoutez votre IP de connexion distante :

Source Address : Votre IP

Action : Accept

Protocol : All / TCP / UPD / ICMP

Cliquez sur Save & Apply

Configuration d'une règle NAT/PAT

Contexte

Dans le cas ou vous souhaitez accéder à un équipement coté réseau local Lan1 de la passerelle.

Vous trouverez ci-dessous un schéma de principe

Dans l'exemple, le PC distant souhaite accéder au PABX sur site. Le PABX se trouve sur le même segment réseau que l'interface Lan1 de la passerelle. Le PC distant devra spécifier l'adresse IP publique de la passerelle (WAN) avec le port 8080. La passerelle effectura une translation de port vers le port 443 du PABX. Par défaut cette règle est présente dans le passerelle, mais non active. Vous pouvez ainsi adapter la configuration selon vos besoins.

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → NAT

La règle 1 permet aux périphériques LAN de se connecter directement à la passerelle.

La règle 2 permet aux périphériques d'accéder à Internet.

LA règle 3 permet la mise en place d'une règle NAT source.

La règle 1 permet la création d'une règle NAT de destination pour l'interface réseau WAN.

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → IP Routing

Il convient d'activer la fonction de routage IP.

IPv4 Forwarding : Enable

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Local Firewall

Cliquez sur le bouton

pour créer une nouvelle règle NAT.

La règle ayant l'index 18 est un exemple (cf:schéma) que vous pouvez adapter selon vos besoins. Le statut de la règle est Disable

Source Address : IP distant de connexion

Destination Port : Port de connexion

Activation : Enable

Cliquez sur Save & Apply

Mutualisation du service Voix et Data

Contexte

Dans le cadre de l'offre Touch Connect déployée sur lien FTTH ou dans le cadre d'un lien déjà existant, si vous disposez d'une bande passante suffisante, vous pouvez mutualiser la Voix et la Data sur ce même lien.

Dans le cas d'une mutualisation du service Voix et Data, il est nécessaire de s'appuyer sur un routeur complémentaire.
Nous nous appuierons sur un routeur OpIOS pour la mise en place de ce service.
Vous retrouverez néanmoins les grandes étapes de configuration à mettre en place afin d’adapter la configuration à votre propre routeur et topologie.

Prérequis

Dans le cas de votre propre routeur, il est nécessaire de :

Désactiver le SIP-ALG si présent
Rediriger et autoriser uniquement le flux entrant ayant pour source voip03.myopenip.fr vers l'adresse IP privée de la passerelle VoIP
- Port 5060 en UDP (SIP)
- Plage de ports 10000-60000 en UDP (RTP)
Autoriser le flux sortant de la passerelle VoIP à destination de l'adresse voip03.myopenip.fr
Désactiver le firewall de la passerelle

Vous trouverez ci-dessous un schéma de principe

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Interfaces

Définissez l'adresse IP et la passerelle selon votre topologie.

Name: Uplink

Link: eth1

Type: IpStatic(IPv4 Static) : à renseigner

Static defaut routeur : à renseigner

Activation: Enable

Eth1: 1500

802.1x Authentication: Disable

Validez la configuration en cliquant sur Apply

Par défaut le mpll est configuré pour bloquer toutes les IP non autorisées. Le routeur faisant office de Firewall, nous allons donc modifier le comportement du Firewall de la passerelle. Le Firewall de la passerelle accepte à présent toute les connexions entrantes.

Depuis le menu de navigation de la passerelle, cliquez sur :
Network → Local Firewall

Default Policy: Accept

Cliquez sur Save & Apply

A présent, nous allons passer à l'administration du routeur OpIOS. Dans le cas ou vous suivez cette procédure avec votre propre routeur. Il conviendra d'adapter les éléments suivant votre routeur.

Depuis le menu de navigation de l'OpIOS, cliquez sur :
Interfaces→ IGB0_WAN

Enable: Cocher la case

Type de configuration IPv4: PPPoE

MTU: 1492

Nom d'utilisateur: à renseigner

Mot de passe: à renseigner

Validez en cliquant sur Enregistrer

Depuis le menu de navigation de l'OpIOS, cliquez sur :
Système→ Configuration générale

Options d'optimisation : Conservatrice

Validez en cliquant sur Enregistrer

Depuis le menu de navigation de l'OpIOS, cliquez sur :
Pare-Feu→ NAT

Il est vivement recommandé, d'ajouter notre plateforme Trunk en tant qu'IP Source des règles NAT. Vous éviterez ainsi le souci de conflit avec le port de management (plus d'obligation de scinder la plage en deux). Vous éviterez également les tentatives de piratages en n'autorisant que l'IP de notre plateforme de Trunk.
Attention dans le cas ou vous ne spécifiez pas l'adresse IP source de la plateforme de Trunk dans les règles NAT, le port de Management 48443 de l'OpIOS se trouve dans la plage de port 10000-60000, il convient donc de créer 2 règles pour le flux RTP.
Il faut donc exclure le port 48443 de cette règle de manière à ne pas rediriger le flux de ce port vers la passerelle VoIP, sans cette précaution, vous perdrez l'accès distant au routeur OpIOS.

Depuis l'onglet Redirection de port

Cliquez sur le bouton Ajouter

Interface: IGB0_WAN

Protocole: UDP

Cliquez sur le bouton
Afficher les options avancées.

Type : Hôte unitaire ou alias
Adresse/masque : 94.143.87.70
Du port: Tous
Au port : Tous

Plage de port de destination:

Du port : SIP
Au port : SIP

IP de redirection cible: 192.168.10.1

Port de redirection cible:

Port : SIP

Description : à renseigner

Association des règles de filtrage : Créer une nouvelle règle de filtrage associée

Validez en cliquant sur Enregistrer

Une fois la règle enregistrée, vous devriez obtenir une règle similaire. Nous allons répéter la création d'une régle NAT pour le Flux RTP.

Cliquez sur le bouton Ajouter

Interface: IGB0_WAN

Protocole: UDP

Cliquez sur le bouton
Afficher les options avancées.

Type : Hôte unitaire ou alias
Adresse/masque : 94.143.87.70
Du port: 10000
Au port : 60000

IP de redirection cible: 192.168.10.1

Port de redirection cible:

Du port : 10000
Au port : 60000

Description : à renseigner

Association des règles de filtrage : Créer une nouvelle règle de filtrage associée

Validez en cliquant sur Enregistrer

Afin de valider la configuration des règles NAT, cliquez sur Appliquer les modifications

Une fois la règle enregistrée, vous devriez obtenir les règles similaires. Nous allons créer une régle NAT permettant l'accès distant à la passerelle .

Cliquez sur le bouton Ajouter

Interface: IGB0_WAN

Protocole: TCP

Type: IGB0_WAN address

Port de redirection cible:

Du port : HTTPS

IP de redirection cible: 192.168.10.1

Description : à renseigner

Association des règles de filtrage : Créer une nouvelle règle de filtrage associée

Validez en cliquant sur Enregistrer

Afin de valider la configuration des règles NAT, cliquez sur Appliquer les modifications

Voici le récapitulatif des règles misent en place. Afin de sécuriser l'accès distant à la passerelle, vous pouvez spécifier les IP de management autorisées en tant qu'IP source dans votre règles NAT (champs Source).

L'OpIOS implémente automatiquement les règles de Firewall en fonction des règles NAT spécifées. Dans le cas de votre propte routeur, il conviendra de mettre en place les règles de Firewall adéquates.

Sauvegarde de la configuration

Contexte

Une fois votre configuration terminée, il peut être intéressant de réaliser une sauvegarde.

Procédure

Depuis le menu de navigation de la passerelle, cliquez sur :
Management → Backup / Restore

Transfer Protocol> : File
File Name : nom du fichier .xml

Il est possible d'associer des macros dans le nom de votre fichier:

%mac%
%version%
%product%
%productseries%
%serial%

exemple :
File Name : backup_%serial%.xml

Il est conseillé de chiffrer votre fichier de sauvegarde pour garantir la sécurité de vos accès. (Management, Trunk)

Privacy Algorithm :Default
Privacy Key :Votre clé

Validez la configuration en cliquant sur Apply

Configuration de la passerelle en mode usine

Contexte

La réinitialisation d'usine rétablit l'unité Mediatrix à ses paramètres d'usine par défaut. Il supprime les paramètres de configuration persistants de l'unité, notamment:

Fichiers utilisateur stockés dans le service de fichiers
Certificats, sauf ceux installés en usine
Fichiers journaux du service de fichiers

Une réinitialisation d'usine peut être déclenchée soit :

Directement sur l'appareil.
Via l'interface web de l'unité Mediatrix ( Management → Firmware Upgrade ).
Via l'interface de ligne de commande de l'unité Mediatrix en utilisant le paramètre fpu.defaultsetting.

Après réinitialisation, il convient d'utiliser les identifiants suivant :

User Name : admin
Password : administrator

Il conviendra de contacter le support OpenIP afin d'obtenir le fichier de configuration de base pour le réinjecter dans la passerelle.

Procédure

Effectuer une réinitialisation d'usine

Insérez un petit trombone dans le trou du bouton Reset / Default (2) ou (4) , situé sur l'unité Mediatrix. Ne relâchez pas le bouton de réinitialisation / par défaut avant que les voyants ne cessent de clignoter et soient allumés en continu.

Cela peut durer de 12 à 16 secondes. Si vous laissez le trombone inséré plus longtemps, aucune action ne sera effectuée, ce qui est utile si vous avez accidentellement appuyé sur le bouton et qu'aucune action n'est nécessaire. Relâchez le trombone.

Résultat :
Tous les paramètres de configuration sont réinitialisés à leur valeur par défaut. L'unité peut ensuite être contactée via son adresse IP fournie par DHCP via l'interface WAN (ETH1), ou via l'adresse IP par défaut de son interface LAN 192.168.0.10 (ETH2).

Effectuer une réinitialisation d'usine à l'aide de l'interface Web

Accédez à Management → Firmware Upgrade
Cliquez sur Factory Reset
Cliquez OK

Résultat :
Tous les paramètres de configuration sont réinitialisés à leur valeur par défaut. L'unité peut ensuite être contactée via son adresse IP fournie par DHCP via l'interface WAN (ETH1), ou via l'adresse IP par défaut de son interface LAN 192.168.0.10 (ETH2).

Effectuer une réinitialisation d'usine à l'aide de la CLI

Connectez-vous à la CLI à l'aide d'un client SSH
Redémarrez l'unité en tapant Fpu.DefaultSettings dans la ligne de commande.

Résultat :
Tous les paramètres de configuration sont réinitialisés à leur valeur par défaut. L'unité peut ensuite être contactée via son adresse IP fournie par DHCP via l'interface WAN (ETH1), ou via l'adresse IP par défaut de son interface LAN 192.168.0.10 (ETH2).

Touch Connect & Passerelle VoIP

Présentation

Introduction

Modèles

Connecteurs et indicateurs

Modèle C7 - Mediatrix 720 - 2BRI (2T0) et Mediatrix 740 - 4BRI (2 à 4 T0)

Modèle G7 - Mediatrix 8BRI (2 à 8 T0) et Mediatrix 1PRI (15 à 30 canaux)

Câblages

Connectique RJ45

Avant de commencer

Procédure

Connectique RJ48 pour interface BRI (T0)

Avant de commencer

Procédure

Connectique RJ48 pour interface PRI (T2)

Avant de commencer

Procédure

Connexion

Connexion à l'aide d'une adresse IP statique

Avant de commencer

Procédure

Authentification

Mot de passe

Modification du mot de passe

Avant de commencer

Procédure

Identifiant PPPoE

Configuration de l'authentification

Avant de commencer

Procédure

Lien SDSL Orange

Configuration d'un lien SDSL Orange

Contexte

Procédure

Status

Lien FTTH KOSC

Configuration d'un lien FTTH KOSC

Contexte

Procédure

Status

Lien FTTH SFR

Configuration d'un lien FTTH SFR

Contexte

Procédure

Status

SIP Trunk Touch

Configuration du SIP Trunk Touch

Avant de commencer

Procédure

Routage SDA

Configuration du routage SDA

Contexte

Procédure

Administration distante (Passerelle)

Configuration d'un accès distant

Contexte

Procédure

Règles Firewall

Configuration d'une règle

Contexte

Procédure

Règles NAT/PAT (PABX)

Configuration d'une règle NAT/PAT

Contexte

Procédure

Passerelle VoIP et routeur

Mutualisation du service Voix et Data

Contexte

Prérequis

Procédure

Sauvegarde

Sauvegarde de la configuration

Contexte

Procédure

Reset usine

Configuration de la passerelle en mode usine

Contexte

Procédure

Effectuer une réinitialisation d'usine

Effectuer une réinitialisation d'usine à l'aide de l'interface Web