Aller au contenu principal
👋 Vous avez été redirigé vers le nouveau centre d'aide ! N'oubliez pas de modifier vos raccourcis. ➡️ En savoir plus sur la migration

La base de connaissances vous permet-elle de trouver ce que vous cherchez ?

Merci pour votre avis

Configuration de l'interface Ethernet double de la passerelle WebRTC

Associé à

Baptiste CANDELIER
  • Mise à jour

language Cet article a été traduit automatiquement. Consulter la version de référence en anglais.

La configuration de l'interface Ethernet double permet à la passerelle WebRTC d'être connectée à deux réseaux différents (par exemple, un réseau local client et un réseau DMZ client à des fins de sécurité).

Vue d'ensemble

Remarque: le RTP direct sur le réseau local et l'utilisation du proxy sur le réseau DMZ sont disponibles à partir de la version 3.1.2 de la passerelle WebRTC.

La passerelle WebRTC comprend deux interfaces Ethernet :

  • Une interface Ethernet(Eth0) utilisée pour connecter la passerelle WebRTC au LAN du client.

    Le RTP direct peut être autorisé pour les clients Rainbow sur le réseau local du client.

  • Une interface Ethernet(Eth1) utilisée lorsque la passerelle WebRTC est déployée dans un réseau DMZ connecté au WAN et au Cloud Rainbow. Cette configuration nécessite un pare-feu des deux côtés de la DMZ (LAN et WAN).

    Un proxy peut être ajouté dans le réseau DMZ et autorisé à contrôler les flux de signalisation/média entre la passerelle WebRTC et le Rainbow Cloud.

Configuration

Les deux interfaces Ethernet sont configurées sur la passerelle WebRTC à l'aide de la commande mpnetwork.

Depuis une console connectée à la passerelle WebRTC, vous devez d'abord vous authentifier avec votre compte Rainbow.

La configuration de l'interface Ethernet Eth0 nécessite les options obligatoires suivantes :

  • --IP=<adresse IP de l'interface Eth0 Ethernet>
  • --NETMASK=<adresse IP du masque de réseau>
  • --GATEWAY=<adresse IP de la passerelle par défaut> --DNS=<adresse IP de la passerelle par défaut>
  • --DNS=<adresse IP du serveur DNS sur le WAN>

Lorsque la WebRTC Gateway est déployée dans une DMZ, la configuration de l'interface Ethernet Eth1 nécessite les options obligatoires suivantes :

  • --IP2=<adresse IP de l'interface Ethernet Eth1>
  • --NETMASK2=<adresse IP du masque de réseau>
  • --GATEWAY2=<adresse IP de la passerelle par défaut> --LOCALDNS=<adresse IP de l'interface Ethernet Eth1
  • --LOCALDNS=<adresse IP du ou des serveurs DNS sur le réseau local du client>
  • --LOCALDOMAIN=<nom de domaine du réseau local du client> -ROUTES="eth[/]", "/", "/" et "/".
  • --ROUTES="eth[0|,<adresse IP de l'équipement, masque de réseau, adresse IP de la passerelle>"

Si un proxy est situé dans la DMZ, les options suivantes doivent être configurées :

  • --PROXYHOST=<adresse IP du proxy>
  • --PROXYPORT=<port du serveur mandataire>
  • --MPROXY=on|tcp|tls|off : cette option permet d'activer/désactiver l'utilisation du proxy.

Pour activer/désactiver le RTP direct sur le réseau local, l'option suivante doit être configurée :

  • --RTPONLAN=yes|no

Exemple de configuration d'une interface Ethernet avec proxy :

mpnetwork --IP=192.168.1.10 --NETMASK=255.255.255.0 --GATEWAY=192.168.1.254 --DNS=192.168.1.100
--IP2=10.10.0.10 --NETMASK2=255.255.255.0 --GATEWAY2=10.10.0.254 --LOCALDNS=192.168.1.100 
--LOCALDOMAIN=labale.bzh
--ROUTES="eth0,192.168.2.0,255.255.255.0,192.168.1.254;eth0,172.16.2.0,255.255.255.0,192.168.1.254;
eth0,172.16.3.0,255.255.255.0,192.168.1.254" 
--PROXYHOST=10.10.0.100 --PROXYPORT=3128 --MPROXY=on/tcp/tls
Remarques:
  • Les options pour l'interface Ethernet Eth1 ne peuvent pas être saisies vides.
  • Plusieurs DNS peuvent être configurés pour le LAN et le WAN.
  • ROUTES doit être configuré pour gérer tout le trafic entre la passerelle WebRTC et les équipements téléphoniques (PBX, IP deskphones, IP Media Gateways, ...). Pour ce faire, vous devez déclarer dans ROUTES
    • Tous les équipements téléphoniques
    • Les accès VPN s'ils sont configurés pour le travail à domicile.
    • Les clients Rainbow si le RTP direct sur le réseau local est activé.
  • Pour une configuration DMZ :
    • Le pare-feu côté WAN doit activer tout le trafic entre la passerelle WebRTC et le Cloud Rainbow.
    • Le firewall côté LAN doit autoriser tout le trafic entre la passerelle WebRTC et l'équipement téléphonique (PBX, IP deskphones, ...).

    Pour plus de détails, voir les sections 4.6.1 "WebRTC gateway to Rainbow Cloud" et 4.6.2 "WebRTC Gateway flows to PBX and local devices/clients" sur le document "Rainbow Network Requirements" (chemin d'accès : Check Rainbow Network Requirements).

Attention: Cette gestion est sauvegardée par des scripts et est nécessaire pour le traitement de la migration. Les règles suivantes doivent être appliquées :
  • Ne pas modifier manuellement la route IP, ni iptables
  • Ne pas modifier la passerelle par défaut
  • Ne pas modifier le DNS

Topologies

Topologie sans proxy + RTP direct sur le réseau local désactivé

Topologie sans proxy + RTP direct sur le réseau local activé

Topologie avec proxy désactivé + RTP direct sur LAN désactivé

Topologie avec proxy désactivé + RTP direct sur LAN activé

Topologie avec proxy activé + RTP direct sur LAN désactivé

Topologie avec proxy activé + RTP direct sur le réseau local activé

La topologie suivante s'applique aux clients Rainbow pour ordinateur (bureau ou web).

La topologie suivante s'applique aux clients Rainbow pour mobile.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Articles associés