Jump to content
max

Config réseau avec 2 FAI pour la VOIP (3CX)

Recommended Posts

Hello,

 

Le réseau n'étant pas mon domaine d'expertise, je sollicite l'aide de la communauté :)

 

Je dois étudier la faisabilité du scénario suivant :

 

- Entre 10 et 20 utilisateurs, 2 prises réseau par bureau : 1 pour un téléphone, l'autre pour le PC

- Dans la salle serveur, tous les câbles arrivent dans un patch panel. Il y aura aussi un serveur 3CX pour la téléphonie et 2 connexions de 2 opérateurs différents.

 

Pour éviter les problèmes de qualité téléphonique, la VoIP et uniquement la VoIP doit passer par une seule connexion. Le reste du trafic internet par la 2ème.

 

Alors vous allez me dire que c'est simple, il suffit de raccorder les téléphones sur un switch isolé et de connecter le tout à une des deux connexions ce qui fonctionnerai à merveille.

 

Sauf que, pour pouvoir profiter de toutes les fonctionnalités de 3CX, il faut que les PC puissent communiquer avec les téléphones et doivent donc être dans le même réseau.

 

C'est là que je ne vois pas trop comment faire. Il faut "router" le trafic VoIP vers une des deux connexions et que rien d'autre ne puisse passer par là.

 

Auriez-vous des idées ? Serait-ce aussi simple que de définir l'adresse du routeur dédié à la téléphonie dans le même range que les autres, de désactiver le dhcp sur celui-ci et de configurer mon serveur 3CX pour utiliser ce routeur comme passerelle ? A priori, les pc du réseau et les téléphones prendront une ip donnée par le DHCP du 1er routeur. Les téléphones communiqueront avec le serveur 3CX vu qu'ils seront dans le même range.

 

J'ai bon ? 

Share this post


Link to post
Share on other sites

Salut :)

 

Pour répondre a cette demande, c'est tout a fait possible.

Il faudra avoir les 2 Wan sur un routeur qui gère les Vlans et un switch qui gère les Vlans.

 

Il suffira de configurer le routeur et le switch pour avoir 2 vlan et router tous le traffic d'une Vlan vers un Wan spécifique.

il faudra également faire des règles dans le pare-feu du routeur pour autoriser  la communication interVlan.

 

Personnellement en matériel, je partirais sur un routeur Ubiquiti ER4 avec un switch Ubiquiti également (EdgeSwitch ou Unifi).

après tu peux le faire avec n'importe quel matériel réseau qui gère les vlans et du double WAN.
 

sur du materiel Ubiquiti je t'ai trouvé un post qui explique comment faire le routage vers un wan spécifique: https://community.ui.com/questions/VLAN-routing-to-specific-WAN/6e8b889e-28bf-405e-96a2-ce24b8449f5a

 

Share this post


Link to post
Share on other sites

Salut et merci pour l'info.

 

Sur le forum 3CX, on me conseille plus simple encore :

 

ISP A - Routeur A - DHCP On - 192.168.1.1

ISP B - Routeur B - DHCP Off - 192.168.1.150

 

Tous les PC et postes en DHCP ou avec 192.168.1.1 comme passerelle

 

Serveur 3CX : 192.168.1.151 avec 192.168.1.150 comme passerelle

 

Du coup, le routeur B de l'ISP B ne donnera d'IP à personne et son adresse ne sera connue que d'une seule machine sur le réseau...

 

Ça me parait plus simple à maintenir et à mettre en oeuvre.

 

Quel est ton avis sur le principe ?

Share this post


Link to post
Share on other sites

C'est une solution,

C'est extrêmement moche comme réseau mais oui çà fonctionnera.

 

J'ai déjà eu recours une fois a ce type de configuration car je n'avais pas la main sur le routeur (SDSL géré par un autre presta avec des routes statiques et un VPN MPLS, et moi j'avais une fibre mutualisé pour certains postes. Le presta ne voulais pas me faire de route ou que je refasse le réseau ... du coup j'avais pas le choix)

 

A toi de voir comment tu veux fonctionner :)

Share this post


Link to post
Share on other sites
Il y a 1 heure, max a dit :

Salut et merci pour l'info.

 

Sur le forum 3CX, on me conseille plus simple encore :

 

ISP A - Routeur A - DHCP On - 192.168.1.1

ISP B - Routeur B - DHCP Off - 192.168.1.150

 

Tous les PC et postes en DHCP ou avec 192.168.1.1 comme passerelle

 

Serveur 3CX : 192.168.1.151 avec 192.168.1.150 comme passerelle

 

Du coup, le routeur B de l'ISP B ne donnera d'IP à personne et son adresse ne sera connue que d'une seule machine sur le réseau...

 

Ça me parait plus simple à maintenir et à mettre en oeuvre.

 

Quel est ton avis sur le principe ?

Bonjour,

pas de vlan pour séparer la voip ?

Share this post


Link to post
Share on other sites
Il y a 1 heure, max a dit :

Non, je trouve cette config plus simple vu qu'il y a 2 connexions.

 

effectivement, c'est plus simple.

par contre attention, c'est très très moche comme configuration réseau.

 

Combien de téléphone tu auras ?

normalement dans les BEST PRACTICES, il faut segmenter le réseau (vlan Voix - Vlan DATA - Vlan equipement).

après comme tu le sens avec ton client.

 

mais personnellement je n'utiliserais cette solution que en dernier recours.

c'est aussi je pense l'occasion pour toi de monter en compétence réseau :)

 

 

Share this post


Link to post
Share on other sites

Pour le moment 9 téléphones, on arriverai peut être à 15 dans les années à venir.

 

Ensuite, si je segmente le réseau, j'aurai des soucis car les téléphones doivent pouvoir communiquer avec les PC (softphones), et donc ça me ferai une bonne session de routage inter vlan :)

Share this post


Link to post
Share on other sites
il y a 9 minutes, max a dit :

Pour le moment 9 téléphones, on arriverai peut être à 15 dans les années à venir.

 

Ensuite, si je segmente le réseau, j'aurai des soucis car les téléphones doivent pouvoir communiquer avec les PC (softphones), et donc ça me ferai une bonne session de routage inter vlan :)

 

raison de plus pour le faire !

avec 9 téléphone et peut être 15 bientôt autant faire les choses bien directement !

 

 

il n'y a rien de compliqué a faire honnêtement.

je pense que vu que tu n'as pas trop l'habitude cela peux faire un petit peu peur.

mais c'est très simple a configurer et mettre en place (c'est l'occasion de faire une belle infra :))

 

 

propose au client les deux solutions

au pire il choisira la méthode moche mais ce sera son choix ;) et il ne pourra pas t'en tenir rigueur.

Share this post


Link to post
Share on other sites

Yep il faut créer un vlan voix et un data.

pour faire communiquer les 2 réseaux soit tu utilise un routeur soit il faut que ton switch cœur de réseau puisse router les vlan( switch de niveau2+ certain le font ou niveau3).

 

Share this post


Link to post
Share on other sites

Et re,

 

La solution "sale" fonctionne en labo.

 

Pour la solution propre, que me conseillez-vous ?

 

Sachant que :

 

- Il y a 1 prise eth pour le pc et 1 prise eth pour le téléphone par personne

- Tous ces câbles arrivent au même endroit

- Il y a 2 modem/routeurs de 2 isp différents qui sont tous les deux configurables mais pas configurable au point de pouvoir gérer plusieurs WAN

- Il y a un switch 24 ports PoE pour les téléphones --> T1600G-28PS (tp-link)

- Il y a deux switch 16 ports ( 8 PoE et 8 non PoE) --> TL-SG108 V4 (tp-link)

- Il y a un serveur applicatif 

- Le serveur de téléphonie (3CX) sera physique

 

Que faut-il comme matériel en plus ? En sachant qu'il n'est pas pour faire des frais...

Comment le configurer ? Je suis un peu perdu entre le tagged et untagged :)

Comment configurer la QoS gérée par les switch vu qu'il y aura des VLAN ?

Pour le 2ème ISP dédié à la téléphonie, je devrai quand même "forcer" son adresse comme passerelle afin qu'il n'y ait que de la téléphonie qui passe par là ?

Share this post


Link to post
Share on other sites
Il y a 13 heures, max a dit :

Et re,

 

La solution "sale" fonctionne en labo.

 

Pour la solution propre, que me conseillez-vous ?

 

Sachant que :

 

- Il y a 1 prise eth pour le pc et 1 prise eth pour le téléphone par personne

- Tous ces câbles arrivent au même endroit

- Il y a 2 modem/routeurs de 2 isp différents qui sont tous les deux configurables mais pas configurable au point de pouvoir gérer plusieurs WAN

 - Il y a un switch 24 ports PoE pour les téléphones --> T1600G-28PS (tp-link)

- Il y a deux switch 16 ports ( 8 PoE et 8 non PoE) --> TL-SG108 V4 (tp-link)

- Il y a un serveur applicatif 

- Le serveur de téléphonie (3CX) sera physique

 

Que faut-il comme matériel en plus ? En sachant qu'il n'est pas pour faire des frais...

Comment le configurer ? Je suis un peu perdu entre le tagged et untagged :)

Comment configurer la QoS gérée par les switch vu qu'il y aura des VLAN ?

Pour le 2ème ISP dédié à la téléphonie, je devrai quand même "forcer" son adresse comme passerelle afin qu'il n'y ait que de la téléphonie qui passe par là ?

 

Salut,

 

alors c'est encore plus simple si tu as 2 routeurs déjà sur site

configure les sur 2 subnet différent (exemple le lan en 192.168.0.0/24 et la voix en 192.168.100.0/24)

il suffira ensuite de déclarer les vlans sur les switchs et de gerer les tags sur les ports.

 

attention par contre, les TL-SG108 ne gèrent pas les Vlans.

 

peux tu faire un petit schéma de l'architecture du réseau ?

avec le placement des switchs et ou ils sont connecté.

 

 

concernant les Vlans

lorsque tu tag une vlan sur un port, il faut que du déclare également sur le périphérique la vlan sinon il n'y aura pas accès.

lorsque tu met un port en untagged, tous périphérique connecté dessus aura accès directement au vlan sans configuration (de base, tous les switchs et routeur on le Vlan 1 en untagged).

tu peux tout a faire sur un port untagged le Vlan 10 et mettre le vlan 12-13-14 en tagged

.

a savoir, il ne faut pas (d’ailleurs la plus part des switchs ne te laisserons pas faire) untagged plusieurs Vlan sur le même port. (par contre tu peux avoir plusieurs vlan tagged sur le même port).

 

concernant la QOS, il me semble que tes T1600G-28PS priorise automatiquement la Voix sur la data

Share this post


Link to post
Share on other sites

Voici la config actuelle :

 

screen.thumb.png.840fc11ed22947c794a6c57df17db92c.png

 

Attention, les deux routeurs sont des box de l'opérateur et ne sont pas entièrement configurable. 

 

Le schéma suivant devrait donner de bon résultat mais j'aimerai pouvoir utiliser toutes les fonctionnalités de 3CX et pour ça, il faut que les téléphones puisse parler avec les pc's.

 

J'ai commencé un peu mes recherches et si j'ai bien compris :

 

- Un routeur pouvant gérer 2 WAN à acheter

- Les routeurs FAI1 et FAI2 seront connectés à ce routeur

- Ce nouveau routeur sera connecté au switch PoE 24 ports

- Deux câble seront tirés pour raccorder les switchs

 

Est-ce bon ? Si oui, comment faire pour s'assurer que seul l'IPBX pourra utiliser une des deux connexions ?

Share this post


Link to post
Share on other sites

j'avais zappé que tu devais interconnecter les Vlans !

donc oui, il te faut un routeur entre les deux


personnellement je te recommanderais celui-ci (ER4 de ubiquiti):

https://www.wifi-france.com/ubiquiti/edgerouter-4-ports

après, il y a des modèles moins chère, mais faudrait le débit des connexion internet de ton client ?

 

après en terme de connexion.

ce serais les deux routeurs de tes ISP sur les interfaces ETH0 et ETH1 du ER4

le eth3 ou eth4 (le eth4 est un port SFP) sur le port 1 du T1600G-28PS

et deux câbles (exemple: port 23 et 24) qui partent vers tes switchs TL-SG108 V4

 

tu untagged sur le port 23 et 24 du switch T1600G-28PS le vlan Lan

et les autre port tu untagged le vlan voix.

 

ainsi tu ne remplace pas tes switchs TL-SG108 V4

 

le reste c'est de la config du routeur (si tu pars sur du ubiquiti je pourrais t'aider sur la config, meme sur un autre EdgeRouteur j'en installe tous le temps des routeurs ubiquiti :) )

 

 

Share this post


Link to post
Share on other sites

Faut que tu regardes comment fonctionne les vlan avant sinon tu vas foirer ton installation. La téléphonie c est sensible si la base est pas correct c est écho grésillement et tt le tralala. Un de tes routeurs est dédié à la voix ? 3cx c est du centre c est ça ? Tes accès internet c est quoi ? ADSL fibre sdsl ?

Share this post


Link to post
Share on other sites

Alors il y a 2 connexions à 80 - 90 Mbps. Une ADSL et une câble (Proximus et VOO qui sont les deux plus gros opérateurs en Belgique francophone).

 

Une des connexions est bien dédiée à la voix pour le moment et il faut que ça reste comme ça même si on interconnecte le tout.

 

Pour le pare-feu, les 2 modem / routeurs de mes 2 FAI's ont bien un pare-feu intégré...

 

 

Share this post


Link to post
Share on other sites

Oui on peut les bridger sans soucis.

 

Concernant le routeur et le routage, j'aimerai faire progresser ma "science". Comment va se passer la configuration pour que la voip et uniquement la voip passe par la bonne connexion ?

 

Et ensuite, en admettant qu'on garde les réseaux scindés, y-a-t-il une config particulière à faire ? Le routeur du FAI pourrait-il être mauvais au point de ne pouvoir gérer 9 lignes IP ?

Share this post


Link to post
Share on other sites

parfait

si tu peux les bridger c'est le mieux :)

 

pour envoyer le trafic d'une vlan vers un wan spécifique

de base, tu aurais le lan qui partirais sur le wan par default (admettons eth0) et une règle dans le pare-feu pour indiquer que le vlan VOIX doit passer par le Wan2.

 

je me pose juste en question, est ce que l'on peux même imaginer de les configurer en failOver.

ainsi meme si un wan tombe sa passerais sur l'autre.

 

je t'avoue que j'ai jamais configurer ca comme ca, mais dans l'idée,  ce serais le wan 1 utilise le wan 2 en failover et que en même temps tu utilise le wan 2 en lui indiquant que son failover c'est le wan1.

je ferais quelque petits essais cette aprem en atelier pour voir ce que cela donne :)

 

Share this post


Link to post
Share on other sites
Le 05/08/2019 à 12:20, max a dit :

Non, je trouve cette config plus simple vu qu'il y a 2 connexions.

C'est effectivement plus simple.

Mais c'est plus moche du point de vue purement réseau.

Et surtout, ca ne permettra pas de répondre à certaines demandes d'évolutions et/ou améliorations.

Par exemple, si ton client se plaint de problèmes de téléphonie lorsqu'il lance des téléchargements, des copies de fichiers sur le réseau, etc, tu seras bloqué.

La mise en place de VLAN te permettrais de gérer la QoS...

Share this post


Link to post
Share on other sites

Bon,

 

Je viens de commander un US24 et un Er-4 pour faire un labo (avec le cable SFP qui va bien, envie de tester ça aussi :) )

 

Ayant déjà fait des VLAN avec un switch d-link et un routeur tp-link, je suppose que la création des VLAN ça va pas être chinois.

 

Restera à régler la QoS pour la Voip :)

 

Stay tuned !

 

 

Share this post


Link to post
Share on other sites

Généralement, quand j’ai deux box( une dédiée voix et l’autre data)moi je fais :

2 VLan : (data et Voix)

1 switch Niveau 3 avec les deux réseaux voix et data,des différentes Box,raccordés dessus (implementation de la QOS et du Lldp) car je mets généralement les Pc derrière les téléphones (Avaya, Oxe, Oxo, Mitel)

Mise en place interVlan.

J’indique une route dans l’Ipbx pour connaître le réseau data via le switch (Gateway) afin de répondre au requête data (softphone ou coms unifiés)

Pareil pour le routeur data , il faut qu’il connaisse le réseau voix via ton switch.

 

 

Envoyé de mon iPhone en utilisant Tapatalk

 

Share this post


Link to post
Share on other sites
Il y a 2 heures, max a dit :

Bon,

 

Je viens de commander un US24 et un Er-4 pour faire un labo (avec le cable SFP qui va bien, envie de tester ça aussi :) )

 

Ayant déjà fait des VLAN avec un switch d-link et un routeur tp-link, je suppose que la création des VLAN ça va pas être chinois.

 

Restera à régler la QoS pour la Voip :)

 

Stay tuned !

 

 

Ais-je besoin d'un contrôleur genre cloud key ou le routeur va gérer le switch à distance ?

Share this post


Link to post
Share on other sites

×
×
  • Create New...