Compte rendu PPE 3.

PPE 3.3

Participants

Tches

RATSIMIVEH Eddy

Installation et configuration du
serveur XIVO

MORAINE Benot

Interconnexion des 2 sites +

Refaire le plan dadressage

CHAPEAU Ghislain

Refaire le plan dadressage +

Cration switch pour XIVO +
Interconnexion des 2 sites

MOTA Louis-Alexis

Installation et configuration du
serveur XIVO + cration dun
DHCP pour le XIVO + HA

GALLIENNE Pierre

Cration nouveau sous-rseau

+ Sparation des flux

POIX Vincent

Supervision

Compte rendu PPE 3.3

Table des matires

Objectifs :
I.Plan dadressage et nommage
II. Installation et configuration du Xivo
Contexte :
Configurer un utilisateur
Configuration Du X-lite
Confrence Tlphonique:
Interconnexion site distant
Haute disponibilit
Installation du Greffon GRANDSTREAM :
III. Mise en place du VPN IPEC Site site
Objectif
Schma
Paramtrage phase I
Paramtrage phase II
Paramtrage phase III
Les tests :

Compte rendu PPE 3.3

Objectifs :
Lors de ce PPE, nous avons eu besoin de la tlphonie sur IP. Pour cela nous
devons installer et configurer une solution de tlphonie IP (TOIP/VOIP).
Nous devons galement interconnecter les systmes tlphoniques entre les
deux sites distants.

I.Plan dadressage et nommage

Nous avons chang le plan dadressage afin de ne pas avoir le mme que le
rseau du Lyce ainsi que celui de la baie de lautre groupe afin de pouvoir
paramtrer le VPN.
Il sagit dun adressage IPv4. Les 2 premiers octets sont communs tous les
quipements : 10.17.X.Y/24
Le troisime octet X, reprsente le numro du VLAN.
Dnomination

Numro VLAN

Natif

VOIP

20

Management

30

Routeur

99

Bureau

200

Serveurs

201

Le quatrime octet Y, reprsente ladresse hte du terminal.

La passerelle de tous les quipements est : 10.17.X.254.
Les serveurs DNS sont les mme pour tout le monde : 10.17.201.30 et
10.17.201.31

Compte rendu PPE 3.3

Matriel

Nom

Type

Adresse IP

Switch/Routeur

SwD1

Switch Cur

10.17.1.254

SwB1

Switch Accs

10.17.1.51
10.17.1.52

SwB2

IPBX

Sw1SCI1

Switch POE

10.17.1.53

Zyxell

Routeur

10.17.99.1

Xivo-saveol1

IPBX

10.17.20.1

ESXI

VM Ware 5.5

10.17.201.16

NAS

QNAP

10.17.201.32

VM

Contrleur de
domaine

10.17.201.30

EON_Supervision

Supervision

10.17.201.161

TWESXI

TeamViewer et
ESXI distance

10.17.201.30

Xivo-saveol1.2

IPBX

10.17.20.2

CD1
CD2

10.17.201.31

II. Installation et configuration du Xivo

Contexte :
Le but de ce PPE est de mettre en place une solution tlphonique pour
lentreprise de Saveol. Lentreprise a choisis dutilis Xivo. Linstallation du Xivo
se fait sur une machine physique avec des tlphones IP aliment en PoE et une
interconnexion un site distant qui est saveol2 pour les appelles internes.

Compte rendu PPE 3.3

Installation du Xivo.
Une fois ltape de configuration par dfaut effectu, il faut mettre sur
linterface eth0, une configuration rseau avec comme chemin : nano
/etc/network/interfaces
address : 10.17.20.1
Netmask : 255.255.255.0
Gateway : 172.17.20.254
A noter que les accs seront les suivants :
En http : root / calexium

Configuration graphique
La configuration graphique se fera grce au 10.17.20.1

Identifiant : root
Mot de passe : calexium

Ds la premire connexion il y a dautre configuration renseigner.

Ltape Prsentation et Licence non pas besoin dune configuration
spcifique.
Dans longlet configuration, configurer comme suit.

Compte rendu PPE 3.3

Dans lentit et contextes, est longlet ou nous dclarons un ensemble de poste

( plan dadressage des ligne tlphonique )

Compte rendu PPE 3.3

Puis valid le tout au dernier onglet.

Une fois la validation effectue vous tomber sur la page dinformation du
systme.

Configurer un utilisateur
Pour configurer un utilisateur : serviceIPBXParamtre IPBX.

Cliquer sur le + puis ajouter.

Dans longlet gnral renseigner le Prnom ainsi que le Nom.
Dans longlet ligne vrifier que lentit est bien dans labo.( information dfinis
lors de la page de configuration en http.)

Compte rendu PPE 3.3

Pour ajouter une ligne cliquer sur le + en jaune.

Une ligne sabaisse dans la colonne : protocole : SIP
Nom : Ne rien mettre
Contexte : Appels Internes
Numro : Entre 300 et 399
Site : Local
Terminaison : Ne rien mettre
Sauvegarder le tout.
La ligne est maintenant cre. Pour vrifier cela se rendre dans la catgorie
Paramtres IPBXLignes.
Une ligne comme ci-dessous doit apparaitre :

Pour diter les information de cette ligne cliquer sur le crayon.

Cette page est trs importante car elle nous permet davoir les informations
ncessaires pour la configuration du X-lite.

Compte rendu PPE 3.3

Configuration Du X-lite
Puis le configurer lancer X-lite tlcharger prcdemment. Une fois le X-lite
install, lanc le X-lite puis Cliquer sur la flche en haut gauche puis selection
SIP acounts et add
Une fentre comme ci-contre doit souvrir :

Display Name : Tlphone1

User Name : va17tr ( qui est lidentifiant )
Password: FMFFTQ motde passe dfinit par le xivo.
Authorization uzer name : va17tr (qui est lidentifiant ).

Compte rendu PPE 3.3

Domain :172.17.20.1 IP du Xivo.
Domain proxy :
Cocher Register with domain and receive incoming calls
Send outbound via:
Cocher Target domain
A noter que cette tape est valable dans le cas o lentreprise veut utiliser des
sophtones, dans notre cas lapprivionnement se fera directement sur le
tlphone IP.

Confrence Tlphonique:
Dans services/IPBX/configuration IPBX slectionn contextes:

Slectionn default laide du stylo puis se rendre dans chambres de

confrence et notifier le dbut et la fin des numros ici de 395 399 puis
sauvegarder.

Ce rendre maintenant dans longlet Paramtres IPBX sous onglet chambre de

confrence puis cliquer sur le + une page comme celle-ci dois safficher.

10

Compte rendu PPE 3.3

Nom : Nom de la chambre de confrence

Numro : Numro permettant au participant daccder la confrence ici
entre 395 399.
Code Pin : Code que chacun des participants doit entrer pour pouvoir
accder la confrence.
Contextes : Laisser appels internes car nous souhaitons que les
confrences seffectue seulement avec les appelles internes.
Nombre maximum de participants : Nombre de personnes maximum
pouvant accder la confrence.
Puis cliquer sur sauvegarder.
Aprs ces tapes la confrence doit se drouler correctement.
Dans longlet Services Paramtres IPBXchambres de confrence nous voyons
bien que notre chambre de confrence bien tait cr avec comme numro le
395 pour y accder et comme code pin le 1234.

Interconnexion site distant

11

Compte rendu PPE 3.3

Dans un premier temps sur lentit Saveol1 onglet services Gestion des
interconnexions Protocoles SIP

Nom : Nom de la connexion

Identifiant dauthentification : Identification entre les deux xivo (identique aux
deux xivo)
Mot de passe : mot de passe dauthentification (identique aux deux xivo)
Nombre dappels simultans : Illimit
Type de connexion : Friend
Type dadresse IP : Statique et ladresse IP du de Saveol2
Contexte : Appels internes.
Sauvegarder.
Apres la sauvegarde une ligne comme ci-dessous soit apparaitre :

12

Compte rendu PPE 3.3

Dans Gestion des appelsAppels sortantsAjouter (grce la croix bleu)

Nom : Nom des appels sortant (vers quel xivo)

Contexte : Appels sortant
Interconnexion :Slectionn Identifiant dauthentification dtermin dans ltape
prcdant
Toujours sur la mme page se diriger vers extensions.

Extensions : caractre dfinir avant de taper le numro interne de la personne

voulu. (Finir dans tous les cas avec un . )
13

Compte rendu PPE 3.3

Stripnum : Nombre de caractre dfinit dans extension. A noter que le point ne
fait pas parti dun caractre.
Sauvegarder.

Haute disponibilit
Dans longlet configuration du xivo maitre se rendre dans High Availability et
choisir activ

Puis rentrer ladresse IP du xivo esclave : ici 10.17.20.2

De mme pour le xivo esclave en rentrant ladresse ip du xivo maitre : 10.17.20.1

(possibilit de le faire dans nimporte quel ordre)

14

Compte rendu PPE 3.3

Puis sur le Xivo matre, rentrer les commandes suivantes :

xivo-master-slave-db-replication 10.17.20.2
xivo-sync i
xivo-sync
La premire permet dactiver la replication du xivo matre sur lesclave
La deuxime permet la cration dune cl SSH sans mot de passe stock sur le
maitre et enregistre sur lesclave
ATTENTION: Le serveur Xivo esclave ne recevra pas la cl si au pralable
loption PermitRootLogin without-password dans /etc/ssh/sshd_config
nest pas modifi en PermitRootLogin yes et si bien entendu le
service ssh nest pas install.
Il faut donc vrifier si les deux serveur Xivo ont bien le service ssh puis
aller dans /etc/ssh/sshd_config changer PermitRootLogin withoutpassword en PermitRootLogin yes
Puis lancer la commande service ssh restart cela sur les deux
serveurs Xivo

La troisime permet de synchroniser les deux xivo de manire a ce que lun

reprenne le travail quand lautre ne rpond plus.

15

Compte rendu PPE 3.3

Installation du Greffon GRANDSTREAM :

Il faut se rendre dans Configuration -> Menu de gauche, onglet
Approvisionnement -> Cliquer sur Gnral .

Puis changer lurl des Paramtres gnraux par celle-ci :

http://provd.xivo.io/plugins/1/addons/stable/

Remarque : cela permet daller chercher dautres greffons dont les

GRANDSTREAM qui ne sont pas dans la galerie de base.
Aller maintenant dans Greffons .

Et cliquer sur le bouton de mise jour.

Les greffons GRANDSTREAM sont normalement visibles. Pour notre architecture

nous installons celui-ci :

16

Compte rendu PPE 3.3

III. Mise en place du VPN IPEC Site site

Objectif
Nous devions mettre en place une connexion VPN entre les sites Saveol1 et
Saveol2 pour scuriser les appels tlphoniques entre les 2 sites afin que ces
derniers ne soient pas intercepts par une tierce personne sur internet.

Schma

Paramtrage phase I

17

Compte rendu PPE 3.3

Pour configurer la phase 1, il faut cliquer sur le menu VPN->Ipsec VPN-> VPN
Gateway (1).
Pour la cration du VPN, veuillez cliquer sur Add". La phase I permet de
renseigner linterface WAN de lUSG.

Entrer un Nom, choisir linterface dans notre cas wan1 qui correspondant
linterface Wan1 Ethernet pour notre exemple.
Dans ladresse statique, entrer ladresse IP WAN du site distant (172.17.1.63).
Le tunnel doit tre scuris et cest pourquoi on renseigne une cl qui doit tre
partage sur les deux USG.

18

Compte rendu PPE 3.3

Entrer type ID locale et le type distant qui permet de scuriser par

authentification le tunnel. Vous avez le choix de le dfinir comme bon vous
semble. Il faudra juste faire attention de bien croiser les informations.

Entrer les encryptions souhaites et sassurer quelles sont bien les mmes des
deux cts.
Le Nat traversal doit tre activ si vous en avez besoin. Il permet dencapsuler
la trame avec un entte UDP (4500) dans le but de traverser d'ventuel
routeur plac en amont. Ici nous ne lavons pas coch.

19

Compte rendu PPE 3.3

Paramtrage phase II
Pour configurer la phase 2, il faut cliquer sur le menu VPN->Ipsec VPN->
Connexion VPN. Pour crer la phase 2, cliquer sur ajouter permet de
renseigner les interfaces Lan du routeur sur lUSG.
Dans le menu paramtres gnraux, vous devez cocher Ignore "Don't
Fragment" setting in packet header qui permet de fragmenter les paquets qui
seront par la suite mieux traits par le routeur.
Vous devez dsactiver Use Policy Route to control dynamic IPSec rules qui
sont utiliser pour le tunnel VPN dynamique.

20

Compte rendu PPE 3.3

Il faut crer un nouvel objet en cliquant sur Create new Object slectionner le
type dadresse Subnet qui correspond au sous rseau distant. Dans notre cas,
on renseigne le rseau distant qui est 172.16.0.0/16.

Nous avons aussi cr lobjet pour notre rseau saveol1 avec ladresse
10.17.0.0/16
Slectionner le scnario dapplication en site site.
Slectionner dans le menu passerelle VPN la phase 1 prcdemment
paramtre.

21

Compte rendu PPE 3.3

Nous allons renseigner les stratgies locale Local policy et correspondant
notre Lan 10.17.0.0/16 et la stratgie distante qui est le Lan distant qui est
ici pour notre exemple 172.16.0.0/16.

Cliquer sur le bouton Activate pour activer la rgle VPN. La petite lampe qui
se trouve dans le tableau va sallumer en jaune.
Il ne vous reste plus qu cliquer sur le bouton Connect pour monter le tunnel
IPSEC.

22

Compte rendu PPE 3.3

Les 2 icones devant la ligne devrait sallumer.

Paramtrage phase III

Cette phase permet de crer la route permettant de faire passer toutes les
trames destination du site distant par la connexion VPN.

Pour faire la phase 3, il faut se rendre dans Network -> Routing -> Policy Route.

23

Compte rendu PPE 3.3

Les tests :
Pour tester si la connexion VPN est bien chiffre et ne passe pas par un autre
chemin que ce dernier, nous avons connecter notre baie, la baie distante et un
poste avec Wireshark sur un hub Ethernet afin de pouvoir intercepter les trames
entre les deux baies.
Ce test est un appel tlphonique entre les 2 baies. Nous devrions voir des
trames avec le protocole SIP et RTP.
Voici la capture de trames que nous avons effectue :

24

Compte rendu PPE 3.3

Nous constatons que nous ne voyons que le protocole ESP (Encapsulating

Security Payload) qui est le protocole dencapsulation configur dans le VPN.

25

Compte rendu PPE 3.3

La seule chose que lon voit cest que la trame est encapsul par le protocole ESP
et la source et la destination.

26

Compte rendu PPE 3.3

27