3CX Tunnel / 3CX Session Border Controller

Dans ce chapitre

Introduction

Comment ça marche?

Configuration du tunnel

Étape 1 – Configuration du PBX

Étape 2 – Configuration du pare-feu

Etape 3 – Configuration de sites distants via SBC 3CX, applications 3CX, ponts

Voir aussi

Introduction

3CX inclut le Tunnel 3CX pour permettre de connecter plus facilement des PBX 3CX distants et de connecter des extensions distantes. Le tunnel 3CX combine tous les paquets VoIP SIP (signal) et RTP (média) à partir d’un emplacement et les délivre vers et à partir d’un autre emplacement (typiquement le serveur PBX) en utilisant un protocole TCP propriétaire. Ce concept simple permet à 3CX de surmonter les problèmes liés aux pare-feu et aux opérateurs télécom. Le tunnel 3CX peut être utilisé pour:

  • Résoudre les problèmes de NAT Traversal aussi bien du côté distant que du côté du PBX
  • Simplifier la configuration du pare-feu aussi bien du côté distant que du côté du PBX
  • Surmonter les difficultés avec les ISP qui bloquent le trafic VoIP basés sur les numéros de port.
  • Permettre la VoIP sur Wifi sur certains réseaux restreints, comme les chambres d’hôtel.
  • “Corriger” les pare-feu qui ne peuvent pas gérer les trafic VoIP correctement ou pour lesquels une bonne configuration est problématique, comme Microsoft ISA Server

Note: Les informations de présence ne passent pas par le tunnel pour l’instant. Assurez-vous que les ports HTTP/HTTPS définis pendant l’installation sont ouverts du côté du PBX.

Comment ça marche?

 Le Tunnel 3CX

Le schéma présenté ci-dessus montre le fonctionnement du tunnel 3CX. Dans cet exemple, le 3CX dispose de l’adresse IP 10.0.0.181 et écoute le port TCP 5090  (par défaut) pour le trafic entrant du Tunnel. Nous devons configurer une seule règle de redirection du port sur le modem ou le routeur NAT/pare-feu, lui demandant que tout le trafic entrant sur le port 5090 TCP soit redirigé vers l’adresse IP LAN 10.0.0.181.

L’installation distante est montrée à gauche du nuage. Dans cet exemple, l’applications 3CX est installée sur l’ordinateur avec l’adresse IP 192.168.0.2. Vous aurez besoin de donner l’adresse IP publique du serveur PBX (qui est dans ce cas 213.165.190.51) au téléphone SIP et aussi l’adresse privée du serveur PBX (qui est dans ce cas 10.0.0.181). Comme l’application 3CX va utiliser par défaut les numéros de port standard utilisés par le PBX 3CX, aucune autre configuration n’est nécessaire!

La technologie du tunnel 3CX peut être utilisée dans les scénarios suivants:

  • Connecter des sites distants en utilisant le SBC - Pour les sites distants avec un plusieurs téléphones distants, vous pouvez déployer le SBC 3CX sur le site de sorte que tous les téléphones communiquent avec le PBX 3CX sur un seul port. C'est aussi l'option préférée dans le cas de PBX 3CX tournant sur le cloud.
  • Connecter des utilisateurs des applications 3CX distants - Les applications 3CX pour Windows, Mac, iOS, et Android ont un tunnel intégré qui sera utilisé automatiquement quand l’application 3CX détecte qu'elle n'est pas sur le LAN. Pas de configuration nécessaire dans l’application 3CX.
  • Connecter plusieurs PBX 3CX par pont - Lorsque vous créez un pont vers un autre 3CX, vous pouvez choisir d'utiliser le tunnel 3CX plutôt qu'une connexion directe.

Configuration du tunnel

Nous allons maintenant utiliser l’exemple précédent en section “Comment ça marche” pour configurer une connexion par tunnel.

Étape 1 – Configuration du PBX

Dans la console d’administration 3CX, cliquez sur “Paramètres” > “Sécurité” > onglet “Tunnel 3CX”

  1. Configurez le mot de passe du tunnel (par exemple “r6W4Qi”).
  2. Indiquez l’adresse IP locale de la carte réseau qui recevra les connexions du Tunnel. Si le PBX n’a qu’une seule carte réseau, il n’est pas nécessaire de remplir ce champ. Dans notre exemple, on sélectionnera : 192.168.9.213.
  3. Indiquez le port qui doit recevoir les connexions du tunnel. Par défaut, cette valeur est 5090
  4. Cliquer sur le bouton “OK”. Le service ‘Tunnel’ redémarrera automatiquement.

Étape 2 – Configuration du pare-feu

Le protocole du tunnel est conçu pour éliminer les problèmes de NAT traversal et réduire la configuration des pares-feu au minimum indispensable. Il n’y a qu’une seule configuration nécessaire: rediriger le port TCP (par défaut 5090) du tunnel vers le PBX.

Configuration d’une règle de redirection de port dans pfSense

L’image ci-dessus montre la configuration pour un pare-feu pfSense, la plupart des pare-feux offrent les mêmes fonctionnalités. Sur votre pare-feu:

  1. Activez la redirection de port
  2. Indiquez l’adresse locale du PBX (qui a été précédemment définie comme 192.168.9.213)
  3. Sélectionnez  le type “TCP/UDP”
  4. Indiquez la plage de ports: de 5090 à 5090 (un seul port)
  5. Indiquez dans le champ description: “Tunnel 3CX”
  6. Cliquer sur le bouton “Ajouter” puis cliquez sur le bouton “Appliquer”. La configuration de votre pare-feu est désormais terminée!

Etape 3 – Configuration de sites distants via SBC 3CX, applications 3CX, ponts

Après avoir configuré la connexion locale du tunnel et le pare-feu, le tunnel est “prêt à être utilisé”. Du côté application, vous devrez configurer vos applications 3CX, SBC, ou ponts au besoin.

3CX SBC (Session Border Controller)

Le SBC 3CX est destiné aux sites avec plusieurs téléphones IP sur le même réseau. Le SBC 3CX doit être installé sur le site distant et est disponible pour Windows et Raspberry Pi:

Applications 3CX

Pas de configuration nécessaire pour les applications 3CX. Par contre pour voir les options du tunnel 3CX, rendez-vous en chapitre Configurer les applications 3CX Phone System – 3CXPhone. 

Ponts 3CX

Pour configurer le pont en utilisant le tunnel 3CX, voyez le chapitre Connecter plusieurs 3CX – Ponts.

Voir aussi

Gratuit pendant un an ! Sélectionnez votre installation préférée :

En local

pour Linux sur mini PC à 200 € ou sur VM

Téléchargez l'ISO

En local

pour Windows sur une VM

Téléchargez le fichier de configuration

Sur le cloud

Sur votre compte Google, Amazon, Azure

Prenez le PBX Express