PBX 3CX sur le Cloud
1 an GRATUIT - en toute liberté !
PBX 3CX sur le Cloud
1 an GRATUIT - en toute liberté !
Améliorez votre IPBX
On-premise ou sur le cloud - réduisez les coûts!
Gardez le contrôle de votre PABX
Hébergez dans le cloud ou virtualisez
Réduisez votre facture téléphonique
Utilisez les Trunks SIP, WebRTC & Softphones
Communications Unifiées
Présence, Chat, Messagerie Vocale, Fax par Email
 
Un bureau sans frontières
Appelez depuis partout Android, iPhone, Mac & Windows
Web Conférence
Sans client via WebRTC 3CX WebMeeting

3CX Tunnel / 3CX Session Border Controller

3CX Tunnel / 3CX Session Border Controller

Dans ce chapitre

3CX Tunnel / 3CX Session Border Controller

Introduction

Comment ça marche?

Configuration du tunnel

Étape 1 – Configuration du PBX

Étape 2 – Configuration du pare-feu

Etape 3 – Configuration de sites distants via SBC 3CX, 3CXPhone, Ponts

Voir aussi

Introduction

3CX inclut le 3CX Tunnel pour permettre de connecter plus facilement des 3CX Phone Systems distants et de connecter des extensions distantes. Le 3CX Tunnel combine tous les packets VoIP SIP (signal) et RTP (média) à partir d’un emplacement et les délivre vers et à partir d’un autre emplacement (typiquement le serveur PBX) en utilisant un protocole TCP propriétaire. Ce concept simple permet à 3CX de surmonter les problèmes liés aux pare-feu et aux opérateurs télécom. Le 3CX Tunnel peut être utilisé pour:

  • Résoudre les problèmes de NAT Traversal aussi bien du côté distant que du côté du PBX
  • Simplifier la configuration du pare-feu aussi bien du côté distant que du côté du PBX
  • Surmonter les difficultés avec les ISP qui bloquent le trafic VoIP basés sur les numéros de port.
  • Permettre la VoIP sur Wifi sur certains réseaux restreints, comme les chambres d’hôtel.
  • “Corriger” les pare-feu qui ne peuvent pas gérer les trafic VoIP correctement ou pour lesquels une bonne configuration est problématique, comme Microsoft ISA Server

Note: Les informations de présence ne passent pas par le tunnel pour l’instant. Assurez-vous que les ports HTTP/HTTPS définis pendant l’installation sont ouverts du côté du PBX.

Comment ça marche?

 Le Tunnel 3CX

Le schéma présenté ci-dessus montre le fonctionnement du Tunnel 3CX. Dans cet exemple, le 3CX Phone System dispose de l’adresse IP 10.0.0.181 et écoute le port TCP 5090  (par défaut) pour le trafic entrant du Tunnel. Nous devons configurer une seule règle de redirection du port sur le modem ou le routeur NAT/pare-feu, lui demandant que tout le trafic entrant sur le port 5090 TCP soit redirigé vers l’adresse IP LAN 10.0.0.181.

L’installation distante est montrée à gauche du nuage. Dans cet exemple, le 3CXPhone est installé sur l’ordinateur avec l’adresse IP 192.168.0.2. Vous aurez besoin de donner l’adresse publique de l’IP du serveur PBX (qui est dans ce cas 213.165.190.51) au téléphone SIP et aussi l’adresse privée du serveur PBX (qui est dans ce cas 10.0.0.181). Comme le 3CXPhone va utiliser par défaut les numéros de port standard utilisés par le 3CX Phone System, aucune autre configuration n’est nécessaire!

La technologie du tunnel 3CX peut être utilisée dans les scénarios suivants:

  • Connecter des sites distants en utilisant le SBC - Pour les sites distants avec un plusieurs téléphones distantes, vous pouvez déployer le 3CX SBC sur le site de sorte que tous les téléphones communiquent avec le PBX 3CX sur un seul port. C'est aussi l'option préférée dans le cas de 3CX Phone System tournant sur le cloud.
  • Connecter des utilisateurs 3CXPhone distants - 3CXPhone pour Windows, Mac, iOS, et Android ont un tunnel intégré qui sera utilisé automatiquement quand 3CXPhone détecte qu'il n'est pas sur le LAN. Pas de configuration nécessaire dans 3CXPhone.
  • Connecter plusieurs 3CX Phone Systems par pont - Lorsque vous créez un pont vers un autre 3CX Phone System, vous pouvez choisir d'utiliser le 3CX Tunnel plutôt qu'une connection directe.

Configuration du tunnel

Nous allons maintenant utiliser l’exemple précédent en section “Comment çà marche” pour configurer une connexion par tunnel.

Étape 1 – Configuration du PBX

Dans la Console d’administration 3CX, cliquez sur “Paramètres” > “Sécurité” > onglet “Tunnel 3CX”

  1. Configurez le mot de passe du tunnel (par exemple “r6W4Qi”).
  2. Indiquez l’adresse IP locale de la carte réseau qui recevra les connexions du Tunnel. Si le PBX n’a qu’une seule carte réseau, il n’est pas nécessaire de remplir ce champ. Dans notre exemple, on sélectionnera: 192.168.9.213.
  3. Indiquez le port qui doit recevoir les connexions du tunnel. Par défaut, cette valeur est 5090
  4. Cliquer sur le bouton “OK”. Le service ‘Tunnel’ redémarrera automatiquement.

Étape 2 – Configuration du pare-feu

Le protocole du Tunnel est conçu pour éliminer les problèmes de NAT traversal et réduire la configuration des pares-feu au minimum indispensable. Il n’y a qu’une seule configuration nécessaire: rediriger le port TCP (par défaut 5090) du Tunnel vers le PBX.

Configuration d’une règle de redirection de port dans pfSense

L’image ci-dessus montre la configuration pour un pare-feu pfSense, la plupart des pare-feus offrent les mêmes fonctionnalités. Sur votre pare-feu:

  1. Activez la redirection de port
  2. Indiquez l’adresse locale du PBX (qui a été précédemment définie comme 192.168.9.213)
  3. Sélectionnez  le type “TCP/UDP”
  4. Indiquez la plage de ports: de 5090 à 5090 (un seul port)
  5. Indiquez dans le champ description: “Tunnel 3CX”
  6. Cliquer sur le bouton “Ajouter” puis cliquez sur le bouton “Appliquer”. La configuration de votre pare-feu est désormais terminée!

Etape 3 – Configuration de sites distants via SBC 3CX, 3CXPhone, Ponts

Après avoir configuré la connexion locale du tunnel et le pare-feu, le tunnel est “prêt à être utilisé”. Du côté client, vous devrez configurer vos 3CXPhones, SBC, ou ponts au besoin.

3CX SBC (Session Border Controller)

Le SBC 3CX est destiné aux sites avec plusieurs téléphones IP sur le même réseau. Le SBC 3CX doit être installé sur le site distant et est disponible pour Windows et Raspberry Pi:

Clients 3CXPhone

Pas de configuration nécessaire pour les clients 3CXPhone. Par contre pour voir les options 3CX Tunnel, rendez-vous en chapitre Configurer les clients 3CX Phone System – 3CXPhone. 

Ponts 3CX

Pour configurer le pont en utilisant le tunnel 3CX, voyez le chapitre Connecter plusieurs 3CX – Ponts.

Voir aussi

Obtenez gratuitement 3CX pendant un an
Téléchargez On Premise Testez dans le Cloud