Bonjour,
J’essaye le module HA sur ma config qui se base sur du sips et srtp.
Et là je rencontre un problème de certificat. En effet je me retrouve avec un certificat sur le slave qui n a pas le même nom de machine ni même adresse IP que le master donc les postes ne se connectent pas. Si je génère un autre certificat Célé ne marchera pas car n ayant plus de DHCP les postes ne peuvent récupérer un autre certificat…
Avez vous une idée pour fonctionnement HA en sips/srtp?
Merci
Hello,
De ce que j’ai compris, une fois le HA configuré, il te faut resynchroniser tous tes devices (téléphones sip physiques).
Ainsi, ils auront un tableau de serveurs contenant le master et le slave.
j’espère que ce n’est que ça !
cheers !
Hello
Non c’est beaucoup plus complexe que cela.
J’ai fait/réflechit plusieurs scénarios:
1er cas : utilisation HA wazo
étant donné que l’on utilise 2 machines (VM ou physiques) distinctes elles ont forcément un nom et une adresse ip différente.
Quand on est en UDP/RTP => pas de soucis
Quand on est en TLS/SRTP : la gestion du certificat pose problème. Dans les postes Mitel, il n’est pas possible d’embarquer de multiples certificats, donc celui chargé marche tres en nominal, par contre en cas de backup la machine étant nommée/adressée différement, le certificat ne passe pas. De plus sur le backup, les services DHCP/provisionning étant désactivé impossible de faire reprendre un autre certificat aux postes
2eme cas : heartbeat ou équivalent avec IP virtuelle
Même problème sur le fond, mais les machines se partagent l’adresse ip virtuelle ce qui rend possible un certificat commun sur cette adresse. Outre le problème de synchronisation de la BDD entre les 2 machines qui restent en ce cas à faire, j’ai un problème sur les communications. En effet la communications ne passent dans un sens (signalisation ok, audio que dans un sens), du fait justement de cette adresse ip virtuelle qui fait écran à l’adresse “reelle” du serveur
3eme cas : pour l’instant non testé : HA par l’hyperviseur
on s’éloigne du principe en confiant la tache de sécurisation par l’hyperviseur