Es kann vorkommen, das einige PBX (VOIP Telefonanlagen) nicht klar kommen mit dem SIP ALG und sonstigen Default Einstellungen der Fortigate Firewall. Anbei würde ich gerne erklären, was alles zu machen ist, dass es funktioniert:
Ausgangslage:
- PBX betreiben hinter einer Fortigate Firewall
- Primär gehe ich davon aus das ein "one-to-one" Port Mapping bereits auf der Fortigate auf die PbX gemacht ist und funktioniert (wie auch die Firewall Policy dazu)
Fehler:
- Verbindungen brechen ab nach TTL Zeit (~30-60 Sekunden)
- Gesprächspartner kann nichts hören oder Umgekehrt.
Lösung:
Auf Fortigate einloggen und sich die CLI (Konsole) öffnen (Entweder übers WebGUI oder direkt mit SSH (Telnet).
Folgende Befehle ausführen:
Gerät neu Starten
Nach dem Neustart wieder einloggen auf der CLI.
Nun suchen wir den Eintrag mit dem Beschreibung "SIP". Im Normalfall ist dies die Nummer 12. Und löschen diesen Eintrag:
Und zum Schluss deaktivieren wir den RTP:
Am besten das Gerät erneut starten.
LG Alex
Ausgangslage:
- PBX betreiben hinter einer Fortigate Firewall
- Primär gehe ich davon aus das ein "one-to-one" Port Mapping bereits auf der Fortigate auf die PbX gemacht ist und funktioniert (wie auch die Firewall Policy dazu)
Fehler:
- Verbindungen brechen ab nach TTL Zeit (~30-60 Sekunden)
- Gesprächspartner kann nichts hören oder Umgekehrt.
Lösung:
Auf Fortigate einloggen und sich die CLI (Konsole) öffnen (Entweder übers WebGUI oder direkt mit SSH (Telnet).
Folgende Befehle ausführen:
Gerät neu Starten
Nach dem Neustart wieder einloggen auf der CLI.
Nun suchen wir den Eintrag mit dem Beschreibung "SIP". Im Normalfall ist dies die Nummer 12. Und löschen diesen Eintrag:
Und zum Schluss deaktivieren wir den RTP:
Am besten das Gerät erneut starten.
LG Alex
Wenn "Server" eine Religion ist, haben wir die passende Kathedrale dazu!
Mehr Infos unter www.fsit.com oder Facebook