V případě provozu sítě přes NAT fungují v zařízení Fortigate tzv. session-helper. Tato funkce pomáhá konkrétnímu TCP provozu překonávat “nástrahy” NATu. To je velmi užitečná funkce, např. pro FTP provoz, kde sekundární port může být dynamický.
Problém však nastává u SIP provozu. Některé ústředny nemají tento protokol korektně implementovány. Pak nastává stav, kdy po zazvonění telefonu jedna strana hovor neslyší.
V tomto případě lepšího stavu docílíme vypnutím konkrétního session helperu. Toho docílíme přes CLI konzoli boxu.
Nejprve je nutné vypsat všechny session-helpers v boxu obsažené.
show system session-helper
Následně si poznamenejte čísla pro sip, H323 a ras.
Následně tyto protokoly odstraňte
config system session-helper
delete 13
delete 3
delete 2
end
Postupujte vždy od nejvyšší hodnoty, po jejím smazání se vždy pořadí mění!
V některých případech je nutné box restartovat.
JiříkovoEgo.cz 