Fortinet Fortigate a špatně fungující SIP

V případě provozu sítě přes NAT fungují v zařízení Fortigate tzv. session-helper. Tato funkce pomáhá konkrétnímu TCP provozu překonávat “nástrahy” NATu. To je velmi užitečná funkce, např. pro FTP provoz, kde sekundární port může být dynamický.

Problém však nastává u SIP provozu. Některé ústředny nemají tento protokol korektně implementovány. Pak nastává stav, kdy po zazvonění telefonu jedna strana hovor neslyší.

V tomto případě lepšího stavu docílíme vypnutím konkrétního session helperu. Toho docílíme přes CLI konzoli boxu.

Nejprve je nutné vypsat všechny session-helpers v boxu obsažené.

show system session-helper

Následně si poznamenejte čísla pro sip, H323 a ras.

Následně tyto protokoly odstraňte

config system session-helper
delete 13
delete 3
delete 2
end

Postupujte vždy od nejvyšší hodnoty, po jejím smazání se vždy pořadí mění!

V některých případech je nutné box restartovat.

Reklamy

No comments yet

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s

%d bloggers like this: