V případě provozu sítě přes NAT fungují v zařízení Fortigate tzv. session-helper. Tato funkce pomáhá konkrétnímu TCP provozu překonávat “nástrahy” NATu. To je velmi užitečná funkce, např. pro FTP provoz, kde sekundární port může být dynamický.

Problém však nastává u SIP provozu. Některé ústředny nemají tento protokol korektně implementovány. Pak nastává stav, kdy po zazvonění telefonu jedna strana hovor neslyší.

V tomto případě lepšího stavu docílíme vypnutím konkrétního session helperu. Toho docílíme přes CLI konzoli boxu.

Nejprve je nutné vypsat všechny session-helpers v boxu obsažené.

show system session-helper

Následně si poznamenejte čísla pro sip, H323 a ras.

Následně tyto protokoly odstraňte

config system session-helper
delete 13
delete 3
delete 2
end

Postupujte vždy od nejvyšší hodnoty, po jejím smazání se vždy pořadí mění!

V některých případech je nutné box restartovat.