Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
8
Üyeler
0
Reactions
3,319
Görüntüleme
Konu başlatıcı
Arkadaşlar Fortigate Cihaz kurulumu yaptım
uzak masaüstünü falan yapılandırdım ancak voip e izin veremedim
Bunla ilgili port ayarlarını nasıl yapmam gerek
Voip cihazın ipsi - 10.0.0.240 bana bunu anlatırsanız çok sevinirim
Gönderildi : 09/05/2008 02:19
Merhaba;
:-(((
Fortigate nin Herşeyi iyi hoştur, güzeldir ama Fortigate en son denemelerimden hatırlıyorum ki Voip (ses dalgalarını) Atak olarak algılıyor ve paketleri dropluyordu. Bununla ilgili Yurtdışından destek alınmış ve çözüm üretilememişti.
Bizler çözüm olarak Bridge moddan kurtarıp, NAT moda geçirerek yapmıştık. Voip portlarını AudioCodes ürününe, diğer ihtiyaç duyulan portları ise Firewalla yönlendirerek yapmıştık.
Yani yapılandırmamızda firewallımız önde değil, modemin arkasında, AudioCodes ile aynı noktada duruyordu.
Yeni FRM Versiyonunda çözüm üretildiği bilgileri bana ulaşmıştı ama denemek henüz nasip olmadı. Savaş hocamızın denemeleri, uygulamaları var ise çözüm geliştirebilecektir.
Gönderildi : 09/05/2008 02:42
Konu başlatıcı
ya ben ayarları doğru yapıp yapmadığımdan emin değilim, ancak karşı tarafın teli çalıyor fakat teli açtıklarında ses gitmiyor. Bu portları beceremedimmi bilemem.
Ama sizin dediğiniz gibiyse çok kötü gerçekten, ozaman voip logları ne işe yarıyo ki yönetim panelindeki
Gönderildi : 09/05/2008 03:11
Merhaba
Voip cihazınız sip server mı olarak çalışıyor h323 mü
içeri nat yapıyormu ?
stun değerleri nedir ?
Cihazınızın firmware versiyonunu verirseniz console ekranından komut girmeniz için gerekli koomutları size ileteceğim
Gönderildi : 09/05/2008 19:52
Savas Bey Merhaba Ben de de DVG-5402SP VOIP router var. bunu 192.168.1.68 ip adresini manuel tanıtarak ve fortigate üzerinden gerekli port açma işlemlerini yaparak hazırladım.
Görüşmeler Noktadan Noktaya olucak. Cihaz içinde Numaralar adreslere göre tanımlandı. Ben karşı numaraları arayabiliyorum Ama onlar beni arayamıyor.
Yardım edebilirmisiniz Ne yapmam gerekli
Fortigate 60 b v4.0,build0272,100331 (MR2)
Gönderildi : 05/05/2010 14:19
| Description | SIP invite fails with some SIP phones when SIP session helper is enabled on FortiGate. | |
| Components | All FortiGate units. | |
| Steps or Commands | When NAT is enabled, the FortiGate firewall records the original IP address of the phone in the "Session information" field in SDP. This field is optional. According to the SIP specs, the SIP phone should ignore the IP address if it does not recognize the optional field, rather than reporting failure. However, some VoIP phones will exit. To solve this problem, you can disable the SIP session helper in FortiOS v3.0 MR5 and above as per the following procedure. Step1 : To disable the SIP session helper use the following command: config system settings Step2 : Remove the SIP session-helper
FGT# show system session-helper
FGT#(session-helper) delete 12 FGT#(session-helper) end
For using and configuring SIP on a FortiGate, please refer to the related article : Technical Note : Enabling the SIP Application Layer Gateway (ALG) in a Fortigate Protection Profile or the FortiGate SIP Support Technical Note at http://docs.forticare.com |
When configuring SIP on a FortiGate, it is recommended to disable the SIP session-helper and work with the SIP Application Layer Gateway to ensure compatibility across SIP systems.
The procedure will be the following one :
- 1 - Check the session-helper number :
FGT# show system session-helper
…display should be :
edit 12 (1) set name sip set port 5060 set protocol 17 next |
- 2 - Remove this session-helper
FGT# config system session-helper
FGT#(session-helper) delete 12
FGT#(session-helper) end
- 3 - Reboot the FortiGate in order for the above changes to take effect
- 4 - Create a Protection Profile with SIP enabled
4.1 - Instruction for FortiOS 4.0 and above 4.1.1 - Enter the following command to add an application control list called App_list_SIP, enable SIP support in the list, and limit REGISTER and INVITE requests to 100 requests per second per firewall policy (values are given as an example).
4.1.2 - Enter the following command to add the App_list_SIP to a protection profile called SIP_Profile.
4.2 - Instruction for FortiOS 3.0 The SIP parameter setting is as follows (the example shows a new protection profile created) :
The log files will show up in the „Content Archive“ section under the VoIP Tab. |
- 5 - Enable this Protection Profile in the appropriate Firewall Policy(ies)
For additional details about SIP, please see the FortiGate Administration Guide or FortiGate SIP Support Technical Note at http://docs.forticare.com
Gönderildi : 10/06/2010 14:22
Fortigate ile voip ve sip trafiğinin güvenliğini sağlarken aynı zamanda cihazların sağlıklı iletiğim kurabilmesini sağlayabiliriz.Aşağıda sağlıklı çalışan bir sistemin config hali resim edilmiştir.Fortinet'ten konu ile ilgili bilgi alabileceğiniz linkler aşağıda belirtilmiştir.
web sunucusu yayından kalkmıştır.
http://kb.fortinet.com/kb/microsites/microsite.do?cmd=displayKC&externalId=13546
Gönderildi : 10/06/2010 14:47
Merhaba Şuan elimde Fortigate 80 c modeli bulunmaktadır.
Santralimiz IP tabanlıdır. Başka bir yere IP telefon taktık ve burayla haberleşmesini istedik. Şuan da bütün portlarını açtık ve denemeye başladık:
1. Dışardan aradıkları zaman ses geliyor ve ses gidiyor (bazen ses gelmiyor ama gidiyor)
2. İçerden aradığımız zaman ses geliyor ve gidiyor (belli bir süre sonra kesiliyor. Örn:10-15-30 saniye sonra)
Bu sorunları yaşamamak için Fortinetin Voip tarafında herhangi bir ayar yapmamız lazım mı veya başka bir öneriniz var mıdır? Çok Teşekkürler.
----Şuan yukarda sıraladıklarınızı yaptım ama 20-25 sn gibi bir konuşma sürem oluyor daha sonra ses 1-2 sn gidip tekrardan geliyor ama hat kesilmiyor. Önceden hat kesiliyordu. Küçük bi yerinde daha ayar yapmak lazım gibi. yardımcı olurmusunuz? Teşekkürler.
---Şimdide karşı taraf modemini kapattı açtı ve başka dış IP almasını sağladı. bunu yaptıktan sonra o beni arayabiliyor ben onu aramaya çalıştığımda biraz bekledikten sonra meşgul tonu geliyor. onun santrali registion yapmamış mıdır acaba?
Gönderildi : 01/12/2011 12:46
Fatih Bey Merhaba ;
Şuan bizim FORTI 1000D firewall üzerinde VOIP te sorun yaşıyoruz.
Firmware updateni yapmamıza rağmen tam olarak sağlayamadık.
Şuan 5.4.3 ve bekleyen update görünmüyor.
Yaşadığımız sorun ise TR ile Frankfurt Voıp görüşmelerinde ses kalitesi kötü ve bağlantı belli bir süre sonra kopuyor.
Bu konu ile ilgili arkadaşlardan bu tarz sorunu çözümleyebilmiş olan var mı acaba?
Gönderildi : 01/02/2017 12:14
mrb.
bende forti 100d de sorun yaşıyorum deniler ayarları yaptım 5060 portunu açtım firewall da ama 10000-20000 arasını açmam lazım normal 5060 gibi onlarıda açtım ama olmuyor. sistemden baktığımdada blokluyor. dışardan port kontrolü yapıyorum kapalı diyor. ozkan ocal ayarları nasıl yaptın. bana mail le resimlermisin.
Gönderildi : 14/03/2017 21:34
Merhaba;
bir çok voip ürünü bu adımları uyguladıktan sonra sorunsuz çalışmakta.
selamlar
- Open the Fortigate CLI from the dashboard.
- Enter the following commands in FortiGate’s CLI:
- config system settings
- set sip-helper disable
- set sip-nat-trace disable
- reboot the device
- Reopen CLI and enter the following commands – do not enter the text after //:
- config system session-helper
- show //locate the SIP entry, usually 12, but can vary.
- delete 12 //or the number that you identified from the previous command.
- Disable RTP processing as follows:
- config voip profile
- edit default
- config sip
- set rtp disable
Gönderildi : 04/04/2017 12:13
