Forum

Fortigate Voip Ayar...
 
Bildirimler
Hepsini Temizle

Fortigate Voip Ayarı Nasıl?

11 Yazılar
8 Üyeler
0 Reactions
3,542 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar Fortigate Cihaz kurulumu yaptım


uzak masaüstünü falan yapılandırdım ancak voip e izin veremedim


 Bunla ilgili port ayarlarını nasıl yapmam gerek


Voip cihazın ipsi - 10.0.0.240 bana bunu anlatırsanız çok sevinirim

 
Gönderildi : 09/05/2008 02:19

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba; 


:-(((


Fortigate nin Herşeyi iyi hoştur, güzeldir ama Fortigate en son denemelerimden hatırlıyorum ki Voip (ses dalgalarını) Atak olarak algılıyor ve paketleri dropluyordu. Bununla ilgili Yurtdışından destek alınmış ve çözüm üretilememişti.


Bizler çözüm olarak Bridge moddan kurtarıp, NAT moda geçirerek yapmıştık. Voip portlarını AudioCodes ürününe, diğer ihtiyaç duyulan portları ise Firewalla yönlendirerek yapmıştık.


Yani yapılandırmamızda firewallımız önde değil, modemin arkasında, AudioCodes ile aynı noktada duruyordu.


Yeni FRM Versiyonunda çözüm üretildiği bilgileri bana ulaşmıştı ama denemek henüz nasip olmadı. Savaş hocamızın denemeleri, uygulamaları var ise çözüm geliştirebilecektir.


 

 
Gönderildi : 09/05/2008 02:42

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

ya ben ayarları doğru yapıp yapmadığımdan emin değilim, ancak karşı tarafın teli çalıyor fakat teli açtıklarında ses gitmiyor. Bu portları beceremedimmi bilemem.


 Ama sizin dediğiniz gibiyse çok kötü gerçekten, ozaman voip logları ne işe yarıyo ki yönetim panelindeki

 
Gönderildi : 09/05/2008 03:11

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Merhaba
Voip cihazınız sip server mı olarak çalışıyor  h323 mü
içeri nat yapıyormu ?
stun değerleri nedir ?
Cihazınızın firmware versiyonunu verirseniz console ekranından komut girmeniz için gerekli koomutları size ileteceğim

 

 
Gönderildi : 09/05/2008 19:52

(@omerarda-2)
Gönderiler: 59
Trusted Member
 

Savas Bey Merhaba Ben de de DVG-5402SP VOIP router var. bunu 192.168.1.68 ip adresini manuel tanıtarak ve fortigate üzerinden gerekli port açma işlemlerini yaparak hazırladım.

Görüşmeler Noktadan Noktaya olucak. Cihaz içinde Numaralar adreslere göre tanımlandı. Ben karşı numaraları arayabiliyorum Ama onlar beni arayamıyor.

Yardım edebilirmisiniz Ne yapmam gerekli 

 

Fortigate 60 b  v4.0,build0272,100331 (MR2)

 
Gönderildi : 05/05/2010 14:19

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 











Description SIP invite fails with some SIP phones when SIP session helper is enabled on FortiGate.
Components All FortiGate units.
Steps or Commands

When NAT is enabled, the FortiGate firewall records the original IP address of the phone in the "Session information" field in SDP. This field is optional. According to the SIP specs, the SIP phone should ignore the IP address if it does not recognize the optional field, rather than reporting failure. However, some VoIP phones will exit.


To solve this problem, you can disable the SIP session helper in FortiOS v3.0 MR5 and above as per the following procedure.




Step1 : To disable the SIP session helper use the following command:


config system settings
   set sip-helper disable
end




Step2 : Remove the SIP session-helper



  • 2.1 Check the session-helper number :

FGT# show system session-helper
…display should be :





edit 12 (1)
set name sip
set port 5060
set protocol 17
next

(1) Use this ID for the next step


  • 2.2 - Remove this session-helper
FGT# config system session-helper
FGT#(session-helper) delete 12
FGT#(session-helper) end



  • 2.3 - Reboot the FortiGate in order for the above changes to take effect


For using and configuring SIP on a FortiGate, please refer to the related article : Technical Note : Enabling the SIP Application Layer Gateway (ALG) in a Fortigate Protection Profile


or the FortiGate SIP Support Technical Note at http://docs.forticare.com




 


When configuring SIP on a FortiGate,  it is recommended to disable the SIP session-helper and work with the SIP Application Layer Gateway to ensure compatibility across SIP systems.

The procedure will be the following one :



  • 1 - Check the session-helper number :

FGT# show system session-helper
…display should be :





edit 12 (1)
set name sip
set port 5060
set protocol 17
next


(1) Use this ID for the next step



  • 2 - Remove this session-helper

FGT# config system session-helper
FGT#(session-helper) delete 12
FGT#(session-helper) end



  • 3 - Reboot the FortiGate in order for the above changes to take effect


  • 4 - Create a Protection Profile with SIP enabled






4.1 - Instruction for FortiOS 4.0 and above


4.1.1 - Enter the following command to add an application control list called App_list_SIP, enable SIP support in the list, and limit REGISTER and INVITE requests to 100 requests per second per firewall policy (values are given as an example).





 
 config application list
    edit App_list_SIP
        config entries
            edit 1
               set category voip
               set application SIP
               set register-rate 100
               set invite-rate 100
           end
  end





4.1.2 - Enter the following command to add the App_list_SIP to a protection profile called SIP_Profile.






config firewall profile
    edit SIP_Profile
        set application-list-status enable
        set application-list App_list_SIP
end



 

4.2 - Instruction for FortiOS 3.0


The SIP parameter setting is as follows (the example shows a new protection profile created) :






config firewall profile

    edit "SIP_PP"
             config sip
                set status enable
                set archive-summary enable (2)
            end
    next
end

(2) Note : with SIP logging enabled: you can log SIP activity to a FortiAnalyzer. Add the following command in the SIP_PP profile : set archive-summary enable.
The log files will show up in the „Content Archive“ section under the VoIP Tab.




  • 5 - Enable this Protection Profile in the appropriate Firewall Policy(ies)


For additional details about SIP, please see the FortiGate Administration Guide or  FortiGate SIP Support Technical Note at http://docs.forticare.com   


 

 
Gönderildi : 10/06/2010 14:22

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Fortigate ile voip ve sip trafiğinin güvenliğini sağlarken aynı zamanda cihazların sağlıklı iletiğim kurabilmesini sağlayabiliriz.Aşağıda sağlıklı çalışan bir sistemin config hali resim edilmiştir.Fortinet'ten konu ile ilgili bilgi alabileceğiniz linkler aşağıda belirtilmiştir.


web sunucusu yayından kalkmıştır.


http://kb.fortinet.com/kb/microsites/microsite.do?cmd=displayKC&externalId=13546

 
Gönderildi : 10/06/2010 14:47

(@HasanHasanoglu)
Gönderiler: 2
New Member
 

Merhaba Şuan elimde Fortigate 80 c modeli bulunmaktadır.

 Santralimiz IP tabanlıdır. Başka bir yere IP telefon taktık ve burayla haberleşmesini istedik. Şuan da bütün portlarını açtık ve denemeye başladık:

1. Dışardan aradıkları zaman ses geliyor ve ses gidiyor (bazen ses gelmiyor ama gidiyor)

2. İçerden aradığımız zaman ses geliyor ve gidiyor (belli bir süre sonra kesiliyor. Örn:10-15-30 saniye sonra)

 

Bu sorunları yaşamamak için Fortinetin Voip tarafında herhangi bir ayar yapmamız lazım mı veya başka bir öneriniz var mıdır? Çok Teşekkürler.

 

----Şuan yukarda sıraladıklarınızı yaptım ama 20-25 sn gibi bir konuşma sürem oluyor daha sonra ses 1-2 sn gidip tekrardan geliyor ama hat kesilmiyor. Önceden hat kesiliyordu. Küçük bi yerinde daha ayar yapmak lazım gibi. yardımcı olurmusunuz? Teşekkürler.

 

---Şimdide karşı taraf modemini kapattı açtı ve başka dış IP almasını sağladı. bunu yaptıktan sonra o beni arayabiliyor ben onu aramaya çalıştığımda biraz bekledikten sonra meşgul tonu geliyor. onun santrali registion yapmamış mıdır acaba?

 
Gönderildi : 01/12/2011 12:46

(@OzkanOCAL)
Gönderiler: 1
New Member
 

Fatih Bey Merhaba ;

Şuan bizim FORTI 1000D firewall üzerinde VOIP te sorun yaşıyoruz.

Firmware updateni yapmamıza rağmen tam olarak sağlayamadık.

Şuan 5.4.3 ve bekleyen update görünmüyor.

Yaşadığımız sorun ise TR ile Frankfurt Voıp görüşmelerinde ses kalitesi kötü ve bağlantı belli bir süre sonra kopuyor.

Bu konu ile ilgili arkadaşlardan bu tarz sorunu çözümleyebilmiş olan var mı acaba?

 
Gönderildi : 01/02/2017 12:14

(@selahattincivelek)
Gönderiler: 29
Trusted Member
 

mrb.

bende forti 100d de sorun yaşıyorum deniler ayarları yaptım 5060 portunu açtım firewall da ama 10000-20000 arasını açmam lazım normal 5060 gibi onlarıda açtım ama olmuyor. sistemden baktığımdada blokluyor. dışardan port kontrolü yapıyorum kapalı diyor. ozkan ocal ayarları nasıl yaptın. bana mail le resimlermisin.

[email protected]

 
Gönderildi : 14/03/2017 21:34

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

Merhaba;

 

bir çok voip ürünü bu adımları uyguladıktan sonra sorunsuz çalışmakta.

selamlar

 

  1. Open the Fortigate CLI from the dashboard.
  2. Enter the following commands in FortiGate’s CLI:
    1. config system settings
    2. set sip-helper disable
    3. set sip-nat-trace disable
    4. reboot the device
  3. Reopen CLI and enter the following commands – do not enter the text after //:
    1. config system session-helper
    2. show    //locate the SIP entry, usually 12, but can vary.
    3. delete 12     //or the number that you identified from the previous command.
  4. Disable RTP processing as follows:
    1. config voip profile
    2. edit default
    3. config sip
    4. set rtp disable
 
Gönderildi : 04/04/2017 12:13

Paylaş: