Forum
Merhaba arkadaşlar,
Gebze fabrikamızda Turk Telekom Fiber internet hizmeti alıyoruz. Modem bridge modda ve Fortigate 60D firewall cihazı kullanıyoruz. IP kamera, Uzak Masaüstü gibi sistemlerin port yönlendirmeleri yapıldı sorunsuz çalışıyor.
İstanbul şubede Vigor Modem üzerinde bulunan ve fabrika ile sorunsuz iletişim kurduğumuz IP santralimizi, hatları ile birlikte fabrikaya taşıdık.
Firewall üzerinde aşağıda belirttiğim tüm portları açtık. Dış hatlardan telefon geliyor, fabrika içinde tüm dahililer çalışıyor. Fakat fabrikadan şubeye iletişim kuramıyoruz. Telefon çalıyor, açıldığında karşılıklı ses gelmiyor. Firewall cihazını kapatıp açtığımızda 1-2 görüşmeden sonra yeniden ses iletişimi kurulamıyor.
Yapılan işlemler;
SIP ayarları
config system settings / enter
set sip-helper disable / enter
end / enter
config system settings / enter
set sip-nat-trace disable / enter
end / enter
config system session-helper
show
config system session-helper / enter
delete 12 / enter
end / enter
reboot
----
Açılan portlar
2222 tcp&udp
5060 tcp&udp
9874-9880 tcp&udp
10000-55000 tcp&udp
Sanntral_Grup Policy oluşturuldu
Policy Type: Firewall
Policy Subtype: AddressUser
Incoming Interface : wan1
Source Address: all
Outgoing Interface: internal
Destination Address: Santral_Grup
Schedule: always
Service: ALL
Action: ACCEPT
Enable NAT (işaretli)
*****
Sorunu çözmek için birçok destek aldık başarılı olamadık. Ücretli olarak destek almaya razıyız. Yardımlarınız için şimdiden teşekkürler.
merhaba,
forti firmware versiyonu nedir ?
local -> public yöne snat kuralı oluşturun. source: santral adresi kullanarak, herhangi bir filter uygulamayın.
bu kuralı kendi int. içerisinde en üste taşıyın.
kullandığınız santral arayüzünde, nat arkasında çalıştığına dair başlık mevcut ise (behind nat ), aktif hale getirin.
referans adres içerisindeki adımları, cli üzerinde uygulayın.
http://www.3cx.com/blog/docs/disable-sip-alg-on-fortigate/
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba Turan Bey,
Firmware versiyonu v5.0,build0323 (GA Patch 14) zaten yeni güncelleme yapıldı. Önerilerinizi deneyip bilgi vereceğim. Teşekkürler.
Merhaba Arkadaşlar,
Bu konu hakkında çözüme ulaşan varmıdır acaba ?
Recep bey,
üst'te belirttiğim adımları uygulayarak, deneme şansınız oldu mu ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba Turan Bey,
Evet tüm adımları uyguladım sonuç yok malesef. Aramadığım kaynak forum kalmadı. Aynı sorun çok var ama çözülen yok. Çözen arkadaşlar var ise paylaşım yaparsalar çok yararlı olacak.
config system session-helper / enter
delete 12 / enter
end / enter
bu hatalı,
burada öncesinde show yaparsanız session-helper in 13 te oldugunu görebilirsiniz ( genellikle )
silmeniz gereken delete 13 tür.
ayrıca RTP i de disable etmeniz gerekiyor.
Disable RTP processing as follows:
- config voip profile
- edit default
- config sip
- set rtp disable
kolay gelsin. bunun dışında debug alarak inceleyebilirsiniz. Fortinet tarafında sorunlu bir konu değildir...
kolay gelsin.
Merhaba Yılmaz Bey,
Bu işlemlerin tümünü uygulamıştım ama çözülmedi. Bende artık fortinet tarafında bir problem olduğunu düşünmüyorum.
Merhaba
Fortigatelerin kronik diyebilecegimiz bir sorunudur,
Policy cift yonlu yazmaniz gerekiyor. Yazdiginiz policy net paylasirsaniz daha fazla faydali olabiliriz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
en az 10 yerde Fortigate firewall arkasında SIP çalıştırıyoruz, hiçbirinde kronik bir sorun yok.
kronik olan SIP yapılandırmasına hakim olmamak dersek daha doğru bir tanımlama olur.
üreticinin bu konuyu derinlemesine anlattığı ve örneklediği şu http://docs.fortinet.com/uploaded/files/2813/fortigate-sip-54.pdf dokumanı inceleyebilirsiniz.
Konu ile ilgili bir debug çıktısı da paylaşırsanız problemi anlamak daha kolay olur.
kolay gelsin,
yB
config system session-helper / enter
delete 12 / enter
end / enter
bu hatalı,
burada öncesinde show yaparsanız session-helper in 13 te oldugunu görebilirsiniz ( genellikle )
silmeniz gereken delete 13 tür.
ayrıca RTP i de disable etmeniz gerekiyor.
Disable RTP processing as follows:
- config voip profile
- edit default
- config sip
- set rtp disable
kolay gelsin. bunun dışında debug alarak inceleyebilirsiniz. Fortinet tarafında sorunlu bir konu değildir...
kolay gelsin.
Yılmaz Bey Selamlar;
Tecrübelerinize istinaden; Bu konu ile ilgili 2 işlem yapılması gerekiyor diyorsunuz?
1. session-helper daki 13 te yer alan Sip protokolunun silinmesi (Bende 13 de Sip 5060 portu var)
2. RTP nin kapatılması!
Bunlara istinaden aşağıdaki komutları uyguladığımızda doğru sonuca ulaşır mıyız? Başka yapacağımız ek bir şey olur mu?
config system session-helper
delete 13
end
config voip profile
edit default
config sip
set rtp disable
end
execute reboot
Merhaba,
paylaşım 5 sene önce eski Forti OS sürümü içindi... 🙂
session-helper 'da şuan sip 13. sırada evet, ınu silmenin dışında aşağıdaki işlemleri de yapmanız gerekiyor.
1-
# config system settings
set default-voip-alg-mode kernel-helper-based ---- bazı ip santrallerde proxy base çalışıyor, denemeniz gerekiyor.
set sip-helper disable
set sip-nat-trace disable
end
6.2.2 sonrası için
# config system settings
set default-voip-alg-mode kernel-helper-based
set sip-expectation disable
set sip-nat-trace disable
end
reboot etmeyi unutmayın cihazı...
yB
Merhaba;
yukarıda verilen configler doğru. bizimde bir çok müşterimizde sıkıntısız çalışıyor. internet servis sağlayıcınız metro ethernet gibi kurumsal bir hat değil ise ISP (internet servis sağlayıcı) 5060 portunu engeliyordur. bu durumu ben çok yasadım ISP arayıp 5060 portunun açık olup olmadığını kontrol ettirin.
selamlar