El uso de SIP ALG (Application Layer Gateway) viene habilitado por defecto en los fortinet y dicho protocolo puede intervenir con la realizacion de llamadas desde un IPPBX en la misma red, si es que la troncal es provista por el mismo proveedor de internet, mediante el mismo puerto del modem, o si se trata de un central "virtual" (tambien llamada "en la nube") y no con un modem separado o una vlan que utilice un puerto independiente en el mismo modem.
Si dejamos SIP ALG habilitado, el fortinet intervendrá ya sea bloqueandolas por completo o desmejorando la calidad de las llamadas. Por tal motivo puede resultar necesario eliminar dicha regla de nuestro fortinet.
Primero realizamos un respaldo de la configuración del fortinet:
Luego abrimos la interfaz de linea de comandos y tipeamos en orden los siguientes comandos:
- config system session-helper
- show
Pulsando "Enter" puedes ver el listado completo de reglas, y la 13 debe ser la siguiente:
Eliminamos dicha regla y salimos de system settings (a pesar de que seguidamente volveremos a ingresar).
- config system settings
- set default-voip-alg-mode kernel-helper-based
- end
- execute reboot
Y eso es todo, ahora el protocolo SIP tendrá paso libre a través del fortinet y podremos manejar las reglas desde el IPPBX.
No hay comentarios :
Publicar un comentario