Fortigate Voip Ayarları

Fortigate cihazı üzerinden geçen ses paketleri bazı durumlarda fortigate tarafından engelleniyor. Bunun için aşağıdaki komutları kullanabilirsiniz.

Ses portları voip ürünleri standart olmadığı için değişiklik gösterebiliyor. Fakat 5060 sip portu standarttır bunu içerideki voip server’a yönlendiriyoruz.

Sip serverların ayrıca kullandığı ve genellikle 10000-55000 arası portlar var. Problem çıkmaması için 10000 ve üstüne sip servera yönlendiriyoruz.

Yukarıdaki voip protokolerinde Fortigate işlem yapmasın diye sip-nat-trace ve sip-helper ‘i devre dışı bırakıyoruz. Ve ayrıca session helper tablosundan sip ve h323 protokollerini silmemiz gerekiyor. Bunun için ilk olarak,

FGT60C3G11018839 # config system session-helper  

FGT60C3G11018839 (session-helper) # show    
config system session-helper
edit 1
set name pptp
set port 1723
set protocol 6
next
edit 2
set name h323
set port 1720
set protocol 6
next            ..

Yukarıda show komutu ile sip ve h323 id’lerini bulup siliyoruz yukarıdaki çıktıda gördüğünüz gibi 2 numarada h323 protokolü bulunuyor bunu silmek için,

FGT60C3G11018839 (session-helper) #  del 2

FGT60C3G11018839 (session-helper) #  del 11

FGT60C3G11018839 (session-helper) # end

FGT60C3G11018839 #

Yukarıdaki gibi sip id numarasını bulup onuda siliyoruz. End komutu ile ayarları kaydediyoruz.

Daha sonra yine konsol üzerinden

FGT60C3G11018839 # config system settings

FGT60C3G11018839 (settings) # set sip-helper disable

FGT60C3G11018839 (settings) # set sip-nat-trace disable

FGT60C3G11018839 (settings) # end

FGT60C3G11018839 #

Yukarıdaki komutlar ile artık voip cihazınızı kullanabilirsiniz.

Kaynak : http://www.cozumnetwork.net/?p=127