Wiedermal das alte Leid, ein Kunde hat Probleme mit VoIP hinter einer Fortigate. Fehlverbindungen, Abbrüche und andere Probleme sind meist bedingt durch die Art und Weise, wie eine Fortigate SIP Traffic handhabt. Standardmäßig schickt die Fortigate SIP Pakete über den lokalen ALG Proxy, um eine VoIP Inspection durchzuführen und vermiest so den VoIP Lösungen regelmäßig die Show. Auch deshalb empfiehlt Fortinet selbst in diesem Artikel das Deaktivieren dieser Funktion, wenn die Lösung einen dedizierten SIP Server oder einen Border Gateway Controller mitbringt. Ich persönlich deaktiviere den SIP Proxy standardmäßig immer bei der Integration.
Long Story short:
- Login an der FortiGate Console
config system session-helper
ENTER
show - Finde den Eintrag „set name sip“ und merke Dir die ID (normalerweise ist das die „13“)
delete 13
(oder die ID, die Dir oben angezeigt wurde)
end
config system settings
set default-voip-alg-mode kernel-helper-based’
end
config voip profile
edit default
config sip
set status disable
end
end - Fortigate neu starten (Erst dann wird die Änderung aktiv!)
Jetzt sollten die o.g. Probleme behoben sein…