Fortigate üzerinden geçen ses paketleri bazı durumlarda fortigate tarafından engelleniyor. SIP bu engellemelere takılmaması için Fortigate üzerinde bazı ayarları değiştirmeniz gerekli. Öncelikle Komut satırından (CLI Konsol) sip-hepler özelliğinin disable edilmesi gerekiyor. Bunun için:
config system settings / enter
set sip-helper disable / enter
end / enter
Sonra
sip-nat-trace özelliğini disable ediyoruz:
config system settings / enter
set sip-nat-trace disable / enter
end / enter
Sonra ki aşamada default olarak gelen sip protokolünü silmemiz gerekiyor. Bu işlem için sırası ile önce
config system session-helper
daha sonra
show
Burada ki amacımız ilgili protokolün hangi id ile numaralandırıldığını görmek.
id numarasının 13 olduğunu gördük
Son aşamada ise ilgili id yi silmemiz gerekli. Bunun için girmemiz gereken komut ;
config system session-helper / enter
delete 13 / enter
end / enter
İşlemleri tamamladıktan sonra cihazımızı reboot etmekte fayda var. Cihazımızı reboot ettikten sonra artık ilgili paketler firewall cihazına takılmayacaktır.
Hocam iyi gunler portu yönlendirirken -any-şeklinde ve karşı santral statik ip sini kullanarak port grup oluşturdum. Policyden çift taraflı yönlendirme açtım(wan-lan)(lan-wan) ancak bizim sesimiz santrale yanlızca 1 arayışda gidiyor 2.de gitmiyor.
iyi günler hocam hangi id numarasını sileceğimizi nasıl belirliyoruz . yardımcı olursanız sevinirim .