Problemas con troncal SIP

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
jogomez
Mensajes: 1
Registrado: 26 May 2022, 02:13

Problemas con troncal SIP

Mensaje por jogomez »

Buen día banda, actualmente me llego un requerimiento por parte del area de telefonia, el cual consiste poder levantar una troncal telefonica y esta consuma atravez de internet

cree dos virtual IP
una con el nateo de mi ip publica a mi ip privada con los puertos sip 5060 tanto externos como internos
cree una segunda politica para el trafico rtp, del 10000 al 65000 hacia mi misma ip privada.
cree una politica de fw, que todo lo que venga de mi virtualwan (donde tengo actualmente mi ip publica de un dedicado) hacia mis ambas publicaciones.
tengo trafico udp de mi servidor a la ip publica de mi proveedor sip, mas aun no he podido establecer la troncal, sera que estoy omitiendo alguna configuracion ?
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Problemas con troncal SIP

Mensaje por AndresW »

¿Podrías compartir la policy?.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
cone
Mensajes: 1
Registrado: 10 Jun 2022, 01:02

Re: Problemas con troncal SIP

Mensaje por cone »

Las virtual IP están bien ya que permiten recibir el tráfico SIP y RTP y redireccionarlo a tu PBX, pero para mi lo que te están faltando son dos reglas de salida que tengan como origen tu servidor o PBX y destino la IP pública del proveedor SIP (y puerto 5060) y lo mismo para la IP pública y puertos de RTP (10000-65000). Además como uso SD-Wan tengo una regla SD-WAN en la que envío los puertos de SIP y RTP a través de una sola de las WAN ya que mi proveedor solo me permite una IP entonces necesito forzar el tráfico que salga solo por una WAN específica.
Así lo tengo yo y me funciona aunque para RTP uso un rango mas acotado 10000-20000 suficiente para mi proveedor.
Responder