Softphone VPN IPSEC

[rsantamaria]

Hola que tal.
Tengo un Fortigate Fortigate-500A 3.00,build0417,080318, el cual presta varios servicios. Dentro de estos tengo varias VPN PPPT-SSL-IPSEC. para esta útlima tengo VPN IPSEC móviles a los cuales los usuarios acceden sin ningún problema, llegando a todos los segmentos que se desea llegar. El problema lo tengo con un Softphone de Siemens especificamente OptiClient 130, el cual sobre la VPN IPSEC no funciona, es decir no tengo tono, se puede llamar pero no me escuchan y yo tampoco escucho nada. La verdad que he revisado reglas y puertos asociados a este Softphone, pero no logro llamar sobre el. Cabe mencionar que desde la red interna este cliente funciona sin ningun problema.


gracias.

[gabyrossi]

Hola, para que los softphone funcionen correctamente no deb haber nat en las politicas.

revisa eso.

saludos
Gabriel

[rsantamaria]

Hola y gracias por responder..la verdad es que eso está revisado el NAT no está habilitado...solo tiene habilitado las opciones Allow Inboud y Allow Outbound.

[gabyrossi]

Hola, como esta armada la vpn? y contra que esta configurado del otro lado?

saludos
gabriel

[rsantamaria]

La VPN es IPSEC es una VPN móvil está armada con un DHCP desde el Firewall además de lo siguiente:

Phase1
MODE MAIN
PSK
PeerOptions Accept Any Peer ID
3DES SHA1
3DES MD5
Xauth PAP
KeepAlive 10
Dear Peer Detection Enable

Phase2
Proposal
3DES SHA1
3DES MD5
Enable replay detection
Enable perfect forward secrecy(PFS).
Autokey Keep Alive
DHCP-IPsec
Quick Mode Selector
source 192.168.x.x
destination 192.16.1.0


Policy Rule
Source LAN Multiple
Destination WAN
Service ANY
Action IPSEC
Allow inbound
Allow outbound


Gracias.

[gabyrossi]

hola, sacale los selectores de la fase 2 y prueba