Comunidad FORTIGATE.es

Buen día:

Tengo un problema puntual con una VPN SSL, en la cual tengo conectado un softphone Alcatel, bueno la marca es lo de menos, el cual se registra en un Server TFTP. La VPN SSL es de modo tunel y he creado las politicas de entrada y salida no marcando el NAT, esto por los problemas que causa en temas de audio, pero sin embargo todo las conexiones se establecen, pero el softphone no levanta. De un cliente conectado a la VPN SSL puedo hacerle ping a la central y desde la central al cliente, pero sin embargo el softphone no levanta. Algo adicional, cuando configuro una VPN Ipsec el softphone levanta sin problemas, pero como en el fortigate ya existe un despliegue de usuarios por SSL, es complicado el tema de migrar a IPSEC. Agradeceria me puedan dar algún alcance, o si antes se les ha presentado algun problema. Espero su apoyo

Martin

Hola, mmm deberia funcionar sin problemas.

estas usando el cliente ssl ?

saludos.

Hola Gaby:

Si efectivamente estoy utilizando el cliente SSL, es decir el Forticlient. Como te comento, tengo conectividad capa 3 desde el cliente conectado a la VPN SSL hacia la central y desde la central hacia el cliente VPN. Tengo dos politicas de ssl.root a Internal (donde se ubica la central telefonica) y de Internal a ssl.root. Claro que previamente existe una politica de tipo VPN en la cual agrego el grupo y por ende los usuario dentro del mismo. ¿Que entienda no existe algo adicional que se deba desarrollar verdad?, en todo caso indicame si lo hubiere. Espero tus comentarios, gracias

Saludos cordiales

Martin Torres L.

Hola, proba de habilitarle un perfil voip a las politicas de ssl a la red interna.

saludos

Hola Gaby:

Gracias por tu pronta respuesta. Disculpa el desconocimiento, pero te refieres a aplicar un perfil VOIP tal igual como si fuera un peril UTM de Web Filtering, Application Control, etc?. ¿Tu crees que eso ayude en algo? Te lo comento porque entiendo que si no hay ningún filtro en las politicas, esto significa que todos los servicios y protocolos estan abiertos. De todos modos voy a revisar la documentacion para poder aplicar lo que me indicas, ya que nunca he aplicado esta clase de Peril VoIP, si tienes alguna referencia agradeceria puedes indicarmela. Desde ya muchas gracias por todo tu apoyo.

Saludos cordiales

Martin Torres L.

Hola Gaby:

Olvide mencionarte que en este tipo de softphone, la señalizacion no via SIP, sino un protocolo propietario del fabricante. En este caso es una central Alcatel y el protocolo propietario es el NOE. Esto te lo comento porque en la caracteristica que acabo de habilitar en el Fortigate para habilitar le perfil VoIP, veo una linea asociada a SIP (request/sec/policy) y SCCP (call/min/client), los cuales son el protocolo señalizacion SIP (estandar) y el Skinny (propietario de Cisco).Podrias darme algun alcance de ello. Gracias de antemano por tu respuesta.

Hola Gaby:

Algun apoyo sobre lo que te menciono, respecto a lo escrito en el ultimo post?. Me indicas, gracias de antemano

Saludos cordiales

Martin Torres L.

hola, pudiste hacer alguna prueba de lo que te comente?

saludos.

Hola Gaby:

Gracias por tu respuesta, pero no entendi bien el tema del perfil VOIP que me indicaste, por ello te describi el escenario en los post anteriores. En todo caso, ¿existirá algún documento, o por tu propia experiencia, en donde se encuentren comandos de debug respecto a casos concretos con VPN? Espero puedas darme un mayor alcance del tema. Gracias de antemano

Gracias Gaby, revise los temas que me indicaste y fueron demucha utilidad para profundizar en el tema, pero les comento para poder cerra esete debate que el problema radicaba en el propio softphone del fabricante, el cual tenia algunos inconvenientes de compatibilidad con Sistemas Operativos XP, donde estaba realizando las pruebas, ya que con otros SO, tales como W7, W8, funcionaba correctamente. Se hizo el ajuste y quedo funcionando de manera correcta. Muchas gracias¡¡¡

Saludos cordiales