Reglas Forti 100E Telefonos ip sin voz de salida

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
durcia23
Mensajes: 3
Registrado: 18 Oct 2019, 01:46

Reglas Forti 100E Telefonos ip sin voz de salida

Mensaje por durcia23 » 18 Oct 2019, 03:44

Buenas tardes tengo un tema con las reglas del forti 100E tengo reglas de salida y entrada y funciona todo con 2 wan. El tema es que pusimos teléfonos ip y se escucha internamente osea en la lan, pero cuando llaman externamente no se escucha nada y otra cosa si llamo de la lan a algún externo funciona bien pero solo si es de externo a la lan no se escucha nada.


Saludos

Avatar de Usuario
makco10
Mensajes: 1027
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Reglas Forti 100E Telefonos ip sin voz de salida

Mensaje por makco10 » 18 Oct 2019, 16:42

Hola,

¿Para el acceso externo como brindas el servicio?; mediante una IP virtual, mediante un enlace de datos, VPN,etc.

Si es mediante una ip virtual realiza lo siguiente:

Activa la caracteristica de VoIP desde feature visibility: System > Feature Visibility > VoIP

Luego observarás que desde Security Profiles > VoIP : Encuentras perfiles VoIP (Puedes usar el default)

Ahora es perfil lo agregas en la politica de la ip virtual, y en la parte de servicios valida que tienes permitido los siguientes servicios: RTSP,SCCP SIP

Ahora intenta realizar la llamada, esto te aplica tambien para el uso interno, esos servicios son necesarios.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

durcia23
Mensajes: 3
Registrado: 18 Oct 2019, 01:46

Re: Reglas Forti 100E Telefonos ip sin voz de salida

Mensaje por durcia23 » 18 Oct 2019, 18:57

lo tengo por vpn, pero creo que no me explique bien perdon, va de nuevo. Tenemos a nuestro ISP que nos brinda el servicio de central virtual para telefonia y servicio de internet. Ahora tenemos configurados 2 wan por donde una se usa para el wifi de visita y celulares y otra para la red interna.En la red interna la telefonía funciona bien osea yo si llamo al interno de mi compañero me escucha y yo lo escucho ahora cuando un prooveedor externo llama al numero de la empres y lo atiende el IVR y se comunica con algun interno lo escuchamos pero el no nos escucha. ( aclaro tenemos una linea de telecom que esta mapeada al IVR de la central telefonica ) espero que se me entienda perdon sino soy claro- Gracias

Avatar de Usuario
makco10
Mensajes: 1027
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Reglas Forti 100E Telefonos ip sin voz de salida

Mensaje por makco10 » 18 Oct 2019, 20:36

Hola,

Si brinda mas info (Diagrama de red), por ejemplo de la vpn que tipo de VPN, en el caso que sea VPN igual puedes aplicar lo que te comento arriba, habilita esos servicios.

De igual forma creo que este tema tendrias que revisarlo con tu proveedor de telefonia, ya que no es un servicio que brindas mediante el Fortigate, y es muy probable ellos puedan tener logs referentes a la comunicación de las extensiones que no logran tener audio de retorno.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

durcia23
Mensajes: 3
Registrado: 18 Oct 2019, 01:46

Re: Reglas Forti 100E Telefonos ip sin voz de salida

Mensaje por durcia23 » 19 Oct 2019, 20:50

buenas tardes, no seria por un preoblema de ISP paso una imagen este es el soft y segun los logs lo pasa por la regla 0 y lo deniega como hago para sacarlo de ahi?

https://ibb.co/RTVGRCn

Avatar de Usuario
gabyrossi
Mensajes: 10762
Registrado: 30 Oct 2007, 19:47

Re: Reglas Forti 100E Telefonos ip sin voz de salida

Mensaje por gabyrossi » 29 Oct 2019, 16:55

hola, si lo deniega la politica ID 0, es que no tiene politica que lo habilite a ese trafico (politica implicita denegando todo lo que no esta abierto)
genera una politica para ese trafico y listo.

saludos.
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

Responder