VPN-IPSEC no se escuchan los telefonos IP



  • Buenos dias colegas

    El día de hoy hice una conexión VPN IPSEC site to site entre un Pfsense y un Fortigate 40C, la red funciona de maravilla y se ven los equipos a ambos lados el problema es que del lado del PfSense tengo una central telefónica con Elastix y del lado del Forti un teléfono IP con una extensión que registra normalmente en el servidor, pero al momento de hacer una llamada no se escucha nada.

    alguien sabe esto a que se pueda dar.

    PD. próximamente también voy a cambiar el Forti por otro PfSense

    Gracias



  • Buen día

    Verifica que tengas reglas en el origen que permitan los puertos RDP por lo general son del 10000 al 20000 UDP, pero ahí veces que algunos clientes de vozip se salen de ese rango, debes verificar o en últimas tomar trazas.

    Saludos.



  • Ya tengo una regla que permite todos los puertos a travez de las redes de la VPN



  • y todos los protocolos??.

    Podrias poner una captura de pantalla de las reglas de  ambos firewalls



  • Desconozco como tengas tu red fisicamente pero se me ocurre que si en la red donde tienes el elastix  los telefonos estan en otra VLAN podria ser por ahi el problema,  que tal vez el telefono remoto no los ve porque en el elastix te registras con la ip de la LAN1, entonces al momento de hacer la llamada es muy probable que el elastix este permitiento hacer REINVITE lo que ocasionaria que el stream de voz que viaja en los puertos RTP se trate de establecer entre telefonos lo que ocasionaria que todos estos paquetes los tire el router ya que si no hay ruteo y la configuracion requerida en el ipsec este stream nunca llega a la otra lan, la manera facil para resolver eso si es que fuera tu caso, seria deshabilitar el REINVITE, lo que ocasionara que todo el stream de voz (RTP) pase atraves de elastix y luego a los clientes (telefonos). Hay varios aspectos a considerar en caso de que hagas eso, uno seria que tan potente es tu caja, si aguanta todas las llamadas concurrentes pasando atraves de, etc.

    Tal vez no sea tu caso, pero si acaso tienes la red asi como te lo describi, espero que esto te de una pista.

    Suerte



  • Con los equipos de fortinet es muy comun tener este tipo de problematica . Un problema con el helper de SIP.

    Date una vuelta por aqui :

    http://kb.fortinet.com/kb/documentLink.do?externalID=FD36405

    https://www.3cx.com/community/threads/fortigate-sip-alg-disable-steps-5-2-firmware-and-above.47694/

    Ojalá te ayude.



  • tambien verifica que el forti no tenga el SIP Helper activado, con Mikrotik pasa eso cuando lo tienes activado.