Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN-IPSEC no se escuchan los telefonos IP

    Scheduled Pinned Locked Moved Español
    8 Posts 7 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cablandon89
      last edited by

      Buenos dias colegas

      El día de hoy hice una conexión VPN IPSEC site to site entre un Pfsense y un Fortigate 40C, la red funciona de maravilla y se ven los equipos a ambos lados el problema es que del lado del PfSense tengo una central telefónica con Elastix y del lado del Forti un teléfono IP con una extensión que registra normalmente en el servidor, pero al momento de hacer una llamada no se escucha nada.

      alguien sabe esto a que se pueda dar.

      PD. próximamente también voy a cambiar el Forti por otro PfSense

      Gracias

      1 Reply Last reply Reply Quote 0
      • A
        Aleximper
        last edited by

        Buen día

        Verifica que tengas reglas en el origen que permitan los puertos RDP por lo general son del 10000 al 20000 UDP, pero ahí veces que algunos clientes de vozip se salen de ese rango, debes verificar o en últimas tomar trazas.

        Saludos.

        1 Reply Last reply Reply Quote 0
        • C
          cablandon89
          last edited by

          Ya tengo una regla que permite todos los puertos a travez de las redes de la VPN

          1 Reply Last reply Reply Quote 0
          • L
            larrysys
            last edited by

            y todos los protocolos??.

            Podrias poner una captura de pantalla de las reglas de  ambos firewalls

            1 Reply Last reply Reply Quote 0
            • U
              ubbersense
              last edited by

              Desconozco como tengas tu red fisicamente pero se me ocurre que si en la red donde tienes el elastix  los telefonos estan en otra VLAN podria ser por ahi el problema,  que tal vez el telefono remoto no los ve porque en el elastix te registras con la ip de la LAN1, entonces al momento de hacer la llamada es muy probable que el elastix este permitiento hacer REINVITE lo que ocasionaria que el stream de voz que viaja en los puertos RTP se trate de establecer entre telefonos lo que ocasionaria que todos estos paquetes los tire el router ya que si no hay ruteo y la configuracion requerida en el ipsec este stream nunca llega a la otra lan, la manera facil para resolver eso si es que fuera tu caso, seria deshabilitar el REINVITE, lo que ocasionara que todo el stream de voz (RTP) pase atraves de elastix y luego a los clientes (telefonos). Hay varios aspectos a considerar en caso de que hagas eso, uno seria que tan potente es tu caja, si aguanta todas las llamadas concurrentes pasando atraves de, etc.

              Tal vez no sea tu caso, pero si acaso tienes la red asi como te lo describi, espero que esto te de una pista.

              Suerte

              1 Reply Last reply Reply Quote 0
              • A
                acriollo
                last edited by

                Con los equipos de fortinet es muy comun tener este tipo de problematica . Un problema con el helper de SIP.

                Date una vuelta por aqui :

                http://kb.fortinet.com/kb/documentLink.do?externalID=FD36405

                https://www.3cx.com/community/threads/fortigate-sip-alg-disable-steps-5-2-firmware-and-above.47694/

                Ojalá te ayude.

                1 Reply Last reply Reply Quote 0
                • J
                  jlara
                  last edited by

                  tambien verifica que el forti no tenga el SIP Helper activado, con Mikrotik pasa eso cuando lo tienes activado.

                  Jose Lara
                  Republica Dominicana

                  1 Reply Last reply Reply Quote 0
                  • R
                    rocketer
                    last edited by rocketer

                    Configura correctamente los puertos y verifica que puertos está usando este tipo de modelo en teléfonos IP, has pruebas marcando o recibiendo llamadas y comprueba que este bien configurado tu número telefónico, firewalls y los ajustes de las reglas. Casi siempre es por una mala o nula configuracion de los puertos, algo muy recurrente en este tipo de dispositivos.

                    https://comomarcar.net

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.