Fortigate y sistemas SIP y VOIP – deshabilitando los helper

Hace unos días estuvimos en la oficina ayudando a localizar un problema en un cliente remoto. Los teléfonos VoIP cuando llamaban de una sede a otra no funcionaban correctamente, el flujo de sonido sólo era en un sentido. Es decir, o bien escuchabas o te escuchaban.

Los teléfonos que estaban en una sede tenía un Fortigate a modo de firewall y conectaban por VPN a la sede donde se encontraba la centralita SIP (realmente conectaban a un gateway SIP).

Tras revisar que tanto las políticas como los logs evidenciaban que aparentemente todo estaba bien… nos pusimos a buscar un poco por Google y vimos que los Fortigate implementan un helper-sip por defecto, que no ayuda nada en absoluto.

NOTA importante: los cambios que vas a realizar son a nivel del sistema del Fortigate, por lo que haz un backup previamente y evita llevarlo a cabo si no estás seguro. Si tienes soporte en el Fortigate, es conveniente que abras incidencia de soporte para consultarles.

Para solventarlo lo que había que hacer es deshabilitar dicho helper conectándonos a la CLI del Forti vía SSH. Una vez allí:

Además, también desde la consola SSH, eliminaremos el registro SIP Helper en el Forti, para ello:

Una vez hecho ésto, reinicia el Fortigate, una vez arranque deberían funcionar las llamadas correctamente.
Nota adicional: Esta solución fue usado en un firmware 4.0 con path MR6.

This entry was posted in sysadmin and tagged , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *